日前,有關中國電信旗下一APP索要70多項權限并修改通訊錄的報道再次引發(fā)電話機器人的坑了人們對APP過度索權��、隱私泄露話題的關注�����。
隨后,中國電信回應稱���,“在用戶同意的前提下,遵循合法�����、正當��、必要的原則�,該APP采用統(tǒng)一申請用戶授權的方式�����,以便根據(jù)用戶需要及時提供所需服務�����?�!碑斢脩敉馐跈嗪螅揂PP才能使用這些權限�?�!?/p>
“不管是手機APP還是PC端�����,一些企業(yè)肆無忌憚地收集大量的用戶信息,但是用這些信息就能有效實現(xiàn)商業(yè)價值嗎電話機器人的坑���?也未必����,有可能它(企業(yè))也不知道真的能做什么�,或者一直沒用上����。”火絨安全聯(lián)合創(chuàng)始人馬剛在接受第一財經(jīng)記者采訪時表示�。
在數(shù)據(jù)是石油的時代背景下��,不少企業(yè)認為數(shù)據(jù)越多越好����,過度獲取用戶數(shù)據(jù)�。一方面���,是企業(yè)對用戶數(shù)據(jù)的極度渴望;另一方面���,企業(yè)并未妥善保管這些數(shù)據(jù)��,甚至進行地下交易,導致網(wǎng)絡黑灰產業(yè)已相當龐大�。
提防過度獲取權限
從年初今日頭條麥克風權限“偷聽”隱私事件,支付寶2017年度賬單默認勾選《芝麻信用協(xié)議》�,到微信是否會存儲���、讀取聊天記錄的探討,一次次事件不斷刺激著用戶敏感的神經(jīng)�。
中國用戶真的不在乎隱私嗎?
清研智庫最近的一份調查顯示����,近七成受訪者“用隱私換便捷”是“被自愿”�����,七成以上的人認為網(wǎng)絡平臺在尊重和保護用戶隱私方面做得不好。北京市消費者協(xié)會3月7日發(fā)布的手機APP個人信息安全調查報告也顯示�����,有近九成的人認為手機APP存在過度采集個人信息�����,近八成的人認為手機APP上的個人信息不安全�����。
為何是“被自愿”���?以安卓市場手機APP索權為例,用戶在下載安裝APP時���,多會被要求開通多項權限,包括使用電話權限�����、使用位置權限����、使用通訊錄權限等。如果不同意���,則無法使用APP。
手機APP過度獲取用戶權限與APP開發(fā)者的立場和企業(yè)商業(yè)邏輯有關����。一位業(yè)內人士對記者表示,很多剛開發(fā)的APP只提供相對簡單的功能��,發(fā)展到一定階段會提供更多功能和服務�,需要一些新權限?!昂芏嚅_發(fā)者不知道未來這個軟件需要哪些權限�����,在開發(fā)第一個版本時就會申請很多權限����,方便以后升級更新���。但是很多功能�,它即使申請權限也不一定用���,這種占坑的情況非常普遍���?���!?/p>
今年年初,騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》(下稱《報告》)���?���!秷蟾妗凤@示�����,通過手機應用獲取用戶隱私現(xiàn)象十分普遍。2017年下半年����,有98.5%的安卓應用在獲取用戶隱私權限。其中����,有9%的手機應用存在越界獲取用戶隱私權限的現(xiàn)象。
如何界定過度獲取信息����?馬剛對記者表示��,“夠用就好��,不能收集更多”���。對于有些軟件而言�����,強制授權有一定合理性����,如地圖類、出行類軟件需要獲取用戶的位置信息��。
但是更多的情況是�����,APP在初次安裝打開時只通知用戶一些敏感權限,實際會獲取更多的權限�����。記者查看手機權限管理時發(fā)現(xiàn)�,絕大部分已下載的APP都會默認讀取已安裝應用列表����。據(jù)悉,目前不少大數(shù)據(jù)公司都通過獲取已安裝應用列表權限�����,掌握用戶同時安裝的其電話機器人的坑他軟件��,借此分析競品的市場份額����,并對用戶標簽化����,為商業(yè)企業(yè)提供精準營銷服務�。
