<progress id="rfrx5"></progress>
<listing id="rfrx5"><ins id="rfrx5"></ins></listing>
<var id="rfrx5"><video id="rfrx5"></video></var>
<menuitem id="rfrx5"></menuitem>
<menuitem id="rfrx5"><strike id="rfrx5"><listing id="rfrx5"></listing></strike></menuitem>
<menuitem id="rfrx5"></menuitem><menuitem id="rfrx5"><video id="rfrx5"><listing id="rfrx5"></listing></video></menuitem><cite id="rfrx5"></cite>
<var id="rfrx5"></var>
<ins id="rfrx5"><video id="rfrx5"><thead id="rfrx5"></thead></video></ins>
<cite id="rfrx5"><strike id="rfrx5"><listing id="rfrx5"></listing></strike></cite>
<menuitem id="rfrx5"></menuitem><var id="rfrx5"></var><cite id="rfrx5"></cite><menuitem id="rfrx5"></menuitem>
<var id="rfrx5"></var>

315晚会曝光手机App泄露个人隐私信息 只是冰山一角


图片来源视觉?#27844;?/p>

原标题315晚会曝光手机App泄露个人隐私信息这只是冰山一角

文丨?#27844;?#20225;业家 王雪琦

编辑丨齐介仑

我?#19994;?#26234;能机器人会不会一直在听我说话

?#28304;?#26234;能机器人开始流行葛健就经常接到朋?#35757;?#21672;询有些人为了?#20048;?#27844;密不用的时候就把机器人的插销拔了

葛健是360手机卫士的安全专家经常去学校和电视台做网络安全方面的科普讲座

有一次他去一所学校办讲座结束后一位老师问他我?#19994;?#20912;箱能用语音那它会不会一直都在偷听我说话

葛健详细地给对方分析了相关授权原理并安慰道如果它时刻记录是很容易被检测出来的一旦出问题企业将承担巨大损失因此它们尽量避免此类风险会设定专门的触发机制

这样的?#21482;?#24182;非空穴来风

仅在2018年就发生了多起严重的个人隐私信息泄露事件年中华住?#39057;?#38598;团有5亿条用户信息疑似遭到泄露来自圆通和顺丰的总计十几亿条个人信息在暗网被出售年底约410万条旅客信息在网上被出售随后?#27844;?#38081;路总公司发布声明表示信息泄露与?#27844;?#38081;路总公司12306平台无关是用户通过第三?#35282;?#31080;平台订票后发生的

2019年央视315晚会也介绍了个人隐私信息通过手机App泄露的案例主持人现场使用一款名为社保掌上通的App查询个人社保信息一旁的网络安全专家通过抓取分析数据包发现查询时用户的信息已被发送至一家大数据公司的服务器

万千信息汇于手机

近年来随着移动互联网的高歌猛进手机已成为大众生活必需品手机在承担越来越多生活服务功能的同时也因汇集大量个人隐私信息如衣食住行社交关系等安全问题凸显

根据2018年8月29日?#27844;?#28040;费者协会发布的App个人信息泄露情况调查报告?#32602;?#30446;前个人信息泄露总体情况比较严重在?#24067;?458份有效问卷中有此遭遇的受访者占比达85.2%

报告显示个人信息泄露的主要途径包括经营者未经本人同意收集个人信息经营者或不法分子故意泄露出售或者非法向他人提供个人信息网络服务系统存有漏洞不法分子通过木马病?#23613;?#38035;鱼网站等手段盗取骗取个人信息和经营者收集不必要的个人信息?#21462;?/p>

App过?#20154;?#35201;授权是个人信息泄露的导火索之一

在接受?#27844;?#20225;业家记者采访时葛健认为过?#20154;?#35201;体现在App所需的功能和它所要请求的权限不匹配比如图片修改类软件索要麦克风或者通讯录权限

如果新闻和购物类App在安装时索要通讯录授权那明显是过?#20154;?#35201;授权网易易盾移动安全资深工程师侯海飞对?#27844;?#20225;业家记者表?#23613;?#20182;还提到了几个生活中容易泄露个人信息的场景比如周围朋友来拉票但如果投票时需要填写手机号甚至身份证号这个拉票场景的目的很可能是获取个人信息

