datasheet

中国用户真的不在乎隐私吗?七成网民表示被自愿

2018-04-16来源: 21ic 关键字:用户隐私  获取权限

有关中国电信旗下一APP索要70多项权限并修改通讯录的报道再次引发了人们对APP过度索权、隐私泄露话题的关注。

随后,中国电信回应称,“在用户同意的前提下,遵循合法、正当、必要的原则,该APP采用统一申请用户授权的方式,以便根据用户需要及时提供所需服务。”当用户同意授权后,该APP才能使用这些权限。”

“不管是手机APP还是PC端,一些企业肆无忌惮地收集大量的用户信息,但是用这些信息就能有效实现商业价值吗?也未必,有可能它(企业)也不知道真的能做什么,或者一直没用上。”火绒安全联合创始人马刚在接受第一财经记者采访时表示。

在数据是石油的时代背景下,不少企业认为数据越多越好,过度获取用户数据。一方面,是企业对用户数据的极度渴望;另一方面,企业并未妥善保管这些数据,甚至进行地下交易,导致网络黑灰产业已相当庞大。

提防过度获取权限

从年初今日头条麦克风权限“偷听”隐私事件,支付宝2017年度账单默认勾选《芝麻信用协议》,到微信是否会存储、读取聊天记录的探讨,一次次事件不断刺激着用户敏感的神经。

中国用户真的不在乎隐私吗?

清研智库最近的一份调查显示,近七成受访者“用隐私换便捷”是“被自愿”,七成以上的人认为网络平台在尊重和保护用户隐私方面做得不好。北京市消费者协会3月7日发布的手机APP个人信息安全调查报告也显示,有近九成的人认为手机APP存在过度采集个人信息,近八成的人认为手机APP上的个人信息不安全。

为何是“被自愿”?以安卓市场手机APP索权为例,用户在下载安装APP时,多会被要求开通多项权限,包括使用电话权限、使用位置权限、使用通讯录权限等。如果不同意,则无法使用APP。

手机APP过度获取用户权限与APP开发者的立场和企业商业逻辑有关。一位业内人士对记者表示,很多刚开发的APP只提供相对简单的功能,发展到一定阶段会提供更多功能和服务,需要一些新权限。“很多开发者不知道未来这个软件需要哪些权限,在开发第一个版本时就会申请很多权限,方便以后升级更新。但是很多功能,它即使申请权限也不一定用,这种占坑的情况非常普遍。”

今年年初,腾讯社会研究中心与DCCI互联网数据中心联合发布了《2017年度网络隐私安全及网络欺诈行为分析报告》(下称《报告》)。《报告》显示,通过手机应用获取用户隐私现象十分普遍。2017年下半年,有98.5%的安卓应用在获取用户隐私权限。其中,有9%的手机应用存在越界获取用户隐私权限的现象。

如何界定过度获取信息?马刚对记者表示,“够用就好,不能收集更多”。对于有些软件而言,强制授权有一定合理性,如地图类、出行类软件需要获取用户的位置信息。

但是更多的情况是,APP在初次安装打开时只通知用户一些敏感权限,实际会获取更多的权限。记者查看手机权限管理时发现,绝大部分已下载的APP都会默认读取已安装应用列表。据悉,目前不少大数据公司都通过获取已安装应用列表权限,掌握用户同时安装的其他软件,借此分析竞品的市场份额,并对用户标签化,为商业企业提供精准营销服务。

一位网络安全专家告诉记者,在判断手机APP是否过度申请权限时,用户需要结合自己的需求,“假如一个非常简单的工具类APP,如手电筒、小游戏要获取较多权限,就可以把较为敏感的权限,如联系人、定位等关了。”在应对强制授权问题时,该专家表示,目前这需要手机系统层面解决。对于用户而言,在安装时如果被迫选择授权,弥补措施是,安装后再用权限管理软件关闭相应的权限。

