7

315重锤个人隐私泄露,为什么连手表都欺负我们?

 2 years ago
source link: https://netsecurity.51cto.com/article/704210.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
315重锤个人隐私泄露,为什么连手表都欺负我们?-51CTO.COM
315重锤个人隐私泄露,为什么连手表都欺负我们?
作者:PChome电脑之家 2022-03-17 16:40:33

今年央视3.15晚会的“节目”有些多,不光关注老坛酸菜这样的食品安全,更展示了数字经济不为人知的另一面。

“免费WiFi”不能连WiFi,但是却可以给我们推送牛皮癣广告;儿童智能手表竟然还能和柯南的手表一样,懂“侦察”;甚至我们想在网络上搜个培训学校,都已经被营销公司安排得满满当当。

5G、人工智能、元宇宙,这些新兴的技术正带领我们进入一个新的时代,但个人隐私如果不好好把控,这些新的技术,很可能会反噬我们自己。

弱势的用户被厂商玩弄

虽然在互联网时代,去中心化的逻辑使得大部分产品需要用户主动挖掘,但是由于存在技术以及信息上的不对位,在使用数字产品时,用户往往处于弱势地位。

以315曝光的“WiFi破解精灵”的App为例,打开这个软件后,扫描出的一大排WiFi资源一个都连不上。随后,这个软件甚至还会自动将App下载到手机当中。这也意味着,用户想要“蹭网”的需求没有被满足,却“蹭”到了乱七八糟的App。

e27dee86020ce9fb937708f804b90fd0a60f8e.jpg

事实上,这类App还有更大的坑——大量收集手机信息。据315曝光,“雷达WiFi”App一天甚至可以收集了用户6万多次位置信息。虽然这类App可以名正言顺地说自己是为了更好探寻WiFi,但收集位置信息的界限、频率有没有标准呢?

04c1025247cd850686158737a837d6d2b22ee6.jpg

频繁收集用户手机信息,最直接的影响,就是会造成手机终端的高功耗。根据我们自己的测试,下载“智连WiFi”App后,手机系统立即就会通知“发现高耗电应用”。

手机没电了还可以充电,更深层次的,这种信息不对称性,很容易造成用户隐私数据的巨大损失。

39898c628835c3b61b912117624d77701353ad.jpg

与“WiFi破解精灵”类似,某销量10W+的低端儿童智能手表,虽然上网、通讯等功能一应俱全,但是却存在巨大的隐私安全隐患。 315节目爆料,当孩子通过该手表扫一扫二维码,参与一款恶意程序伪装成的“抽奖游戏”时,孩子的位置、录音甚至是照片都会被偷偷上传到后台。

那么为什么市面上会出现这些畸形的数字经济产品呢?

天下熙熙,皆为利来

虽然315上关于数字经济的爆料涉及诸多领域,但这些行为的最终目的,其实都指向同一个方向——利益。

f91c3cd617f5c513d29881164c04f8996d6a84.jpg

比如,315记者探访PC6、ZOL等软件下载平台,选择“高速下载”了福昕PDF、快压等软件,但是桌面却莫名其妙地出现了多款其他软件。根据315记者的深挖,这些下载站背后纷纷指向一家名为百助的公司。据相关负责人介绍,每推荐下载一个软件,百助公司能获得0.3-1.8元不等的费用。通过这门生意,百助的年营收超过12亿元。

与PC下载站类似, 上文提到,打开“WiFi破解精灵”后,其也会静默下载其他App。从这个角度来看,“WiFi破解精灵”在某种程度上,就是移动互联网时代的“软件下载平台”。

事实上,软件分发还仅仅是这些流氓软件获利的一个通道——个人信息同样有类似的价值。

2021年4月,《经济参考报》发布消息称,数十亿条个人信息明码标价。对此,奇安信数据安全研究院执行院长刘川意透露:“每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。”

e88cec514ee13063e8b24191c7207d74a272ff.jpg

这些信息很可能又会和315晚会曝光的精准骚扰电话公司合流,成为后者精准营销的一个切口。比如,如果某化妆品电商平台的快递单遭到泄露,那么聚焦化妆品营销的精准骚扰电话公司获取到这些信息后,自然就能针对行业内的消费者进行广告轰炸。

虽然隐私泄露和“WiFi破解精灵”们有很深的联系,但在移动互联网以软件商店为中心的分发模式下,手机厂商们其实也难辞其咎。因为315节目透露,上述App均是在手机自带应用商店下载的。

之所以对这些软件管控不佳,或许是因为手机厂商们也看到了利益的存在。据了解,目前大部分手机厂商的应用商店都存在To B的下载付费——为移动应用和移动游戏提供高效、便捷的付费合作模式。简而言之,该功能就是App给应用商店交“广告费”,那么后者就会在显著位置推荐该App。

雪崩的时候,没有一片雪花是干净的。一旦使用这些流氓App时,用户的权益遭受损失,那么手机厂商也要负有一定的责任。

政策约束加强,但更需从业者自律

虽然315展示了数字经济行业的乱象,但是值得注意的是,随着行业的发展,法律法规已经逐渐完善,从业者也变得更加自律,隐私保护胜利的曙光其实已经近在眼前。

711958e577b8b75b05a92395a690dc4906e359.jpg

以上文提到的智能手表为例,其之所以存在信息泄露的风险,主要是因为采用了安卓4.4的系统,在此操作系统下,软件无需授权就可以拿到位置、人脸、录音等很多隐私信息。 但是目前安卓最新版已经升级到12,软件如果不拿到用户的授权就很难自行获取信息。

a289555774a827c0dab1756548156af87933c0.png

以苹果为例,其在iOS 15上,将iOS 14.5个人数据保护的主线正式推向了前台。其中“应用程序隐私报告”不光能让用户全面了解应用的隐私活动,更可以生成相应的文件,让用户进行审核,以确认应用程序的行为是否符合预期。对此,苹果表示:“你的应用程序应该只访问用户期望的数据,并在他们期望的时间访问。”

事实上,不止手机厂商变得更为自律,有关部门也在持续不断地推动隐私安全保护。比如,2021年11月1日生效的《中华人民共和国个人信息保护法》就明确表示:“处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。”

而在此之前,有关部门就开始重拳整治互联网相关企业。比如,2021年6月11日,搜狗输入法、讯飞输入法、QQ输入法因未完全满足国家网信办关于个人信息收集违规问题通报的整改要求,被多家应用商店下架。

总而言之,在数字化经济成为国家发展战略的背景下,互联网行业虽然创造了惊人的财富,但是这些财富中的一部分来源并不光彩。

315虽然仅让我们看到了互联网行业乱象丛生的一面,但更大的意义是提醒相关从业者不要再逾越隐私的红线,如若不然,这些企业迟早会遭受法律的制裁。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK