<kbd id="aceqk"><blockquote id="aceqk"><s id="aceqk"></s></blockquote></kbd><cite id="aceqk"></cite><tt id="aceqk"><span id="aceqk"><samp id="aceqk"></samp></span></tt>

<cite id="aceqk"><span id="aceqk"></span></cite>
<tt id="aceqk"><span id="aceqk"></span></tt>
  • <rt id="aceqk"></rt>
  • <tt id="aceqk"><span id="aceqk"></span></tt>
      1. <cite id="aceqk"><span id="aceqk"></span></cite>
        <cite id="aceqk"></cite>
        <rt id="aceqk"><optgroup id="aceqk"></optgroup></rt>
      2. 您的當前位置: 首頁安全知識隱患防范 ≡ 正文
        隱患防范

        誰動了你的個人信息?

        編輯:時間:2020/09/30點擊數:

        “大數據時代,人人都在裸奔”,這句看似調侃的話語卻讓我們不得不直面一個嚴峻現實:在享受大數據時代各種便利服務的同時,個人信息卻已通過多個渠道被盜用、販賣,從而使自己變成“透明人”,被商業營銷精準“鎖定”。若要問你離個人信息被泄露有多遠?答案是:零距離。

        目前個人信息的泄露渠道多樣,可大致分為線下、線上兩種。其中,線下渠道遵循“從哪里錄入信息,就能從哪里泄露”的規律。一般散落的快遞單、物業信息、醫療單據等個人零碎信息,均存在泄露的可能。而線上平臺是信息泄露最嚴重的地方。從網頁上的各種“留痕”,到注冊的各種APP,均是觸達個人信息的端口,前者包括網購記錄、瀏覽痕跡、電商評論等,后者則普遍存在超范圍收集個人信息的現象。

        是誰在背后盜取我們的數據?個人信息泄露的背后是一個完整的黑色產業鏈,有專門的黑色產業數據公司,通過各個渠道搜集個人信息,再對其進行整理、加工和包裝,進而轉賣、分贓,最終實現數據價值變現。被非法搜集的個人信息數據經過分門別類和定價后,最終被賣給各種金融機構、貸款中介、教育培訓機構、房地產公司以及裝修公司等需求方。

        最常見的泄露渠道是各類手機APP,這也是黑色產業公司最容易獲取個人數據的方式。當我們使用某個APP,經常會被強制要求讀取設備信息,或者授權相機、定位等權限。這背后隱藏著一些APP超范圍收集個人信息、私自收集個人信息、過度索取權限的“陷阱”。

        今年的央視“3&middot;15晚會”就曝光了國美易卡、麥芽貸等53款APP中竊取用戶隱私問題,其中40余款為現金貸APP,占比近八成。據央視報道,這些APP通過內置SDK(軟件開發工具包)插件,未經用戶同意,在后臺讀取用戶的電話號碼、通訊錄、短信記錄、應用列表等信息,同時上傳數據到第三方服務器。

        黑色產業公司會選擇與一些APP開發商合作,在APP中嵌入黑色產業公司的SDK搜集個人信息,給予開發商一定的費用購買這些信息。被各種APP搜集的個人信息通過SDK發送到黑色產業公司,這些公司再對數據進行整理、加工包裝,最后送到暗網交易。由于SDK能夠收集用戶的短信,一旦用戶有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。

        金融APP強監管的大幕已拉開

        個人金融信息不僅關乎老百姓的資金安全,也是金融機構展業的關鍵要素。因此,金融類APP是強監管的重點領域。

        2019年11月,人民銀行發布《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》,拉開了金融APP強監管的大幕。根據通知,中國互聯網金融協會承擔移動金融應用客戶端軟件實名備案工作。目前,該協會已發布三批金融軟件備案名單,累計有141款金融客戶端軟件完成備案。

        今年7月底,工信部召開會議,部署開展縱深推進APP侵害用戶權益專項整治行動,要求各企業不得存有僥幸心理和“過關”思維,切勿試探監管底線、觸碰監管紅線、低估監管意志。

        由于信息安全是金融機構安全保障義務的核心內容,今年以來,有關數據治理、個人信息泄露、網絡安全的罰單越來越多,金融機構對個人信息的保護同步進入嚴監管時代。

        6月19日,江蘇銀保監局公布對江南農商行的行政處罰,該行因“網絡安全工作嚴重不足”而被罰款30萬元,成為首家因為網絡安全問題被處罰的商業銀行。8月5日,上海銀保監局發布行政處罰信息,招商銀行、交通銀行的信用卡部門因對客戶個人信息未盡安全保護義務等事項,被責令改正并各被罰款100萬元。

        除了機構主體吃到罰單,銀行從業人員也有因侵犯公民個人信息被處罰的案例。 今年3月,建設銀行余姚城建支行行長沈某某因犯侵犯公民個人信息罪,被判處有期徒刑3年,緩刑3年,并處罰金人民幣6000元。今年4月,北京銀行上海分行張江支行某臨時工利用銀行系統,違規查詢公民個人征信信息,被判處有期徒刑1年2個月,緩刑1年2個月,并處罰金人民幣4000元。

        近兩年,金融機構業務的線上化布局不斷加快,形成了包括APP、小程序等在內的線上全渠道服務能力。而在推進數字化轉型的過程中,如何尋求在網絡安全風險管控、個人信息保護方面的平衡點,成為目前監管和金融機構共同面對的問題。

        Copyright ? 2019-2021.  南京農業大學信息化建設中心  All rights reserved.
        地址:中國南京衛崗1號  郵編:210095  電話:86-25-84396018

        ?玖玖资源站最稳定网址_资源站最稳定的资源站