首页云计算 正文

这些网站和App在偷偷收集用户个人信息!

2024-11-19 4 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 这些网站和App在偷偷收集用户个人信息!

这些网站和App在偷偷收集用户个人信息!

发布日期:2019-07-05

移动互联时代,足不出户,动动手指,便可经由手机享受多元服务。在享受便利的同时,用户可能未曾注意到自己日常打交道的网站、App竟会存在涉嫌违规收集个人信息、强行捆绑等问题。日前,工业与信息化部(简称“工信部”)发布了《2019年第一季度电信服务质量通告》,就电信和互联网用户个人信息保护、电信用户申诉举报、电信服务监管、经营及消费提示等方面进行通报。

· 违规收集个人信息、强行捆绑成“重灾区”,涉及出行、电商、游戏等多类互联网平台。

· 违规收集个人信息

· 强行捆绑“大行其道”

通告指出,一季度,工信部对100家互联网公司106项互联网服务进行抽查,发现18家企业存在未公示用户个人信息收集使用规则等问题。

同时,工信部还对50家手机应用商店的相关应用软件进行技术检测,结果发现33款违规软件。

目前,违规收集个人信息、强行捆绑等在网站、App中“大行其道”,并广泛涉及电商、出行、游戏文娱,甚至是金融平台,且不乏一些知名平台。

其中,违规收集个人信息主要表现为“误导用户同意收集使用个人信息”,甚至“未经用户同意,收集、使用用户个人信息”等;

而强行捆绑的表现形式则更加简单且“流氓”,主要表现为“强行捆绑推广其他应用软件”。此外,上述部分违规企业、软件还存在恶性“吸费”等问题。

《消费者权益保护法》和《网络安全法》都对个人信息的采集和使用进行了规定,要求经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。

违规收集用户个人信息只是第一步,其后,还有可能有使用行为、转让行为,给用户带来后续骚扰及安全隐患,比如垃圾短信、骚扰电话等。消费者个人信息被随意获取后,甚至会受到针对性的经济诈骗,后果不堪设想。

而针对“恶意捆绑”,企业此举主要侵害了用户的自主选择权,对于此种捆绑搭售,用户尤其需在安装环节留心、注意。

相较于“恶意捆绑”,违规收集个人信息直接涉嫌侵犯个人隐私,并可能带来持续且恶劣的后果。业内人士指出,个人信息属于核心用户数据,企业对此十分渴求,并由此构成违规收集相关数据的动机。

关于此种违规收集个人信息的企业行为,普通用户很难避免,“因为(用户)作为被动的一方,很难采取一些主动作为。特别是那些软件未经同意,在用户不知情的情况下,悄悄地收集个人信息,这是防不胜防的。”

普通用户倘若发现个人信息受到侵害,应及时向有关部门投诉举报,维护自身合法权益。用户在下载使用App时,应仔细阅读条款,对于一些不必要授权的信息拒绝授权,同时,通过正规渠道下载App,谨防山寨App风险。

不过,即便是通过正规渠道下载的软件,亦有可能给用户带来风险。如工信部此次披露的出现问题的应用商店,包括应用宝、豌豆荚、安卓市场、酷派应用商店等。

违规收集用户信息,实际上涉及个人信息泄露问题。解决个人信息泄露,要把收集、使用个人信息的合法、正当、必要原则落到实处,不能随便一个App就要求授权多种信息。“要避免信息采集主体过多、实名登记事项过滥,尽量减少实名信息采集内容,从根源上解决个人信息被过度采集的问题。”

不过,在互联网时代,个人信息的获取、使用渠道已激增,且具有极强的隐蔽性,仅仅依靠个人或是相关监管部门解决上述问题难度较大。

对此,解决信息收集乱象问题需要多方联动,工信部、市场监管等部门协同治理,同时完善立法、加大对违法违规行为的处罚力度,并建立“信息违规收集”黑名单企业库。

单靠某一个部门的监管或消费者的自我保护,还是远远不够的。建议有关部门采取多方联动、协同共治的手段,从多层面、多角度、多环节建立起防范个人信息泄露的保护网,切实保障用户的个人信息不受侵犯的权利。

在这个数据横飞的时代,如何能够保护自己的隐私不被侵害很难。当隐私被侵犯后,如何能够维护自己的利益就更难了。除了我们自行自觉保护好自己的个人信息外,这些平台和商户在享受了个人信息带来的好处的同时,该如何对我们的个人信息负责呢?

1、对操作系统进行及时更新,堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

2、在网络终端系统中安装杀毒软件,提高防御能力

为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

3、采用信息加密技术,提高数据库的安全性

结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。

4、部署SSL证书,使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

上一篇:注意!等保测评结论改为“优、良、中、差” 

下一篇:信用合作社Desjardins遭受了大规模的数据泄露

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/114521.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码