打响个人信息保卫战

获取权限不是作恶的第一步,判断一个软件是否真的恶意不能仅看权限。

造成用户信息泄露原因众多,APP只是其中的一个入口,还涉及到信息数据的管理、网站本身的原因,或者黑客攻击等,“其实手机APP过度索权问题没有想的那么严重,如果大家都把眼光只看到APP行为本身,或者是只盯着APP的权限上这个是不够的。”上述网络安全专家表示。

2017年6月1日起,《中华人民共和国网络安全法》正式开始实施。国家公务人员或者某些掌握数据的人员泄露用户数据,已经可以通过法律制裁,但个人隐私保护的相关法律不够完善,“相关的草案(《中华人民共和国个人信息保护法(草案)》)已经公布了,但是目前也没有定下来”,而要靠行业规范难度也不小,“各个厂商、各个APP开发者对APP申请权限都有自己的理由。你很难让各家公司或相应的开发者达成共识。现有的这种情况下,可能还是需要依靠操作系统本身的改进来解决这个问题。”该专家表示。

网民在无意中泄露自己信息的情况也极其普遍。以现金贷为例,一些现金贷企业对信息的获取没有指定,也完全没有底限。参与现金贷的人毫无隐私可言。

由此衍生的黑灰色产业已相当庞大。此前,阿里巴巴集团安全部副总裁杜跃进曾对媒体表示,中国现在网络黑灰产业一年的产值已达千亿,而网络安全的全部产值不到300亿,其中黑灰产业造成的损失至少乘以20倍。他称,很多黑灰产业从业者利用大数据的能力甚至超过一些知名互联网企业,能够精准获取数据,进行精确诈骗。

信息的售卖对象包括诈骗、盗窃等行业,以及金融、精准营销等。被兜售最多的信息便是用户的联系方式、账号密码。

马刚告诉记者,通过账号密码等个人信息真正盗取用户的资金或财产的情况比较少,“这些明显违法的很少,一般大家都不敢干,更多的主要就是用来推销、做广告。”由于目前法律法规的不完善,很多所谓向用户推送商业信息、广告的精准营销处于灰色地带。“虽然知道这好像不对,或者涉嫌侵权,但是没有明确规定,处罚也不是很明确,处于灰色地带,就会放开了干。”

为防止个人隐私信息泄露,《报告》建议,用户可从以下五点着手:一是下载软件选择正规渠道,如安卓市场等;二是谨慎填写个人隐私信息,防止信息被无谓地采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。


关键字:用户隐私  获取权限

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/qrs/article_2018041647219.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Intel 10nm服务器超级怪物:LGA4189接口、八通道内存
下一篇:人工智能浪潮中,用户隐私安全是第一原则

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

库克呼吁美国立法保护用户隐私

苹果公司CEO蒂姆·库克(Tim Cook)在布鲁塞尔举办的国际数据保护和隐私委员大会上发表了主题演讲,表达了他本人以及苹果公司对欧盟制定的《通用数据保护条例》的看法。        「我们不应该粉饰太平。这是监视,这些被收集的用户数据只会喂肥那些公司,我们应该为此感到不适,感到不安。」库克呼吁在美国制定联邦隐私法,他认为用户数据正在被各互联网大公司利用,以近乎「军事化的效率」反过来对抗我们。        这是苹果近年来在数据隐私保护的议题上,一次前所未有的强硬表态。        隐私之于苹果 
发表于 2018-10-29
库克呼吁美国立法保护用户隐私

