手機應用隱患企業內鬼作祟防范不足遭侵

　　信息泄露三大缺口誘發『精准詐騙』(問診移動互聯短板系列報道②)

　　近期，涉及互聯網安全的報告頻頻公布，凸顯個人信息安全風險。《中國網民權益保護調查報告(2016)》數據顯示，網民『個人身份信息』泄露最為嚴重，佔比72%，其次為『個人網上活動信息』泄露，佔比54%；《2016年中國網站安全漏洞形勢分析報告》披露，2016年僅全球最大漏洞響應平臺補天平臺收錄的漏洞中，就有1700餘個漏洞可造成個人信息泄露，可泄露信息規模達50餘億條……

　　一些手機應用暗藏風險隱患，一些企業個別『內鬼』興風作浪，一些互聯網公司安全防范不足……記者調查發現，移動互聯網時代，信息安全防范頻現上述三大缺口，利用個人隱私泄露的『精准詐騙』屢屢發生。

　　今年1月，中辦、國辦印發的《關於促進移動互聯網健康有序發展的意見》指出：『完善移動互聯網用戶信息保護制度，維護用戶合法權益』。多措並舉，對癥下藥，保護移動互聯網時代的個人隱私安全，刻不容緩。

　　技術變『騙術』

　　應用藏風險

　　今年1月，北京協和醫院發出聲明：『「北京協和醫院—掌尚協和」為北京協和醫院唯一官方APP。此外，凡是以北京協和醫院名義從事預約掛號行為的APP與本院毫無關系。』

　　在各類手機APP便民利民的同時，一些山寨APP悄然現身。《中國網民權益保護調查報告(2016)》顯示，超過50%的網民在使用手機APP的過程中遇到過用戶信息被竊取的侵權情況，84%的網友親身感受到了個人信息泄露所帶來的不良影響。

　　中國政法大學傳播法研究中心副主任朱巍認為，非法軟件的存在和隱藏其中的惡意程序，使個人在手機中存儲的幾乎所有信息，都面臨著被竊取盜用甚至成為非法交易對象的危險。用戶信息泄露後，輕則接到騷擾電話，重則因網絡電信詐騙蒙受損失。所有投放到市場的手機軟件和應用，保證用戶信息安全是最基本的一條底線。

　　除了『李鬼』APP登堂入室竊取個人信息，一些手機軟件運用時的『額外要求』也極可能導致手機通訊錄、個人位置等信息泄露。

　　『出門打車要授權調用位置信息，為什麼玩個游戲都要知道我的位置信息？』近日，一名河北網友在被某游戲軟件要求調用手機位置信息時發出這樣的疑問。

　　根據去年6月網信辦發布的《移動互聯網應用程序信息服務管理規定》，移動互聯網應用程序提供者收集、使用用戶個人信息應當遵循合法、正當、必要的原則。一些手機應用收集『不必要』的信息，既不符合相關規定，也加重了個人信息的安全風險。

　　人人互聯的時代，稍有不慎，風險也會『互聯』。在咖啡廳、餐館等公共場所，不法分子借助『提供免費無線』等幌子引誘用戶手機連接具有安全風險的無線網絡，進而通過技術手段獲取用戶上網時使用過的賬號密碼等信息。

　　『新技術應用被不法分子利用，就有可能演變為新騙術。這對保障個人信息安全提出了更高要求。』上海社會科學院信息安全研究中心主任惠志斌認為，除了發揮個人信息保護立法的基礎性作用，管理部門也要跟上技術發展的腳步，及時出臺標准規范引導企業合法合規的數據需求，既要通過監管斬斷非法利益鏈條，也要依托產業持續提昇數據生態保障能力。