小王這幾天有點(diǎn)煩����。他想注銷(xiāo)掉一款A(yù)PP�,卻發(fā)現(xiàn)怎么也注銷(xiāo)不掉��。“賬戶信息被永久保存在這個(gè)APP里����,很擔(dān)心個(gè)人隱私會(huì)被泄露出去�����。”小王說(shuō)��。
像小王這樣的人不在少數(shù)�。生活中��,各種各樣的APP在給人們帶來(lái)便利的同時(shí)���,也平添了不少煩惱���。這些刪不掉的信息是否會(huì)造成安全隱患?
注銷(xiāo)賬戶不等于用戶信息被清除
“用戶因生活、工作等日常需要���,會(huì)注冊(cè)很多手機(jī)APP賬戶����。但在注銷(xiāo)賬戶時(shí),時(shí)常會(huì)碰到難題���,‘進(jìn)門(mén)容易出門(mén)難’的問(wèn)題一直沒(méi)有解決�����。”1月21日����,北京理工大學(xué)軟件安全研究所副所長(zhǎng)閆懷志在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō)�����。
用戶注銷(xiāo)APP難�����,究其原因��,閆懷志分析���,出于留住用戶目的�,平臺(tái)可能不愿提供注銷(xiāo)選項(xiàng)。有的APP平臺(tái)雖然提供注銷(xiāo)選項(xiàng)���,但注銷(xiāo)流程繁復(fù)�����。比如��,注銷(xiāo)有些APP��,需要在特定時(shí)間段內(nèi)沒(méi)有修改綁定���、更換密碼以及敏感操作等�。
其次,有的APP平臺(tái)出于安全考慮(如淘寶APP)��,設(shè)置了較為苛刻的注銷(xiāo)條件�,注銷(xiāo)門(mén)檻很高。只有在確認(rèn)注銷(xiāo)操作為用戶的真實(shí)意愿且不會(huì)產(chǎn)生安全問(wèn)題和商業(yè)糾紛時(shí)����,平臺(tái)才允許用戶注銷(xiāo)。
閆懷志表示,用戶注銷(xiāo)APP后�,平臺(tái)有可能會(huì)留存兩類信息:一是用戶注冊(cè)信息,如用戶名����、密碼、身份證號(hào)����、手機(jī)號(hào)、郵箱等基本信息;二是用戶的歷史操作信息���。比如�����,用戶的訪問(wèn)信息���、消費(fèi)信息及支付信息等。
“需要指出的是�����,即便用戶成功注銷(xiāo)了APP賬戶��,也只是從用戶側(cè)實(shí)現(xiàn)了信息的‘偽消除’。如果想徹底消除這些信息��,還要依靠APP平臺(tái)自身���。”閆懷志強(qiáng)調(diào)�。
用戶信息多存于后臺(tái)數(shù)據(jù)庫(kù)
既然很難徹底清除�����,那這些信息又會(huì)被保存在哪兒?
對(duì)此��,閆懷志介紹�,用戶的注冊(cè)信息和歷史操作信息大多會(huì)被保存在APP后臺(tái)數(shù)據(jù)庫(kù)。具體而言���,信息既可能被保存在平臺(tái)運(yùn)營(yíng)商自己的數(shù)據(jù)中心或私有云中�����,也可能被保存在公有云中。此外���,平臺(tái)還可能將這些信息進(jìn)行備份��。
“與傳統(tǒng)數(shù)據(jù)中心的存儲(chǔ)方式不同���,APP平臺(tái)使用的云存儲(chǔ)涉及到網(wǎng)絡(luò)設(shè)備��、存儲(chǔ)設(shè)備���、計(jì)算設(shè)備、接口設(shè)備等諸多軟硬件系統(tǒng)��,其核心是存儲(chǔ)設(shè)備�����。”閆懷志說(shuō)���,通常用戶資料被保存在云存儲(chǔ)設(shè)備��,管理這一設(shè)備的是云服務(wù)提供商�����。負(fù)責(zé)云存儲(chǔ)安全的不僅有云服務(wù)提供商���,還有租用云存儲(chǔ)服務(wù)的APP平臺(tái)運(yùn)營(yíng)商���。
當(dāng)前,云計(jì)算服務(wù)一般有三種模式�,即SaaS、PaaS和IaaS��。SaaS(Software as a service)意為軟件即服務(wù)���,PaaS(Platform as a Service)意為平臺(tái)即服務(wù)���,IaaS(Infrastructure as a Service)意為基礎(chǔ)設(shè)施即服務(wù)。
“在上述三種服務(wù)模式中�����,云服務(wù)提供商和APP平臺(tái)運(yùn)營(yíng)商對(duì)云計(jì)算資源的控制范圍是不同的�����。”閆懷志說(shuō)�,這就決定了雙方承擔(dān)的責(zé)任是不同的,云服務(wù)商因完全控制云計(jì)算的設(shè)施層(物理環(huán)境)����、硬件層(物理設(shè)備)和控制層,因而應(yīng)對(duì)此承擔(dān)完全的安全責(zé)任�����。應(yīng)用軟件層����、軟件平臺(tái)層、虛擬化計(jì)算資源層的安全責(zé)任則由云服務(wù)提供商和APP平臺(tái)運(yùn)營(yíng)商共同承擔(dān)��。
信息清除不復(fù)雜 關(guān)鍵看APP運(yùn)營(yíng)商
