隨著互聯網和手機技術的提升,移動支付已成為社會的支付主要方式。
在往年的3·15晚會中,電信詐騙以及移動支付都有上榜。當網絡越來越深地滲透人們日常生活的時候,與之而來的信息安全的問題也越來越凸顯。
層出不窮的用戶隱私遭曝光的消息,以及頻頻發生的網絡勒索問題已讓人們無法忽視網絡時代的信息安全問題,尤其是含有大量個人信息的手機。
近日,江蘇省消協發布的《關於手機應用程序侵犯消費者個人信息安全的新聞通報》指出,目前手機APP存在獲取權限未盡到告知義務,這侵犯了消費者的知情權。
相關人員在下了100個左右APP進行測試后發現,其中79個可獲取定位權限。在“電話與聯系人”一項,有14個應用可以監聽、挂斷電話。
數據顯示,目前中國的手機APP數量已超1700萬個。移動支付的高速發展,在一定程度上增加用戶信息泄漏的風險。手機安全軟件問題中,支付陷阱佔比高達九成。
此前,國家計算機病毒應急處理中心通過互聯網監測發現,十余款違法有害移動應用存在於移動應用發布平台中,其主要危害涉及惡意傳播、隱私竊取兩類。同時,工信部也在檢測中發現了多款有問題的應用軟件,並將多個APP其下架。
網購維權專家、電子商務研究中心法律維權部分析師姚建芳認為,移動支付產業持續爆發,帶來的消費市場蛋糕吸引了實體商家和電商平台發力爭奪。不過消費者還需按需購買,謹慎下單,在移動支付環節謹防欺詐,保留憑証,注意維護自身的合法權益。而相關部門應盡快牽頭統一標准。
據悉,國家安全標准委已對安全手機標准立項,意在研究制定手機安全標准,其中將包括關鍵硬件、軟件信息基礎設施的網絡安全防護能力,系統安全等級,APP權限限定等。
在信息安全的保障上,手機廠商如何把關成為重要一環。
業內分析人士認為,在手機市場,不同手機廠商在識別上的認識力度以及所採取的方案不同,致使產品的防護等級存在差別,生物識別技術目前是智能手機產品對用戶隱私的最佳保護方案。
目前,眾多手機廠商也推出自家的“生物識別技術”,如“虹膜識別”“指紋識別”等。
據了解,指紋識別、人臉識別和虹膜識別是目前手機廠商主要採用的生物識別方案。其中,人臉識別難以被偽造但應用處於初期,指紋識別的應用最為廣泛。虹膜識別因為需要手機廠商具備較高的技術實力,而很少被應用。不過,由於每個人的虹膜具有不可復制的唯一性,所以虹膜識別的安全等級是目前生物識別方案中最高的。
目前,一些手機品牌主要採用的生物識別技術為指紋識別,但隨著信息安全意識的增強,對於手機的生物識別方式提出了更高的要求。
三星內部人士表示,出於對用戶不同使用場景的考量,三星在最新機型Galaxy S9上對三種生物識別方案都採用,提升了安全防護等級。
業內人士認為,在互聯網、大數據時代,信息安全關乎每一個人。手機廠商在研發產品時,不僅要考慮到用戶使用習慣和產品功能的便捷性,也應該制定一整套體系保護用戶隱私和信息安全。而隨著手機廠商對信息安全的重視,生物識別技術將迎來新一風口。