曹磊:如何保护用户的个人信息安全有四点建议
作者:admin 发表时间:2020-10-21 浏览:26 海淘人物
摘要:中国电子商务研究中心主任曹磊在接受《华商报》记者采访时表示,第一,网站用户信息泄露有多种可能性途径。现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。在注册时,网站一般都需要填写一些个人信息,如常见的账号、密码、邮箱等,像一些电子商务、婚恋、交友网站等还需要实名认证,要求填写的信息更加详细。平台上的用户数据泄露主要有以下几种方式:黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;通过撞库攻击,窃取用户数据;利用钓鱼攻击窃取用户信息;通过木马、病毒窃取用户隐私信息。第二,法律条文需细化,相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确,适用范围尚且不够精准,相关条文必须得到进一步细化、规范,以此更加公平公正地惩治网络信息安全事故的造成者,保护公民切身利益。此类信息泄露事件不适用不告不处理的的原则,相反,执法部门应主动积极介入案件调查,并对实施者进行追责处理。第三,信息安全无小事,用户必须增强信息保护意识。警惕要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时,避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。第四,要求网站平台收集和使用用户信息应当遵循合法、正当、必要三原则。对收集到的用户信息应当采取安全保护措施,一旦发生泄密,必须及时采取补救措施,否则都可能面临行政处罚或者用户的诉讼。以下是该报道原文全文:《西安市民怎样保护个人信息安全?专家提建议》前几天,一位大学毕业生李文星因通过BOSS直聘求职、疑身陷传销组织后死亡事件既暴露了招聘网站对用人单位资质审核不严,同时也暴露了个人信息泄露危机。近年来屡屡出现的网络诈骗事件,多数都起因于用户的信息泄露,遭不法分子利用。保护用户的个人信息安全,对此,中国电子商务研究中心主任曹磊给出了四点建议。7月26日,中央网信办、工信部、公安部、国家标准委四部门联合宣布启动隐私条款专项工作,并于8月24日结束隐私条款评审,首批被评审的网络产品和服务为:京东商城、航旅纵横、滴滴出行、携程网、淘宝、高德地图、新浪微博、支付宝、腾讯微信、百度地图。近日,京东、淘宝、支付宝调整隐私政策,在对个人信息的使用上均作出相关规范,在个人信息收集和使用上,新版隐私条款均明确指出收集和使用信息的目的。新版隐私条款在描述上更为通俗化,可操性更强。如在用户管理个人信息方面,淘宝和京东的新版条款均详细写出操作路径,用户可根据指引管理个人信息,而不再是提纲要领式的文字。在个人信息共享方面,淘宝和京东的新版隐私条款明确点出第三方合作伙伴的类型以及共享的个人信息内容。据中国电子商务研究中心此前对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,并且11.2%的用户接到过疑似的诈骗电话;56.8%的用户表示对互联网信息安全担忧,并会对需要填写个人信息的互联网游戏,注册等保留一定的戒心,而仍有43.2%的用户认为互联网信息泄露与个人无关,不太关注。中国电子商务研究中心统计表明,近年来互联网/电商行业泄密事件频频出现,如部分共享充电宝存信息泄露风险、部分地方开房信息泄密、微信朋友圈小游戏窃取用户信息、快递单贩卖成灰色产业链。信息泄露带来的危害毋庸置疑,那么如何保护用户的个人信息安全,对此,中国电子商务研究中心主任曹磊给出了四点建议:第一,网站用户信息泄露有多种可能性途径。现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。在注册时,网站一般都需要填写一些个人信息,如常见的账号、密码、邮箱等,像一些电子商务、婚恋、交友网站等还需要实名认证,要求填写的信息更加详细。平台上的用户数据泄露主要有以下几种方式:黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;通过撞库攻击,窃取用户数据;利用钓鱼攻击窃取用户信息;通过木马、病毒窃取用户隐私信息。第二,法律条文需细化,相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确,适用范围尚且不够精准,相关条文必须得到进一步细化、规范,以此更加公平公正地惩治网络信息安全事故的造成者,保护公民切身利益。此类信息泄露事件不适用不告不处理的的原则,相反,执法部门应主动积极介入案件调查,并对实施者进行追责处理。第三,信息安全无小事,用户必须增强信息保护意识。警惕要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时,避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。第四,要求网站平台收集和使用用户信息应当遵循合法、正当、必要三原则。对收集到的用户信息应当采取安全保护措施,一旦发生泄密,必须及时采取补救措施,否则都可能面临行政处罚或者用户的诉讼。
部分图片内容来自于网友投稿
0/300
微博发布