作为移动安全领域的专家侯海飞经常给?#25913;?#36827;行安全领域的科普有?#38382;?#38388;他发现老人的手机里多了不少来源不明的App几经询问才得知老人参与了路边扫二维码获取优惠的活动并点击?#35828;?#20986;的下载链接

要尽量避免从不正规途径比如群组分享扫不明来源二维码等方?#36739;?#36733;App侯海飞补充道

葛健曾专门做过一个小实验

一天某儿童培训机构在路边免费发放气球葛健给孩子领了一个并在对方的要求下留?#35828;?#35805;号码我就想看他是不是真的会给我打电话很快他如愿以偿?#20445;?#20960;乎?#24656;?#37117;会收到好几个推销电话过了一?#38382;?#38388;这家机构终于不打了但另外一家培训机构开始打电话了

侯海飞强调在公共场合连接不安全Wi-Fi也是高风?#25307;?#20026;如果上网的流量被控制你所有的访问内容都可以被获取安全层面做得好的应用会加密上网信息如果没有加密你所有的信息都是对外暴露的他建议家?#26032;?#30001;器最好也设置比?#32454;?#26434;的密码以防被劫持

另外用户在使用App时不经意间同意的一些授权协议也会导致个人信息泄露

在央视315晚会提到的社保掌上通案例中用户在查询信息时被默认同意了一份授权协议协议中包括您在此充分地有效地不可撤销地明?#23601;?#24847;并授权我们使用您的社保账户密码为您提供服务?#20445;约?#22312;遵循本协议的条件下对您的信息进行采集分析处理和模拟您登录人行征信学信网社保公积金运营商网站等获取您的个人信息等条款

金融借贷类App由于需要用户提供更多个人信息作为征信和还款的保证一直以来都是隐私泄露的高风险重?#26234;?/p>

最近的一场风波来自京东金融

2月16日有微博网友上传视频称京东金融安卓版App在后台运行时会自动获取用户使用手机时的截图并上传保存到该App相关文件中京东金融回复称京东金融绝不会收集未经用户授权的任何信息更不会窃取用户信息将邀请权威机构对京东金融App进行全面安全性检测

3月8日京东金融App在官方微博进一?#25509;?#20197;澄清已通过工信部下属?#27844;?#20449;息通信研究院?#27844;?#27888;尔实验室安全性定向检测未见用户非授权情况下上传图片缓存文件夹中的拍照或截屏图片但京东金融会?#28304;˴问?#20214;为戒建立长期的安全自律审查和外部监督机制为用户创造更加安全更加放心的使用环?#22330;?/p>

法律仍需再完善

?#27844;?#25919;法大学知识产权中心特约研究员赵占领向?#27844;?#20225;业家记者表示国家虽已高度重视但客观而言惩戒力度仍显不够个人信息被非法收集和盗取的现象仍十分普遍许多知名互联网公司也未能幸免

企业加强自律用户提高警惕都是?#20048;?#20010;人信息泄露的有效途径与此同时相关法律的完善也必不可少

2019年1月1日开始实施的电子商务法已经强化了个人信息保护的相关规定2019年3月4日举行的十三届全国人大二次会议新闻发布会上大会发言人张业遂表示全国人大常委会已将制定个人信息保护法列入本届立法规划相关部门正在抓紧研究和起草

在赵占领看来目前?#27844;?#20010;人信息保护在法律层面主要存在三点不足

其一个人信息的界定标准能确认个人真实身份的信息有直接识别?#22270;?#25509;识别两类间接识别的定义还比较模糊容易产生争议比如IP地址到底算不算个人信息

其二法律对个人信息的收集使用采取三个原则正当合法必要其中必要性原则最容易产生争议比如新闻类App到底有没有必要收集用户的地理位置直观而言地理位置不是使用新闻类App的必要信息但现在流行个性化推荐部?#27490;?#21496;可能会以根据地理位置变化推荐不同的内容作为索要地理位置授权的理由

