中國西藏網 > 即時新聞 > 國內

虛假WiFi惡意套路用戶 合規(guī)治理任重道遠

發(fā)布時間:2022-03-17 10:27:00來源: 科技日報

  虛假WiFi惡意套路用戶 合規(guī)治理任重道遠

  3月16日,針對3·15晚會曝光的以免費WiFi為名誘騙用戶下載惡意App等問題,工業(yè)和信息化部回應公眾關切:立即組織認真核查,依法依規(guī)嚴厲查處。

  中國電子技術標準化研究院網安中心測評實驗室副主任何延哲介紹,曝光的這批號稱提供“免費WiFi連接”服務的惡意App,存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、后臺大量搜集用戶信息、頻繁自啟動等問題。

  何延哲對科技日報記者說:“這類惡意App數量繁多,已經形成產業(yè)鏈,大多通過廣告中的鏈接相互推廣、關聯(lián)下載,用戶稍加注意就可避免被‘套路’,只要不受‘免費用網、蹭網’等誘惑。”

  何延哲建議,用戶在舉報并卸載有虛假功能、廣告關不掉等行為App的同時,要選擇正規(guī)應用商店下載App,不要輕易從廣告彈窗中獲取第三方App。發(fā)現手機卡頓,可通過設置查看有高頻調取權限和耗費流量過大的App,如非常用可卸載。通過手機系統(tǒng)的設置管理,禁止問題App自啟動行為。

  騰訊安全專家李鐵軍認為,無論何時何地,消費者個人隱私保護的意識不能弱。

  “我們建議用戶在任何時候,不輕易掃碼提交個人信息,不為蠅頭小利隨意填表?!崩铊F軍說,“信息收集方是否值得信任?哪些信息可以提供?哪些信息堅決不給?在需要提交個人信息時,有些問題要心里有數?!?/p>

  種種網絡惡行,已讓用戶如驚弓之鳥,在網絡空間普遍缺失安全感,免費WiFi是否還安全?

  何延哲說:“機場、高鐵、醫(yī)院等具有公益屬性的免費WiFi與曝光的‘虛假WiFi’App不是一回事兒?!?/p>

  李鐵軍介紹,安全且免費的WiFi服務,一般由政府或服務企業(yè)提供,通常需要實名驗證身份連接。使用這些公共服務上網,受國家法律監(jiān)管,比如,訪問非法網站可能會被攔截或告警。不法分子偽造或假冒政府機構或企業(yè)的WiFi名稱創(chuàng)建熱點,一般不需要身份驗證,用戶一旦使用,就可能造成重要個人信息泄露或遭遇釣魚詐騙等。

  在志翔科技高級副總裁伍海??磥?,公共WiFi網絡并非私有專用網絡,提供者和連接者都可能存在未知風險,使用者應假定這類網絡不安全,謹慎和安全使用。伍海桑說:“尤其要關注連接后自動跳轉頁面是否索求過多個人信息甚至密碼等,在公共WiFi環(huán)境下進行金融支付類或密碼類等重要操作能免則免?!?/p>

  “公共WiFi安全最大的短板不在技術?!蔽楹I=ㄗh,繼續(xù)完善市場準入機制提高技術門檻的同時,強制規(guī)范公共WiFi運營者的服務運營模式,建立定期自查和他查的安全制度。

  幾位專家均建議,公共場所上網,盡可能使用手機流量套餐。

  如何延哲所言,近年來,工業(yè)和信息化部聯(lián)合相關部門開展App侵害用戶權益專項整治行動走深向實,網絡空間日漸清朗,但游走在邊緣地帶的黑灰產也變得更加隱蔽,短期內“趕盡殺絕”不是一種科學的對待,治理之路依然任重道遠。

  何延哲說:“繼續(xù)加大個人信息保護知識科普,提高網民警惕意識的同時,涉及在廣告中分發(fā)App等情況,分發(fā)平臺應把好關做好監(jiān)督?!?/p>

  可是,即便頭部互聯(lián)網企業(yè),也很難憑一己之力完全達到“合規(guī)”要求,技術上需借力。

  對此,奇安盤古隱私安全負責人說:“App合規(guī)治理工作已進入深水區(qū),在這個攻堅階段,相關企業(yè)更需要通過技術手段的輔助,避免由此帶來的數據泄露、資產損失等風險,有效做好App隱私合規(guī)工作。”

(責編: 陳濛濛)

版權聲明:凡注明“來源:中國西藏網”或“中國西藏網文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉載、摘編、引用,須注明來源中國西藏網和署著作者名,否則將追究相關法律責任。

皋兰县| 江油市| 临汾市| 高青县| 墨玉县| 大同市| 扎囊县| 清水河县| 遂宁市| 东乌珠穆沁旗| 万盛区| 赤城县| 社会| 分宜县| 连云港市| 中西区| 广灵县| 石首市| 贡嘎县| 二手房| 泗水县| 虹口区| 吉安市| 威宁| 巫山县| 南安市| 潼关县| 尼勒克县| 余江县| 河北省| 正安县| 开远市| 鹿泉市| 东丰县| 兴化市| 滦平县| 大姚县| 合阳县| 马边| 合江县|