互联网风云榜

互联网风云榜

公告

文集

统计

今日访问:1232

总访问量:860574

窃取用户隐私的软件泛滥成灾,流氓软件何时休?

2019年10月15日

评论数(0)

大数据时代,个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、软件窃取隐私信息的现象屡见不鲜,大数据开发利用中的信息安全问题已经逐渐成为隐患。在数据安全风险日益凸显的当下,保障数据安全、保护个人信息隐私刻不容缓。

“数据”是组成信息的基本元素之一,数据安全就是信息安全的“核安全”。要保证信息安全,首先要保证数据的安全。单纯的数据安全威胁在过去十年较为严重,数据泄露主要是由黑客攻击、大量偷库、内部数据窃取、数据盗卖等引起,目前在一些医疗、教育、金融行业,数据倒买倒卖现象仍然十分常见。

相比单纯的数据安全威胁,目前对大众来说,数据隐私泄露更常见,个人信息隐私保护才是最极具挑战的事情。侵犯个人信息隐私的涉及不少互联网企业,凡是相关的数据拥有者在没有制度和规则约束下,都有可能对数据过度使用,因为拥有数据就能变现。

目前有关部门连出重拳,彻底整治流氓软件,为违规APP敲响了一记警钟,但是大众仍然要提高保护个人隐私的意识。

违规APP都是如何耍流氓的?

9月19日,工信部发布了第二季度问题应用的软件名单。其名单涉及到餐饮外卖、地图导航、网上购物、短视频、金融借贷等多种类APP,可以毫不客气的说,现在侵犯个人隐私的软件已经到了无孔不入的地步。

( 2019年二季度检测发现问题的应用软件名单)

上述名单中,32个应用所涉及的问题包括“未经用户同意,收集、使用用户个人信息”、“未提供账号注销服务”、“未公示用户个人信息收集、使用规则”、“强行捆绑推广其他应用软件”、“未告知查询、更正信息的渠道”、“恶意‘吸费’”等。

其中,“未经用户同意,收集、使用用户个人信息”问题所涉应用最多,涉32个问题应用中的21个,用户常用的应用,如YY、嘀嗒出行、斗鱼直播、返利、芒果TV、美团外卖等均存在这个问题。

这些应用APP不当获取数据,为用户的个人信息安全和隐私状况埋下了隐患。此前,年初有关部门就成立App专项治理工作组,对APP违法违规收集使用个人信息进行了专项治理,强制授权、过度索权、超范围收集个人信息等均被列入治理范围。

今年5月,App专项治理工作组发布的《百款常用App申请收集使用个人信息权限列表》显示,在10大类26项个人信息相关权限中,平均每个App申请收集数目达10项。

其中,超过九成App获取用户精准定位;金融借贷类、工具软件类App获取用户信息项目相对较多。其中,360手机卫士收集使用个人信息相关权限数最高,达到23项,用户不同意开启则App无法安装或运行的权限数达11项。

虽然相关部门已经多次公示违法软件,但是收集泄露用户隐私的软件仍然屡禁不止。近日,“航旅纵横”就因为泄露用户隐私被推上风口浪尖,原因是它偷偷上线了用户“虚拟形象社交”功能,该软件原本是为便捷服务的工具类APP,突然在用户并不知情的情况下成为了社交工具。

去年,滴滴顺风车也曾因为“社交”功能引起恶性事件导致网友集体抵制。这两款软件,只是单方面的添加“社交”功能,以为给用户带来了便利,却忽略了社交流量的特征和潜在风险。

社交流量虽好,但如果这样的社交并非用户所需,就会变成一种骚扰。这些软件将用户的安全放在流量之下,不顾用户的隐私安全,必将遭到抵制。

如何惩罚违法APP?

虽然很多软件都会强调不会收集未经用户授权的任何信息,但事实上,几乎所有的APP在安装的时候,或者第一次打开的时候都是默认,如果不同意打开权限设置,是根本无法使用软件的。这就变相的“绑架”用户,必须同意打开权限。

国内的智能手机市场,安卓阵营拥有绝对的市场占有率。但由于没有统一的标准,导致第三方应用商店丛生。而这些应用商店在对APP的审核上,仅仅停留在“APP不违法”的层面。应用商店很少对APP获取哪些权限检查,所以导致侵犯用户隐私的违法软件大行其道。

工信部虽已经多次公布违规名单,责令企业进行整改甚至有的强制下架,但是每隔段时间,仍然会爆出侵犯用户隐私的违法软件,可见目前的处罚力度仍然不够。

2018年,欧盟《通用数据保护条例》(以下简称GDPR)的施行将Facebook、Google等互联网巨头推上了风口浪尖。GDPR生效一年后,据统计数据显示,欧盟各成员国的数据保护机构受理了20多万起案件。

在2018年,有报道称Facebook上超过5000万用户信息数据被一家名为“剑桥分析”的公司泄露,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。

数据泄露曝光后,剑桥分析公司的CEO Alexander Nix被董事会宣布停职接受调查、Facebook的首席信息安全官Alex Stamos也就此提出了离职。

据媒体报道,若属实,Facebook还将面临高达2万亿美元的罚金(约合12.7万亿远人民币)。而Facebook的总市值也才4885亿美元。虽然罚金没有落实,Facebook因受数据泄露一事的影响,股价大跌。

尽管Facebook不承认数据泄露,但不可否认的是,用户在网络上留下的数据记录,都正在被各种商业机构所利用。

我们的生活与互联网越来越密不可分,当用户在网上任何一个微小的行为都会产生数据信息。互联网公司便可以根据这些信息数据描绘出“人物画像”进行精准营销,从而提升商业服务的质量以获得可观的收益

所以,我们经常在各类信息流媒体上能够看到的“精准营销”广告,而且很多媒体也会把“精准营销”作为商业特色大肆宣传,这些“精准营销”的广告正是利用的用户的数据信息。

资本都是逐利的,在巨大利益的驱使下,互联网公司在高速发展得过程中,总会有意无意的“打擦边球”。一旦这些重要而庞大的数据得不到应有的保护,沦为被人肆意泄露和倒卖的商品,必将成为悬在人们身边的定时炸弹和社会发展的巨大隐患。所以作为用户,必须提高警惕。一旦发现未经授权获取用户信息的软件,一定要及时举报,同时也呼吁有关部门,要提高惩罚力度,杜绝非法获取用户信息的违法APP。

科技自媒体“互联网风云榜”,订阅号:互联网风云榜,个人微信号jiangyahui033 ,转载保留版权,违者必究。

文章为作者独立观点,不代表联商专栏立场。

联商专栏原创文章由作者授权发表,转载须经作者同意,并同时注明来源:联商专栏+互联网风云榜。