其三在个人信息保护方面没有实施举证责任倒置也就是说当用户个人信息被泄露之后还要自己承担举证责任但多数情况下用户很难取证

在全球层面个人隐私信息保护立法也已成为重要事项

2018年5月25日?#35775;ˡ?#36890;用数据保护条例(以?#24405;?#31216;GDPR)生效GDPR被认为是目前数据保护的最严苛标准全球多云数据管理解决方案领导厂商Veritas Technologies的研究显示,全球诸多企业误认为自身符合了GDPR的标准和要求但根据调查,真正满足条例合规要求的企业只有2%

GDPR虽然是?#35775;?#30340;立法但对全球化布局的科技公司均有不小的影响力2019年年初谷歌因为在广告个性化方面缺乏透明度和有效同意被法国国家数据保护委员会的限制委员会依据GDPR相关规定罚款5000万欧元

专家支你一招

虽然泄露途径众多几近防不胜防但用户仍然可以在日常使用中养成一些好习惯降低泄露风险?#28304;ˣ?#33883;健和侯海飞提供了一些简单易操作的建议

区?#32456;?#21495;体?#25285;?#27880;册不同平台时使用不同的邮箱和密码用安全系数高的邮箱绑定金融类平台切勿把金融相关平台的密码和其他平台的密码通用

谨慎使用手机作为登录账号可以注册专门的邮箱

避免连接不明来源的Wi-Fi在公共场合连接Wi-Fi时尽量跟Wi-Fi提供方确认后再连接

在相关平台填写信息时非必须提供的信息尽量不要填写

授权信息查询类平台时仔细阅读用户协议

不要给App过多权限?#32422;?#19981;符合需求的权限特别是IMEI权限

下载应用时尽?#30475;?#27491;规的应用商店下载知名厂商的应用避免点击各类群组或者不明来源二维码传播的下载链接

此外侯海飞还专门提醒老年人是隐私信息泄露的重?#26234;?#35201;时常跟家中老人做安全方面的科普尽量多保?#27490;?#36890;


微信扫描分享本文到朋友圈

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子

뱨2017ͼ
<progress id="rfrx5"></progress>
<listing id="rfrx5"><ins id="rfrx5"></ins></listing>
<var id="rfrx5"><video id="rfrx5"></video></var>
<menuitem id="rfrx5"></menuitem>
<menuitem id="rfrx5"><strike id="rfrx5"><listing id="rfrx5"></listing></strike></menuitem>
<menuitem id="rfrx5"></menuitem><menuitem id="rfrx5"><video id="rfrx5"><listing id="rfrx5"></listing></video></menuitem><cite id="rfrx5"></cite>
<var id="rfrx5"></var>
<ins id="rfrx5"><video id="rfrx5"><thead id="rfrx5"></thead></video></ins>
<cite id="rfrx5"><strike id="rfrx5"><listing id="rfrx5"></listing></strike></cite>
<menuitem id="rfrx5"></menuitem><var id="rfrx5"></var><cite id="rfrx5"></cite><menuitem id="rfrx5"></menuitem>
<var id="rfrx5"></var>
<progress id="rfrx5"></progress>
<listing id="rfrx5"><ins id="rfrx5"></ins></listing>
<var id="rfrx5"><video id="rfrx5"></video></var>
<menuitem id="rfrx5"></menuitem>
<menuitem id="rfrx5"><strike id="rfrx5"><listing id="rfrx5"></listing></strike></menuitem>
<menuitem id="rfrx5"></menuitem><menuitem id="rfrx5"><video id="rfrx5"><listing id="rfrx5"></listing></video></menuitem><cite id="rfrx5"></cite>
<var id="rfrx5"></var>
<ins id="rfrx5"><video id="rfrx5"><thead id="rfrx5"></thead></video></ins>
<cite id="rfrx5"><strike id="rfrx5"><listing id="rfrx5"></listing></strike></cite>
<menuitem id="rfrx5"></menuitem><var id="rfrx5"></var><cite id="rfrx5"></cite><menuitem id="rfrx5"></menuitem>
<var id="rfrx5"></var>