不做隱私“透明人” PC端隱私安全又該如何守護(hù)？

文／本刊記者 史 詩

隨著移動互聯(lián)網(wǎng)的迅速崛起，網(wǎng)民對移動端及一些頭部娛樂、影音、購物App的使用時長和依賴程度逐漸加深。大數(shù)據(jù)時代下，逐步向移動端偏移的除了用戶使用習(xí)慣，還有網(wǎng)絡(luò)安全問題，尤其是個人信息保護(hù)與隱私安全。近兩年，國家大力整治App亂象，出臺相關(guān)法律法規(guī)保護(hù)移動端安全，今年的3·15晚會還曝光了將人們推向詐騙深淵的“手機清理軟件”，國內(nèi)各大手機廠商也紛紛聞風(fēng)而動，華為、小米、魅族、OPPO等都重點升級了隱私保護(hù)功能。

實際上，App過度申請權(quán)限、惡意誘導(dǎo)鏈接與廣告彈窗、大數(shù)據(jù)“殺熟”等常見的移動端安全隱患，在PC端同樣存在。相比于站在“聚光燈”下的移動安全，值得大家警惕的是，PC端隱私安全保護(hù)聲勢漸弱，依賴殺毒的老一套能否真的防住日益進(jìn)化的攻擊手段？PC端隱私安全保護(hù)該從何下手？

拒做大數(shù)據(jù)“透明人” 新一代安全防護(hù)應(yīng)聚焦隱私保護(hù)

盡管人們的上網(wǎng)重心向移動互聯(lián)網(wǎng)偏移，但PC端仍然在日常工作、娛樂、網(wǎng)購等生活場景中，發(fā)揮著不可替代的作用，隱私泄露的風(fēng)險同樣無處不在。身邊有不少人都曾吐槽，當(dāng)自己跟朋友在網(wǎng)上聊天提到某樣?xùn)|西，或者在搜索引擎中檢索某類物品時，隨后打開購物軟件就能看到相關(guān)推送，甚至非購物軟件也能收到相關(guān)廣告推薦。人們在享受大數(shù)據(jù)帶來的便利同時，也被大數(shù)據(jù)利用潛在的安全風(fēng)險反噬，變成了沒有隱私的“透明人”。

造成數(shù)據(jù)泄露的幫兇，可能不只是以往人們熟知的釣魚網(wǎng)站、木馬等惡意攻擊，還有過度獲取用戶權(quán)限的輸入法、鍵盤記錄等各類軟件、搜索引擎，它們不同于網(wǎng)絡(luò)攻擊具有明晃晃的“惡意”，而是一邊充實著人們的互聯(lián)網(wǎng)生活，一邊偷偷收集著個人信息與隱私數(shù)據(jù)。

“安全形勢發(fā)展歷經(jīng)三代，第一代安全威脅以病毒為主，破壞系統(tǒng)讓其無法使用，主要是黑客炫技的產(chǎn)物；第二代安全威脅以木馬為主，目的是盜取賬號、控制電腦，背后是以獲取利益為目標(biāo)的黑色產(chǎn)業(yè)鏈；目前，安全形勢演變到了第三代，主要威脅來源于電腦中的正常軟件。”

據(jù)奇安信集團(tuán)副總裁張庭介紹，第三代網(wǎng)絡(luò)安全威脅即非法讀取用戶隱私信息，它們具有合法軟件的外衣，在用戶電腦長時間運行，缺乏行為的監(jiān)測和約束。這類軟件通過隱私大數(shù)據(jù)的整合和分析，精準(zhǔn)識別用戶，進(jìn)行廣告推送獲取利益。或直接將用戶隱私信息轉(zhuǎn)賣給第三方獲利。

PC端隱私防護(hù)先行者 奇安信安全防護(hù)軟件冬奧版全新上市

個人隱私信息保護(hù)的重要性隨著當(dāng)前社會信息化發(fā)展而日益凸顯，這方面的各項空白正在逐漸被填補。在法律法規(guī)層面上，目前，《個人信息保護(hù)法》尚在制定中，但相關(guān)部門一直在加強法律法規(guī)層面對數(shù)據(jù)安全和隱私保護(hù)的力度，已經(jīng)出臺的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》都為數(shù)據(jù)安全和隱私保護(hù)提供了相應(yīng)的保障。

從安全廠商角度來看，聚焦新一代網(wǎng)絡(luò)安全威脅，PC端隱私安全與移動端同樣重要。對此，國內(nèi)安全廠商奇安信先行一步，于近日上市了第三代安全軟件——奇安信安全防護(hù)軟件冬奧版全新版本，在病毒木馬查殺的基礎(chǔ)上，重點強化了隱私保護(hù)能力，并且能夠?qū)⒏黝悜?yīng)用的運行和信息收集情況，以圖表可視化的形式呈現(xiàn)給用戶。這樣一來，即使是“小白”用戶也能清晰感知到安全問題所在。

上文中提到了網(wǎng)絡(luò)安全形勢的三個不同階段，奇安信集團(tuán)副總裁張庭表示，與之對應(yīng)的是安全軟件的不斷迭代。第一代安全軟件以病毒查殺為核心，主要依賴本地病毒庫的靜態(tài)規(guī)則匹配技術(shù)，第二代則加入了云防護(hù)技術(shù)，依靠云端的安全大數(shù)據(jù)進(jìn)行實時分析，將病毒和木馬的查殺效率從“月級”提高至“分鐘級”，但面對頻繁發(fā)生的購物、搜索、輸入等隱私泄露仍然束手無策。

張庭強調(diào)，在奇安信安全防護(hù)軟件冬奧版為代表的第三代安全軟件中，病毒和木馬的查殺是基礎(chǔ)功能，重點是監(jiān)測和約束正常軟件的行為，保護(hù)用戶的隱私信息。針對PC端隱私保護(hù)的缺失，奇安信安全防護(hù)軟件冬奧版的隱私保護(hù)特別模式，針對用戶辦公、學(xué)習(xí)、聊天等多場景，當(dāng)用戶把重要文件、個人重要信息設(shè)置成為特別保護(hù)模式時，軟件將禁止其他應(yīng)用軟件訪問，從而防止隱私數(shù)據(jù)泄露問題。

從用戶角度而言，在國家有措施、防護(hù)有工具的情況下，面對嚴(yán)峻的隱私安全形勢，自身的防護(hù)意識同樣必不可少。安全無小事，切不可用個人隱私換取一時便利和娛樂，給違法分子提供可乘之機。

在隱私保護(hù)這條路上仍然有諸多挑戰(zhàn)，但我們能夠看到國家及社會各界對此的重視，也能感受到來自安全廠商提供的助力與保護(hù)。隱私安全是一項“長跑”，只有將法律法規(guī)保障、技術(shù)保障和自身意識提高等多方聯(lián)合起來，才能戰(zhàn)勝背后層出不窮的網(wǎng)絡(luò)攻擊與黑色產(chǎn)業(yè)鏈。