本篇文章2118字,读完约5分钟
广告迅速促进病毒样生长,影响扩大;隐私获取的病毒式规模良好,呈现多元化趋势;位置推演病毒猖獗;关税消费病毒进一步活跃...这是腾讯移动安全实验室最近发布的2012年第一季度手机安全报告中对当前智能手机市场病毒特征的总结。 在最近举行的2012年全球移动互联网大会上,腾讯公司CEO马表示,未来的手机和或互联网时代将会出现一场巨大的安全危机。同时,他强调,手机安全防护工作不需要交给某家公司就可以彻底解决,这就需要安全产业链中的每一个从业者共同关注和努力。 移动互联网的信息安全问题突出 据相关调查数据显示,超过三分之二的用户担心使用智能手机时隐私信息泄露和手机信息丢失的威胁,用户对个人信息保护的焦虑日益严重。“X卧底”窃听软件,手机丢失,以及ciq偷窥用户隐私……私人信息的泄露刺痛了人们的神经。 “手机隐私与手机用户的价值和人身安全密切相关,已经成为病毒跟踪和窃取的新目标。用户的基本隐私正面临严峻挑战。”腾讯无线安全产品部总经理胡振东告诉记者,随着智能手机和移动应用的爆炸性增长,一方面,手机中存储的个人信息越来越多,包括私人短信、照片、视频等。,并打开手机。平台和网络的无缝对接将使手机病毒与个人隐私紧密联系。一旦手机中毒,个人隐私将有很大的泄露风险;另一方面,随着第三方移动应用的不断丰富,恶意程序、病毒、木马等威胁也随之而来。用户会在任何时候被抓住,使他们的隐私面临被窃取的危险。因此,隐私保护将成为手机安全领域的重要课题之一。 “如果用户的隐私保护不当,手机的‘个人信息记录器’就会变成‘口袋里的卧底’,给用户带来很大的麻烦。”胡振东强调,手机用户的人身安全无处不在,从购买手机到使用手机,从丢失手机到找回手机,电话被窃听,信息被泄露,个人隐私和安全总是处于被窥探和泄露的危险之中。 面对窃听病毒的扩散和隐私泄露的频繁发生,人们该怎么办?胡振东表示,为了应对个人信息泄露带来的严重安全隐患,腾讯移动经理、360移动卫士、金山等国内主要安全软件厂商已经与手机厂商的产业链做了一些合作安排。以腾讯为例,今年“个人隐私保护”将是产品研发的重点,全面的移动终端隐私保护计划将启动;它还将在技术和产品层面与产业链中的所有环节合作,以保护移动互联网用户的信息安全。 加强立法刻不容缓 “近75%的受访者希望进一步立法加强对个人信息的保护,超过66%的受访者认为有必要加大打击非法机构获取个人信息的力度。工业和信息化部电子科技信息研究所副所长刘久如表示,去年下半年以来,电子科技信息研究所牵头开展了个人信息保护的研究工作,向公众发放了2500多份个人信息安全问卷,并走访了腾讯、百度等企业,了解相关要求和意见,梳理了我国相关法律法规。刘久如说,从公众获得的信息来看,个人信息保护的建议主要在于加强法律法规建设,包括制定专门的个人信息保护法。此外,加强监管,包括对电信和医院泄露个人信息的处罚。同时,对于致力于保护个人信息的机构,有必要制定相关的权利保护制度。对于企业来说,要明确个人信息的定义,防范外部技术攻击,增强对企业的约束力。 从调查结果来看,应在七个方面努力保护个人信息安全。第一,鉴于个人信息保护法律零散,公众意识低,有必要加强相关法律法规的执行力度;第二,基于个人信息保护法不完善、可操作性不强的现状,应引入专门的个人信息保护法来明确个人信息的保护;第三,明确个人信息的定义,对其进行分类和归类保护;第四,平衡各方需求,明确个人信息主体。个人信息保护立法复杂,必须把握政府管理、企业需求和个人之间的平衡;第五,注重法律的可行性,维护公众利益,使个人、企业和政府能够协调实施;第六,加强标准制定,加强行业自律;第七,加强个人信息保护意识的普及,加大宣传推广力度,利用媒体提高公众的维权意识,提高个人信息保护的基本能力,提高企业意识,提高企业个人信息保护的技术和管理水平。 政府正在积极努力 “在与信息相关的法律体系中,个人信息保护法占据着非常重要的地位。工业和信息化部副部长杨学山表示,要加快个人信息保护进程,应从三个方面入手:一是加快推进立法;第二,收集个人信息的机构、单位和公司应做好收集个人信息的保护工作;第三,我们需要媒体的力量来加强监督。工业和信息化部信息安全协调司副司长欧阳武表示,针对个人信息安全保护,将重点抓好两个方面:一是完善法律体系,加强个人信息保护的立法工作。2009年十一届全国人大二次会议明确了《侵权责任法》,明确了相关当事人保护个人信息的责任。但是,法律没有明确规定如何履行法律义务。立法是保护个人信息的最佳方式。要通过法律明确组织和个人在信息处理过程中的责任,建立个人信息监管制度,明确侵犯他人隐私的行政处罚制度和责任。只有将个人信息保护纳入法制化轨道,才能实现对个人信息的最佳保护。二是倡导行业自律,行业组织根据行业信息保护规则制定行业信息保护规范。不仅在目前,而且在今后的法制完善之后,采取行业自律的方式都是一个很好的选择。 “2011年,工业和信息化部开始准备标准化工作。今后,我们将在标准的基础上,从管理、技术、评估等方面制定相关规范,形成一系列个人信息保护的标准体系。”欧阳武说道。
