“精准诈骗”诱因：手机应用隐患企业内鬼作祟

本篇文章2818字，读完约7分钟

原标题:“精确欺诈”的诱因:手机应用中的隐患。最近，与互联网安全相关的报告频繁发布，凸显了个人信息安全风险。根据《中国网民维权调查报告(2016)》，网民的“个人身份信息”泄露最为严重，占72%，其次是“个人网上活动信息”泄露，占54%；根据《2016年中国网站安全漏洞态势分析报告》，2016年，全球最大的漏洞响应平台田甜平台仅包含1700多个漏洞，就可能导致个人信息泄露，泄露的信息量可达50多亿...

一些手机应用存在隐患，一些企业掀起了自己的“内鬼”，一些互联网公司安全防范措施不足...记者发现，在移动互联网时代，上述三个缺口经常出现在信息安全防范措施上，而利用个人隐私泄露的“精确欺诈”也经常发生。

今年1月，中共中央办公厅、国务院办公厅发布的《关于促进移动互联网健康有序发展的意见》指出:“完善移动互联网用户信息保护体系，维护用户合法权益。”移动互联网时代迫切需要同时采取多种措施，对症下药，保护个人隐私。

技术变成了“欺骗”

应用风险

今年1月，北京协和医院发布声明:“北京协和医院-张尚协和医院”是北京协和医院唯一的官方应用。此外，任何以北京协和医院名义进行预约登记的应用程序都与该医院无关。"

虽然各种各样的移动应用给人们带来了便利，但一些虚假应用却悄然出现。根据《中国互联网用户权益保护调查报告》(2016年)，超过50%的互联网用户在使用手机应用的过程中遭遇了被盗用户信息的侵害，84%的互联网用户亲身感受到了个人信息泄露的负面影响。

中国政法大学传播法研究中心副主任朱伟认为，非法软件的存在以及隐藏在其中的恶意程序，使得几乎所有个人存储在手机中的信息都面临被窃取甚至非法交易的危险。用户信息泄露后，他们会接到骚扰电话，并因网络电信欺诈而遭受损失。对于所有投放市场的手机软件和应用来说，确保用户信息安全是最基本的底线。

除了“李鬼”应用窃取个人信息外，使用某些手机软件时的“额外要求”也可能导致手机通讯录和个人位置等信息泄露。

“当你出去打车的时候，你必须授权位置信息。为什么你在玩游戏的时候需要知道我的位置信息？”最近，河北省的一位网民提出了这样一个问题，他被一款游戏软件要求拨打他手机的位置信息。

根据网络办公室去年6月发布的《移动互联网应用信息服务管理规定》，移动互联网应用提供商在收集和使用用户个人信息时，应遵循合法性、合法性和必要性原则。一些手机应用程序收集“不必要的”信息，这不仅不符合相关规定，还增加了个人信息的安全风险。

在每个人都联系在一起的时代，稍有不慎，风险就会“联系在一起”。在咖啡馆、餐馆等公共场所，犯罪分子打着“提供免费无线”的幌子，引诱用户的手机连接有安全隐患的无线网络，然后通过技术手段获取用户上网时使用的账户密码等信息。

“当犯罪分子使用新技术时，他们可能会变出新花招。这就对个人信息安全的保护提出了更高的要求。”上海社会科学院信息安全研究中心主任回志斌认为，管理部门除了要发挥个人信息保护立法的基础性作用外，还应跟上技术发展的步伐，及时发布标准和规范，引导企业合法合规的数据需求，不仅要通过监管切断非法利益链，还要依靠行业不断提高数据生态支撑能力。

企业有“内在的幽灵”

一连串的骗局

由于一条短信，支付宝、百度钱包和所有银行卡信息在一夜之间被攻破，所有银行卡资金被转移。几个小时以来，手机一直处于瘫痪状态，无法拨打电话...

这个惊人的真实案例发生在2016年4月。

一名网友在“水木社区”发帖称，他回复了一条来自“1065800”的短信，并在地铁里输入了验证码，从而陷入了一系列陷阱。半个小时后，没有手机服务我就不能上网，当我看到很多钱被转移走时，我什么也做不了。恢复手机服务后，他发现自己的网上银行和支付宝密码被篡改。

到目前为止，这个政党还在犹豫:我应该和哪个机构谈？

去年，来自山东临沂的大学生小昭在一家电子商城买了一部手机。下订单后的第二天，他接到一个电话，称自己是“130”开头的客服，说订单不正常，只有货到付款；如果你同意，就填写信息。小昭填写完信息后，银行卡里近1000元钱不见了。经警方调查，发现电子商城分销站站长利用职务之便进入内部管理系统，对订单数据进行截图，并在网上以4元至6元的价格出售。

内部人士指出，客户信息通常只对内部员工开放。信息泄露的原因是一些贪婪的“内鬼”在工作，导致大量个人信息流入黑色产业链，成为交易的对象。

《全国人民代表大会常务委员会关于加强网络信息保护的决定》第三条规定:“网络服务提供者和其他企业、事业单位及其工作人员，必须对在业务活动中收集的公民个人电子信息严格保密，不得泄露、篡改或者损毁，不得出售或者非法提供给他人。”

朱伟表示，涉及用户数据的工作人员应加强人事管理和资格审查，个人信息的获取应规范、具体。“一个u盘可以复制掉信息，一个离开就可以带走大量数据。对于这种情况应该给予预警，例如，应该使用真实姓名来检索信息。此外，我们还必须加大对员工的道德教育和事后惩罚力度。”

防御带很“硬”

系统被黑了

去年12月，京东12g用户信息以明码标价出售的消息在网上被“刷”了一下。泄露的信息包括用户名、密码、电子邮件地址、电话号码、身份证信息等。京东发表声明称，出售的信息源自2013年黑客对系统安全漏洞的攻击。

近年来，收集个人信息的电子商务平台已经成为信息泄露的“重灾区”。特别是在海涛流行的时候，很多平台以“通关”为由要求用户上传身份证信息。这使得它成为罪犯眼中的“肥肉”，而安全防御系统也一再遭到“入侵”。

根据《中国互联网用户权益保护调查报告》(2016年)，51%的互联网用户在网上购物中遭受了“个人信息泄露”，个人信息泄露造成的经济损失数量惊人。

“一些互联网服务提供商将要求用户注册自己的真实姓名并填写真实信息，而犯罪分子则利用平台的系统漏洞，通过恶意攻击和病毒软件获取用户的个人信息。”朱伟说道。

同样拥有大量用户个人信息的移动互联网应用，如旅游、餐饮等，也被不法分子视为“猎物”，迫切需要加厚安全屏障。共享自行车ofo公关总监石透露，ofo技术团队一方面不会向第三方透露或泄露用户的个人信息，另一方面将采用专业的加密存储和传输方式，增强用户个人信息的安全性。

《关于促进移动互联网健康有序发展的意见》指出，应督促移动互联网企业认真履行用户服务协议及相关承诺，提供更安全的产品和服务。

今年1月，工业和信息化部发布《关于印发信息通信产业发展规划(2016-2020年)》的通知，强调在大数据场景下加强网络用户个人信息保护能力，督促电信和互联网企业切实履行保护用户个人信息的责任。

“将于2017年6月1日实施的《网络安全法》要求互联网企业运营商建立和完善信息保护系统。一些拥有大量用户信息的互联网平台可能被纳入关键的信息基础设施，而且在收集、利用和保护个人信息方面也将面临更高的监管要求。”慧智滨说。

来源：搜狐微门户