两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?

来源:5G通信网时间:2022-03-29 14:12:02

总台记者 / 孙蓟潍 唐志坚  

中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄露等风险。个人信息保护法实施以来,甘肃、江苏等地公安机关就已破获多起侵犯公民个人信息犯罪的案件。

甘肃省灵台县公安局不久前刚刚打掉一个全链条网上购销公民个人信息的犯罪团伙。犯罪嫌疑人闫某某和胡某某利用经营店铺,骗取用户身份信息和手机号,非法注册各类网络账号,这些网络账号最终都落入“网上号商”的犯罪团伙手中。

警方发现这两名嫌疑人背后还隐藏着一个犯罪团伙。今年2月到3月,专案组转战重庆、四川、云南,抓获7名侵犯公民个人信息犯罪团伙成员。该团伙从2019年起组建微信群非法买卖公民个人信息,他们利用通信业务代理商身份,以赠送礼品、话费等方式为诱饵,骗取用户个人信息后注册各类网络账号,以每个账号3元至20元价格出售,非法获利近十万元。

江苏警方近日也破获一个贩卖公民个人信息的犯罪团伙。该团伙主要贩卖股民和学生的信息,他们把个人信息称作“料子”。“股民料子”包括炒股者姓名、手机号、交易所等信息;“学生料子”则包含家长姓名、电话、孩子就读学校等。“料子”还分手拨料子和AI料子。手拨料子通过人工拨打,确认过真实性和可靠性。AI料子则是嫌疑人通过软件随机生成的电话号码,没有其他身份信息。

经审查,从2018年至今,该团伙贩卖公民个人信息20余万条,获利20余万元。

中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示,截至2021年12月,有22.1%的网民遭遇个人信息泄露。公安机关提醒广大群众不要点击、使用来源不明的链接、网站、手机App,更不能将短信验证码提供给他人,严防信息泄露。

部分手机App后台监视用户

随着个人信息保护法的实施,加强个人信息保护,拒绝个人隐私在互联网上“裸奔”已经有法可依。但仍有不少用户觉得自己处在手机App的监视下。很多网友都有过这种经历,在网上看了某个物品或输入一个关键词,很快就会收到手机App推送的相关广告或信息。这是怎么回事呢?

在一家网络安全机构,技术人员用检测工具对两款手机浏览器收集用户信息行为进行了测试。技术人员复制了一个模拟的银行账号密码,尽管此时并没有使用浏览器,但检测工具却在浏览器调用的一段程序中发现了那个银行账号密码。

网络安全工程师 吕石奎:这款App读取了我们复制的银行卡号和密码。它拿走的这个过程,实际是明文拿走,并没有做相关的加密处理。

技术人员接着又在手机上选择了测试用的电话号码和短信,并把浏览器转入后台运行,这两次操作的内容同样被浏览器读取,包括在电商平台上浏览的商品信息也被两款被测试浏览器完整记录。其中一款浏览器在进程被关闭的状态下,仍然能够记录用户行为。

建立“双清单” 保护公民个人信息

为了让用户清晰掌握手机App调用和索取个人信息的活动,工信部此前就提出要建立个人信息保护的“双清单” 。

专家指出,手机App在正常使用过程中会出现调用个人信息和索取权限的活动,不同手机App之间有时也需要共享位置、通讯录等敏感信息,这增加了个人信息保护的监管难度。为了让用户清晰掌握个人信息在手机App及第三方间共享的情况,工信部提出建立个人信息保护“双清单”,要求相关企业建立已收集个人信息清单和与第三方共享个人信息清单。

中国信息通信研究院泰尔终端实验室信息安全部主任 宁华:要求企业在“二级菜单”中简洁、清晰列出“第三方共享个人信息清单”,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

多措施整治违规收集使用个人信息等行为

为了治理App违规收集使用个人信息和欺骗诱导用户提供个人信息等问题, 工信部委托中国信息通信研究院联合互联网、手机终端、电信运营商等产业链各环节成立App用户权益保护标准工作组,按照“知情同意”和“最小必要”原则组织制定了《App收集使用个人信息最小必要评估规范》《App用户权益保护测评规范》等标准,明确了检测要求和方法,为监管提供了更加明确的监管依据。

记者从工信部了解到,首批主要互联网企业已经在去年年底基本完成个人信息保护“双清单”的设置。在某款手机App上,用户点开菜单就可以查看这个App已经收集的用户个人信息种类、使用目的、使用场景以及与第三方共享的个人信息和共享方式等。手机终端企业也按照工信部要求开发了App权限最小化推荐等功能,主动对手机上的App过度索取权限行为做出规范和限制。

