虛假WiFi惡意套路用戶 合規(guī)治理任重道遠(yuǎn)
虛假WiFi惡意套路用戶 合規(guī)治理任重道遠(yuǎn)
3月16日,針對3·15晚會曝光的以免費WiFi為名誘騙用戶下載惡意App等問題,工業(yè)和信息化部回應(yīng)公眾關(guān)切:立即組織認(rèn)真核查,依法依規(guī)嚴(yán)厲查處。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲介紹,曝光的這批號稱提供“免費WiFi連接”服務(wù)的惡意App,存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、后臺大量搜集用戶信息、頻繁自啟動等問題。
何延哲對科技日報記者說:“這類惡意App數(shù)量繁多,已經(jīng)形成產(chǎn)業(yè)鏈,大多通過廣告中的鏈接相互推廣、關(guān)聯(lián)下載,用戶稍加注意就可避免被‘套路’,只要不受‘免費用網(wǎng)、蹭網(wǎng)’等誘惑?!?/p>
何延哲建議,用戶在舉報并卸載有虛假功能、廣告關(guān)不掉等行為App的同時,要選擇正規(guī)應(yīng)用商店下載App,不要輕易從廣告彈窗中獲取第三方App。發(fā)現(xiàn)手機卡頓,可通過設(shè)置查看有高頻調(diào)取權(quán)限和耗費流量過大的App,如非常用可卸載。通過手機系統(tǒng)的設(shè)置管理,禁止問題App自啟動行為。
騰訊安全專家李鐵軍認(rèn)為,無論何時何地,消費者個人隱私保護(hù)的意識不能弱。
“我們建議用戶在任何時候,不輕易掃碼提交個人信息,不為蠅頭小利隨意填表?!崩铊F軍說,“信息收集方是否值得信任?哪些信息可以提供?哪些信息堅決不給?在需要提交個人信息時,有些問題要心里有數(shù)?!?/p>
種種網(wǎng)絡(luò)惡行,已讓用戶如驚弓之鳥,在網(wǎng)絡(luò)空間普遍缺失安全感,免費WiFi是否還安全?
何延哲說:“機場、高鐵、醫(yī)院等具有公益屬性的免費WiFi與曝光的‘虛假WiFi’App不是一回事兒?!?/p>
李鐵軍介紹,安全且免費的WiFi服務(wù),一般由政府或服務(wù)企業(yè)提供,通常需要實名驗證身份連接。使用這些公共服務(wù)上網(wǎng),受國家法律監(jiān)管,比如,訪問非法網(wǎng)站可能會被攔截或告警。不法分子偽造或假冒政府機構(gòu)或企業(yè)的WiFi名稱創(chuàng)建熱點,一般不需要身份驗證,用戶一旦使用,就可能造成重要個人信息泄露或遭遇釣魚詐騙等。
在志翔科技高級副總裁伍海??磥?,公共WiFi網(wǎng)絡(luò)并非私有專用網(wǎng)絡(luò),提供者和連接者都可能存在未知風(fēng)險,使用者應(yīng)假定這類網(wǎng)絡(luò)不安全,謹(jǐn)慎和安全使用。伍海桑說:“尤其要關(guān)注連接后自動跳轉(zhuǎn)頁面是否索求過多個人信息甚至密碼等,在公共WiFi環(huán)境下進(jìn)行金融支付類或密碼類等重要操作能免則免?!?/p>
“公共WiFi安全最大的短板不在技術(shù)。”伍海桑建議,繼續(xù)完善市場準(zhǔn)入機制提高技術(shù)門檻的同時,強制規(guī)范公共WiFi運營者的服務(wù)運營模式,建立定期自查和他查的安全制度。
幾位專家均建議,公共場所上網(wǎng),盡可能使用手機流量套餐。
如何延哲所言,近年來,工業(yè)和信息化部聯(lián)合相關(guān)部門開展App侵害用戶權(quán)益專項整治行動走深向?qū)崳W(wǎng)絡(luò)空間日漸清朗,但游走在邊緣地帶的黑灰產(chǎn)也變得更加隱蔽,短期內(nèi)“趕盡殺絕”不是一種科學(xué)的對待,治理之路依然任重道遠(yuǎn)。
何延哲說:“繼續(xù)加大個人信息保護(hù)知識科普,提高網(wǎng)民警惕意識的同時,涉及在廣告中分發(fā)App等情況,分發(fā)平臺應(yīng)把好關(guān)做好監(jiān)督?!?/p>
可是,即便頭部互聯(lián)網(wǎng)企業(yè),也很難憑一己之力完全達(dá)到“合規(guī)”要求,技術(shù)上需借力。
對此,奇安盤古隱私安全負(fù)責(zé)人說:“App合規(guī)治理工作已進(jìn)入深水區(qū),在這個攻堅階段,相關(guān)企業(yè)更需要通過技術(shù)手段的輔助,避免由此帶來的數(shù)據(jù)泄露、資產(chǎn)損失等風(fēng)險,有效做好App隱私合規(guī)工作?!?/p>
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。