你遇到过“未经授权不得使用”的APP权限吗?您有没有怀疑过您的个人离线对话被窃听了?您是否注意到您的个人信息泄露?这些现象均属于App越界行为,这些违规行为随着网络的发展而不断演变。2020年刚过半,工信部就公布了两批“侵犯用户权益的应用”。此外,央视财经也对乱象进行了报道。不难看出,违规、越界的APP正在成为信息化的毒瘤。7月12日,央视财经曝光了部分APP跨境获取个人信息的现象。报道指出,部分用户在线下聊天时出现的话语,稍后会出现在手机应用的推送中,因此怀疑手机应用存在窃听行为。此外,报告还指出了一些不合理的信息授权行为和使用手机验证码获取个人信息等问题。央视曝光后,网友纷纷表示同情——“这种感觉很久了”、“隐私太难了”、“这个问题很严重”、“遇到这种情况不是一次两次了”..,没有秘密的世界”……其实,在央视财经曝光之前,工信部就已经公布了《侵犯用户权益的App名单》。雷锋网(公众号:雷锋网)注:图为2020年首批问题应用软件名单其中,5月15日,工信部公布了首批问题应用软件名单2020年一批存在问题的应用软件,包括当当网、租车、WiFi管家等App。雷锋网注:图为2020年第二批侵犯用户权益的App名单。不到两个月后,7月3日,工信部公布了2020年第二批侵犯用户权益的App名单,主要包括智慧树、纳米盒子、悟饭游戏厅等15款App,ETC。从工信部公布的App清单可以看出,涉及的问题主要包括以下几个方面:私人收集个人信息;超出范围收集个人信息;私人分享给第三方;未经授权和不使用;频繁申请权限;过度请求权限;强制用户使用定向推送功能;使帐户取消变得困难。那么,手机是如何出现这些问题的呢?而在各部门的重视下,为什么这些App问题依然屡禁不止?乱象背后的原因根据浙江大学的最新研究成果,移动应用可以利用手机内置的加速度传感器,采集手机扬声器发出的声音的振动频率,绕过隐私协议在用户不知情的情况下,合法获取语音信息。雷锋网注:图片摘自经济信息网。此外,App专项治理工作组专家何彦哲通过具体实验指出,即使不打开应用界面,非法手机App仍会在后台传输数据。从传输的数据包中的card可以看出,App会率先获取手机的IMEI号(移动设备识别码,相当于“手机身份证”)。专家指出,移动设备识别码一旦被盗,就为个性化推送埋下了伏笔。不仅如此,一些应用程序不仅使用非法获取的信息,还将这些信息传输给第三方。但是,包含第三方工具包的App的行为会更加隐蔽,增加监管难度。没有交易,就没有伤害。个人信息之所以频频被盗,除了个性化APP推送的需要外,还离不开一条灰色产业链。据此前报道,个人信息买卖已形成规模化、长链、盈利的产业链,即非法获取个人信息-信息再加工-信息贩卖。这条产业链结构完整,各种信息标识清晰。那么,除了在APP内盗取用户数据外,还存在哪些非法盗取用户数据的行为呢?据《新京报》此前报道,利用网络爬虫等手段也是信息窃取的主要行为之一。一些机构通过淘宝、京东等电商平台商户抓取用户数据,或通过网页等方式获取用户手机号等个人信息,再通过数据销售、流量牵引获利。此外,接触个人数据信息的工作人员也是数据泄露的“主力军”,利用职务之便高价出卖客户隐私信息。个人信息侵权频发,数据泄露乱象,亟待规范。如何防止个人信息泄露?首先,从用户的角度来说,需要提高个人信息保护意识。开启相关权限时,仔细勾选涉及个人信息的选项,包括手机通讯录、地理位置等。另外,对于麦克风、摄像头等功能,非必要不要轻易授权。用户在使用APP的过程中,还需要多注意是否存在信息泄露、后台自启动等问题。如发现相关违规行为,应立即采取措施,强化授权,并向有关部门报告。在手机厂商层面,浙江大学网络空间安全学院院长任奎曾在接受采访时给出建议。收集加速度计数据。同时,各大厂商也应该对加速度计的采样频率进行限制,或者通过系统内置的滤波器,提前滤除加速度计信号中包含语音信息最多的高频部分。此外,为避免日后出现类似漏洞,各大厂商重新评估各传感器的安全性和敏感度,修改Android操作系统使用手机APP调用各类传感器数据的权限,杜绝日后侧信道攻击路径.在法律法规层面,我国出台了《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,在很多方面都有具体规定。但是,随着侵犯个人信息的方式逐渐多样化,法律法规仍需进一步完善。例如,对于未经授权不能使用的问题,互联网行业专家鲍然告诉《央视财经》:未经授权不让使用肯定是不合理的。但是,它是否合法,目前还处于一个模糊的定义范围内,因为我们的相关法律法规并没有对它进行特别准确的描述和定义。信息时代应该带来便利和智能,私人数据不应成为信息时代的商品。而且,个人信息的保护不仅仅是一个人的事情,而是整个行业的事情,需要多方力量的共同参与。另外,对于身处灰色产业链的人来说,当你在窃取和出售别人的数据时,你并不知道自己的数据也在被窃取和出售。在这个数据交易游戏中,一旦开始,就没有例外。为了防止个人信息“裸奔”,最好的办法就是按下这种非法交易游戏的停止键。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
