半岛观察丨滴滴被下架,BOSS直聘等被审查……国
你是否好奇过
为何经常接到各种推销电话?
他们从哪里得知你的手机号码?
你是否发现,
手机上广告推荐越来越多了,
而且定位精准
知道你想看什么,想买什么。
这也要权限,那也要权限,
不给权限就无法打开应用。
当前手机App迅速普及
但是超范围收集用户个人信息
问题十分突出
不经意的一个动作
可能就会“出卖”你的隐私
7月4日国家网信办发布消息,
根据举报,经检测核实,
“滴滴出行”App存在严重违法违规
收集使用个人信息问题。
国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
7月5日,继滴滴出行被下架后,BOSS直聘、运满满、货车帮等也被网络安全审查。
同一天,网信浙江消息,因违法违规收集使用个人信息,浙江通报57款App限期整改。
国家出手,向这种行为“亮剑”记者梳理发现,这是去年4月《网络安全审查办法》发布以来,正式开展的首轮审查行动。
网络安全审查与一般审查有何不同?具体审查哪些内容?违反办法又将承担哪些法律责任?
网络安全审查与一般审查有何不同?“网络安全审查不同于测评、认证,也不同于通用性审查、外商投资国家安全审查,重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。”北京邮电大学互联网治理与法律研究中心副主任崔聪聪曾发表文章指出。
近年来,全球范围内针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重。开展网络安全审查成为各国防范关键基础设施安全风险的通用做法。
依据《国家安全法》和《网络安全法》,2020年4月,国家互联网信息办公室、国家发改委等12部门联合发布《网络安全审查办法》。
国家互联网信息办公室有关负责人曾在《网络安全审查办法》发布时介绍,我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
国家工业信息安全发展研究中心主任尹丽波曾发表文章指出,通过开展网络安全审查,可以预判和检查产品及服务投入使用后可能带来的网络安全风险,防范因供应链产品安全漏洞引发的安全事件,从源头上消除安全隐患。
网络安全审查主要审查哪些内容?国家互联网信息办公室有关负责人曾介绍,网络安全审查,重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险。
其中包括,产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。
根据《网络安全审查办法》,网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。
网络安全审查是否会限制国外产品?国家互联网信息办公室有关负责人曾就该问题回应称,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。“对外开放是我们的基本国策,欢迎国外产品和服务进入中国市场的政策没有改变。”
“我国网络安全审查制度的设计,对国内供应商和国外供应商一视同仁。只要符合网络安全基线的产品或者服务,都可以在关键信息基础设施中使用,而不论供应商国籍和产品来源地,这为全球网络产品和服务市场创造了一个公平竞争的场所和环境。”崔聪聪指出。
此外,崔聪聪认为,我国的审查办法明确了审查主要考虑的五方面因素,能够最大限度保证审查活动的公正性和透明度,有利于消除各方将网络安全审查制度作为“政策工具”的顾虑。
违反审查办法将承担哪些法律责任?通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。
根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
《网络安全审查办法》要求,运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺,网络安全审查办公室通过接受举报等形式加强事前事中事后监督。崔聪聪认为,这意味着监督拓展至网络产品和服务的整个生命周期。
保护个人信息这些场景需注意!我们应了解以下个人信息泄露途径
以妥善采取保护措施
确保自己的个人信息不受侵害
使用违规收集信息App某些违规App存在非授权、超范围采集使用个人信息等问题,存在用户个人信息泄露、滥用的风险,因此公众在使用相关App时,需提高风险防范意识。
出借身份证件、银行账户自己的银行账户必须自己使用,出租和转借银行卡及账户属于违法行为。出租或出借自己的身份证件,可能会让一些不法分子借用你的名义从事非法活动,将给自己带来巨大的法律风险,以及个人信用受损、个人信息泄露等问题。
使用弱密码被撞库一些用户为了方便好记,会将各个平台账户密码设置为同一个,或使用简单的弱密码。这样可能会被黑客使用撞库等技术手段试出你的账户密码!因此最好设置较高强度密码,重要帐号单独设置密码,并定期对密码进行修改。
点击钓鱼网站等欺诈链接不法分子往往通过短信或社交平台,发送利用伪基站进行伪装的诈骗短信,并附带钓鱼网站等虚假链接,诱导用户点击链接进行账号密码、手机号、验证码等信息填写,导致用户的重要的账号密码等信息泄露。
轻易进行网上信息填写、网站注册一些不法分子会在网络发布如“填写个人信息免费领口罩”等虚假信息页面,诱导用户进行注册或进行个人信息填写,实则目的是窃取和非法收集用户个人信息。因此面对此类诱导性内容网页,我们应留个心眼,先核实真伪。
连接存在漏洞的风险WiFi公共场所中的一些免密WiFi可能实为不法分子专门搭设的虚假“钓鱼”陷阱;使用一些不明“蹭网”APP时,同时也可能“出卖”了自己的个人信息。因此需提高警惕,避免不法分子利用风险WiFi漏洞造成我们的损失。
轻易发布和透露个人信息在社交平台发布日常动态是一些人的爱好,殊不知,一不小心也可能泄露自己的个人信息,如不小心晒了自己的车票、护照等从而泄露身份信息、使用“所在位置”功能泄露位置信息等,因此需尽量避免在社交平台“说得太多”。
随意丢弃快递单、票据不少人有随意丢弃快递单、火车票、取款凭条、信用卡对账单等票据的习惯, 然而这些票据上往往有姓名、手机号、消费记录等信息,随意丢弃容易造成私人信息泄露。因此尽量不要随意丢弃,最好先进行抹除等处理。
参与测试等不明网络小游戏朋友圈中风靡的一些来源不明的如测试小游戏,往往会先让我们填写自己的相关信息,如姓名、生日、手机号等,目的有可能是为了窃取用户信息。我们应少一些权限的允许和信息填写,多一些谨慎和思考。
养成良好操作习惯最大程度做好自我防护1、在公开网站平台填写信息时,避免用真名或拼写,非必要时不要在线填表,联系方式用截图方式,尽量用邮箱代替手机号码。
2、一定要仔细阅读涉及个人隐私内容(如通讯录、短信等)的权限获取申请。
3、在不必要的情况下记得关闭软件定位,以免泄露个人位置信息。
4、收集整理好含个人信息的票据,如快递单、车票、刷卡凭证等,集中销毁。
5、不要在社交媒体随意公开自己及家人隐私信息。
6、及时注销,解除绑定长时间不使用的账户。
7、不点击浏览不知名的网站、不随意下载来历不明的应用软件。
8、及时关闭手机WiFi功能,在公共场所不要随便使用免费WiFi。
日常生活中,我们自身要提高警惕,防范个人信息泄露。同时也提醒那些非法买卖公民个人信息的不法分子,莫伸手,伸手必被抓!
半岛新闻客户端综合整理,素材来源:网信中国、人民日报、新京报、环球时报等