已删除的应用程序无法删除的注册信息
小王这几天有点烦。他试图取消一个APP,但发现无论如何也取消不了。“账号信息永久保存在这个APP里,担心个人隐私泄露。”小王说。
像小王这样的人不在少数。在生活中,各种各样的应用程序不仅给人们带来方便,也增加了很多麻烦。不能删除的信息是否会造成安全隐患?
取消帐户并不意味着清除用户信息
“因为生活、工作等日常需要,用户会注册很多手机APP账号。然而,当你注销账户时,你经常会遇到问题。‘进门容易出门’的问题还没有解决。”1月21日,北京理工大学软件安全研究所副所长闫在接受《科技日报》采访时表示。
用户很难注销APP。根据颜的分析,平台可能不愿意提供注销选项,以达到留住用户的目的。虽然有些APP平台提供了注销选项,但是注销过程比较复杂。例如,如果您注销了一些应用程序,您需要在一定时间内不修改绑定、更改密码和执行敏感操作。
其次,有些APP平台出于安全原因设置了严格的注销条件,注销门槛很高。只有确认注销操作是用户的真实意图,不会造成安全问题和商业纠纷,平台才会允许用户注销。
颜表示,用户注销APP后,平台可能会保留两类信息:一是用户注册信息,如用户名、密码、身份证号、手机号、邮箱地址等基本信息;第二是用户的历史操作信息。例如,用户的访问信息、消费信息和支付信息。
“需要指出的是,即使用户成功注销了APP账号,也只是实现了对来自用户端信息的‘伪消除’。要想彻底消除这些信息,必须依靠APP平台本身。”严强调。
用户信息大多存储在后台数据库中
既然很难彻底清理,那么这些信息会保存在哪里呢?
对此,闫介绍,大部分用户的注册信息和历史运营信息都会保存在APP后台数据库中。具体而言,信息可以存储在平台运营商自己的数据中心或私有云,或者公共云中。此外,平台也可能会备份这些信息。
“与传统的数据中心存储方式不同,APP平台使用的云存储涉及网络设备、存储设备、计算设备、接口设备等众多软硬件系统,其核心是存储设备。”颜表示,用户数据通常存储在云存储设备中,由云服务提供商管理。不仅是云服务提供商,租赁云存储服务的APP平台运营商也要负责云存储安全。
目前,云计算服务一般有三种模式,即SaaS模式、平台即服务模式和内部即服务模式。SaaS的意思是软件即服务,平台即服务,基础设施即服务。
“在以上三种服务模式中,云服务提供商和APP平台运营商对云计算资源的控制范围不同。”严说,这就决定了双方的责任是不同的。云服务提供商因为完全控制云计算的设施层、硬件层和控制层,所以应该承担全部的安全责任。应用软件层、软件平台层和虚拟化计算资源层的安全责任由云服务提供商和APP平台运营商共同承担。
信息移除并不复杂。关键是看APP运营商
“客观来说,由于云平台的重要性,云服务提供商普遍在虚拟化安全、数据安全、应用安全和管理安全等方面采取措施,确保云存储的系统安全。”阎对说道。
颜认为,云平台数据存储的安全保护是一项系统工程,涉及云计算系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。我国即将发布网络安全等级保护2.0标准,对云计算安全提出了扩展要求。如果APP平台运营商租用云存储设备存储数据,也要根据相关要求承担相应的安全责任。
其实账户注销后,删除APP平台存储的注册信息和历史运营信息,技术上并不复杂。
“但问题是APP平台运营商是否有删除这些信息的动机和意愿。对于普通用户来说,几乎没有渠道和控制能力。因此,我们必须依靠法律、法规和制度来解决政府监管层面的销户和信息移除问题。”阎对说道。
事实上,工业和信息化部CCID网络安全研究所所长刘泉曾经说过,中国安卓手机上安装的应用90%都有漏洞。
数据保护应基于规则和法规
在中国,公民个人信息的公开已经成为一种慢性病。业内普遍认为,我国尚未实施全面的数据保护立法,现有的与数据保护相关的法律法规和标准不具有可操作性。与国际先进水平相比,仍有一定差距,尤其是在系统性、覆盖面、深度和有效性方面。
在颜看来,要想保证数据安全,就必须建立完善的安全体系。安全体系的建立离不开信息安全法律和标准的支持。因此,在数据保护领域,法律法规和标准非常重要。与数据保护相关的法律法规涵盖了广泛的问题,包括信息安全犯罪和信息隐私等。需要从立法和司法层面逐步建立和完善针对上述问题的防控措施,以确保网络之间的数据安全空。
“从数据保护的实践来看,必须加快相关法律法规和标准的出台,做到有章可循,有章可循。”阎对说道。
幸运的是,这种情况正在改变。1月12日,工信部今天就个人信息保护问题对百度、支付宝、Toutiao进行了约谈,要求他们本着充分保护用户知情权和选择权的原则,立即进行整改,不得收集服务所需以外的用户个人信息,不得将信息用于提供服务以外的目的,不得向他人非法出售或提供个人信息。
颜表示,在数据保护领域,将于2018年生效的欧盟《通用数据保护条例》可以借鉴。同时,要加强安全技术的合理使用能力,解决数据“开放共享”和“隐私保护”之间的突出矛盾。此外,要加强相关监管工作,切实提高用户的安全意识和系统的安全防护水平,做到事前预防、事中应对、事后补救。
1.《如何删除用户账户 注销账户不等于用户信息被清除》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《如何删除用户账户 注销账户不等于用户信息被清除》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/caijing/1505392.html