銀行APP被點(diǎn)名后更新隱私條款 防數(shù)據(jù)泄露需“雙管齊下
發(fā)布日期:2020-01-26 16:00:00 瀏覽量:1512人
在各類APP過度收集使用用戶信息的通報(bào)中,包括銀行在內(nèi)的金融類APP都是???,其中不乏大型銀行和互聯(lián)網(wǎng)金融行業(yè)的頭部公司。
中國金融智庫研究員、高級(jí)互聯(lián)網(wǎng)金融經(jīng)濟(jì)師趙永新對(duì)《證券日?qǐng)?bào)》記者表示,“金融類APP不同于其他APP,此類APP涉及到個(gè)人信息的采集通常更為全面和嚴(yán)格,因此金融類APP也是信息泄露的重災(zāi)區(qū)。”
很多相關(guān)案例可能就發(fā)生在自己身邊,接受《證券日?qǐng)?bào)》記者采訪的用戶田先生就遭遇了信息泄露的困擾:“我剛注冊(cè)完知名的理財(cái)APP,沒過兩天就有房產(chǎn)銷售給我打電話。我問他們?nèi)绾沃牢业男畔?,他們說是隨機(jī)播打的,我懷疑我的信息已被APP平臺(tái)泄露了。”
田先生表示:“現(xiàn)在很多金融服務(wù)都可以在線上完成,帶來了極大的方便。在線上辦理業(yè)務(wù)會(huì)要求個(gè)人錄入信息,甚至包括面部識(shí)別和指紋。一旦這些信息被泄露,拿去做不法的事情,那后果真是不敢想象。”
中國信息通信研究院日前發(fā)布的《2019金融行業(yè)移動(dòng)APP安全觀測(cè)報(bào)告》顯示,截至2019年9月11日,該報(bào)告團(tuán)隊(duì)從232個(gè)安卓應(yīng)用市場中收錄了133327款金融行業(yè)APP,其中,面向個(gè)人用戶的消費(fèi)金融類APP數(shù)量最多,占觀測(cè)總數(shù)的36.74%。根據(jù)上述報(bào)告,發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞,攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進(jìn)行APP仿冒、植入惡意程序、攻擊服務(wù)等,對(duì)APP安全具有嚴(yán)重威脅。其中排名前三的高危漏洞均存在導(dǎo)致APP數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
區(qū)塊鏈技術(shù)
可解決個(gè)人信息被盜問題
清華大學(xué)客座教授李記有對(duì)《證券日?qǐng)?bào)》記者表示,要防止銀行信息不被泄露,還需要技術(shù)與監(jiān)管雙管齊下。既然有信息的買方,就會(huì)有不法分子為此盜取信息。無論是技術(shù)上的保障,還是從業(yè)人員的監(jiān)管,都必須配套更完善的措施。
央行科技司司長李偉在2019年12月份表示,2019年底對(duì)金融類APP開展標(biāo)準(zhǔn)測(cè)評(píng)和認(rèn)證后,注意到幾部委開展的對(duì)APP風(fēng)險(xiǎn)的整治,其中銀行類APP是風(fēng)險(xiǎn)重災(zāi)區(qū),所以將加快推進(jìn)有關(guān)工作,切實(shí)防范化解風(fēng)險(xiǎn)。李偉同時(shí)宣布成立國家金融科技測(cè)評(píng)中心,致力于開展金融科技應(yīng)用測(cè)評(píng)、風(fēng)險(xiǎn)監(jiān)測(cè)以及監(jiān)管科技與合規(guī)科技建設(shè)。
李偉稱,目前央行正積極推動(dòng)現(xiàn)金、機(jī)具等方面強(qiáng)制性國家標(biāo)準(zhǔn)出臺(tái),抓緊研究涉及人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等領(lǐng)域17項(xiàng)行業(yè)標(biāo)準(zhǔn)。他特別提到,今年9月央行發(fā)布的《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》,就是一個(gè)推薦性的標(biāo)準(zhǔn),從風(fēng)險(xiǎn)防控、信息保護(hù)、實(shí)名備案、監(jiān)督處置等方面,提出了針對(duì)性的要求。
寶新金融首席經(jīng)濟(jì)學(xué)家鄭磊博士對(duì)《證券日?qǐng)?bào)》記者表示:“區(qū)塊鏈技術(shù)或許可以解決目前金融類APP信息泄露的問題。不過,一旦技術(shù)落地,如何限制使用或有償使用,需要設(shè)計(jì)者另外確定一套商業(yè)規(guī)則。就目前來看,還有待發(fā)展。”
鄭磊表示,區(qū)塊鏈技術(shù)可以很好地解決個(gè)人信息被盜問題,因?yàn)檫@是區(qū)塊鏈的主要功能之一,也就是確定權(quán)屬關(guān)系。“比如,信息所有權(quán)是誰?這個(gè)信息是帶有時(shí)間戳的,不能隨意篡改,每次使用都有記錄。”
通過給數(shù)據(jù)和信息確權(quán),不僅可以防范個(gè)人信息泄露這樣的安全事件,也使信息數(shù)據(jù)變成了個(gè)人財(cái)產(chǎn)。當(dāng)這些數(shù)據(jù)被用于經(jīng)濟(jì)活動(dòng),比如交易、消費(fèi)者畫像等,會(huì)產(chǎn)生價(jià)值,這個(gè)價(jià)值在區(qū)塊鏈確權(quán)后就歸屬于明確的產(chǎn)權(quán)人,不能被商家隨意占有。即使目前還未有相關(guān)的應(yīng)用平臺(tái)出現(xiàn),但相信未來會(huì)被不斷發(fā)展和應(yīng)用。“信息確權(quán)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代來說,是一個(gè)革命性的功能。”鄭磊表示。
友情鏈接: