不做隐私“透明人” PC端隐私安全又该如何守护?
2021-08-31
文/本刊记者 史 诗
随着移动互联网的迅速崛起,网民对移动端及一些头部娱乐、影音、购物App的使用时长和依赖程度逐渐加深。大数据时代下,逐步向移动端偏移的除了用户使用习惯,还有网络安全问题,尤其是个人信息保护与隐私安全。近两年,国家大力整治App乱象,出台相关法律法规保护移动端安全,今年的3·15晚会还曝光了将人们推向诈骗深渊的“手机清理软件”,国内各大手机厂商也纷纷闻风而动,华为、小米、魅族、OPPO等都重点升级了隐私保护功能。
实际上,App过度申请权限、恶意诱导链接与广告弹窗、大数据“杀熟”等常见的移动端安全隐患,在PC端同样存在。相比于站在“聚光灯”下的移动安全,值得大家警惕的是,PC端隐私安全保护声势渐弱,依赖杀毒的老一套能否真的防住日益进化的攻击手段?PC端隐私安全保护该从何下手?
拒做大数据“透明人” 新一代安全防护应聚焦隐私保护
尽管人们的上网重心向移动互联网偏移,但PC端仍然在日常工作、娱乐、网购等生活场景中,发挥着不可替代的作用,隐私泄露的风险同样无处不在。身边有不少人都曾吐槽,当自己跟朋友在网上聊天提到某样东西,或者在搜索引擎中检索某类物品时,随后打开购物软件就能看到相关推送,甚至非购物软件也能收到相关广告推荐。人们在享受大数据带来的便利同时,也被大数据利用潜在的安全风险反噬,变成了没有隐私的“透明人”。
造成数据泄露的帮凶,可能不只是以往人们熟知的钓鱼网站、木马等恶意攻击,还有过度获取用户权限的输入法、键盘记录等各类软件、搜索引擎,它们不同于网络攻击具有明晃晃的“恶意”,而是一边充实着人们的互联网生活,一边偷偷收集着个人信息与隐私数据。
“安全形势发展历经三代,第一代安全威胁以病毒为主,破坏系统让其无法使用,主要是黑客炫技的产物;第二代安全威胁以木马为主,目的是盗取账号、控制电脑,背后是以获取利益为目标的黑色产业链;目前,安全形势演变到了第三代,主要威胁来源于电脑中的正常软件。”
据奇安信集团副总裁张庭介绍,第三代网络安全威胁即非法读取用户隐私信息,它们具有合法软件的外衣,在用户电脑长时间运行,缺乏行为的监测和约束。这类软件通过隐私大数据的整合和分析,精准识别用户,进行广告推送获取利益。或直接将用户隐私信息转卖给第三方获利。
PC端隐私防护先行者 奇安信安全防护软件冬奥版全新上市
个人隐私信息保护的重要性随着当前社会信息化发展而日益凸显,这方面的各项空白正在逐渐被填补。在法律法规层面上,目前,《个人信息保护法》尚在制定中,但相关部门一直在加强法律法规层面对数据安全和隐私保护的力度,已经出台的《网络安全法》、《数据安全法》都为数据安全和隐私保护提供了相应的保障。
从安全厂商角度来看,聚焦新一代网络安全威胁,PC端隐私安全与移动端同样重要。对此,国内安全厂商奇安信先行一步,于近日上市了第三代安全软件——奇安信安全防护软件冬奥版全新版本,在病毒木马查杀的基础上,重点强化了隐私保护能力,并且能够将各类应用的运行和信息收集情况,以图表可视化的形式呈现给用户。这样一来,即使是“小白”用户也能清晰感知到安全问题所在。
上文中提到了网络安全形势的三个不同阶段,奇安信集团副总裁张庭表示,与之对应的是安全软件的不断迭代。第一代安全软件以病毒查杀为核心,主要依赖本地病毒库的静态规则匹配技术,第二代则加入了云防护技术,依靠云端的安全大数据进行实时分析,将病毒和木马的查杀效率从“月级”提高至“分钟级”,但面对频繁发生的购物、搜索、输入等隐私泄露仍然束手无策。
张庭强调,在奇安信安全防护软件冬奥版为代表的第三代安全软件中,病毒和木马的查杀是基础功能,重点是监测和约束正常软件的行为,保护用户的隐私信息。针对PC端隐私保护的缺失,奇安信安全防护软件冬奥版的隐私保护特别模式,针对用户办公、学习、聊天等多场景,当用户把重要文件、个人重要信息设置成为特别保护模式时,软件将禁止其他应用软件访问,从而防止隐私数据泄露问题。
从用户角度而言,在国家有措施、防护有工具的情况下,面对严峻的隐私安全形势,自身的防护意识同样必不可少。安全无小事,切不可用个人隐私换取一时便利和娱乐,给违法分子提供可乘之机。
在隐私保护这条路上仍然有诸多挑战,但我们能够看到国家及社会各界对此的重视,也能感受到来自安全厂商提供的助力与保护。隐私安全是一项“长跑”,只有将法律法规保障、技术保障和自身意识提高等多方联合起来,才能战胜背后层出不穷的网络攻击与黑色产业链。