近日,央视新闻曝光了手机APP超范围收集个人信息、私自共享给第三方等违规操作问题。报道中提到,多数“精准推送”源于被APP采集的用户浏览、通话、定位等个人信息。而未搜索便出现相关信息,则可能是因为该用户的好友搜索了该物品,APP推测该用户也属于产品目标人群。
相信大多数人都曾有此经历:APP收集个人信息前征求意见只是走过场,不同意就不能用,最后不得不“被同意”其收集与服务明显无关的信息才能使用该APP。
也正因为大量收集个人信息,手机APP已成为信息泄露、倒卖链条的重要源头,电信诈骗往往就依托于这些从非法渠道获取的个人信息。
个人隐私信息已经从我们本该就拥有的权利逐渐变为了奢侈品。
互联网消费时代,我们必须尽最大努力保护个人隐私,并采取一些措施来保护我们免受网络攻击。
为什么个人隐私信息这么重要?
我国《网络安全法》中对个人信息保护明确规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或非法向他人提供个人信息”。
个人隐私信息包括姓名、电话号码、家庭住址、电子邮件、电话号码、出生日期、婚姻状况、社会保险号、家庭成员、职业、教育程度等。
而所有的这些数据,都可以为身份盗窃提供足够的信息,甚至可以将您的身份用于贷款。一旦被骗子得到了我们的个人详细信息,人们便很容易会上当受骗。
如何保护个人的隐私和信息安全?
数据管理是隐私的核心。目前,对网站部署SSL证书进行HTTPS加密是最有效的网络安全保护,相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。
另一方面,HTTPS加密协议还可以对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。阿里云提醒您对于不是HTTPS加密传输而是HTTP传输的网站,请尽量不要在网站中输入任何重要信息和交易,甚至谨慎访问非HTTPS的网站。
