涉嫌超范围采集个人隐私,墨迹天气等被点名!
这是9月16日拍摄的2019年国家网络安全宣传周网络安全博览会现场。新华社记者 李然 摄
2019国家网络安全宣传周
16日在天津开幕
期间发布了
《2019全国网民网络安全感
满意度调查统计报告》
该报告显示
网民安全意识虽有进步
但仍有待加强
个人信息保护成为热点关注
37.4%网民认为
网络个人信息泄露非常多和比较多
58.75%的网民表示
曾遇到个人信息侵犯
具体来看
网民的网络安全隐患
主要集中在以下几个方面
网络平台过度掠取信息
案例:近日,在公安部网络安全保卫局等主办的“2019年网络安全专题发布会”上,多款APP遭到“点名”。
国家计算机病毒应急处理中心常务副主任陈建民表示,APP方面,家校看板、蜜蜂优选、拨号大师等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。
智能网联终端被入侵
案例:中消协今年5月发布智能门锁比较试验报告,在测试的29款样品锁中,指纹和密码开锁比信息识别卡开锁相对更可靠,样品锁开锁方式的安全性有待提高。
试验报告显示,开锁方式的安全性有待提高。在29款样品锁中,48.3%的密码开启存在安全风险,50%的指纹识别开启存在安全风险,85.7%的信息识别卡开启存在安全风险。28款样品锁被小黑盒攻击后未出现开启现象,仅1款无生产厂家信息标注的样品锁被小黑盒攻击后开启。这些样品锁的信息安全测试内容包括信息泄漏、身份鉴别、权限控制、数据传输安全4项内容。
个人信息泄露被骚扰
案例:去年11月底,万豪国际集团发布声明称,其旗下喜达屋酒店客房预订数据库被黑客入侵。据万豪方面透露,2014年以来,一名攻击者一直都能访问该集团喜达屋部门的客户预订数据库,数据库中包含约5亿名客人信息,其中高达3.27亿人次的泄露信息包括名字、邮寄地址、电话号码、护照号码、生日、到达和离店信息等。
据北京市公安局网安总队办案人员介绍,黑客类犯罪正在成为涉网犯罪的核心以及电信诈骗、网络勒索、网络招嫖、网络赌博等恶性犯罪的上游犯罪。
人脸识别人工智能技术存隐患
案例:长沙市反电诈中心不久前发布紧急预警,提醒市民使用AI“换脸”及类似软件风险极高,不仅可能造成个人隐私数据泄露,甚至可能被不法分子用于实施电信网络诈骗。
据介绍,AI“换脸”及类似软件的“坑”极多。骗子可以通过录音提取声音,利用AI“变声”技术对录音素材进行剪辑合成,用伪造的声音实施诈骗;通过收集照片、视频,利用AI技术“换脸”,用伪造的照片或视频实施诈骗;或通过AI技术收集个人信息并对人物性格、需求倾向等进行刻画,根据所要实施诈骗的“套路”对人群进行筛选,选出目标人群。
长沙市反电诈中心提醒,市民应谨慎使用各类AI“换脸”、AI“变声”软件,加强个人信息保护意识,尽量少注册,不注册不需要或者需求不高的网络账号,尽量少填写、不填写不必要的个人信息,以防个人信息泄露,不给骗子可乘之机。