日日夜夜精品,午夜在线精品无码视频,99国产精品白浆无码流出,亚洲国产第一视频不卡

<b id="9229t"><tbody id="9229t"><ol id="9229t"></ol></tbody></b>
    1. <table id="9229t"></table>

        <source id="9229t"></source>

        湖北企業(yè)新聞網(wǎng),歡迎您!

        幫助中心 廣告聯(lián)系

        網(wǎng)站關(guān)鍵詞: 湖北企業(yè)新聞網(wǎng)

        手機(jī)App泄密為何頻發(fā)?隱私泄露的主要途徑有哪些?如何解決?

        來(lái)源:時(shí)間:2020-06-22 05:13:08 閱讀:-

        近年來(lái),在移動(dòng)互聯(lián)網(wǎng)的高歌猛進(jìn)下,手機(jī)已成為大眾的生活必需品。公眾在享受手機(jī)帶來(lái)多樣便捷的生活服務(wù)時(shí),也不得不遭受騷擾電話、詐騙短信、消息推送的“狂轟濫炸”。

        這些對(duì)公眾個(gè)人信息達(dá)到精準(zhǔn)甚至恐怖的了解程度,讓公眾在不知不覺中必須直面隱私信息泄露所帶來(lái)的風(fēng)險(xiǎn)。

        尤其是在當(dāng)前法律監(jiān)管缺失、公眾認(rèn)識(shí)滯后的局面下,手機(jī)App匯集了大量的用戶個(gè)人隱私信息,猶如每個(gè)人身邊的一顆定時(shí)炸彈,具有極大的信息安全隱患。

        手機(jī)App泄密為何頻發(fā)?隱私泄露的主要途徑有哪些?如何解決?

        問題頻發(fā)

        手機(jī)App泄露隱私問題廣泛地存在,這個(gè)并不“時(shí)髦”的話題每過一段時(shí)間就會(huì)爆出,雖能迅速引起公眾關(guān)注,但由于公眾對(duì)于手機(jī)的依懶,以及缺乏解決問題的手段,話題往往又立即消失在網(wǎng)絡(luò)之中。

        2019年2月16日,有網(wǎng)友上傳視頻舉報(bào),京東金融Android系統(tǒng)App在后臺(tái)運(yùn)行時(shí)會(huì)自動(dòng)獲取用戶使用手機(jī)時(shí)的截圖,并能上傳保存到該App相關(guān)文件中。京東金融迅速回復(fù)稱,京東金融不會(huì)收集未經(jīng)用戶授權(quán)的任何信息,并于3月8日在官方微博再次予以澄清,聲明京東金融App已通過工信部下屬機(jī)構(gòu)檢測(cè),未發(fā)現(xiàn)有用戶非授權(quán)情況下上傳圖片的情況。此事雖一度沸沸揚(yáng)揚(yáng),但比起京東上半年一系列的大新聞,也就慢慢“大事化小,小事化無(wú)”。

        2019年3月15日,央視 “3·15”晚會(huì)直接點(diǎn)名一款名為“社保掌上通”的熱門個(gè)人社保查詢App涉及泄露用戶個(gè)人信息。主持人的現(xiàn)場(chǎng)演示中發(fā)現(xiàn),在用戶在查詢信息時(shí),會(huì)被默認(rèn)同意一份授權(quán)協(xié)議,包括不可撤銷地授權(quán)使用用戶社保賬戶密碼、采集用戶個(gè)人信息等諸多條款。隨后,這款并非由社保局官方推出而只是個(gè)高仿產(chǎn)品的查詢工具,立即遭到全網(wǎng)下架,其提供服務(wù)的第三方公司也被要求停頓整改。

        2019年3月21日,剛發(fā)布上市招股書的社交電商云集被中國(guó)消費(fèi)者報(bào)披露疑似泄露用戶信息。一些云集用戶反映,云集存在嚴(yán)重的信息安全隱患,用戶只要在云集消費(fèi)之后,包括個(gè)人姓名、電話、收貨地址、消費(fèi)金額以及交易時(shí)間等詳細(xì)信息便會(huì)遭到泄露,更有部分用戶接連收到防不勝防的詐騙短信和詐騙電話。目前,上千名消費(fèi)者疑因“云集訂單信息泄露”接到了詐騙電話,整體損失金額或達(dá)數(shù)百萬(wàn)元,但這絲毫沒有影響云集上市的步伐。

        一個(gè)多月的時(shí)間,三起手機(jī)App泄密事件產(chǎn)生了不同結(jié)局,除了遭受來(lái)自官方的“雷霆一擊”會(huì)產(chǎn)生結(jié)果外,其余總是會(huì)隨著時(shí)間推移而慢慢脫離輿論“風(fēng)暴眼”,最后不了了之,這或多或少反映出當(dāng)前公眾在面對(duì)手機(jī)App泄密事件的眾多無(wú)奈。

