央視網消息（焦點訪談）：我們現在的工作和生活越來越離不開互聯網了，尤其是進入到移動時代或者是萬物互聯時代，沒有互聯網有時候簡直寸步難行，互聯網與現實生活已經深度融合。但使用網絡的時候，也往往隱藏著風險。這一週，9月14日到20日是2020年國家網絡安全宣傳周，主題是“網絡安全為人民，網絡安全靠人民”。那麼，網上的我們該注意些什麼才能安全生活呢？

當前，我國已經全面進入移動互聯網時代，近9億網民中手機上網比例高達99.1%。

點開APP也就是手機上的應用程序，就可使用各種不同的功能。

根據2019年《APP違法違規收集使用個人信息專項治理報告》統計，移動互聯網應用商店上架推廣的APP有近400萬款，總下載量超萬億次。用戶每天在各類APP上平均花費時長佔用戶日均上網時長的81.7%。然而，這些APP在給人們生活帶來方便的同時也帶來了一些隱患。

中國信息安全研究院副院長左曉棟説：“移動互聯網時代都通過APP上網，這就導致所有的APP都來搶奪用戶的流量，那麼自然那些APP它就想著，我一個APP集成盡可能多的功能。那麼你通過上我一個APP就可以用很多服務了，不用再到別的APP去了，這樣流量不就都走它那裏了嗎？所以越來越多的APP集成了越來越多的功能，而這些功能往往都需要開啟各種各樣的權限，獲取用戶很多的信息。”

出於各種各樣的原因，一些APP強制授權、過度索權、超範圍收集個人信息的現象普遍存在，未經用戶同意收集個人信息等不規範行為並不少見，洩露、濫用、買賣個人信息等情形時有發生。

今年6月，武漢市公安局洪山區分局民警在日常排查中發現一男子在網絡上傳了大量公民個人信息。警方順藤摸瓜，抓獲9名嫌疑人。警方發現，這些人都有一個共同的特點，那就是急需貸款，都在一些網貸公司的APP等平臺留下過個人信息。

如果這些買賣中的個人信息沒有被截獲，這些被洩露信息的用戶可能將面臨精準的網絡詐騙。

正是由於個人信息洩露可能給用戶帶來危害，APP收集的信息越多，洩露之後的風險就越大。因此，什麼樣的APP可以收集多大範圍的個人信息，收集之後如何使用，這些問題就顯得非常重要。

左曉棟説：“個人信息，一個是識別、一個是關聯，所謂識別就是一下能找到這個人，比如身份證號每個人只有一個；另外一個關聯，比如説我的住宿信息、購物信息、行蹤軌跡，都是和這個人相關聯的，他的一些行動、行為也算是個人信息。它都和個人的生命安全和個人的財産安全緊密關聯的。”

APP專項治理工作組專家説：“這是一款APP，它主要是提供了照明的功能，我們看它在安裝之後，它強制要求一個設備的位置信息。我們禁止之後，它還要求了拍攝照片和錄製視頻，就是我們的攝像頭的一個權限。我們禁止這兩個權限之後，發現它不能夠使用，直接退出了。”

專家表示，這樣的行為屬於超範圍收集個人信息。

北京師範大學互聯網政策與法律研究中心主任薛虹説：“現在很多的APP都在超範圍、超目的地使用（個人信息），這是一個很大的問題。比如很多的像照明類的APP，要收集位置信息、要收集通訊錄信息，這是完全沒必要的，你是認為那個位置我將提供強光照射嗎？”

這樣的APP強制索要權限，用戶可以通過拒絕授權來保護自己的個人信息，同時向管理部門舉報，對其進行查處。而一些APP收集用戶個人信息是悄悄進行的，它們後臺通過隱秘的方式傳輸數據，用戶對此是毫不知情。

國家信息技術安全研究中心網絡安全工程師範佳奇説：“它是一個炒股類的APP，在這個APP的隱私政策裏並沒有説明會收集用戶的通訊錄相關信息。當我們使用這個APP內的通訊錄功能，然後點擊添加手機聯絡人的按鈕，它會彈出需要請求手機通訊錄的權限。”

點擊允許權限之後，測評人員通過專業軟體發現了其中的問題。

范佳奇説：“這個數據包裏邊的內容就是向服務端發送手機號，我為了測試添加一個聯絡人，它的用戶名是你好，然後手機號是16666666669，可以看到這個手機號發送到了服務器。”

轉眼間，用戶手機通訊錄裏的電話號碼已經傳輸到這個APP的後臺。而對於APP的這一通幕後操作，用戶一無所知。

范佳奇説：“這裡顯示的就是這個APP的隱私政策，然後這個第四條中，説明了這個APP在使用過程中可能會申請的權限，在整個的隱私政策中都沒有提到它會使用到通訊錄中的信息。”

