网安周V访谈丨国家互联网应急中心副总工程师陈训逊:App过度读取位置信息将产生网络安全风险
西部网-陕西新闻网 2021-10-12 10:54:55
西部网讯(记者 凌旎 宋洋 高冠涛 刘望)10月11日,国家网络安全顶级盛会“2021年国家网络安全宣传周”在陕西西安开启。国家互联网应急中心副总工程师陈训逊接受了西部网·陕西头条记者的采访。
网络安全面临最大的应急突发问题是溯源
陈训逊认为,目前网络安全面临最大的应急突发问题是溯源,要找到网络攻击的源头,这个在技术上存在难度,对组织整个资源、调度等提出了挑战。“往往攻击者不是直接发起攻击,都是经过国内国外连续的跳板发起攻击,因此找到它还是有难度的。”
陈训逊表示,各个行业可以建立日志留存系统,在网络安全法中对此也有规定,如果企事业单位都按照网络安全法来严格落地执行,那么就可以做到将一些网络安全的事件、踪迹的数据提前保存好,这样在发现网络攻击的时候也会对溯源起到很大的帮助。
App读取用户的定位有何用处,是否侵权?
陈训逊说,对于手机App一些业务来说,读取定位是需要的,比如微信附近的人、购买机票等,这些信息的获取也是在启动时经过用户同意的。“而现在最大的问题是App过度的应用位置信息,在不需要详细地址的情况下,它甚至精确到了经纬度,一旦大量用户的精细数据信息汇聚在网络服务器,如果发生网络攻击,那么将对用户的隐私泄露和网络安全产生很大的危险。”
陈训逊表示,“现在国家和中央网信办都针对用户个人隐私出台了管理办法,也通报了几批App违反规定的情况,现在各个App厂商只要接到投诉都会认真对待,越来越多的App在用户授权方面也做得比较规范,因此大家一定要认真阅读App给你提供的隐私协议,如果觉得过分了可以不同意。因为现在App个人信息保护法里规定,不得因为用户不同意而拒绝为用户提供服务。”
陈训逊介绍,目前中国5G用户已达3亿,随着进一步普及,App的用户隐私保护形势将越来越严峻,比如其定位相较于4G更加精确,自然而然对于每个用户来说面临的风险会多一些。而AI技术也是最近几年比较受关注的话题,包括人脸识别的安全、伪造等。“这些都是发展中的问题,未来5G的安全手段将会越来越强,也会解决老百姓关注的各种安全问题。”
热门评论