PC端隐私安全保护该从何下手?新一代安全防护应聚焦隐私保护
2021-08-11 11:39:20 来源:科技日报
随着移动互联网的迅速崛起,网民对移动端及一些头部娱乐、影音、购物App的使用时长和依赖程度逐渐加深。大数据时代下,逐步向移动端偏移的除了用户使用习惯,还有网络安全问题,尤其是个人信息保护与隐私安全。近两年,国家大力整治App乱象,出台相关法律法规保护移动端安全,今年的3·15晚会还曝光了将人们推向诈骗深渊的“手机清理软件”,国内各大手机厂商也纷纷闻风而动,华为、小米、魅族、OPPO等都重点升级了隐私保护功能。
实际上,App过度申请权限、恶意诱导链接与广告弹窗、大数据“杀熟”等常见的移动端安全隐患,在PC端同样存在。相比于站在“聚光灯”下的移动安全,值得大家警惕的是,PC端隐私安全保护声势渐弱,依赖杀毒的老一套能否真的防住日益进化的攻击手段?PC端隐私安全保护该从何下手?
尽管人们的上网重心向移动互联网偏移,但PC端仍然在日常工作、娱乐、网购等生活场景中,发挥着不可替代的作用,隐私泄露的风险同样无处不在。身边有不少人都曾吐槽,当自己跟朋友在网上聊天提到某样东西,或者在搜索引擎中检索某类物品时,随后打开购物软件就能看到相关推送,甚至非购物软件也能收到相关广告推荐。人们在享受大数据带来的便利同时,也被大数据利用潜在的安全风险反噬,变成了没有隐私的“透明人”。
造成数据泄露的帮凶,可能不只是以往人们熟知的钓鱼网站、木马等恶意攻击,还有过度获取用户权限的输入法、键盘记录等各类软件、搜索引擎,它们不同于网络攻击具有明晃晃的“恶意”,而是一边充实着人们的互联网生活,一边偷偷收集着个人信息与隐私数据。
“安全形势发展历经三代,第一代安全威胁以病毒为主,破坏系统让其无法使用,主要是黑客炫技的产物;第二代安全威胁以木马为主,目的是盗取账号、控制电脑,背后是以获取利益为目标的黑色产业链;目前,安全形势演变到了第三代,主要威胁来源于电脑中的正常软件。”奇安信集团副总裁张庭介绍,第三代网络安全威胁即非法读取用户隐私信息,它们具有合法软件的外衣,在用户电脑长时间运行,缺乏行为的监测和约束。这类软件通过隐私大数据的整合和分析,精准识别用户,进行广告推送获取利益,或直接将用户隐私信息转卖给第三方获利。
个人隐私信息保护的重要性随着当前社会信息化发展而日益凸显,这方面的各项空白正在逐渐被填补。在法律法规层面上,目前,《个人信息保护法》尚在制定中,但相关部门一直在加强法律法规层面对数据安全和隐私保护的力度,已经出台的《网络安全法》、《数据安全法》都为数据安全和隐私保护提供了相应的保障。
从安全厂商角度来看,聚焦新一代网络安全威胁,PC端隐私安全与移动端同样重要。从用户角度而言,在国家有措施、防护有工具的情况下,面对严峻的隐私安全形势,自身的防护意识同样必不可少。安全无小事,切不可用个人隐私换取一时便利和娱乐,给违法分子提供可乘之机。
隐私安全是一项“长跑”,只有将法律法规保障、技术保障和自身意识提高等多方联合起来,才能战胜背后层出不穷的网络攻击与黑色产业链。(科技日报记者 史诗)
相关阅读