新冠肺炎疫情下的信息安全风险评估

更新于:2020-03-26 11:33

在疫情防控的重要时期,信息安全防控问题不断为我们敲响警钟。分析发现,目前主要存在两类比较突出的信息安全风险,需对此提高重视,避免这些风险引发次生舆情。

因疫情防控需要 进行个人信息收集存在的信息泄露风险

出于疫情防控的需要,很多地区对于曾在武汉旅游、居住并有接触史的人员进行了排查和信息统计。不过,有些地区在信息收集后没有做好保密工作,导致人员名单在社交平台传播。那些信息被过度泄漏的人,不仅要担忧自己是否受感染,同时也可能受到多方怀疑,甚至遭受来自陌生人的骚扰。

比如,前段时间微博话题#武汉返乡人员信息遭泄露#引发热议。据悉,部分自武汉返乡人员发现,自己的个人信息在网上流传开来,这些信息精确到个人姓名、身份证号码、户籍地址、家庭住址、手机号、车牌号,甚至车票航班信息等。他们很多人被陌生人通过电话、添加微信好友等方式骚扰。事实上,在这次信息泄露的受害者中,有些已经度过了潜伏期,有些虽籍贯是武汉但长期在外工作,因为信息的泄露,他们遭受误解、被区别对待,甚至还可能面临一些网络犯罪分子的“觊觎”。

不法分子利用疫情进行的网络钓鱼攻击

第一,普通网络用户上网时的信息安全风险。受疫情影响,现阶段很多人处于“宅居”状态,对网络的利用率较以往大幅上升。但是,在庞大的网络用户群体中,部分人对网络病毒防御技术并不是很了解,疫情防控期间,个人网络用户的信息安全面临新的挑战。目前,按照一些科技公司对已经监测到的网络病毒的技术分析,大部分病毒程序一般都会伪装成与新冠肺炎疫情有关的“合法信息”,而且标题内容会使用一些具有吸引力的字眼,例如“最新武汉在外旅客统计表”“最新湖北感染者名单”等。除此之外,少部分网络病毒还可能伪装成与医护人员、医疗物资等有关的信息,如“史上最安全的防疫口罩”“某某医院医疗人员的哭诉”等。一旦用户点击之后,伪装在信息后的恶意软件就会迅速入侵浏览者的智能手机或者笔记本电脑。

第二,工作人员在远程办公过程中存在的信息安全风险。疫情防控背景下,远程办公为疫情过渡期提供了替代性解决方案。然而,远程办公的网络信息安全也面临挑战。一是,远程办公过程中,企业一旦将存在漏洞的内网系统及应用映射到公网,就要面临被黑客利用的风险。如果企业内网权限丢失,黑客乘虚而入,就可能出现机密文件泄露、商业机密被窃取以及遭遇勒索病毒攻击的风险。二是,部分APP存在过度收集短信、通讯录、位置、录音等用户敏感信息,以及疑似存在未经用户同意收集、使用用户信息的现象,这将给远程办公中的信息安全造成威胁。三是,同一设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据,这样一来就存在企业数据被个人应用非法上传、共享和外泄的风险。

理性抗击疫情,筑牢信息安全防线

对于用户而言,在疫情期间一定要提高对于网络病毒防范的意识,采取有效手段降低网络病毒危害,避免个人信息及财产安全受到侵害。比如,在智能手机、笔记本电脑产品中安装网络安全软件,并避免登陆、浏览各种非法网站或信息平台。

对于政府而言,要高度重视个人信息保护工作,并采取行之有效的措施确保个人信息安全。第一,授权相关部门依法依规收集疫情防控期间所需相关人员的信息,且收集或掌握个人信息的机构要对信息的安全保护负责,采取严格的管理、防护措施,防止信息被窃取。第二,网信部门要依据相关规定,及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息泄露的事件;涉及犯罪的公安机关要依法严厉打击。

2019年,个人信息保护一再成为重点工作和热门话题。2020年,个人信息保护法、数据安全法等相关法律也提上制定日程。任何时候,筑牢个人信息保护的防线都是重要课题。在眼下这场与病毒的战役中,更要保持理性,保持对法律的敬畏,以团结的姿态坚定应对。

(作者:人民网新媒体智库 朱美娟)