        現(xiàn)狀分析

        針對(duì)手機(jī)App泄密事件頻發(fā)所暴露出當(dāng)前消費(fèi)者個(gè)人信息保護(hù)機(jī)制存在的漏洞,許多第三方機(jī)構(gòu)開始展開手機(jī)App的多維度評(píng)測(cè),希望借此呼吁公眾重視手機(jī)App泄露隱私問題,也為政策法規(guī)和企業(yè)規(guī)范的制定提供客觀依據(jù)。

        2018年8月3日,騰訊社會(huì)研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心對(duì)1144個(gè)手機(jī)App(包括869個(gè)Android系統(tǒng)App,275個(gè)IOS系統(tǒng)App)獲取用戶隱私權(quán)限的情況進(jìn)行統(tǒng)計(jì),發(fā)布了《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告(2018年上半年)》。

        該報(bào)告首先將隱私泄露正式定義為用戶在不知情時(shí)個(gè)人信息被獲取的情況,披露了移動(dòng)端隱私泄露的四種主要途徑:手機(jī)軟件獲取、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)。

        同時(shí),報(bào)告將諸多手機(jī)權(quán)限按重要程度進(jìn)行了分類解析,將打開數(shù)據(jù)網(wǎng)絡(luò)、WiFi、藍(lán)牙開關(guān),獲取設(shè)備信息等設(shè)為“普通隱私權(quán)限”;將打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等設(shè)為“重要隱私權(quán)限”;以及把獲取位置信息、讀取手機(jī)號(hào)碼、短信記錄、通話記錄等設(shè)為“核心隱私權(quán)限”,為公眾帶來(lái)手機(jī)App泄密全景式的分析觀察。

        報(bào)告結(jié)果還顯示,截至2017年下半年,幾乎所有的安卓手機(jī)App都在獲取用戶隱私權(quán)限,而對(duì)隱私權(quán)限管理相對(duì)完善的IOS系統(tǒng),也存在著越來(lái)越多的App要求獲取用戶隱私權(quán)限的問題。

        手機(jī)App泄密為何頻發(fā)?隱私泄露的主要途徑有哪些?如何解決?

        △10類App測(cè)評(píng)總體得分情況。

        2018年8月,中國(guó)消費(fèi)者協(xié)會(huì)開展了為期兩個(gè)月的App個(gè)人信息保護(hù)情況測(cè)評(píng)活動(dòng),對(duì)IOS系統(tǒng)和Android系統(tǒng)的10類(通訊社交、影音播放、網(wǎng)上購(gòu)物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化)100款A(yù)pp進(jìn)行現(xiàn)場(chǎng)檢驗(yàn),邀請(qǐng)相關(guān)專家對(duì)App用戶協(xié)議、隱私政策進(jìn)行評(píng)分審核,并在11月28日發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》,綜合反映當(dāng)前各類App在個(gè)人信息保護(hù)中存在的問題。

        該報(bào)告顯示,新聞閱讀、網(wǎng)上購(gòu)物和交易支付等類型App的總平均分相對(duì)較高(百分制,得分越低泄露隱私的風(fēng)險(xiǎn)越大),金融理財(cái)類App得分為28.91,不僅最低且遠(yuǎn)低于其他類型App。該報(bào)告還進(jìn)一步發(fā)現(xiàn),中小企業(yè)研發(fā)App的平均分不僅顯著低于消費(fèi)者常用App的平均分,甚至還低于各類App總的平均分,其中通訊社交、影音播放、網(wǎng)上購(gòu)物、出行導(dǎo)航和旅游住宿類App的平均分差距達(dá)40分以上,說明目前中小企業(yè)研發(fā)的App在個(gè)人隱私信息保護(hù)上存在明顯不足。

        手機(jī)App泄密為何頻發(fā)?隱私泄露的主要途徑有哪些?如何解決?

        △5種常見的被過度收集或使用的個(gè)人信息。

        報(bào)告還揭露了手機(jī)App存在涉嫌過度收集或使用15類用戶個(gè)人信息的問題,其中“個(gè)人資料”“位置信息”“手機(jī)號(hào)碼”“聯(lián)系人信息”和 “上網(wǎng)記錄”是五種最常見的被過度收集或使用的個(gè)人信息。此外,報(bào)告強(qiáng)調(diào)了屬于個(gè)人敏感信息的個(gè)人財(cái)產(chǎn)信息、個(gè)人生物識(shí)別信息,此類信息一旦被泄露,將導(dǎo)致個(gè)人信息擴(kuò)散范圍和用途的不可控,可能對(duì)用戶的人身和財(cái)產(chǎn)帶來(lái)重大風(fēng)險(xiǎn)。

        手機(jī)App泄密為何頻發(fā)?隱私泄露的主要途徑有哪些?如何解決?

