文／本刊記者 史 詩(shī)

隨著移動(dòng)互聯(lián)網(wǎng)的迅速崛起，網(wǎng)民對(duì)移動(dòng)端及一些頭部娛樂(lè)、影音、購(gòu)物App的使用時(shí)長(zhǎng)和依賴(lài)程度逐漸加深。大數(shù)據(jù)時(shí)代下，逐步向移動(dòng)端偏移的除了用戶(hù)使用習(xí)慣，還有網(wǎng)絡(luò)安全問(wèn)題，尤其是個(gè)人信息保護(hù)與隱私安全。近兩年，國(guó)家大力整治App亂象，出臺(tái)相關(guān)法律法規(guī)保護(hù)移動(dòng)端安全，今年的3·15晚會(huì)還曝光了將人們推向詐騙深淵的“手機(jī)清理軟件”，國(guó)內(nèi)各大手機(jī)廠商也紛紛聞風(fēng)而動(dòng)，華為、小米、魅族、OPPO等都重點(diǎn)升級(jí)了隱私保護(hù)功能。

實(shí)際上，App過(guò)度申請(qǐng)權(quán)限、惡意誘導(dǎo)鏈接與廣告彈窗、大數(shù)據(jù)“殺熟”等常見(jiàn)的移動(dòng)端安全隱患，在PC端同樣存在。相比于站在“聚光燈”下的移動(dòng)安全，值得大家警惕的是，PC端隱私安全保護(hù)聲勢(shì)漸弱，依賴(lài)殺毒的老一套能否真的防住日益進(jìn)化的攻擊手段？PC端隱私安全保護(hù)該從何下手？

拒做大數(shù)據(jù)“透明人” 新一代安全防護(hù)應(yīng)聚焦隱私保護(hù)

盡管人們的上網(wǎng)重心向移動(dòng)互聯(lián)網(wǎng)偏移，但PC端仍然在日常工作、娛樂(lè)、網(wǎng)購(gòu)等生活場(chǎng)景中，發(fā)揮著不可替代的作用，隱私泄露的風(fēng)險(xiǎn)同樣無(wú)處不在。身邊有不少人都曾吐槽，當(dāng)自己跟朋友在網(wǎng)上聊天提到某樣?xùn)|西，或者在搜索引擎中檢索某類(lèi)物品時(shí)，隨后打開(kāi)購(gòu)物軟件就能看到相關(guān)推送，甚至非購(gòu)物軟件也能收到相關(guān)廣告推薦。人們?cè)谙硎艽髷?shù)據(jù)帶來(lái)的便利同時(shí)，也被大數(shù)據(jù)利用潛在的安全風(fēng)險(xiǎn)反噬，變成了沒(méi)有隱私的“透明人”。

造成數(shù)據(jù)泄露的幫兇，可能不只是以往人們熟知的釣魚(yú)網(wǎng)站、木馬等惡意攻擊，還有過(guò)度獲取用戶(hù)權(quán)限的輸入法、鍵盤(pán)記錄等各類(lèi)軟件、搜索引擎，它們不同于網(wǎng)絡(luò)攻擊具有明晃晃的“惡意”，而是一邊充實(shí)著人們的互聯(lián)網(wǎng)生活，一邊偷偷收集著個(gè)人信息與隱私數(shù)據(jù)。

“安全形勢(shì)發(fā)展歷經(jīng)三代，第一代安全威脅以病毒為主，破壞系統(tǒng)讓其無(wú)法使用，主要是黑客炫技的產(chǎn)物；第二代安全威脅以木馬為主，目的是盜取賬號(hào)、控制電腦，背后是以獲取利益為目標(biāo)的黑色產(chǎn)業(yè)鏈；目前，安全形勢(shì)演變到了第三代，主要威脅來(lái)源于電腦中的正常軟件?！?/p>

據(jù)奇安信集團(tuán)副總裁張庭介紹，第三代網(wǎng)絡(luò)安全威脅即非法讀取用戶(hù)隱私信息，它們具有合法軟件的外衣，在用戶(hù)電腦長(zhǎng)時(shí)間運(yùn)行，缺乏行為的監(jiān)測(cè)和約束。這類(lèi)軟件通過(guò)隱私大數(shù)據(jù)的整合和分析，精準(zhǔn)識(shí)別用戶(hù)，進(jìn)行廣告推送獲取利益。或直接將用戶(hù)隱私信息轉(zhuǎn)賣(mài)給第三方獲利。

