你的聊天內(nèi)容可能正“被竊聽”

  來源:ZAKER汽車2020-07-15
打印本文
核心提示:?一些App的推送能“精準”到你在想什么,它就給你推送什么?App的這種“正合我意”是怎么實現(xiàn)的?個人信息安全有沒有風(fēng)險呢?

現(xiàn)在,我們手機中都安裝了各種App,方便了我們的工作、生活,但是也獲取了我們大量的個人信息。

 一些App的推送能“精準”到你在想什么,它就給你推送什么?App的這種“正合我意”是怎么實現(xiàn)的?個人信息安全有沒有風(fēng)險呢?

  App獲取個人信息,用戶感覺“被竊聽”

北京的苑慶攀最近有個疑惑,和朋友只在線下閑聊過的東西,第二天就出現(xiàn)在自己手機應(yīng)用的推送里。

       手機用戶 苑慶攀:朋友說椰棗,過了一天我就刷到了關(guān)于椰棗的推薦視頻。我覺得很驚訝,我除了說,沒有任何搜索記錄,咋就給我推薦了?

過于精準的推送內(nèi)容,讓苑慶攀感覺“后背發(fā)涼”。而這并不是苑慶攀一個人的感受。

手機用戶 李先生:有的App使用的話就要把通訊錄等信息都授權(quán),我都不知道為什么要授權(quán)這些信息。

手機用戶 紀女士:輸入自己的手機號發(fā)送驗證碼之類的,第二天或者過幾天就會有不知名的一些電話打進來,推銷一些東西。

       就在上周,工信部公布了2020年第二批侵害用戶權(quán)益行為的App名單。在被點名的15個App中,有13個都涉及個人信息的過度收集,包括“私自收集個人信息”“超范圍收集個人信息”“私自共享給第三方”等等,個人信息安全依然受到威脅。

中國信息通信研究院泰爾終端實驗室信息安全部主任 寧華:在后臺運行時,未經(jīng)用戶同意,按照一定的時間間隔定期調(diào)用系統(tǒng)API接口,頻繁獲取位置、應(yīng)用列表等用戶個人信息。這些新現(xiàn)象新問題已成為今年App個人信息保護治理的新重點。

      而一些非法網(wǎng)絡(luò)推廣團伙也盯上了個人的信息。今年以來,公安部在15個省份開展打擊貸款類網(wǎng)絡(luò)詐騙犯罪,發(fā)現(xiàn)非法團伙就是將矛頭指向有明確貸款意向的人員,根據(jù)他們在互聯(lián)網(wǎng)、手機App等的瀏覽、搜索記錄,分析其貸款意向,從而精準推送大量虛假貸款廣告,并實施詐騙。

360集團安全研究員 俞奎:他拿到你的通訊錄,又拿到短信,他可能知道你近段時間有借貸需求,這個時候他就可能會把這些數(shù)據(jù)進行二次販賣,比如賣給一些專門做詐騙的人員。

  手段隱蔽,多款A(yù)pp違規(guī)收集個人信息

  面對越來越精準的推送,用戶有著擔(dān)心“被竊聽”的焦慮,個人信息也確實存在過度獲取的可能。

  為此,國家有關(guān)部門專門組建了App專項治理工作組,對強制授權(quán)、過度索權(quán)、超范圍收集個人信息等現(xiàn)象進行專業(yè)的監(jiān)管。

精準推送怎么實現(xiàn)?

 過度獲取怎么界定?

  App專項治理工作組專家 何延哲:第一個數(shù)據(jù)包出現(xiàn)了,我們再等等,第二個數(shù)據(jù)包也出來了,我點開數(shù)據(jù)包,這里面就有一個是設(shè)備的IMEI號(移動設(shè)備標(biāo)識號)的標(biāo)識符。

      在App專項治理工作組,針對個人信息保護的測試正在緊張地進行。檢測工具顯示,這款社交類App剛安裝進手機,一次都還沒有打開,卻已經(jīng)開始悄悄地向外傳輸數(shù)據(jù)。

App專項治理工作組專家 何延哲:App在隱私政策里沒有提這件事,而且完全是隱瞞了它的自啟動的方式,自己又把信息傳到了自己的服務(wù)器上,是有實證的。明確是違法、違規(guī)收集的一種行為。

       專家告訴記者,App獲取的第一個信息,往往就是手機的IMEI號,也就是移動設(shè)備標(biāo)識號。這個唯一的識別碼,相當(dāng)于手機的身份證。不管是經(jīng)過用戶同意“拿走”,還是不經(jīng)允許“偷走”,App一旦獲得了移動設(shè)備標(biāo)識號,就為個性化推送奠定了基礎(chǔ)。更可怕的是,專項治理工作組對大量App測試后發(fā)現(xiàn),App獲取的信息,不僅能自己用,甚至有部分App,會把信息傳給第三方。
專家:獲取技術(shù)在進步 信息保護在加碼

近年來,有關(guān)部門定期針對App違法獲取個人信息的行為進行曝光,針對App的各項隱私政策也在不斷細化和規(guī)范。

       專家分析,因為獲取成本高、法律風(fēng)險大,短期內(nèi),大家不必過于擔(dān)心自己的語音、上傳的圖片等隱私信息被收集。

App專項治理工作組專家 何延哲:完全沒必要用竊聽這么復(fù)雜高級的手段,去針對某一個人的購物需求去做這樣的事。造成精準推送的原因有很多,有可能是你的好友搜了一個商品,它可能知道你們是好友關(guān)系,可能就會給這些人都會推這樣的信息,但是你感覺好像是自己的原因,好像被“竊聽”了。

      不過,專家也提醒,越來越多新的技術(shù)手段正在降低用戶信息獲取的成本和風(fēng)險。今年,浙江大學(xué)的最新研究成果顯示,手機App甚至可以利用手機內(nèi)置的加速度傳感器,采集手機揚聲器所發(fā)出的聲音振動頻率。這樣的技術(shù),可以在用戶不知情的情況下,繞開隱私協(xié)議,合法地獲取語音信息。

與此同時,個人信息的保護也一直在不斷加強。去年12月,國家網(wǎng)信辦出臺《App違法違規(guī)收集使用個人信息行為認定方法》,強化用戶的知情權(quán)和決定權(quán)。

(編輯:鳴嫡)

315記者攝影家網(wǎng),聊天內(nèi)容,可能,“被竊聽


你的聊天內(nèi)容可能正“被竊聽”
 

免責(zé)聲明:

1、本網(wǎng)內(nèi)容凡注明"來源:315記者攝影家網(wǎng)"的所有文字、圖片和音視頻資料,版權(quán)均屬315記者攝影家網(wǎng)所有,轉(zhuǎn)載、下載須通知本網(wǎng)授權(quán),不得商用,在轉(zhuǎn)載時必須注明"稿件來源:315記者攝影家網(wǎng)",違者本網(wǎng)將依法追究責(zé)任。
2、本文系本網(wǎng)編輯轉(zhuǎn)載,轉(zhuǎn)載出于研究學(xué)習(xí)之目的,為北京正念正心國學(xué)文化研究院藝術(shù)學(xué)研究、宗教學(xué)研究、教育學(xué)研究、文學(xué)研究、新聞學(xué)與傳播學(xué)研究、考古學(xué)研究的研究員研究學(xué)習(xí),并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
3、如涉及作品、圖片等內(nèi)容、版權(quán)和其它問題,請作者看到后一周內(nèi)來電或來函聯(lián)系刪除。