近年来,电子政务、电子商务再也不只是概念,而是实实在在地改变了传统的工作、生活、学习流程。特别在移动计算时代,“一部手机走遍天下”,吃喝玩乐都只需“动动指头”,让人们不得不感叹技术变革的魔力。
首先,在政务领域,早年到政府机关办个事儿得堆笑脸,求爷爷告奶奶般,东跑西跑累死人。而在后疫情时代,企业人员要想办一些事儿,再也不用去给领导“送礼”了,甚至“排除取号”都不用,只需通过系统,动动指头,扫扫面部,验证真实身份,就能立等通过批复。对此,不得不说,靠着信息技术,靠着“无情死板”的数字指标,很多政府机关单位在很大程度上解决了一些部门和人员的冗员低效、吃拿卡要甚至一些贪污腐败、官商勾结等官场暗黑顽疾。
其次,在商业领域也几乎是同样,计划经济时代,物资缺乏,有些人穷得裤子都没得穿,而今市场经济活力旺盛,制造、电商、支付与物流体系已经非常发达,电商平台不断进行技术创新,打破区域与信息垄断,让价格竞争变得公开透明,让消费者有了更多选择和便利,那些传统上靠地方保护主义、恶意抬价、坑蒙拐骗的不法奸商或者占个好地段儿就能躺着发大财的懒人将越来越艰难。
不过,在守法公民们享受网络技术利好的同时,不法分子们也纠集起来,组成犯罪团伙,并积极利用创新技术,靠着信息鸿沟、认知差距和人性弱点,进而实施各种网络电信诈骗等不法活动,并以此谋取不法利益。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:现有的所有技术和解决方案能够一定程度地遏制及反击网络犯罪,然而,针对网络犯罪的首要防御措施,仍然是用户意识,永远不要想完全依赖强大的技术力量对抗不法分子,因为技术似乎永远无法让部分用户(消费者)比不法分子更聪明,是吧?相反,为了使技术更低门槛、更普及、更高效,技术的发展方向似乎越来越让用户变得“傻瓜化”。
用户(消费者)需要应对风险的能力,比如了解到在何时会面临到何种威胁。当下,我们最大的曝光是当我们使用我们的智能手机时。这些设备不仅包含我们所有喜爱的照片、音乐和视频,还包含通讯录、电子邮件、健康信息、银行数据,甚至保存下来的密码、指纹、面部数据等等。当然,我们经常发现自己在享用这些应用程序提供的强大而实用的功能,根本没有意识到会有什么风险,是吧?
最近一位家长换了手机,需要下载某教育应用,以便完成家校之间的沟通,其在某家应用商店中找到了该应用并开始下载。在下载过程中,安装程序提供用户必须确认其所需的访问权限。我相信该屏幕对于使用安卓手机的人们来讲并不陌生。然而该家长是安卓手机的新手,想知道这些到底是什么意思,对其来讲意味着什么。在查看此权限屏幕时,我看到了我之前多次看到的内容,但是呢,这次也有点不同。实际上,该安卓应用程序并非真实的需要完成家校沟通的那款教育应用,而是名称非常相近的“李鬼”应用程序,而且还请求用户允许访问安卓设备,并提出大量令人担忧的权限请求,包括以下权限:
- 使用位置信息,访问互联网和局域网络
- 访问手机帐户,包括电子邮件和消息应用程序
- 访问地址簿和最近联系列表
- 读取、修改或删除 USB 存储设备的内容
- 控制手机震动,防止设备休眠
我不禁感到心惊,多年来,多部委不断加强APP整治,专项整治“运动”是一拨接一拨,应用商店和不法应用被频频曝光和下架,如此高压之下,竟然还有如此大胆收集用户个人信息的假冒应用!
在躲开假冒应用之后,该家长成功安装了正牌的教育应用,在我的建议下,该家长对“李鬼”进行的举报投诉,在了解到新型电信诈骗非常精准地利用个人信息之后,该家长深感庆幸,要对我表示感谢。作为网络安全创业者,我帮助了很多企业级的客户,提升员工们的移动安全意识,想不到竟然也在生活中,作为一名家委,竟然也能在专业领域,帮上了一名家长保护住了个人信息,防止被APP非法收集和滥用。真是成就感油然而生,更为自己的专业感到自豪。
对于企业级的客户来讲,虽然通过部署一些移动安全管理系统,最大程度地降低移动设备的攻击面,可以让企业级的信息安全风险降至一定的水平。然而,并非所有用户的手机都是工作资产,也就是可能个人手机也会用于工作目的,这就给移动管理带来困难和挑战,因此,目前给用户的最佳安全建议仍然是谨慎行事,在移动计算方面保持警惕。移动应用安全意识不仅是职工们保护工作信息安全,同时也是保护自己免受网络犯罪分子侵害的关键。
昆明亭长朗然科技有限公司推出了大量的网络安全意识宣传教育内容,包括动画视频、平面图片和电子课件资源,其中也有网络安全相关的法规科普,以及员工们需知的数据安全保护知识,欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品以及洽谈采购合作。