一位網(wǎng)絡安全專家告訴記者,在判斷手機APP是否過度申請權限時�,用戶需要結合自己的需求,“假如一個非常簡單的工具類APP����,如手電筒、小游戲要獲取較多權限���,就可以把較為敏感的權限����,如聯(lián)系人、定位等關了�����?����!痹趹獙娭剖跈鄦栴}時����,該專家表示����,目前這需要手機系統(tǒng)層面解決��。對于用戶而言,在安裝時如果被迫選擇授權��,彌補措施是�,安裝后再用權限管理軟件關閉相應的權限。
打響個人信息保衛(wèi)戰(zhàn)
獲取權限不是作惡的第一步�,判斷一個軟件是否真的惡意不能僅看權限�。
造成用戶信息泄露原因眾多���,APP只是其中的一個入口�����,還涉及到信息數(shù)據(jù)的管理���、網(wǎng)站本身的原因,或者黑客攻擊等����,“其實手機APP過度索權問題沒有想的那么嚴重,如果大家都把眼光只看到APP行為本身����,或者是只盯著APP的權限上這個是不夠的��?!鄙鲜鼍W(wǎng)絡安全專家表示�。
2017年6月1日起,《中華人民共和國網(wǎng)絡安全法》正式開始實施�。國家公務人員或者某些掌握數(shù)據(jù)的人員泄露用戶數(shù)據(jù)����,已經(jīng)可以通過法律制裁�����,但個人隱私保護的相關法律不夠完善,“相關的草案(《中華人民共和國個人信息保護法(草案)》)已經(jīng)公布了�,但是目前也沒有定下來”���,而要靠行業(yè)規(guī)范難度也不小�,“各個廠商、各個APP開發(fā)者對APP申請權限都有自己的理由�。你很難讓各家公司或相應的開發(fā)者達成共識?����,F(xiàn)有的這種情況下����,可能還是需要依靠操作系統(tǒng)本身的改進來解決這個問題�?����!痹搶<冶硎?�。
網(wǎng)民在無意中泄露自己信息的情況也極其普遍�。以現(xiàn)金貸為例,一些現(xiàn)金貸企業(yè)對信息的獲取沒有指定�����,也完全沒有底限。參與現(xiàn)金貸的人毫無隱私可言��。
由此衍生的黑灰色產業(yè)已相當龐大����。此前�,阿里巴巴集團安全部副總裁杜躍進曾對媒體表示,中國現(xiàn)在網(wǎng)絡黑灰產業(yè)一年的產值已達千億�����,而網(wǎng)絡安全的全部產值不到300億�����,其中黑灰產業(yè)造成的損失至少乘以20倍���。電話機器人的坑他稱,很多黑灰產業(yè)從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網(wǎng)企業(yè)�����,能夠精準獲取數(shù)據(jù)��,進行精確詐騙。
信息的售賣對象包括詐騙��、盜竊等行業(yè)�,以及金融�����、精準營銷等�。被兜售最多的信息便是用戶的聯(lián)系方式��、賬號密碼��。
馬剛告訴記者��,通過賬號密碼等個人信息真正盜取用戶的資金或財產的情況比較少��,“這些明顯違法的很少,一般大家都不敢干���,更多的主要就是用來推銷�����、做廣告?��!庇捎谀壳胺煞ㄒ?guī)的不完善,很多所謂向用戶推送商業(yè)信息����、廣告的精準營銷處于灰色地帶?!半m然知道這好像不對����,或者涉嫌侵權,但是沒有明確規(guī)定�����,處罰也不是很明確�,處于灰色地帶��,就會放開了干�?!?/p>
為防止個人隱私信息泄露,《報告》建議�,用戶可從以下五點著手電話機器人的坑:一是下載軟件選擇正規(guī)渠道�����,如安卓市場等;二是謹慎填寫個人隱私信息��,防止信息被無謂地采集���;三是管理手機軟件中的隱私權限�,了解軟件權限行為���,關閉不必要的授權;四是防范公共WiFi�,轉賬與支付時改用數(shù)據(jù)流量;五是通過“恢復出廠設置-格式化-反復拷入大文件并刪除”三步驟��,徹底清理舊手機信息�����。
互聯(lián)網(wǎng)第一財經(jīng)日報 責任編輯:adeleyuan
認知&嘗鮮福利:想聆聽一下人與電話機器人的交流過程嗎?期待親自與AI硅語來一次“芯靈的”對話嗎�����?想了解更多有關語音識別資訊嗎�?請關注微信公眾號“硅語智能電話機器人”�����,歡迎點贊喲�����!
本文鏈接:http://www.sidear.cn/hangyeyedongtai/dian-hua-ji-qi-ren-de-keng(-dian-hua-ji-qi-ren-zen-me-yang-shei-yong-guo-56b.html