PC端隱私防護(hù)先行者 奇安信安全防護(hù)軟件冬奧版全新上市

個(gè)人隱私信息保護(hù)的重要性隨著當(dāng)前社會(huì)信息化發(fā)展而日益凸顯，這方面的各項(xiàng)空白正在逐漸被填補(bǔ)。在法律法規(guī)層面上，目前，《個(gè)人信息保護(hù)法》尚在制定中，但相關(guān)部門(mén)一直在加強(qiáng)法律法規(guī)層面對(duì)數(shù)據(jù)安全和隱私保護(hù)的力度，已經(jīng)出臺(tái)的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》都為數(shù)據(jù)安全和隱私保護(hù)提供了相應(yīng)的保障。

從安全廠商角度來(lái)看，聚焦新一代網(wǎng)絡(luò)安全威脅，PC端隱私安全與移動(dòng)端同樣重要。對(duì)此，國(guó)內(nèi)安全廠商奇安信先行一步，于近日上市了第三代安全軟件——奇安信安全防護(hù)軟件冬奧版全新版本，在病毒木馬查殺的基礎(chǔ)上，重點(diǎn)強(qiáng)化了隱私保護(hù)能力，并且能夠?qū)⒏黝?lèi)應(yīng)用的運(yùn)行和信息收集情況，以圖表可視化的形式呈現(xiàn)給用戶(hù)。這樣一來(lái)，即使是“小白”用戶(hù)也能清晰感知到安全問(wèn)題所在。

上文中提到了網(wǎng)絡(luò)安全形勢(shì)的三個(gè)不同階段，奇安信集團(tuán)副總裁張庭表示，與之對(duì)應(yīng)的是安全軟件的不斷迭代。第一代安全軟件以病毒查殺為核心，主要依賴(lài)本地病毒庫(kù)的靜態(tài)規(guī)則匹配技術(shù)，第二代則加入了云防護(hù)技術(shù)，依靠云端的安全大數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，將病毒和木馬的查殺效率從“月級(jí)”提高至“分鐘級(jí)”，但面對(duì)頻繁發(fā)生的購(gòu)物、搜索、輸入等隱私泄露仍然束手無(wú)策。

張庭強(qiáng)調(diào)，在奇安信安全防護(hù)軟件冬奧版為代表的第三代安全軟件中，病毒和木馬的查殺是基礎(chǔ)功能，重點(diǎn)是監(jiān)測(cè)和約束正常軟件的行為，保護(hù)用戶(hù)的隱私信息。針對(duì)PC端隱私保護(hù)的缺失，奇安信安全防護(hù)軟件冬奧版的隱私保護(hù)特別模式，針對(duì)用戶(hù)辦公、學(xué)習(xí)、聊天等多場(chǎng)景，當(dāng)用戶(hù)把重要文件、個(gè)人重要信息設(shè)置成為特別保護(hù)模式時(shí)，軟件將禁止其他應(yīng)用軟件訪(fǎng)問(wèn)，從而防止隱私數(shù)據(jù)泄露問(wèn)題。

從用戶(hù)角度而言，在國(guó)家有措施、防護(hù)有工具的情況下，面對(duì)嚴(yán)峻的隱私安全形勢(shì)，自身的防護(hù)意識(shí)同樣必不可少。安全無(wú)小事，切不可用個(gè)人隱私換取一時(shí)便利和娛樂(lè)，給違法分子提供可乘之機(jī)。

在隱私保護(hù)這條路上仍然有諸多挑戰(zhàn)，但我們能夠看到國(guó)家及社會(huì)各界對(duì)此的重視，也能感受到來(lái)自安全廠商提供的助力與保護(hù)。隱私安全是一項(xiàng)“長(zhǎng)跑”，只有將法律法規(guī)保障、技術(shù)保障和自身意識(shí)提高等多方聯(lián)合起來(lái)，才能戰(zhàn)勝背后層出不窮的網(wǎng)絡(luò)攻擊與黑色產(chǎn)業(yè)鏈。