|
|
|
联系客服020-83701501

超八成街坊担心疫情期间收集的信息流入黑灰产

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  在疫情期间,为了便于追踪公众和确诊新冠肺炎患者是否同时在场,该国许多地方开始登记个人信息。例如,人们在进入超市、去菜市场和乘坐公共交通工具时需要提交个人信息。一些网民表示,为了预防和控制疫情,这样做是可以理解的,但人们总会担心这些个人信息是否会得到适当的保护和处理。

超八成街坊担心疫情期间收集的信息流入黑灰产

  你担心疫情期间个人信息泄露吗

  最近,“你担心新冠疫情期间收集的个人信息会被泄露吗?”问卷调查。结果显示,超过70%的受访者在疫情期间被收集了个人信息。

  在被收集信息的受访者中,超过80%的人担心信息会流入黑灰产,被犯罪分子利用。

  与纸质登记相比,电子扫码登记更方便,数据更容易保存。如果有政府部门的“支持”,自然更容易被信任。

  然而,由于数据处理规则不够透明,就算是国家政府服务平台推出的健康码也会受到网民的质疑。

  为了保护“健康码”的信息安全,防止其被非法使用,一些网民表示需要把好三关:第一,“健康码”的数据收集应符合规定并妥善保存。第二,“健康码”数据应该有使用范围和期限。第三,“健康码”需要保护用户的知情权。

  有些人认为掌握这些个人信息将有利于商家企业进行后续的商业利用,这与金融、保险或医疗用品的销售甚至诈骗有关联,这正是公众所担心的。

  疫情过后如何处理个人信息?

  全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》6.4规定:

  个人信息控制者停止运营其产品或服务时,应及时停止收集个人信息相关活动;以逐一传递或公告的形式通知个人信息主体将停止运营;删除或匿名化他们持有的个人信息。

  根据上述规定,政府部门、街道、乡镇以及居委会、村委会等作为个人信息控制者,在疫情结束后,停止运营健康信息上报、健康码、临时出入证等产品或服务时,应及时停止收集个人信息的相关活动。

  以逐一传递或公告的形式通知个人信息主体将停止运营;删除或匿名化他们持有的个人信息。这里的匿名化指的是这样一个过程,在该过程中,通过对个人信息的技术处理,个人信息的主题不能被识别,并且被处理的信息不能被恢复。

  对于这次疫情收集的大量信息,各地区应集中处理并采取严密的访问控制、审计、加密等安全措施。

  收集或掌握个人信息的机构应负责个人信息的安全保护,并采取严格的管理和网络安全技术保护措施,最大限度地防止信息被窃取和泄露。

  如何防止个人信息泄露

  个人在网上购买或收集口罩、消毒剂等防疫用品时,应妥善处理快递单等包含个人信息的单据。包含姓名、电话号码和地址等私人信息的单据应及时销毁。拆封快递包裹时,应注意同时撕掉快递单。

  如果您收到来自未知来源的防疫信息或邮件,特别是“购买防护用品”、“献爱心”、“捐款”等字眼的,请不要轻易打开未知链接或扫描二维码。防止个人隐私数据通过网络钓鱼链接被窃取,并防止犯罪分子进行金融诈骗。

  由于疫情防控的需要,收集居民信息的社区需要特别注意。收集信息的核心目的是明确行踪轨迹。尽可能不收集与此无关的其他信息,以合理界定个人信息的范围,杜绝不适当的收集和利用行为,防止个人信息被泄露。

  作为个人,不要随便透露你的私人信息(如各种账号、密码、身份证信息等)。特别是在公共场所,不要连接来历不明的WIFI。不要点击浏览器提示的“不安全”或非https开头的链接,以防止误入网络钓鱼和欺诈网站。

  企业收集个人信息时,应当说明收集信息的使用目的和使用范围。当要求员工和访客进行登记时,应明确只有相关的个人信息被用于疫情排查。在披露疫情情况时,应该首先为网站部署SSL证书,为邮件部署邮件证书,为APP或小程序部署代码签名证书等,以保护个人信息。

  SSL证书

  与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一个基于HTTP的安全通信通道。它使用安全套接字层(SSL)交换信息,具有身份验证、信息加密和完整性校验功能。它可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免了HTTP劫持问题。

  SSL证书可以有效地证明网站的真实信息和使用域名的合法性,使用户能够容易地识别真实网站和假冒网站。

  申请SSL证书时,申请人的身份将通过严格的审查进行确认。用户在访问网站时可以看到证书的内容,包括网站的真实域名、网站所有者、证书颁发机构等信息。浏览器还会给出相应的安全标识,以便访问者可以安心使用。

数安新闻+更多

证书相关+更多