        △100個(gè)手機(jī)App中的隱私條款評(píng)分。

        同時(shí),此次評(píng)測(cè)還基于2018年5月開始實(shí)行的《個(gè)人信息安全規(guī)范》中對(duì)于“隱私政策應(yīng)公開發(fā)布且易于訪問”的原則,對(duì)這100個(gè)手機(jī)App中的隱私條款進(jìn)行評(píng)測(cè)打分。結(jié)果顯示,一半以上的App擁有及格水平以上的隱私條款,但仍有34%的手機(jī)App還沒有隱私條款。

        不同于前兩個(gè)基于手機(jī)App為評(píng)測(cè)對(duì)象的報(bào)告,2019年2月,由中國(guó)人民大學(xué)網(wǎng)絡(luò)與移動(dòng)數(shù)據(jù)管理實(shí)驗(yàn)室與移動(dòng)大數(shù)據(jù)服務(wù)商極光合作發(fā)布的2018年度《中國(guó)隱私風(fēng)險(xiǎn)指數(shù)分析報(bào)告》,則主要是基于3000萬(wàn)移動(dòng)設(shè)備的App數(shù)據(jù)來(lái)構(gòu)建隱私風(fēng)險(xiǎn)量化模型,制定出中國(guó)第一套隱私風(fēng)險(xiǎn)指數(shù)體系,讓公眾可以從數(shù)據(jù)流動(dòng)上發(fā)現(xiàn)更多隱私泄露的秘密。

        報(bào)告結(jié)果顯示,數(shù)據(jù)收集壟斷現(xiàn)象極為嚴(yán)重,體量前10%的數(shù)據(jù)收集者獲取了99%的權(quán)限數(shù)據(jù);其次,區(qū)域隱私風(fēng)險(xiǎn)指數(shù)存在差異,東部、南部沿海以及大西南地區(qū)隱私風(fēng)險(xiǎn)指數(shù)偏高,黃河中游、北部及西北地區(qū)隱私風(fēng)險(xiǎn)則偏低;然后,職業(yè)人群也影響隱私風(fēng)險(xiǎn),高收入、高消費(fèi)人群隱私風(fēng)險(xiǎn)最高,其中高隱私風(fēng)險(xiǎn)職業(yè)前三名依次為IT工作者、銷售人員、律師,而具有外宿、貸款傾向行為的人群隱私風(fēng)險(xiǎn)也普遍較高。

        問題根源

        基于報(bào)告數(shù)據(jù)與實(shí)際體驗(yàn),我們可以得知手機(jī)App泄露隱私的直接原因就在于手機(jī)App對(duì)用戶信息的過度采集上,而深層次原因則還是在于用戶信息的價(jià)值性上。

        在移動(dòng)互聯(lián)網(wǎng)時(shí)代,信息即是價(jià)值,因此,由利益驅(qū)動(dòng)而引起的信息泄露、非法買賣公民個(gè)人信息等網(wǎng)絡(luò)灰色產(chǎn)業(yè)必然存在發(fā)展的空間。雖然按照《個(gè)人信息安全規(guī)范》規(guī)定,對(duì)個(gè)人信息的收集應(yīng)有明確的目的,不得超出產(chǎn)品功能相關(guān)目的外收集額外的個(gè)人信息,但一些App在使用期間,往往以各種理由要求獲取用戶權(quán)限,越界掌握用戶隱私信息,甚至在用戶不知情的情況下泄露用戶的隱私信息。而有時(shí)用戶明知手機(jī)App所需的功能和它所要請(qǐng)求的權(quán)限不匹配,但因?yàn)椴皇跈?quán)就沒法使用的“霸王條款”,也只能被迫接受。

        同時(shí),一些App在隱私政策等文件中,未將其收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能明確掛鉤,并且由于條款內(nèi)容繁多、設(shè)置地點(diǎn)隱秘,在安裝和使用手機(jī)APP時(shí),很少有用戶會(huì)仔細(xì)閱讀應(yīng)用權(quán)限、用戶協(xié)議和隱私政策,大部分用戶不會(huì)完整閱讀,而是直接選擇同意該條款,這給一些互聯(lián)網(wǎng)企業(yè)收集個(gè)人信息提供了便利條件,也為那些灰色產(chǎn)業(yè)提供了溫床。

