隨著互聯(lián)網及智能便攜設備的普及，移動互聯(lián)網迅速崛起，移動端的各類應用程序越來越豐富，但在給予大眾便利的同時，也出現了大量互聯(lián)網惡意程序，嚴重危害網民的個人信息與財產安全。

近日360集團發(fā)布的《2019年Android惡意軟件專題報告》顯示，縱觀2019 年全年惡意軟件增長情況，在1月與12月出現新增惡意樣本量峰值，其余月份新增樣本趨勢較平穩(wěn)。觀察新增樣本類型，主要體現在惡意扣費、資費消耗、隱私竊取。

回顧2019年，筆者總結道以下幾大熱點安全事件。

Siri泄露隱私事件

2019年7月，據《衛(wèi)報》消息，蘋果Siri 團隊承包商透露，Siri會通過人為方式，定期聽取機密醫(yī)療信息，其他私人信息等內容。 這些從客戶處收集的Siri 語音數據，被用以改善Siri 語音體驗并幫助Siri 更好地理解語音指令。此外，這些泄露的錄音片段，還會伴隨著顯示位置，聯(lián)系方式和應用數據的用戶數據等私人信息。

2019年8月，蘋果公司針對Siri泄露隱私事件發(fā)出道歉它將進行一些改進，使用戶能夠更好地控制Siri請求的處理方式。

當前語音助手應用可謂百花齊放，對其使用方式并不陌生。語音助手啟動后，將會一直監(jiān)聽麥克風聲音，實時將監(jiān)聽內容與喚醒詞進行檢索，當與喚醒詞匹配時，將自動觸發(fā)相應操作。

筆者有留意到，與語音助手交流重復最高的詞匯或商品，有時短期內將變成某些APP推送的熱點。若將此行為歸為大數據分析，數據又是如何被獲取分析的呢?不得不說，廠商在智能語音上做研究時一定要保持對個人隱私的尊重。

走路就能賺錢的“趣步App”

一年以來，趣步App打出“讓汗水不白流”“讓國民每天多走一千步”等口號，在網上吸引了大批用戶。但在2019年5月份，趣步App就被蘋果應用商店、安卓應用市場等多個應用平臺下架，究竟為何呢?

據悉，趣步APP在注冊期間，硬性要求用戶綁定個人真實信息，并使用同支付寶類似的刷臉方式驗證。在交易時，用戶可在平臺通過低價買入桂花糖，若想要得到更多“糖果”，走路是遠遠不夠的，需要依靠發(fā)展新用戶來提升活躍度。此外，平臺鼓吹“糖果”會不斷升值，鼓勵用戶尋找機會高價賣給新用戶達到獲得收益的目的。通過以上分析可發(fā)現，趣步作為“資金盤”的特性越發(fā)明顯，一旦后續(xù)資金無法填補前一環(huán)節(jié)赤字，整個資金盤將崩盤，投資者往往投訴無門，難以追回損失。

“切勿貪圖小利吃了大虧。”盡管趣步App已經“涼涼”，但手機端諸如此類“喝水賺錢”“看新聞賺錢”“刷視頻賺錢”等APP不在少數，用戶對此其還需提高警惕性。

傳輸工具發(fā)原圖會泄露位置信息

“用微信傳輸照片原圖，有可能泄露圖片拍攝位置等隱私信息。”消息一出，迎來網友的熱議。“是傳輸平臺的‘鍋’?”“不只微信平臺存在這一現象?”對此，騰訊微信團隊表示，如今，任何智能手機拍攝的照片，都含有Exif參數，可調用GPS全球定位系統(tǒng)數據，在照片中記錄下位置、時間等信息。無論你用微信、短信、郵件或是其他傳輸工具發(fā)送原圖，都會將附帶信息一并發(fā)送。嚴格來說，所謂的地理位置信息泄露，與微信無關。建議有需要地用戶關閉定位或不發(fā)送原圖。

人臉、指紋識別被過渡采集

除語音、照片中含有大量的個人隱私信息外，應用通過人臉識別、指紋識別的方式也成為人們生活中不可或缺的一部分。

《2019年Android惡意軟件專題報告》顯示，2019年2月深圳某人臉識別企業(yè)被證實發(fā)生數據泄露事件，超過250萬人的核心數據可被獲取，680萬條記錄泄露，其中包括身份證信息、人臉識別圖像及GPS位置記錄等。中國消費者協(xié)會發(fā)布的《100款App個人信息收集與隱私政策測評報告》顯示，在測評的100款App中，10款App涉嫌過度收集個人生物特征信息。

寫到最后

隨著大數據時代的到來，個人信息的重要性不言而喻。2019年，為配合政策法規(guī)的發(fā)布，工信部展開了多個專項打擊和治理活動。

1月，中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布“關于開展APP違法違規(guī)收集使用個人信息專項治理的公告”，在全國范圍組織開展APP違法違規(guī)收集使用個人信息專項治理。

11月，工信部開展信息通信領域APP侵害用戶權益專項整治行動，專項整治行動面向APP服務提供者和APP分發(fā)服務提供者兩類主體對象，重點整治違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等四個方面的八類突出問題。經過一定階段的監(jiān)督檢查，工信部組織第三方檢測機構對各大應用商店APP進行檢查，并對發(fā)現存在問題的百余家企業(yè)進行督促整改。

在筆者看來，在互聯(lián)互通的全球數字經濟背景下，數據成為未來最大的能源，也是企業(yè)最重要的戰(zhàn)略資產。雖然政府監(jiān)管在保護用戶個人信息中起著關鍵性的作用，但同時企業(yè)對網絡安全和數據信息保護不夠重視，存在很大的安全隱患。企業(yè)需要提升對數據價值的認識，對數據存儲、使用和管理的方式予以高度重視建立有效的數據保護策略。對手機用戶而言，也應加強自我信息保護意識，對APP具有應有的鑒別意識。