在政策层面,中国人民大学信息学院教授孟小峰提到,国家在网络安全法里面对隐私保护有专门的规定,但是并不充分。2017年颁布的个人信息保护法草案和欧盟的GDPR(General Data Protection Regulation,通用数据保护条例)相比,并没有可携带权和被遗忘权等规定。
对于需要短信验证码的公共WiFi,可以利用电脑上安装的专门工具,对短信验证码进行暴力破解。例如,短信验证码是4位数,3分钟内有效,则该工具可以从0000开始尝试,一直到9999(尝试的用时在3分钟内)。破解密码后,黑客可以对该公共WiFi进行攻击。
随着移动互联网的发展,个人信息安全保障成为一个无法避免的核心议题,而涉嫌泄露个人信息的包括几乎每一家互联网巨头公司。目前,《个人信息安全规范》依然比较宽泛,相关法律相对滞后,个人信息安全没有得到完善的保护,甚至很多时候都暴露在危险之中。
要真正做好应对网络威胁的准备,各组织就必须开始实施由内而外的安全视图,同时要注重网络的净化。
不过以现在的互联网环境看来,当前的账号密码安全还是做得比较好的。此外相比起密码,账号的信息泄露却是有点严重。有的时候前面刚在淘宝看完鞋子多少钱,下一秒就能在微信、抖音上看到鞋子的广告,所以说现在人家是不在意你的密码,只在意你的账号了。
当前网络安全形势下,加强技术能力、提高全民安全意识、促进人才培养机制成为提升我国网络安全水平的重要要素。为了进一步推进,政企联合,搭建网络安全生态平台,提升技术能力和培养安全优秀人才是推动国家网络安全能力整体发展的必要措施。
