手机应用隐患企业内鬼作祟防范不足遭侵信息泄露三大缺口诱发“精准诈骗”

来源:阳光报 2017-04-07 06:07 https://www.yybnet.net/

一些手机应用暗藏风险隐患，一些企业个别“内鬼”兴风作浪，一些互联网公司安全防范不足，记者调查发现，移动互联网时代，信息安全防范频现上述三大缺口，利用个人隐私泄露的“精准诈骗”屡屡发生。

■手机应用藏风险技术变“骗术”

在各类手机APP便民利民的同时，一些山寨APP悄然现身。《中国网民权益保护调查报告(2016)》显示，超过50%的网民在使用手机APP的过程中遇到过用户信息被窃取的侵权情况，84%的网友亲身感受到了个人信息泄露所带来的不良影响。

中国政法大学传播法研究中心副主任朱巍认为，非法软件的存在和隐藏其中的恶意程序，使个人在手机中存储的几乎所有信息，都面临着被窃取盗用甚至成为非法交易对象的危险。用户信息泄露后，轻则接到骚扰电话，重则因网络电信诈骗蒙受损失。所有投放到市场的手机软件和应用，保证用户信息安全是最基本的一条底线。

“新技术应用被不法分子利用，就有可能演变为新骗术。这对保障个人信息安全提出了更高要求。”上海社会科学院信息安全研究中心主任惠志斌认为，除了发挥个人信息保护立法的基础性作用，管理部门也要跟上技术发展的脚步，及时出台标准规范引导企业合法合规的数据需求，既要通过监管斩断非法利益链条，也要依托产业持续提升数据生态保障能力。

■企业存“内鬼”骗局连环套

去年，大学生小赵在某电子商城买了部手机，下单后第二天接到一个“130”开头自称客服的电话，说订单出现异常，只能货到付款；如同意只需填一下信息。小赵填完信息后，银行卡中近千元不翼而飞。经警方调查发现，该电子商城某配送站站长利用职务之便，进入内部管理系统，将订单资料截屏，并在网上以每条4元到6元的价格出售。

业内人士指出，客户信息一般只有内部员工才能接触到。之所以出现信息泄露，是因为少数利欲熏心的“内鬼”作祟，导致大量个人信息流入黑色产业链，成为被交易的对象。朱巍表示，对工作性质涉及用户数据的工作人员，应强化人员管理和资格审查，其对个人信息的调取权限应做到规范而具体。“一个优盘就可以拷走信息，一次离职就可能带走海量数据。对这类事情要做好事前预警，比如调取信息要实名等。此外也要加大对工作人员道德教育和事后处罚力度。”

■防御带“硬伤”系统遭入侵

近年来，个人信息汇集的电商平台，成了信息泄露“重灾区”。尤其在海淘流行的当下，很多平台以“清关”为由，要求用户上传身份证信息。这导致其成为不法分子眼中的“肥肉”，安全防御系统屡屡遭到“入侵”。

根据《中国网民权益保护调查报告（2016）》，有51%的网民在网购中遭遇“个人信息泄露”，因个人信息泄露等遭受的经济损失数目惊人。

据了解，2017年6月1日将开始施行的《网络安全法》，要求互联网企业运营者建立健全信息保护制度。一些拥有海量用户信息的互联网平台将可能被纳入关键信息基础设施范畴，在个人信息采集、利用和保护方面也将面临更高的监管要求。G5 记者张文静

新闻推荐

体彩大乐透4注头奖3注过千万奖池高达36.70亿

　　4月5日晚，体彩大乐透17038期开奖，全国中出4注807万多元基本头奖，其中3注都是追加投注命中，每注多得奖金484万多元，追加投注头奖单注总奖金高达1292万多元。当期开奖过后，体彩大乐透奖...