|
|
|
联系客服020-83701501

观点 | 新冠肺炎疫情下的信息安全风险评估

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  在防控疫情的重要时期,信息安全相关问题时刻为我们敲响警钟。研究发现,目前存在两种突出的信息安全风险,需要引起更多的关注,以免这些风险引发次生舆情。

观点 | 新冠肺炎疫情下的信息安全风险评估

  个人信息收集存泄露风险

  由于疫情防控的需要,许多地区对曾经在武汉旅游、居住和有接触史的人员进行了调查和信息统计,但有些地区在信息收集后没有做好保密工作,导致人员名单在社交平台上传播。那些信息被过度泄露的人不仅要担心自己是否被感染,还要被多方怀疑,甚至被陌生人骚扰。

  例如,前一段时间,微博话题# 武汉返乡人员信息被泄露#引发了热烈讨论。据报道,自武汉返乡的一些人员发现他们的个人信息在互联网上流传。信息准确到个人姓名、身份证号码、户籍地址、家庭地址、手机号码、车牌号码,甚至车票和航班信息等。

  他们之中的许多人被陌生人通过电话和添加微信好友等方式骚扰。事实上,在这次信息泄露的受害者中,有些人已经度过了潜伏期,有些人是武汉本地人,但长期在外工作。因为信息的泄露,他们被误解,被区别对待,甚至可能面临一些网络罪犯的“觊觎”。

  黑客利用疫情网络钓鱼攻击

  第一,普通网络用户上网时的信息安全风险。受疫情影响,现阶段许多人处于“宅家”状态,网络利用率较过去有了明显提高。然而,在庞大的网络用户群体中,有些人对网络病毒防御技术知之甚少。在疫情防控期间,个人网络用户的信息安全面临新的挑战。

  目前,根据对一些科技公司监测到的网络病毒的技术分析,大多数病毒程序通常伪装成与新冠肺炎疫情有关的“合法信息”,标题内容中会使用一些吸引人的字眼,如“武汉境外游客最新统计表”和“湖北感染者最新名单”等等。

  此外,少数网络病毒可能伪装成与医务人员和医疗物资有关的信息,如“历史上最安全的防疫口罩”和“某某医院医务人员的呐喊”等。一旦用户点击,伪装成信息的恶意软件将迅速入侵浏览者的智能手机或笔记本电脑。

  第二,远程办公过程中存在信息安全风险。在疫情防控情况下,远程办公为疫情过渡期提供了一个替代性解决方案。

  然而,远程办公的网络信息安全也面临着挑战。

  首先,在远程办公过程中,一旦企业将易受攻击的内网系统和应用映射到公网,那么将面临被黑客利用的风险。如果企业内网的权限丢失,黑客“大驾光临”,可能会有泄露机密文件、商业秘密被窃取和遭受病毒攻击等风险。

  其次,一些APP过度收集用户敏感信息,如短信、通讯录、位置和录音等,以及未经用户同意收集和使用用户信息的情况,这将对远程办公的信息安全构成威胁。

  第三,同一台设备上既有个人应用,也有企业数据和应用。个人应用可以随意访问和存取企业数据,企业应用同样会触及个人数据。因此,存在个人应用非法上传、共享和泄露企业数据的风险。

  筑牢信息安全防线

  对于用户来说,在疫情期间,必须提高网络病毒防范意识,采取有效措施减少网络病毒的危害,防止个人信息和财产安全受到侵犯。例如,在智能手机和笔记本电脑产品中安装网络安全软件,避免登录和浏览各种非法网站或信息平台。

  对于政府来说,应该高度重视个人信息的保护工作,采取有效措施确保个人信息的安全。

  一是授权相关部门依法收集疫情防控期间所需相关人员的信息,收集或掌握个人信息的机构应负责信息的安全和保护,并采取严格的管理和保护措施,防止信息被盗。二是网信部门要按照相关规定,及时处置个人信息的非法收集、使用和公开行为,以及导致个人信息泄露的事件;公安机关应当依法严厉打击违法犯罪行为。

  2019年,个人信息保护再次成为重点工作和热门话题。2020年,个人信息保护法、数据安全法等相关法律也将提上制定日程。在任何时候,为个人信息保护建立一条强有力的防线都是一个重要的课题。在当前与病毒的斗争中,更有必要保持理性,保持对法律的尊重,并以团结的态度坚定地应对它。

数安新闻+更多

证书相关+更多