5月13日��,國(guó)家安全部發(fā)布安全提示文章���。手機(jī)里各種各樣的應(yīng)用程序(App)五花八門(mén)���,在方便我們生活和工作的同時(shí),似乎也越來(lái)越能精準(zhǔn)地“捕捉”到我們的想法��,相信不少人都有過(guò)“你在想什么�,手機(jī)就給你推送什么”的經(jīng)歷。App的這種“正合我意”是怎么實(shí)現(xiàn)����?個(gè)人信息安全又是否存在風(fēng)險(xiǎn)呢?
超權(quán)限亂象頻發(fā)
近年來(lái)�,信息泄露事件屢屢發(fā)生����,App過(guò)度索取授權(quán)是個(gè)人信息泄露的重要原因之一����。國(guó)家有關(guān)部門(mén)調(diào)查發(fā)現(xiàn),多款A(yù)pp存在“未經(jīng)用戶(hù)同意�,收集、使用用戶(hù)個(gè)人信息”“未提供應(yīng)用賬號(hào)注銷(xiāo)服務(wù)”“未公示用戶(hù)個(gè)人信息收集�、使用規(guī)則”“強(qiáng)行捆綁推廣其他應(yīng)用軟件”“強(qiáng)制索取位置信息”等情況,侵害了個(gè)人信息安全�。特別是境外間諜情報(bào)機(jī)關(guān)與不法分子對(duì)此虎視眈眈,企圖利用非法獲取的個(gè)人信息�����,超權(quán)開(kāi)啟的語(yǔ)音���、位置服務(wù)等實(shí)施違法犯罪活動(dòng)���,對(duì)個(gè)人隱私乃至國(guó)家安全構(gòu)成威脅�。
管理授權(quán)有妙招
嚴(yán)選渠道,慎啟彈窗����。用戶(hù)應(yīng)提高防范意識(shí)���,優(yōu)先選擇通過(guò)手機(jī)官方應(yīng)用商店下載應(yīng)用,切勿點(diǎn)擊不明網(wǎng)站����、第三方鏈接或陌生二維碼下載安裝軟件,規(guī)避惡意程序捆綁索權(quán)風(fēng)險(xiǎn)���。安裝及打開(kāi)應(yīng)用時(shí)需“三思而后行”�,仔細(xì)甄別權(quán)限申請(qǐng)彈窗(如“獲取通訊錄”“訪(fǎng)問(wèn)相冊(cè)”等)��,結(jié)合應(yīng)用核心功能判斷權(quán)限合理性�,對(duì)明顯過(guò)度索權(quán)行為,應(yīng)果斷拒絕或卸載應(yīng)用���,將風(fēng)險(xiǎn)扼殺在搖籃中�����。
按需授權(quán)����,定期檢查。使用應(yīng)用過(guò)程中���,遵循“最小必要”原則�,動(dòng)態(tài)管理權(quán)限�。根據(jù)使用場(chǎng)景靈活調(diào)整權(quán)限開(kāi)關(guān),比如地圖應(yīng)用僅在導(dǎo)航時(shí)打開(kāi)位置權(quán)限��,拍照軟件設(shè)置為“僅在使用時(shí)允許”訪(fǎng)問(wèn)相冊(cè)����,從根源上切斷后臺(tái)竊取數(shù)據(jù)的路徑。同時(shí)��,警惕應(yīng)用“默認(rèn)同意”陷阱�,手動(dòng)取消非必要權(quán)限勾選,避免個(gè)人數(shù)據(jù)過(guò)度暴露���。
主動(dòng)監(jiān)測(cè)���,強(qiáng)化防護(hù)。善用手機(jī)自帶的安全監(jiān)測(cè)功能與專(zhuān)業(yè)殺毒軟件��,定期掃描應(yīng)用行為,及時(shí)處理權(quán)限異常預(yù)警�。開(kāi)啟雙重認(rèn)證��、隱私空間等“數(shù)字防盜門(mén)”�,為重要數(shù)據(jù)加裝獨(dú)立鎖芯。借助權(quán)限管理工具實(shí)時(shí)監(jiān)控后臺(tái)活動(dòng)���,讓APP的每一次數(shù)據(jù)調(diào)用都暴露在“聚光燈”下�����,確保信息安全無(wú)虞��。
國(guó)家安全機(jī)關(guān)提示
《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定��,個(gè)人信息的處理包括個(gè)人信息的收集����、存儲(chǔ)��、使用�����、加工、傳輸�、提供、公開(kāi)��、刪除等��。處理個(gè)人信息應(yīng)當(dāng)具有明確����、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān)�����,采取對(duì)個(gè)人權(quán)益影響最小的方式���。收集個(gè)人信息���,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集個(gè)人信息����。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息���,不得非法出售或者非法向他人提供個(gè)人信息�����。
廣大公民在工作和生活中如發(fā)現(xiàn)通過(guò)App強(qiáng)制索權(quán)竊取國(guó)家秘密或從事其他危害國(guó)家安全行為的可疑線(xiàn)索����,請(qǐng)及時(shí)通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話(huà)�、網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)舉報(bào)����。
