扫一扫
关注微信公众号

网络安全漏洞巨大,谁在利用我的“网络记录”?
2022-05-05   GDCA数安时代

  目前为止,用户在互联网存在浏览行为后,就会被服务器记录下一些信息,可能是你的电话号、身份证号、甚至家庭住址、工作单位等,这些数据信息如果流通不当,你将会受到源源不断的骚扰电话。如果网站的可信程度不高,你可能还会遭受经济损失。



  有专家表示,网络平台是“掌管钥匙的人”,用户隐私权相关条文都有利于公司商业使用,必须明确互联网企业商业使用和数据保护的边界。数据收集主体只要有商业用途的,就一定要遵循正当、合法、必要、同意四大原则,收集信息的范围等应恪守最低限度。针对用户的“网络记录”,专家建议,可以将数据分类保护和管理。一是严格保护敏感“痕迹”,例如行踪轨迹等信息;二是协商使用一般信息,用户同意授权,经去标识化处理后,平台可以据此提供个性化推送和服务。

  那么如何做到有效的保护呢?

  1.不下载不明应用

  官方提供的软件大都经过了严格的测试,安全性比较有保障,可以最大程度减少应用被篡改或植入木马程序的可能性。通常正轨的APP都经过了代码签名证书,下载时可以查看到开发者的信息,如没有部署代码签名证书的APP建议不要下载使用。

  2.不连陌生WiFi

  在陌生环境中,要保持警惕心理。不要接入安全性未知或陌生的WiFi网络,避免落入不法分子的陷阱。

  3.严格管理权限

  应用安装后,对应用权限的申请不能全部同意,尤其是涉及定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限,尽量拒绝,不可只图一时之便。对于申请权限过多或申请权限与其用途不符的,给予重点关注。

  4.留意账号授权

  使用社交媒体账号登录第三方网站时不贪图方便,仔细查看其申请的权限。可以取消勾选的,尽量取消。同时,要养成检查的习惯,时常关注授权情况,对于长期不用的第三方网站,及时取消账号授权。

  5.不要随意打开未知连接

  我们经常都能收到彩信,或一些不知名的连接,如不确定连接安全性情况下请不要打开地址栏开头非HTTPS的连接。

热词搜索:网络安全

上一篇:我们该如何保障电子邮件安全
下一篇:云存储——零信任的最后一道防线

分享到: 收藏