智能手机成了现代人生活的标配,连上Wi-Fi,下载各种App,输入手机号码,接收短信验证码再完成各种信息认证……一串熟悉的操作后,便打开了移动互联网世界的大门,但也毫不知情地把个人隐私信息“曝光”了。
微博截图
手机变成监视器
最近问世的一款名为vivo NEX的手机被推上了风口浪尖,成了网友口中的“流氓软件鉴别神器”。
为何这么说?有用户发现,vivo NEX在使用一些软件时,这款手机的摄像头会突然默默升起,又默默缩回去,这让大家不禁起了疑虑,用户是否被偷拍?同时,还有人发现,在未对vivo NEX进行操作时,页面仍会出现百度输入法正在录音的消息,不仅“偷窥”还要“监听”?
随后,相关软件供应方回应称,摄像头没有做任何拍摄或采集行为,只调用了接口,并没有其他任何操作;输入法做了语音麦克风预热的优化,被误认为正在录音。
尽管如此,上述事件再度引发了对于移动互联网时代用户个人隐私该如何得到安全保障的反思。
7月10日,微博名为“超级无敌小纳野”的网友发出内容称:“两天前和朋友无意间逛了一间戴森专卖店,看了下吸尘器,纯属于心血来潮,在那之前没搜索过任何戴森吸尘器的关键字,然而,两天后我收到了这样的一条推送,惊异之余,翻了下安卓手机软件的后台权限,似乎大部分软件的摄像头,通话,麦克风,定位权限是无法被取消的。”
一边咒骂软件开发商没有道德,一边把自己定为弱势群体的“超级无敌小纳野”说:“你每天带着一个移动的监视设备,每一秒都在泄露你的信息。”
隐私信息在“裸奔”
腾讯社会研究中心与DCCI互联网数据中心联合发布的《2017年度网络隐私安全及网络诈骗行为分析报告》显示,通过对1129款手机APP获取手机用户隐私权限情况的统计,评估移动端的安全性。
研究团队共选取了852个安卓手机APP、275个iOS手机APP,对3类隐私权限的获取情况进行逐一分析,即核心隐私权限(访问联系人、获取手机号等)、重要隐私权限(发送短信、拨打电话、录音、开摄像头等)及普通隐私权限(打开蓝牙、Wi-Fi等)。
隐私安全测试结果显示,2017年下半年,852个安卓手机App中,有98.5%都要获取用户隐私权限。
去年,江苏省消协举行发布会,公布了手机APP侵犯消费者信息安全的相关情况。据透露,大量手机APP未经用户选择,自动获取个人信息,如精确定位、通讯录、发送短信等。这种过度收集的个人信息,很可能被泄露并最终侵犯消费者个人隐私。
通过现场检测,在手机下载的100多个APP中,79个APP可获取定位权限,23个APP可直接向联系人发送短信,有14个APP可以监听电话和挂断电话,而在个人信息中,“位置信息”和“通讯录和短信”最容易被APP获得。
据发布会相关人员介绍, 绝大多数手机APP在安装前后都没有明示告知用户会获取哪些权限,及获取权限后使用个人信息的目的、方式、范围和风险。此外,这些软件在获取权限时没有给用户选择的机会,存在默认选择的现象,这些都侵犯了消费者的选择权。
隐私信息如何保护?
在网络电商平台上买了一个耳麦,后来发现,只要打开电脑网页,都在推送某品牌的耳机广告。
这是国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健因数据泄露而带来的困扰,而这也引起了很多人的共鸣。
邓子健认为,解决大数据安全隐私问题,要建立基于密码的安全防护体系;要结合数据运行安全监管、云计算和大数据平台监管,形成层次化、综合化的大数据安全体系,建立大数据生态圈的安全秩序;要针对生命周期各阶段数据价值挖掘与利用,建立有效激励各方参与的,数据共享安全生态圈,实现大数据应用与安全保障融合发展。
中国法学会网络与信息法学研究会副秘书长周辉称,根据《移动互联网应用程序信息服务管理规定》要求,移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
周辉还表示,若公众对处理结果不满意或投诉举报不畅的,还可以向互联网违法和不良信息举报中心投诉举报,也可以向工信部门举报。若有初步的证据,可以对应用程序的开发者提起民事诉讼。