手機(jī)充電樁變身個人信息盜取器
央視315曝光了手機(jī)充電樁盜取個人信息的惡意行為:用戶在公共手機(jī)充電樁充電后,犯罪分子利用惡意程序操控充電手機(jī),盜取使用者照片、控制使用者手機(jī)向他人發(fā)送短信,使用其賬號進(jìn)行資金交易。用戶使用充電樁后,其手機(jī)里會被莫名安裝一些APP,用戶個人信息、財產(chǎn)安全面臨被盜取的風(fēng)險。
銀行賬號、支付寶、微信……手機(jī)正在從某種程度上成為人們“身家性命”的新代名詞,保護(hù)好個人信息安全、財產(chǎn)安全要從保護(hù)好手機(jī)做起。安全專家建議個人消費(fèi)者在公共場所使用公共設(shè)備充電的時候,不要點(diǎn)擊任何要求用戶“同意”或者“信任”的手機(jī)提示框按鈕, 盡量攜帶自己的充電設(shè)備,安裝手機(jī)防護(hù)軟件。
個人信息保護(hù)刻不容緩
手機(jī)充電樁變身個人信息盜取器,信息泄露已經(jīng)嚴(yán)重威脅到消費(fèi)者的個人生活。如今的產(chǎn)品質(zhì)量已不再僅局限于產(chǎn)品的功能、性能、兼容性、可靠性等,網(wǎng)絡(luò)信息安全正在成為影響產(chǎn)品質(zhì)量的關(guān)鍵因素。近年來,315消費(fèi)者權(quán)益日開始越來越關(guān)注網(wǎng)絡(luò)安全,有關(guān)網(wǎng)絡(luò)安全的問題頻頻曝光,“手機(jī)APP吸話費(fèi)的惡意軟件被曝光”、“公共免費(fèi)WIFI 可瞬間盜取你的一切隱私”、“街邊二維碼千萬別亂掃,騙你沒商量”。
去年3·15帶來的沖擊才剛剛開始,今年的3·15主題為“網(wǎng)絡(luò)誠信 消費(fèi)無憂”,這是第一次直指行業(yè)。今天的3·15除了繼續(xù)聚焦食品、藥品、保健品行業(yè)外,仍將網(wǎng)絡(luò)信息安全作為晚會的一個重點(diǎn),“電信詐騙”、“個人信息泄露”、“人臉識別造假”一樁樁一件件如此觸目驚心。手機(jī)充電樁充個電就能把自己的信息全部泄露:個人隱私照片被曝光、手機(jī)號碼被盜用、支付賬號信息被盜取,怎么辦?最好的辦法就是提高個人網(wǎng)絡(luò)安全意識,保護(hù)好自己的手機(jī),保護(hù)好自己的賬號。同時也需要網(wǎng)絡(luò)運(yùn)營者嚴(yán)格遵守《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定去收集、使用用戶信息,不申請不必要的手機(jī)系統(tǒng)權(quán)限,保障產(chǎn)品的網(wǎng)絡(luò)安全質(zhì)量,杜絕因為產(chǎn)品自身網(wǎng)絡(luò)安全漏洞造成的用戶隱私信息泄露。
產(chǎn)品網(wǎng)絡(luò)安全質(zhì)量提升建議
提前發(fā)現(xiàn)、有效封堵產(chǎn)品網(wǎng)絡(luò)安全缺陷其實也不難,只要做到下面五點(diǎn),就能極大提升產(chǎn)品的網(wǎng)絡(luò)安全質(zhì)量。
1、給產(chǎn)品加上安全生命線。加強(qiáng)安全培訓(xùn),讓安全培訓(xùn)貫穿于企業(yè)的網(wǎng)絡(luò)安全管理和產(chǎn)品的每個生命周期環(huán)節(jié)。
2、給產(chǎn)品一個好出身。產(chǎn)品未動,安全先行,在產(chǎn)品頂層架構(gòu)設(shè)計中充分考慮網(wǎng)絡(luò)信息安全性,將安全性考量納入產(chǎn)品的整個生命周期。
3、給產(chǎn)品穿上安全的外衣。在產(chǎn)品設(shè)計、開發(fā)、測試過程中嚴(yán)格注重產(chǎn)品安全性,如源代碼的安全性、算法安全性、密鑰安全性、SDK安全性、軟件產(chǎn)品整體安全性等方面采取對應(yīng)的網(wǎng)絡(luò)安全保護(hù)措施。
4、給產(chǎn)品做一次全面體檢。產(chǎn)品上線前,除了產(chǎn)品的功能、性能、穩(wěn)定性等方面的測試以外,應(yīng)著重注意產(chǎn)品的網(wǎng)絡(luò)安全性測試,可以通過安全檢測平臺、滲透測試、源碼審計等方式全面檢查產(chǎn)品的核心控制源代碼,發(fā)現(xiàn)漏洞,及早解決。
5、給產(chǎn)品做好后續(xù)跟蹤和檢查。產(chǎn)品上線后依然面臨著嚴(yán)峻的考驗,尤其是接入網(wǎng)絡(luò)的產(chǎn)品,需要關(guān)注其兼容性、是否有山寨產(chǎn)品、流氓廣告、釣魚界面、產(chǎn)品運(yùn)行情況、業(yè)務(wù)威脅等,在這一階段應(yīng)關(guān)注產(chǎn)品運(yùn)行情況及渠道監(jiān)測情況,杜絕因山寨產(chǎn)品給自身帶來的不良影響,盡可能減少因病毒感染、黑客攻擊引發(fā)的損失。
信息安全引領(lǐng)購物新時尚
前不久,一款名為“凱拉”的玩具娃娃因網(wǎng)絡(luò)安全問題被召回,德國聯(lián)邦網(wǎng)絡(luò)管理局甚至給這款娃娃下了禁令,并將其列為“非法監(jiān)聽裝置”。“凱拉”玩具娃娃也許只是碰巧拉開了因網(wǎng)絡(luò)安全性較差而召回產(chǎn)品的新消費(fèi)時代帷幕,但毫無疑問,網(wǎng)絡(luò)安全消費(fèi)時代已經(jīng)開啟。無安全,不生態(tài),企業(yè)在設(shè)計產(chǎn)品時應(yīng)給予網(wǎng)絡(luò)安全足夠的重視,并提供具備良好網(wǎng)絡(luò)安全性、信息安全性的產(chǎn)品,消費(fèi)者在選購商品的過程中也應(yīng)注重選擇網(wǎng)絡(luò)安全質(zhì)量較好的產(chǎn)品,在使用過程中應(yīng)注意保護(hù)個人隱私,共同保護(hù)消費(fèi)者自己的權(quán)益。