“客觀來(lái)講���,由于云平臺(tái)的重要性���,云服務(wù)提供商一般會(huì)在虛擬化安全、數(shù)據(jù)安全�、應(yīng)用安全以及管理安全等方面采取措施,以此保障云存儲(chǔ)的系統(tǒng)安全性�����。”閆懷志說(shuō)�。
閆懷志認(rèn)為,云平臺(tái)數(shù)據(jù)存儲(chǔ)的安全保護(hù)工作是一項(xiàng)系統(tǒng)工程�,它涉及云計(jì)算系統(tǒng)物理和環(huán)境安全���、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全及應(yīng)用和數(shù)據(jù)安全���。我國(guó)即將出臺(tái)《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)》��,該標(biāo)準(zhǔn)對(duì)云計(jì)算安全提出了擴(kuò)展要求�����。APP平臺(tái)運(yùn)營(yíng)商如果租用云存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)�����,也要按照相關(guān)要求承擔(dān)相應(yīng)的安全責(zé)任�。
其實(shí)��,在賬戶被注銷(xiāo)后�����,想要?jiǎng)h除存儲(chǔ)在APP平臺(tái)的注冊(cè)信息和歷史操作信息�,這一操作在技術(shù)上實(shí)現(xiàn)起來(lái)并不復(fù)雜。
“但問(wèn)題在于,APP平臺(tái)運(yùn)營(yíng)商有無(wú)動(dòng)力和意愿去刪除這些信息��。對(duì)于普通用戶來(lái)說(shuō)�,幾乎沒(méi)有渠道和能力來(lái)控制���。因此�����,必須依靠法律法規(guī)和制度���,從政府監(jiān)管層面來(lái)解決賬戶注銷(xiāo)和信息清除問(wèn)題。”閆懷志說(shuō)��。
的確���,工信部賽迪網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)曾表示�,國(guó)內(nèi)90%的安卓手機(jī)安裝的APP都存在漏洞����。
數(shù)據(jù)保護(hù)應(yīng)有規(guī)可依、有規(guī)必依
在我國(guó)��,公民個(gè)人信息泄露已成頑疾。業(yè)界普遍認(rèn)為����,我國(guó)尚未施行針對(duì)數(shù)據(jù)保護(hù)的綜合性立法,而且現(xiàn)有涉及數(shù)據(jù)保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)的操作性不強(qiáng)�����。與國(guó)際先進(jìn)水平相比��,尚存在一定的差距��,尤其是在體系化��、覆蓋面���、深度與有效性方面差距更為明顯����。
在閆懷志看來(lái)���,想要切實(shí)保障數(shù)據(jù)安全��,就必須構(gòu)建起完善的安全保障體系��。而安全保障體系的建立���,離不開(kāi)信息安全法規(guī)和標(biāo)準(zhǔn)的支持�。因此�����,在數(shù)據(jù)保護(hù)領(lǐng)域���,法律法規(guī)和標(biāo)準(zhǔn)至關(guān)重要。有關(guān)數(shù)據(jù)保護(hù)的法律法規(guī)問(wèn)題涉及面很廣�����,它涉及到信息安全犯罪和信息隱私等問(wèn)題��,需要從立法����、司法等層面,逐步建立并完善針對(duì)上述問(wèn)題的防控措施���,以保障網(wǎng)絡(luò)空間的數(shù)據(jù)安全��。
“從數(shù)據(jù)保護(hù)的實(shí)踐上來(lái)說(shuō)�����,一要加快推進(jìn)相關(guān)法律��、法規(guī)及標(biāo)準(zhǔn)的出臺(tái)���,做到有規(guī)可依���、有規(guī)必依。”閆懷志說(shuō)����。
好在這種局面正在發(fā)生改變。1月12日��,工信部就個(gè)人信息保護(hù)問(wèn)題約談百度�、支付寶及今日頭條三家企業(yè),要求其本著充分保障用戶知情權(quán)和選擇權(quán)的原則立即進(jìn)行整改�����,不得收集服務(wù)所必需以外的用戶個(gè)人信息�����,不得將信息用于提供服務(wù)之外的目的,不得非法向他人出售或提供個(gè)人信息等�����。
閆懷志表示�,在數(shù)據(jù)保護(hù)領(lǐng)域,可借鑒歐盟將于2018年生效的《通用數(shù)據(jù)保護(hù)條例》�。同時(shí),要加強(qiáng)合理運(yùn)用安全技術(shù)的能力��,化解數(shù)據(jù)“開(kāi)放共享”與“隱私保護(hù)”這對(duì)突出矛盾�����。此外����,要加強(qiáng)相關(guān)的監(jiān)管工作�,切實(shí)提高用戶的安全意識(shí)和系統(tǒng)的安全防護(hù)水平,做到事前能預(yù)防��、事發(fā)有反制��、事后能補(bǔ)救。(付麗麗)
上一篇:大酒傷人���,小酌怡情? 少飲也會(huì)危害健康
下一篇:眼睛變得“干澀”�����?是你的眼睛“缺水”了
