释新闻|释新闻丨发现手机被盗,第一时间应该怎么做?( 二 )
文章图片
答:不断消除App的安全隐患是App运营者理应履行的职责与义务 , 对此《网络安全法》第十条有明确规定:
文章图片
对于不能有效履行网络安全义务的 , 在网信部门统筹协调下 , 电信主管部门、公安部门等部门开展监督管理工作 , 其中处罚方式包括责令整改、警告、行政罚款等 , 情节严重的可责令停业整顿、吊销执照 。
其实只要构建较完备的安全技术和管理能力 , 除非是底层技术缺陷等特殊原因 , 大的安全漏洞一般不太会出现 , 或者不太会造成大范围影响 , 有足够完备的应急和善后措施也是一种重要的履责体现 。
文章图片
答:这个事件之所以让大家感到后怕 , 是因为大家会想 , 作为经验丰富的网络安全专家 , 面对犯罪分子的层层破解尚力不从心 , 最终也没能阻止犯罪 , 只能以补救方式止损 。 那么 , 对于普通网民岂不任人宰割?
我们不妨从全局分析 , 此次事件犯罪分子使用的手段 , 比起以往来看 , 事实上显得“性价比不高” , 也就是说 , 万一当时受害者挂失成功 , 运营商没再听信其编造的谎言 , 后面的事情也就不会发生 。 犯罪的路径越复杂、越迂回 , 成功率一定是是越低的 。 因此 , 从某种意义上来看 , 是因为目前网络安全措施普遍有所提升的情况下 , 迫使犯罪分子想出这个“吃力不讨好的招” , 并不代表网络安全真的难以保障 , 否则 , 手机失窃案恐怕要大幅度增加了 。
其次 , 从相关数据和舆情来看 , 此种犯罪方式刚开始出现 , 还没有大范围发生 , 受害者从专业角度第一时间向全社会科普 , 也让有关环节App运营者加强了安全措施 , 再次降低了出现类似事件的可能性 。
网络安全始终是一个黑白不断对抗、攻防不断演化的过程 , 加强相关宣传教育工作至关重要 。 面对纷繁复杂的网络空间 , 作为普通网民 , 只要学习必要的知识技能、提升安全意识 , 以不变应万变 , 做到有效保护自己切身利益并非难事 。
文章图片
答:如何把握“账户安全”和“隐私保护”的平衡 , 其实也是一个难题 。
以收集个人信息为例 , 其一方面可以为用户提供服务 , 另一方面也成为追踪、画像、推送的途径 , 其实还有第三种使用方式 , 就是安全风控 。 除了前面提到的人脸识别用于安全风控的案例 , 事实上现在用的最多的还有“设备唯一识别符” 。 绝大部分App运营者都是利用其判断是否为常用设备 , 从而触发进一步验证身份的机制 。 但是 , 很多人并不清楚 , 大家时常看到的App弹窗索要“电话”或“设备信息”权限 , 其实就是为了收集这个标识符 , 是与账户安全目的有关联的 。 除此以外 , 应用程序列表、粗略地理位置等个人信息都可能用于安全风控 。
文章图片
目前 , 随着治理深入 , 用户的选择权越来越多 , 未经用户同意 , 这一类信息都不能被收集 , 大家选择不断关闭权限等收集个人信息渠道的同时 , 也对安全风控的数据源进行削减 , 这一点也不得不引人担忧 。
在正在制定的国家标准《App收集个人信息基本规范》中 , 提出了设备唯一标识符可成为最小必要信息 , 但只能用于安全运营目的 。 但事实上 , 对目的的限制和要求还需企业能够真正自律才行 , 否则以安全目的收集个人信息挪作他用又可能侵犯个人隐私 。 当然 , 针对这个问题 , 研究机构和产业界也在不断探索更进一步的解决方案 , 以兼顾账户安全和隐私保护 。
(原题为《关键问答丨复盘手机失窃保卫战!第一时间应该怎么做?》)
(本文来自澎湃新闻 , 更多原创资讯请下载“澎湃新闻”APP)
推荐阅读
- 愚圈|新闻联播的“忙内”,80后的严於信,帅气国脸太受宠
- 努比亚|努比亚红魔BOB电竞手机144赫磁超高屏刷体验
- nm|虎贲T7520?搭载紫光展锐6nm 5G芯片的手机明年量产
- 华勤|崇达技术:在手机HDI客户导入方面,公司已通过华勤的认证
- 观点评论|印度手机市场排行榜:vivo冲进前三,你知道最受欢迎的是谁吗
- 5G手机时代|5G手机时代全面到来 刷宝等短视频平台或将迎来新变革
- 小行星|一颗新发现的小行星正靠近地球 预计在20日飞掠地球
- 华为|双11哪家手机卖得好?小米成低价机型最大赢家,苹果华为“制霸”高端市场
- 劳动|教育始于劳动
- 蠢萌新闻|王玉环家中设宴为赵雅芝庆生,花园豪宅罕有曝光,退圈后成保险女王