互联网用户信息泄露不仅对用户日常生活造成困扰，严重者更是导致用户的财产和人身安全受到侵害。因此，用户信息安全保护工作刻不容缓。但是也应该看到，用户信息安全保护问题将随着技术不断革新而不断演变出新的挑战。所以，这一问题的解决将是一项保护互联网用户信息安全的长期工作。

信息泄露现象突出

你是否遇到过这样的情形：一款你从未使用过的APP给你发来指名道姓的短信，称有好友标记了你的生日、还给你发送了一段视频。这些短信背后，是当前互联网产品过度获取用户信息以及对个人信息保护力度严重不足的现实。

“安卓手机所安装的APP中，90%都存在漏洞，平均每款APP的漏洞达到7个。漏洞被发现后，修复时间往往长达3个月到半年。”在去年底召开的“2017年个人信息安全大会”上，赛迪智库网络安全研究所所长刘权表示，当前一些手机APP等互联网产品对用户信息的保护严重不足，一些APP甚至存在恶意加载功能的现象，其目的就是为了获取用户的个人信息。

国家互联网应急中心运行部工程师贾子骁说，受到互联网黑客产业链的利益驱动，用户信息泄露现象愈演愈烈，木马攻击、安全漏洞利用、恶意程序开发等现象十分突出，其危害正在不断加剧。“通过监测发现，从2012年开始，移动恶意程序呈现爆发增长趋势，网络黑客产业链活动猖獗。随着智能穿戴设备进一步普及，各种数据遍布在云上，大众面临的个人信息保护形势非常严峻。”贾子骁说。

事实上，即使没有恶意获取用户信息，大部分互联网产品的隐私保护也难以让用户放心。南都个人信息保护研究中心近日发布的《2017个人信息保护年度报告》显示，互联网平台隐私政策透明度是呈陡峭的金字塔型，即透明度高的互联网平台极少，透明度低的占比超过80%，在互联网金融类平台和购物类平台中，低透明度的占比甚至超过90%。

值得注意的是，在透明度最高的10个互联网平台中，大部分是大型互联网企业旗下产品，也是2017年7月份中央网信办等4部委组织隐私政策评审的首批参评对象。此次专项行动之后，京东、淘宝、支付宝等平台纷纷调整隐私政策，对个人信息的使用均作出了相关规范。不过，在报告涉及的1550个平台中，其知名度和隐私政策透明度并非成正比，大量高知名度互联网平台的隐私政策透明度排名靠后。

报告还发现，有些重要条款在互联网平台中普遍缺失，这些条款内容无一例外都指向企业责任，条款的缺失减轻了企业责任，最终侵害到的是用户利益。比如，用户对平台提供的附加功能应有选择权，即使用户拒绝也不能影响使用平台核心功能;若平台将用户信息用于此前声明以外的新目的，必须获得用户的再次同意。此外，报告中涉及的互联网平台隐私政策普遍存在用户权利条款缺失、文本雷同、更新缓慢、暗藏格式条款等弊病。