調查網路安全意識的最終結論

1. 計算機網路安全漏洞及防範開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

2. 個人信息泄露報告結果怎麼樣

隨著網路消費時代的到來，信息化服務快速普及，互聯網商業模式不斷創新，線上線下服務快速融合，網路通信特別是移動互聯網的發展快速普及，使得消費者通過一部智能手機就可以享受各種線上線下服務。然而，消費者在享受移動互聯網快速發展帶來的各種利好時，個人隱私信息泄露、盜用、販賣事件時有發生，騷擾、詐騙電話和郵件仍然肆虐，成為全社會和廣大消費者普遍擔憂的問題。有報道稱，中國網民在網路遭遇詐騙等問題上的經濟權益損失超過千億人民幣。根據全國消協組織受理消費者投訴情況統計，2018年上半年電商平台、社交平台軟體等非法搜集消費者個人信息現象成投訴新熱點。

為了更准確地掌握消費者個人信息泄露的內容範圍、可能途徑、問題形式、維權意願等有關情況，更好地維護消費者合法權益，中國消費者協會於2018年7月17日至8月13日組織開展 「App個人信息泄露情況」問卷調查。調查採取在線網路調查方式，共計回收有效問卷5,458份。

一、調查主要結果

(一)超八成受訪者曾遭遇個人信息泄露問題

根據調查結果，個人信息泄露總體情況比較嚴重，遇到過個人信息泄露情況的人數佔比為85.2%，沒有遇到過個人信息泄露情況的人數佔比為14.8%。

(二)個人信息泄露後遭遇的常見問題：推銷電話或簡訊騷擾、接到詐騙電話、收到垃圾郵件

根據調查結果，當消費者個人信息泄露後，約86.5%的受訪者曾收到推銷電話或簡訊的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現個人賬戶密碼被盜的問題。

(九)近七成受訪者認為手機App在自身功能不必要的情況下獲取用戶隱私許可權

根據調查結果，手機App在自身功能不必要的情況下獲取用戶隱私許可權的情況比較嚴重，67.2%的受訪者遇到這種情況，僅有32.8%的受訪者沒有遇到過。

(十)近八成受訪者認為手機App採集個人信息的原因是推銷廣告

根據調查結果，受訪者認為推銷廣告是手機App採集個人信息的最主要原因，佔77.0%。選擇其他原因的還有，販賣和交換個人信息佔45.9%，挖掘用戶使用習慣、提供更好服務佔42.6%，詐騙竊取活動佔24.6%。

(十一)手機App出現個人信息安全問題的主要原因是個人安全意識淡薄和監管不到位

根據調查結果，個人信息的安全保護意識淡薄和相關監管不到位是受訪者認為手機App出現個人信息安全問題最主要的原因，比例分別為64.0%和57.3%。相關法律不完善(39.3%)，取證難、維權成本高(24.6%)，維權意識不強(19.6%)，行業缺乏自律(18.0%)也是導致手機App出現個人信息安全問題的重要原因。

(十二)超過八成的受訪者認為當前手機App在用戶個人信息保護方面需要加強

根據調查結果，受訪者認為當前手機App在用戶個人信息方面需要加強，有62.3%的受訪者認為非常有必要，23.0%有必要，佔比超過調查總樣本的八成。認為不需要、沒有必要、完全沒必要的比例相對較少。

二、結論

1.個人信息泄露情況相當嚴重，信息泄露途徑和表現形式多樣。根據數據統計結果，消費者個人信息泄露途徑主要是經營者未經本人同意，暗自收集個人信息、經營者或不法分子故意泄露、出售或者非法向他人提供個人信息和網路服務系統存有漏洞，造成個人信息泄露;消費者在個人隱私信息被泄露的情況下，最常見的情況就是接到詐騙電話、推銷電話和收到簡訊騷擾、垃圾郵件等。

2.手機App過度採集個人信息呈現普遍趨勢。根據調查結果，手機APP需要獲取的許可權種類繁多，最突出的是獲取位置信息和訪問聯系人許可權;而且存在App自身功能使用非必要的情況下獲取用戶隱私許可權，增加了個人信息泄露的風險;多數受訪者認為手機App採集個人信息的原因是為了推銷廣告。

3.消費者閱讀手機App應用許可權和用戶協議或隱私政策的頻次和深度有待提高。調查顯示，較多消費者從不或者偶爾閱讀手機App應用許可權和用戶協議或隱私政策等文字說明。而且，受限於網路技術知識欠缺和文字表述篇幅等原因，一些消費者不會完全通讀隱私政策文字說明，或大致瀏覽，或閱讀重點章節，了解不深，容易遺漏重點信息或關鍵描述。還有很大一部分消費者因為不授權就無法使用而從沒閱讀過App的應用許可權和用戶協議或隱私政策。