电信运营商则通过区块链技术的防窜改特性来追踪防范个人信息泄露风险。

电信运营商信息安全中心负责人 温暖:我们会将操作日志的数据特征上区块链,确保它不能被窜改,同时再定期进行校验。如果日志一旦被窜改就说明存在问题。我们就会以风险的方式核查具体的事件。

据了解,工信部通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息等侵害用户权益行为。去年累计检测208万款App,通报1549款违规App,对514款拒不整改的App进行下架处理。

关键词: 个人信息 犯罪团伙 技术人员

相关阅读

推荐阅读

网曝苹果iPhone14系列概念图:首次取消刘海屏

网曝苹果iPhone14系列概念图:首次取消刘海屏

不出意外的话,苹果会在今年9月推出全新一代的iPhone 14系列新机,从目前曝光的一些信息来看,该系列会存在一些比较大产品线变化。首先最更多

2022-03-28 11:13:39
《2021年全国汽车经销商生存状况调查报告》发布

《2021年全国汽车经销商生存状况调查报告》发布

去年汽车销量重回正增长轨道后,终端市场的汽车经销商也交出亮眼答卷。2月10日,中国汽车流通协会(以下简称流通协会)发布《2021年全国汽车更多

2022-02-11 10:53:38
产业链人士:拉升对相关零部件的需求

产业链人士:拉升对相关零部件的需求

据国外媒体报道,在智能手机全面转向OLED屏幕,平板电脑、可穿戴设备、电视等也在大量采用OLED屏幕的推动下,全球电子产品制造商对OLED屏幕更多

2021-12-13 14:51:29
Kaby Lake-G复活成两大“对手”罕见合体产物

Kaby Lake-G复活成两大“对手”罕见合体产物

Intel产品史上,Kaby Lake-G绝对可以算上最特别的一代处理器。采用MCM封装的它,将7代酷睿CPU和AMDVega GPU整合在了一块基板上,是两大对更多

2021-12-06 14:29:57
甘肃陇南探“乡村说事会”:列“实事清单”引众建言献策

甘肃陇南探“乡村说事会”:列“实事清单”引众建

  中新网甘肃陇南4月22日电 (闫姣 艾庆龙)进入花椒管护期,甘肃陇南市武都区“花椒大镇”汉林镇唐坪村椒农唐丁丁,开始为花椒的采摘、更多

2021-04-22 15:04:19
老人倒地已无呼吸、脉搏 青海女护士跪地一小时急救

老人倒地已无呼吸、脉搏 青海女护士跪地一小时急

  中新网西宁4月22日电(何倩楠)“我相信不论是哪个医务人员遇到这种情况,都会履行我们的职责。更何况,我还是党员。”4月22日,当记者提更多

2021-04-22 15:04:19
外国留学生探访中国乡村:“我要把这里的农业技术带回家”

外国留学生探访中国乡村:“我要把这里的农业技术

  中新网锦州4月22日电 题:外国留学生探访中国乡村:“我要把这里的农业技术带回家”  作者 李晛  现代化高标准日光温室大棚、造更多

2021-04-22 15:04:19
600多只海龟曾被非法出售 他们帮涉案海龟找回野性

600多只海龟曾被非法出售 他们帮涉案海龟找回野性

  一只寄养在北京工体富国海底世界的涉案海龟。 中青报·中青网记者 魏晞 摄  2019年3月的一天,江苏徐州警方正在一名犯罪嫌疑人的办更多

2021-04-22 15:04:10
+ 点击查看更多精彩
龙芯FFmpeg5.0版性能提升75%可软解4K高码率
    去年推出LoongArch指令集之后,国产CPU龙芯已经全面进入自己的生...
iPhoneSE3跌落测试:耐用性提升明显
    近日,质保服务商Allstate Protection Plan对iPhone SE 3进行...
东北华北黄淮等地有小到中雨 南方局地伴有短时强降水
      中新网4月22日电 据中央气象台网站消息,22日白天,东北地区...
壹图|所谓“保护地球”,其实在拯救人类自己
多地推出义务教育阶段课后延时服务 家长有何期待?
      92 9%受访家长期待落实好学生课后延时服务  对于课后服务...
人脸识别频现雷区 超六成受访者吁健全相关法律法规
      过半受访者对人脸识别技术使用心存疑虑  66 1%受访者呼吁...
    资讯播报