保护个人信息安全涉及国家、行业、社会和个体,甚至国际等多个层面。当前,我国已从中央到地方相继出台各类法律法规、部门规章和文件指南等规范性文件,从法律角度提供国家级别的保护力量。
10月11日,国家计算机网络应急技术处理协调中心四川分中心牵头编写的《四川省移动互联网应用安全报告(2021年上半年)》发布,该《报告》针对公众如何保护个人信息安全提出三点建议。
(1)高度警惕APP弹窗链接风险
APP“弹窗”问题近年来备受关注,特别是有些广告弹窗严重困扰用户。有些弹窗通过设置不明显的关闭按钮让用户难以关闭,有些弹窗存在用瞒天过海的把戏诱导用户点击及下载安装,这类软件安装后会自动运行,甚至在开机后自启,隐瞒用户发送短信、消耗手机资费等。面对各类“弹窗”陷阱,公众应提高警惕,保护好个人信息,避免在陌生链接下输入个人敏感信息。
(2)高度警惕APP“人脸识别”等生物识别技术的风险
网络技术的迭代发展使得APP功能日益强大,越来越多的生物识别技术被用来实现快速的APP身份认证和应用开启,从输入密码解锁到指纹解锁,再到现在的人脸识别解锁。“人脸识别”“指纹识别”等技术涉及到采集、存储和处理用户生物识别数据,一旦处理不当,极易带来严重的风险隐患。例如,通过人脸在线刷脸,一些不法分子骗过部分手机APP的活体认证环节,实名认证后窃取用户的个人信息并进行贩卖、网贷等灰色、黑色产业交易。服务功能日趋强大的同时伴随的安全风险加大,公众应提高生物识别技术风险意识,始终保持谨慎,不轻易提供个人生物识别信息。
(3)注重提高APP安全使用技能
一是下载应用时,要选择安全可靠的应用下载渠道,不安装不明来路的APP,不轻易接收安装来自微信、QQ等社交媒体的APP,不轻易点击短信中的链接,尽量使用常用的知名的APP。二是首次使用APP时,要注意观察APP是否有用户协议及隐私政策,认真阅读相关内容,了解该应用是否有违规收集用户信息或超范围收集用户信息等情况。三是安装过程中,不轻易授权APP读取自己的敏感信息,如相册、摄像头、录音、短信、电话、地理位置等。四是使用过程中,不轻易填写自己的个人敏感信息。五是在卸载APP时,要注意注销自己的用户信息,清理相关个人信息数据。六是按照国务院打击治理电信网络新型违法犯罪部级联席会议办公室总体部署,为全力维护人民群众切身利益,推荐公众安装、使用“国家反诈中心APP”和全国反诈电话“96110”。“国家反诈中心APP”具备“诈骗预警、我要举报、身份验真、报案助手”等功能,并可帮助查看各地公安机关破获的诈骗案件信息,学习相关防诈骗知识。公众一旦发现有违法违规行为APP,及时举报和报警。