4.消費者個人信息泄露後的應對措施不足。調查數據顯示，在個人信息泄露情況發生後，消費者最擔心被利用從事詐騙竊取活動或交給第三方;但值得注意的是，選擇消極應對和自認倒霉的受訪者不在少數，消費者的主動維權意識還有待加強。

5.消費者個人信息安全意識較強但缺乏有效的保護手段。調查顯示，用戶通過填寫部分信息來保護個人信息安全治標不治本，而且個人安全意識薄弱和監管不到位是手機App出現個人信息安全問題的主要原因。一方面，消費者與手機App服務提供商之間往往處於不對等的地位，只能同意或被迫同意格式條款和信息獲取許可權;另一方面，消費者雖有自我保護的意識，但不知如何更有效地保護自己，難以有效應對。

三、建議

本次調查表明，隨著移動互聯網的快速發展，消費者個人信息泄露情況不容樂觀，手機App過度採集個人信息呈現普遍趨勢，消費者存在諸多擔憂，但往往缺乏足夠有效的應對手段，保護消費者個人信息和隱私工作亟待加強。如何保護消費者個人信息和隱私，尊重消費者的價值和意願，讓消費者個人信息和隱私數據不再「裸奔」，並受到合理的尊重和保護，離不開社會各界的廣泛參與和共同治理。為此，中國消費者協會建議：

1.健全相關法律法規，為行業長遠發展提供穩健基礎。目前，我國已經出台一些規范性文件和推薦性標准對App收集個人信息行為進行規范和引導，但消費者普遍關心的懲戒手段、賠償問題等涉及深度不夠。建議進一步明確網路信息服務中交易雙方的權利義務，特別是對App服務提供商的義務與責任約束，做好個人信息和數據應用中相關風險和問題的應對與研判，讓網路時代的數據產業在法治范圍內發展。

2.強化企業動態監管，為行業有序發展提供堅實保障。手機App的監管和個人信息的保護，需要工信、市場監管、公安、文化、網安等有關部門協同共治、動態監管。一是嚴格准入門檻和登記備案，如對開發商資質的審核、App的登記備案、App服務功能和內容的審查、違規懲罰機制各個環節等都應形成聯動，強化源頭治理;二是嚴厲懲處各類違法違規行為，嚴厲打擊個人信息販賣的黑色產業鏈，對於侵犯消費者個人隱私信息的行為，形成常態化監管機制;三是嚴密關注市場App發展態勢，如聯合建立App抽查制度和黑名單制度，及時公示黑榜軟體，提醒消費者謹慎下載。

3.敦促企業自覺自律，為行業健康發展提供內在動力。首先，App服務商必須樹立消費維權第一責任人的意識，堅守「安全」底線，強化對消費者個人信息的保護責任;其次，企業應當通過合理合法的方式獲知用戶數據，並採取有效措施，確保用戶個人信息和數據安全，用服務質量和安全保障贏取消費者的選擇和信任;第三，企業提供相關服務和履行告知義務時，應該通過簡潔醒目、通俗易懂的方式，避免消費者的誤解和誤讀;第四，企業應當充分聽取和尊重消費者的合理訴求和意見並及時反饋處理，提升消費者滿意度和信賴感。

4.鼓勵社會大眾參與，強化網路知識普及和安全教育規范。一方面要廣泛發動社會力量，通過社會宣傳、社會動員、社會參與、社會監督的方式共同應對手機App信息泄露情況，強化網路知識普及和安全教育規范，提升消費者個人信息安全保護意識和維權意識;另一方面要暢通投訴渠道和維權渠道，通過便利的投訴、舉報、反饋和處理渠道機制建設，讓消費者積極參與到維護個人信息安全的行動中來，增強消費者的維權意願和維權效果。

5.培育良好信息信用意識和使用習慣。消費者在選擇使用手機App時應當做到「四個注意」：一是要注意選用安全合規的App產品和服務，並選擇正規有效的渠道進行下載安裝;二是要注意認真閱讀App的應用許可權和用戶協議或隱私政策說明，了解操作注意事項;三是要注意培育良好使用習慣，不隨意開放和同意非必要的讀取許可權，不隨意輸入個人隱私信息，定期維護和清理相關數據;四是要注意認真應對個人隱私信息被泄露的問題，發現個人信息被泄露問題時，要通過有效手段及時主動維權，必要時向有關部門反映，讓更多消費者免受其害。

