专业安全网关厂家,谁替消费者把住网络安全关?
发布时间: 2017-09-25 浏览次数 : 54次
来源:www.anysec.com
编辑:中科网威
近日,有消息称京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,为用户的网络安全埋下隐患。国内某知名互联网安全企业证实,“京东微联”确实存在向京东服务器上传用户WiFi密码的行为。京东微联随后声明,对于2016年下半年前的智能设备,微联只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。(新华社8月12日、央广网8月13日)
从实际影响来看,京东这一做法除了给自身商誉带来负面影响外,目前尚未造成消费者利益受损,似乎不是什么大事;不过从性质来看,这一明知故犯的行为,客观上为消费者的网络安全带来更多隐患,不得不引起注意。
虽然京东表示不存在保存、修改或传播任何用户WIFI信息的行为,人们也愿意相信其不至于主动作恶,但其“越界”的事实仍令人担心。首先,为何没有主动明确告知用户?在用户协议中,只有“提供密码”的说法,这显然与“上传密码”并不能划等号。事实上,按照京东自己的解释,他们对上传用户WiFi密码是知情的,并于2016年下半年在新接入的设备上改变了这一做法,这就不得不令人追问:如果他们认为并无不妥,为什么不让用户二次确认?为什么又要悄然改变?其次,上传信息的必要性存疑。按照京东的解释,此举是为了配网需要,但媒体称其他同类软件并无这一做法,即使按照京东所说,他们是跨品牌、跨品类智能设备的连接(要求更高),这也不是什么上得了台面的理由。毕竟,在产品体验和用户权利之间,绝不能因前者而牺牲后者,甚至是跨越法律的边界——一切以用户的知情同意为先。更何况在互联网时代,谁能保证上传密码的行为不会造成隐私泄露?正如网络专家所说,一旦被黑客截获,他完全可以进入你的WiFi、劫持连接你的WiFi智能设备,甚至是调阅家用摄像头所拍摄的画面。
现代人的生活中,很多地方都需要密码,其中一个很大的隐患就在于,为了便于记忆,很多人在不同场景下使用的是同一密码。这意味着,一个密码的泄露,可能危及多重安全,因此黑客才有了“撞库”的手段。所以,任何有关于用户密码的信息都需要被妥善保管,而主动收集和上传此类信息的行为更需要高度警惕。考虑到用户的信任度不同,知名企业身上的责任显然更重,也更需要严格的监管。对此,今年6月1日起施行的《网络安全法》已有明文规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”
然而,现实中各种软件违法收集、使用用户信息的行为比比皆是,索取用户地理位置、通讯录、摄像头等信息似乎成了手机APP标配,更有甚者如“WiFi万能钥匙”之类的软件,卖点就在于上传用户WIFI密码、破解对方WIFI密码,即使饱受质疑,依然大行其道。可见,有法可依还远远不够,当务之急是有专门的机构为消费者的网络安全保驾护航,不仅防范于未然,更要对越界者严惩不贷,如此才能荡涤一切污泥浊水,给消费者真正的安全感。
深圳中科网威是国家高新技术企业,国家双软企业。中科网威是国内最早开始研发生产VPN设备的厂商,是网络安全设备领军品牌,拥有多项国家发明专利,软件著作权。中科网威VPN设备、第二代防火墙、运维堡垒机和上网行为管理等网络安全设备销量行业领先。中科网威依托强大的研发队伍,积极研发推出创新型智能网络安全系列产品:企业用VPN安全网关设备,运维审计系统(运维堡垒机),运维监控系统,上网行为管理,下一代防火墙,WEB应用防火墙,病毒隔离网关。中科网威品牌网络安全设备为企业提供整体网络安全解决方案和创造价值。
深圳市中科网威科技有限公司网址:http://www.anysec.com
产品咨询:胡经理0755-83658029,在线交流:QQ807649707
下一篇:三个课堂的概念是什么?