        此外,一些外部因素也進(jìn)一步滋生了手機(jī)App隱私泄露問題。

        首先是模糊的個(gè)人信息界定標(biāo)準(zhǔn)。目前能確認(rèn)個(gè)人真實(shí)身份的信息有直接識(shí)別和間接識(shí)別兩類,間接識(shí)別的定義還比較模糊,容易產(chǎn)生爭(zhēng)議,比如IP地址到底算不算個(gè)人信息。其次是寬泛的個(gè)人信息收集權(quán)限。比如新聞?lì)怉pp為了達(dá)到個(gè)性化推薦,可能會(huì)以根據(jù)地理位置變化推薦不同的內(nèi)容作為索要地理位置授權(quán)的理由,讓用戶不得不面對(duì)隱私保護(hù)和使用體驗(yàn)的抉擇。然后是困難的個(gè)人信息泄露舉證。當(dāng)用戶認(rèn)為個(gè)人信息遭到泄露之后,往往需要自己承擔(dān)舉證責(zé)任,而網(wǎng)絡(luò)的即時(shí)性與虛擬性,讓隱私泄露存在舉證難、損失認(rèn)定難的情況。

        解決思路

        2018年3月,百度董事長(zhǎng)兼CEO李彥宏在公開場(chǎng)合表示,中國(guó)人對(duì)隱私問題的態(tài)度更開放,相對(duì)來(lái)說也沒那么敏感。此等“用隱私換取便利、安全、或者效率”的觀點(diǎn)隨即引發(fā)輿論強(qiáng)烈反彈。這一事件從側(cè)面說明,中國(guó)用戶并非對(duì)網(wǎng)絡(luò)隱私問題不夠關(guān)注。但由于網(wǎng)絡(luò)安全的相關(guān)法律不夠完善,科技巨頭缺乏自律,致使用戶在保護(hù)個(gè)人網(wǎng)絡(luò)隱私時(shí)往往“有心無(wú)力”。

        要想解決這個(gè)問題,離不開法律法規(guī)、App開發(fā)者、應(yīng)用商店三方的合作。

        首先,要提高立法立規(guī)水平,強(qiáng)化對(duì)消費(fèi)者個(gè)人信息的法律制度保護(hù)。從諸多測(cè)評(píng)中反映出,判定隱私泄露問題所依據(jù)的相關(guān)規(guī)范的法律層級(jí)較低,以及有關(guān)部門出臺(tái)的相關(guān)管理規(guī)定可操作性不強(qiáng),這就導(dǎo)致了各類手機(jī)App落實(shí)隱私條款要求方面存在較大差異,以及隱私條款不完善或缺失情況嚴(yán)重;同時(shí),絕大多數(shù)用戶對(duì)信息安全保護(hù)知識(shí)了解較少,應(yīng)強(qiáng)化用戶自身的隱私信息憂患意識(shí),為用戶個(gè)人信息安全提供更好的法律和制度保護(hù)。

        其次,要督促App優(yōu)化隱私政策,提升服務(wù)消費(fèi)者的透明度。App開發(fā)者要強(qiáng)化App的隱私條款明示,方便用戶查找,并要積極引導(dǎo)用戶完整閱讀;如果App需要收集個(gè)人信息,則必須要征得用戶同意,不能使用默認(rèn)選項(xiàng),而是讓用戶主動(dòng)勾選,給予用戶知情權(quán)和選擇權(quán);App開發(fā)者要全面審核隱私條款,消除不公平免責(zé)條款,尤其是如“只要下載使用便視為已經(jīng)仔細(xì)閱讀其免責(zé)條款并完全同意”等不公平格式條款,盡可能少的收集用戶個(gè)人隱私信息,保護(hù)用戶個(gè)人隱私信息安全。

        然后,建議應(yīng)用商店履行平臺(tái)審核責(zé)任。應(yīng)用商店要強(qiáng)化App隱私條款的明示公示義務(wù),對(duì)于沒有隱私條款的App要及時(shí)下架,并提醒消費(fèi)者謹(jǐn)慎下載使用;同時(shí),應(yīng)用商店應(yīng)當(dāng)要求相關(guān)隱私條款內(nèi)容不得損害消費(fèi)者合法權(quán)益,不得保留不公平格式條款,并進(jìn)一步加強(qiáng)對(duì)違規(guī)App的處罰機(jī)制。

        除此之外,在實(shí)際操作使用中,用戶下載App要通過審核機(jī)制更嚴(yán)格的應(yīng)用商店平臺(tái),并認(rèn)真閱讀應(yīng)用權(quán)限、用戶協(xié)議和隱私政策,不安裝來(lái)歷不明的App,使用過程中一旦發(fā)現(xiàn)信息泄露,要留存相關(guān)證據(jù),及時(shí)向有關(guān)部門投訴舉報(bào),依法主動(dòng)維權(quán)。

        來(lái)源:《知識(shí)經(jīng)濟(jì)》2019年5月刊

        原文作者:田野

        推薦閱讀:iphone查找