3. 辯論賽，關於網路對我們的好處

1.網路信息的到來，上網對於青少年的我們雖說有一定壞處，但總不能因為喝水噎死過人就不喝了吧，雖然這句話有點偏激，但上網帶給我們的畢竟是好處大於缺點，雖然出現過一些不好的事實。但畢竟只是少數，有很多很多上網的人從網路上獲得知識，以及其他方面的求助。
2.這就和以前談論的游戲機一樣，日本美國這樣游戲機保有大國，也沒見到他們的經濟軍事怎樣落後，而是通過游戲出口創匯，等等，這只能說明中國人自製力差？不是吧。一件事的好壞要看如何去對待，只要把握好度，就會很好的向前發展。
3.我們應該看到上網的好處，對青少年進行正確的引導，網路還是會帶來很多好處。就是你不讓中學生上網，其結果也只會是他們在找他其他的方法去和外界交流，結果還是一樣。如果不讓中學生上網，怕是影響學習，到網路信息社會的時代，我們還從新學起，這樣只能和美國等大國距離越來越大。
4.前段時間美國黑客襲擊中國網站，要是中國從事網路安全的人更多，就不用害怕美國的什麼襲擊，我想他們也不會輕易的得手吧。我們不在青少年培養他們對網路的興趣，將來肯定會更少的人喜歡這向職業，結果也之會是，在網路上中國仍然輸給美國，網路又會變成美國襲擊中國的最好途徑。所以我們不應該禁止中學生上網，而是對其加以引導，讓他們往更好的方向發展。
5.上網本身並非壞事，只是網上有一些不良東西。可是，不良信息不但影響未成年人，也影響成年人呀。家長怕孩子在網上交不好的朋友，看不該看的東西，這沒錯。但網外世界不也一樣問題多多嗎？如若干書報雜志中的作品，包括一些漫畫書中都有妨礙孩子成長的內容。影視節目中，不健康的成分也存在。總不能不讓我們到社會上去，不看影視節目吧？
結論：上網，學好學壞，取決於主觀選擇。不上網，也可以學壞。抓緊教育才是關鍵，而不應該怪網路！
我們知道，並不是所有的書都適合中學生讀，那麼我們是不是就乾脆什麼書也不讀了？坐汽車、火車有遇到車禍的危險，乘飛機有時發生空難，那我們步行好了！汽車、火車還有必要提速嗎？我們總不能因噎廢食啊！網上鮮活、地道的英語，五彩繽紛的異國風情，靈活多樣的參與活動，都是對課堂英語的有益補充。但作為二十一世紀的中學生，應該是心明眼亮，提高自己觀察事物、分析事物的能力，增強自身的免疫力，上網學英語恰恰給我們提供了這樣的鍛煉機會。中學生上網學英語，家長、老師應積極支持，正確疏導，但不能堵。好奇心是中學生的天性。我們應該在老師和家長的幫助下，充分利用無限的網路資源，盡可能多地接觸網路英語，了解英美人的社會和生活，探究英美人的文化和風俗，從而促進我們的英語學習
網路信息的到來，上網對於青少年的我們雖說有一定壞處，但總不能因為喝水噎死過人就不喝了吧，雖然這句話有點偏激，但上網帶給我們的畢竟是好處大於缺點，雖然出現過一些不好的事實。但畢竟只是少數，有很多很多上網的人從網路上獲得知識，以及其他方面的求助。這就和以前談論的游戲機一樣，日本美國這樣游戲機保有大國，也沒見到他們的經濟軍事怎樣落後，而是通過游戲出口創匯，等等，這只能說明中國人自製力差？不是吧。一件事的好壞要看如何去對待，只要把握好度，就會很好的向前發展。我們應該看到上網的好處，對青少年進行正確的引導，網路還是會帶來很多好處。就是你不讓中學生上網，其結果也只會是他們在找他其他的方法去和外界交流，結果還是一樣。如果不讓中學生上網，怕是影響學習，到網路信息社會的時代，我們還從新學起，這樣只能和美國等大國距離越來越大。前段時間美國黑客襲擊中國網站，要是中國從事網路安全的人更多，就不用害怕美國的什麼襲擊，我想他們也不會輕易的得手吧。我們不在青少年培養他們對網路的興趣，將來肯定會更少的人喜歡這向職業，結果也之會是，在網路上中國仍然輸給美國，網路又會變成美國襲擊中國的最好途徑。所以我們不應該禁止中學生上網，而是對其加以引導，讓他們往更好的方向發展。21世紀，青少年要學習的重要能力是管理知識和處理信息的能力。網路是獲取這種能力的工具，計算機及其網路將成為未來社會的巨大載體，學習和掌握計算機知識，將有利於青少年未來的發展
網友說:上網本身並非壞事，只是網上有一些不良東西。可是，不良信息不但影響未成年人，也影響成年人呀。家長怕孩子在網上交不好的朋友，看不該看的東西，這沒錯。但網外世界不也一樣問題多多嗎？如若干書報雜志中的作品，包括一些漫畫書中都有妨礙孩子成長的內容。影視節目中，不健康的成分也存在。總不能不讓我們到社會上去，不看影視節目吧？
所以，學好學壞，取決於主觀選擇。不上網，也可以學壞。抓緊教育才是關鍵，而不應該怪網路。