苹果向官方低头?将为警方索取用户数据提供网络工具

一直以来,苹果就非常重视用户隐私,甚至不惜得罪美国政府,也要保证用户隐私安全。难道在特朗普的威逼下,苹果也要低头了,开始向美国政府示好,苹果拟为警方搜索用户数据开发一个网络工具。苹果公司的一封信件显示,苹果计划为警方正式索取用户数据开发一个网络工具,并建立一支队伍对警方进行培训,让后者知道哪些数据可以从公司获取,哪些不可以。  这封信的署名日期为9月4日,由苹果法律总顾问凯特·亚当斯(Kate Adams)写给美国罗德岛州民主党参议员谢尔登·怀特豪斯(Sheldon Whitehouse)。苹果不予置评。如果美国执法机构提出了正当合理请求,苹果可以也确实向执法官员提供了一些用户数据,例如存储在iCloud云服务
发表于 2018-09-09
苹果向官方低头?将为警方索取用户数据提供网络工具

Facebook、谷歌和微软的隐私弹出窗暗藏用户隐私入侵风险

据外媒消息,一项来自挪威Norway watchdog 集团的研究发现Facebook和谷歌这样的公司正在推动用户被动选择不利于自身隐私保护选项。  这些公司会强调他们的产品符合GDPR的要求,同时另寻他路来获取更多的用户数据。报告详细地讲述了这些公司如何创造一种控制数据的幻觉,同时又促使用户做出限制这种控制的选择。  在Facebook、谷歌和微软5月推出的一组隐私弹出窗口中,研究人员发现一些暗模式、界面设计的技术特征暗藏这操纵并将用户推向隐私侵入选项的危险。  例如,在Facebook和谷歌的隐私设置过程中,很多隐私选项在默认情况下被禁用,而且用户没不会注意到这些。你总是选择“退出”,而不是选择“退出”。在Facebook中
发表于 2018-06-28
Facebook、谷歌和微软的隐私弹出窗暗藏用户隐私入侵风险

Echo智能音箱记录用户隐私 舆论已炸锅

亚马逊发表声明“Echo在背景对话中被听起来像‘Alexa’的词唤醒”随后的背景对话便被Alexa解读为记录,并且将对话中的某个人名作为了信息发送对象。亚马逊称这一事件非常罕见,公司正在“评估各种情况,以避免类似情况的再次发生。”  如果使用智能音箱设备担心隐私泄露的话,可对这些设备设置静音,想要使用的时候再重新开启,但这在一定程度上阉割了人工智能。面对国内智能音箱设备高速发展的背景,希望各家都能针对用户隐私做好相应的保护措施,开发出更安全、更人性化的技术,为用户隐私保驾护航。
发表于 2018-05-28
Echo智能音箱记录用户隐私 舆论已炸锅

人工智能浪潮中,用户隐私安全是第一原则

在博鳌亚洲论坛上,百度总裁张亚勤在以“新一轮技术革命”为话题的分论坛上分享了对于人工智能和用户个人隐私的观点。在谈到人工智能时,张亚勤表示在人工智能中机器学习是当前技术革命的中心,解析搜索搜索引擎并帮助人们进入新的行业,而像清洁技术、医疗保健技术,以及AI等等需要确保是在为人民服务。而对于技术革命中所涉及到的道德问题,他也分享了自己的看法。他认为,百度在提供服务和开发技术的过程中会产生很多的数据,在这样的情况下,在保护用户隐私和数据安全的方面,百度所有人都承担着非常重要的角色,这将是他们需要做到的事,也是做许多工作的前提。保护数据安全与用户隐私是第一原则。
发表于 2018-04-16

追问手机APP越界获取权限:边界在哪,隐私谁保护

eeworld网消息:在手机上安装一款APP,大多数人会经历类似的过程——在一份写满各种读取权限的用户协议上点击同意,才能完成安装。 在这些权限中,有获取位置的、读取短信信息的、读取通讯录名单的、浏览手机存储的。各种APP应用在读取用户个人信息时,几乎是海量的,而用户往往在涉及种种个人隐私权限的协议面前,一览而过甚至放弃阅读,轻易地将个人信息授予APP。 那么,APP索要用户信息的边界在哪儿?个体的隐私又该如何保护?《工人日报》记者对此进行了调查采访。 手机APP频频越界 互联网第三方研究机构DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示,2016年
发表于 2017-03-27

小广播

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">