100款違規APP下架，如何保障信息安全

　　近日，國家網絡與信息安全信息通報中心在官方微信公眾號披露，2019年11月以來，全國公安機關網安部門集中查處整改了100款違法違規采集使用個人信息的App及其運營互聯網企業，不乏考拉海購、微店、更美、天津銀行、房天下等知名產品。

　　此次集中整治，重點針對無隱私協議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形，責令限期整改27款，處以警告處罰63款，處以罰款處罰10款，另有2款被立為刑事案件開展偵查，相關案件正在偵查中。

　　今年以來，公安部組織開展“凈網2019”專項行動，已依法查處違法違規采集個人信息的APP共683款。但如此嚴查，還是有許多不法企業將黑手伸了進來，那么我們又該如何保證自己的信息不被不法分子所竊取。

　　首先要分類設置安全密碼。在信息時代，互聯網絡的高速發展，每個人都擁有多個賬號。不少人為了方便，密碼設置基本一致，這樣的圖方便將為日后的麻煩埋下隱患。而針對信息安全問題，用戶必須按照一定的標準或模式分級分類設置安全密碼并保證重要賬戶的獨立性。取消“一套密碼走天下”的思路，用分散式的安全密碼設置，將大大降低密碼泄露導致的“牽連”。

　　二是權限的訪問控制。隨著智能手機的普及，APP的方便性不言而喻，而APP使用所獲取的權限則與用戶的信息安全息息相關。在確保APP正常使用的情況下，將多余的權限信息取消。另外，網站登錄賬戶也面臨著這一問題。為避免網站信息泄露所導致的數據安全問題，用戶應將與網站授權的“快捷登錄”等關聯服務取消，在一定程度上控制權限訪問，防止信息數據的泄露。

　　最后，除去用戶自身的努力之外，行業也應針對數據安全采取相應的防范與應急手段。在數據源的采集方面，行業必須保證用戶的知情權，制定并嚴格執行高標準的數據準入和審查標準。而在數據的保存和使用過程中，行業需要加大對個人信息的保護與把控。采用多種安全技術從發現、防御、響應三個環節全面保障用戶個人信息安全。

　　隨著數據時代的不斷推進，信息安全已成為用戶與行業需要共同解決的重大問題。不僅僅是個人對信息安全的注意與防范，行業也需要在保證正常使用的前提下，制定新的數據安全策略，保障用戶信息安全，促進信息時代的穩步前進。張勇