百余家网站违规被点名,互联网个人信息安全引关注_网贷东方论坛
温馨提示:理财属投资行为,不等同银行存款。投资有风险,购买需谨慎!
查看: 1984|回复: 0

百余家网站违规被点名,互联网个人信息安全引关注

[复制链接]

67

主题

79

帖子

307

积分

铜牌会员

Rank: 3Rank: 3

积分
307
发表于 2019-9-24 14:49:12 | 显示全部楼层 |阅读模式
  近期,大数据风控公司整治行动成为行业热点,恰逢近期正值国家网络安全宣传周,数据安全作为网络安全中的重要部分,该主题无疑成为媒体关注和讨论的焦点。新金融深度注意到,近日人民网、央视接连就网络安全发布相关报道。
  1 180多个网站违规被点名
  9月21日,CCTV13新闻频道《新闻周刊》节目就互联网中的个人信息安全问题再次给予关注。
  主持人白岩松在节目中指出,本周国家网络安全宣传周,一份来自权威机构对20万中国网民的调查报告披露,我国近一半网民认为网络不是那么安全,其中得分比较低的两个指标,一个是近40%的网民认为个人信息泄露非常多和比较多,另一个是近20%的网民认为互联网企业履行安全责任情况不太好或非常不好。而就在近日,网信办工信部公安部市场监管总局点名今日头条、京东金融、云闪付等一批常见常用的手机应用,超范围采集公民的个人隐私。上述这些应用程序涉及金融领域,这就格外让我们担心与财产有关的安全。
  节目称,类似的点名批评从今年1月开始已经开展了22次,一共有180多个网站被点名,力度够大,但屡禁不止。据新金融深度不完全统计,这180多个网站中,至少有近50款涉金融互金类APP遭到监管部门的点名。最新的一次通报在9月15日,国家计算机病毒应急处理中心发布《移动APP违法违规问题及治理举措》,点名京东金融 (版本: 5.2.32)、云闪付(版本: 6.2.6)、分期宝(版本1.2)等多款涉金融类应用存在涉嫌超范围采集公民个人隐私。
  据工作人员介绍,这些被过度获取的敏感权限,有些是因为用户没有仔细阅读须知,大意授予的;还有一些是被悄悄获取的。针对这一现象,今年1月中央网信办、工信部、公安部、市场监管总局等四部门联合开展为期一年的专项治理工作,定期对市面上的APP进行评估,并每隔1~2周将违规超范围收集使用用户信息向社会通报。
  据国家计算机病毒应急处理中心常务副主任陈建民指出,超范围采集公民个人隐私,有一种情况是应用中压根就没有隐私文件,安装后直接采集;还有一种有声明文件权限,比如申请了5项,但可能实际过程中会采集10项。陈主任表示,中央网信办也及时在研究到底哪些是必要的功能。
  新金融深度注意到,今年8月上旬,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知,面向社会公开征求意见。规范明确规定,APP收集个人信息时,应遵从最少信息最少权限原则。即每一类应用只可收集规范中列出的必要信息和权限,除此之外用户都有权拒绝提供,并且不得以这些拒绝为由,阻碍用户使用APP主要功能。
  草案附录还规定了网络支付、金融借贷等21种常用服务类型可收集的最少信息,比如网络支付类,除网络日志、手机号码、客户操作行为、交易信息、账号信息、银行账户信息、交易身份验证信息外,其他信息和权限都不需要获取。就在上周,中央网信办相关负责人表示,新的国家标准“移动互联网应用(APP)收集个人信息基本规范”已完成征求意见,很快就将出台。
  2 网络信息犯罪需严惩
  中国传媒大学政治与法律学院副院长王四新指出,进入互联网大数据时代,产生产生个人信息的场景在无限的增多,获取个人信息的途径,还有对个人信息的一种处理能力,大规模的对特定人群侵权这种技术上的难度,还有技术上的门槛降低了。所以我们需要加大个人信息保护力度,不断采取一些措施来保护我们的个人信息一个很重要的原因。
  据2018中国企业上云报告显示,近10年时间,中国企业上云率从2009年的3%,已经增长到2018年的超过30%,这意味着企业通过云端可以积累大量的用户数据。白岩松在节目中指出,企业越来越多的信息数据都上了云端,会不会成为黑客攻击的新目标?连带着用户就成为受害者?
  节目中就举例了一起号称是国内最大规模的数据窃取案件。今年8月底,北京某互联网公司的法定代表股东以及5名员工被提起公诉,罪名是涉嫌非法获取计算机信息系统数据。经查,从2014年开始,该公司先后与全国10多个省市的电信、移动、联通、铁通、广电等大型运营商签订协议,通过数据分析进行精准广告营销。不过,在获取运营商服务器的远程登录权限后,该公司开始通过黑客手段获取服务器中的用户数据,非法获取计算机数据30亿条,数据涵盖京东、今日头条等96家知名的互联网企业。有调查报告称,这96家被窃取信息的受害者,几乎是涵盖了国内所有核心互联网企业。用户在网上浏览过什么信息,买过什么东西等等,一举一动都在该公司的掌控之中,他们还会随意登录用户的社交账号,利用增粉、刷量、加群推广等手段获取利润。
  值得注意的是,近期,互金行业正在经历一场大数据风控行业整治风暴,源头同样是违规使用“爬虫”技术窃取用户信息,魔蝎科技、新颜科技、聚立信、公信宝,多家知名数据服务公司被查。由此可以看出,个人信息和用户数据在进入大数据时代后所产生和附加的商业价值不断增值,企业收集个人信息的源动力在增加。这些聚合在一起的用户数据和个人信息已经成为网络犯罪团伙眼中的一座座金山。
  上周,人民网-观点频道发布文章《网络安全,既是防线又是底线》称,互联网是一把双刃剑,既为人类造福,也不可避免地带来了“伤害”。如何为互联网插上安全的翅膀,是时代发展的新课题。9月16日,在天津开幕的2019国家网络安全宣传周备受关注。习近平总书记对此作出重要指示强调,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。习近平总书记指出,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。
  实际上,2015年,侵犯公民个人信息罪即列入我国刑法修正案(九),2017年,中华人民共和国网络安全法正式实施,其中明确要求,网络运营者应当确保其收集的个人信息安全,防止信息泄露、毁损、丢失,并对收集的个人信息数据进行匿名化处理,保证脱敏后的数据不能再识别出特定个人,并且信息不可通过技术手段复原。2018年,《个人信息保护法》、《数据安全法》两部法律已经被明确列入立法规划。
  “我们实际上要做的是,完善平台的数据管理制度,加强公安机关还有工信部门、网信部门对这些数据使用合法性的监管力度,同时构建更为完备的、更为动态的防范体系。”王四新副院长认为,从国家来讲,肯定是要完善相关的法律制度;从企业角度来讲,需要对标国家的这种要求,有一个相对完善的预警和风险管控的机制;对于个人来讲,不要过分泄露个人信息,不要随随便便就搞一个一揽子授权等等。做好信息的这个防范工作,要形成一个全网的这种合力的这种状态,也是一个全社会的系统工程。
  主持人白岩松则评论称,开展移动互联网应用(APP)违法违规收集使用个人信息专项治理行动的四个部门都具有相当大的影响力,但四个部门联合起来,却似乎没对有关的公司产生足够的震慑力。1月份以来点了22次名,一共有180多个网站被点名,但真正改变的有多少?如果犯了错的惩治不能让它真疼,毫无疑问它的错会再犯。个人隐私保护如何看重它都不为过,对违法违规者,请真正的惩治,请让他们真的疼。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则