近年來，為規範個人信息的收集使用，打擊涉個人信息違法犯罪行為，國家相繼出臺個人信息保護相關法律法規。2012年《全國人民代表大會常務委員會關於加強網絡信息保護的決定》、2014年實施的《消費者權益保護法》、2017年實施的《網絡安全法》均對收集使用個人信息的法律責任和義務作出規定；《刑法修正案（七）》、《刑法修正案（九）》以及《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，明確了侵犯公民個人信息犯罪行為的界定和處罰；2017年實施的《民法總則》強調，自然人的個人信息受法律保護。同時，個人信息保護法已納入十三屆全國人大常委會的立法規劃，並已經形成草案稿。

2019年1月，中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》，並成立App專項治理工作組。《APP違法違規收集使用個人信息行為認定方法》《個人信息安全規範》等標準規範相繼出臺完善。

左曉棟説：“在專項行動的時候，第一個環節就是去監督大家有沒有把隱私政策做好。這是第一步，那麼後來大家普遍更新了隱私政策之後，又帶來了新的問題，隱私政策是不是去落實了呢？實際他們保護用戶個人信息的情況怎麼樣，只是看隱私政策不夠了，所以又開展了APP違法違規收集使用個人信息的專項治理，去年花了一整年的時間，應該講成效還是不錯的，一大批違法違規的APP得到了整改。”

用戶在使用APP過程中發現自己的個人信息被洩露，可以向相關部門舉報，以便監管部門對其進行處理。

隨著大數據、物聯網、雲計算等技術的發展，在消費升級和技術發展的推動下，智慧産品越來越多地進入人們的生活。

智慧網聯汽車可以實現智慧信息交換共享，通過駕駛輔助技術，可以提高車的安全性，終極目標是在未來替代人來駕駛汽車。這是通往未來的技術，理論上會更安全，但在發展過程中也面臨一些威脅。

奇安信技術研究院研究員劉躍説：“這是一輛有聯網功能的汽車，正常常規這個行為需要自己進到車裏邊，然後點火加電，這樣才可以對車窗做一些操作。但是在這種完全沒有加電的情況下，攻擊者一樣可以對整個車車門、車窗做一些動作。”

安全人員通過利用這輛車系統的一些漏洞，遠程操作電腦，無需接觸，就實現了對車的操控。

近年來，智慧家居更是發展迅猛，大大小小的家用電器都可以和互聯網連接。

奇安信代碼安全實驗室高級安全研究員楊逸思説：“現在這個攝像頭就是咱們平時生活中還有公共場合可以看到的智慧攝像頭，攝像頭拍攝到的畫面會傳到雲端，然後通過你的手機端可以看到，也可以通過瀏覽器來訪問。”

網絡安全工程師用這臺電腦模擬攻擊者，通過一定的操作，很快就接手了這個攝像頭。利用漏洞獲取攝像頭的登錄密碼，然後通過登錄密碼訪問。

由於攝像頭和雲端是連接的，獲得登錄用戶名和密碼之後，模擬黑客的這臺電腦通過雲端可以隨意複製和刪除攝像頭存儲的內容、修改拍攝時間，還能操作攝像頭拍攝，毫無障礙，就像操作自己的設備一樣。

家用産品加速智慧化，如果沒有安全防禦體系，就相當於完全暴露在黑客的掌控下，到處都是漏洞。

專家表示，一方面，企業和安全從業者及時發現漏洞，做出更新；另一方面，消費者也要及時更新軟體程序，才能及時彌補漏洞、減少風險。更重要的是，面對智慧産品的安全問題，更需要從技術、管理和法律法規、行業標準等方面及時更新，才能織牢“大安全網”。

左曉棟説：“技術更新太快，另外社會需求又比較強烈，所以廠商來講，他們可能更多考慮的是儘快把産品設計研發出來，我儘快投入市場，我儘快佔據市場，安全讓位於儘快推出、佔領市場的需求了。這個産業應該不斷成熟，經過了一段市場的快速擴大以後更加理性，回歸到凸顯安全價值的程度。”

看似普普通通的一個APP卻能一瞬間讓我們的個人信息在互聯網上“裸奔”；看似方便生活的智慧家電和汽車，它的安全漏洞卻能讓我們沒有隱私可言，甚至是危及生命，而這些只是網絡安全問題的冰山一角。但互聯網中的我們也不能因為有安全風險就因噎廢食。怎麼辦？未知攻焉知防。知其黑，守其白。我們要不斷完善制度、更新技術、增強意識，給網絡穿上“堅固鎧甲”，才能構築“安全網”，也才能讓我們在發展人工智慧、物聯網、下一代通信網絡等新技術新應用時更有保障，沒有後顧之憂。