从赛门铁克最新网络安全报告看中国隐私保护

作者:sapphire, 星期四, 四月 11, 2019
来源:https://www.aqniu.com/news-views/46495.html

85%的中国人比以往更加警惕隐私安全,但仍有很多人愿意冒险追求便利。

当今世界万物互联,企业成为网络黑客的主要攻击目标,哪怕一次很小的疏忽,也可能导致消费者隐私信息泄露而造成严重后果。赛门铁克旗下诺顿™ LifeLock™通过民调机构对超过1,000名中国成年人进行了线上调查,并基于调查结果发布了《2018年诺顿LifeLock网络安全调查报告》。报告显示,85%的中国人比以往更加警惕隐私安全——这一数字在全球16个国家中占居前列。然而,大多数人依旧愿意承担一定隐私泄露的风险以追求便利(62%),且愿意向企业出售或免费提供一些特定的个人信息,如位置信息(53%)和网络搜索历史记录(50%)等。

千禧一代主要是 “数码世界原生代” 的一代。这一代人中的大多数人都出生在互联网和连接设备较为普及的年代。也大多是社交媒体、资料分享网站的深度用户。这就意味着曝光率最高,包括个人信息、照片、视频和其他内容。

起初,社交媒体是一个通过有意义的方式与你真正认识或者想认识的人联系的方式。戏剧性的增长和全球的流行将这些私密空间变成了疯狂的数字丛林,这里充斥着各类奇诡的声明和推销。

社交媒体内容转向更个人化,也在共享的内容类型上得到了相应的呼应。他们不是在社交网络上公开分享内容,而是选择参与私人或小团体的对话。他们坚持用更多的价值和透明度来换取他们的时间和信息。他们希望被视为真正的个体,而不是人口统计学上的个体。钟摆正在回到社交的根源:真实的、个人的和可靠的

调查显示,在18~38岁拥有社交媒体账户的中国用户中,56%由于隐私问题在近一年内删除了帐户,这一比例在39岁以及更年长的用户中为35%。但是,相对年轻的成年人(18~53岁)对数据共享持更加开放的态度,并表示可以接受售卖某些个人信息的想法,其中包括身份证明文件(30%),互联网搜索历史(38%)以及位置信息(40%),相对于54岁及更年长的中国人而言,这些数据分别为18%,26%和24%。

调查显示近5成消费者不愿意为数据保护付费。现在社会环境的根本使得很多隐私本身被贬值,只是隐私数据覆盖的范围而已。因此如果能用扩大隐私范围换取一定收益,很多消费者是愿意的;与其被卖了数据,不如主动披露数据换取受益;一些大型社交媒体获取了大量用户数据,用户为了获取更多的使用便利性无奈只能主动披露数据。如何在数据隐私和付费意愿之间寻找平衡?

原因在于,互联网普遍免费模式虚化了“同意原则”,也某种程度上降低了网络服务提供者的责任。一方面削弱用户对个人信息的权利,另一方面削弱服务提供者的相应义务,这些问题亟待调整和发展。

针对消费者是否愿意对隐私保护付费具体有以下分析:

愿意:互联网本身就是通过平台化共享和信息互联来达到效率提升的模式,由于效率的提升带来的就是成本下降,因此在互联网上获取信息和服务,能够减少使用者的额外开销。还有加密机制未能平衡数据隐私和安全的一致性的原因,所以愿意为隐私保护付费的消费者更加倾向于使用良好的互联网信任服务。

不愿意:以这样的逻辑付费,从根本上最大的问题是消费者的数据隐私难道不是本身的权利,是一种应该拥有的权利也是供应商应尽的义务。而义务性是不需要付费的,只有服务性才应当付费。

赛门铁克大中华区消费事业部首席销售工程师王世煜表示:

网络安全问题往往源于盲目信任。大多数消费者都知道他们访问的网站、登录的社交媒体以及使用的应用程序会采集他们的数据,并相信这些信息会得到妥善保护。但是他们通常不知道这些公司收集数据的方式、原因以及目的。如今,个人信息收集的行为并没有出现减少的迹象,且相比以往,个人信息被赋予了更高价值。

仅去年一年,就有超过5.26亿的中国人遭遇网络攻击,这一数字占中国总人口数的48%。同时,74%的受访者认为他们可能会在明年遭遇网络攻击。据估计,去年的网络犯罪共造成4020亿人民币的经济损失,并耗费受害者36亿个小时来解决攻击的善后问题,其中33%的受访者花费了一周或更长的时间来处理这个问题。

消费者可通过以下几种最佳实践防范在线威胁:

1. 切勿打开可疑的电子邮件:网络犯罪分子会发送看似真实合法的虚假电子邮件或文本。这些电子邮件或文本中的链接包含可下载恶意软件和间谍软件的不良软件。这些软件可能会挖掘您计算机中的个人信息,然后将其发送到远程计算机,供攻击者在暗网上出售这些信息或进行身份盗用。

2. 注意免费的公共WiFi:网络犯罪分子会在公共场所创建伪装成合法网络的虚假WiFi热点。这些虚假WiFi热点让人免费连结使用,让网络犯罪分子藉以窥探您设备所发送和接收的数据。如果您的设备上存在软件漏洞,攻击者就可以注入恶意软件以帮助他们获取数据的访问权限。

3. 严管在线安全设置:在开立帐户或下载应用(包括社交媒体帐户)之前,请仔细阅读条款和要求的隐私条件。务必对Web服务和设备进行适当的隐私和安全设置,以确保信息共享安全。

4. 开启两步身份验证并妥善管理密码:启用两步验证或多因素身份验证,以防止对您在线帐户的未授权访问。始终将设备、服务和WiFi网络上的默认密码更改为复杂且独特的密码。

总之,隐私保护在大数据时代是不可回避的,公民的个人的隐私数据保护遇到了严峻的挑战。互联网环境使很多数据可以被追踪,消费者愿意接受量化自我的概念,通过数据隐私来获取增值服务,社会隐私悖论的核心便是如何管控这些信息无论是控制权的归属问题,还是因控制不当而产生的后果,都值得深思。

相关阅读

把你的个人隐私翻个底朝天的7种方法

数据观点:为什么数据隐私不止关乎安全