跆拳道,波多野结衣结婚了吗,JAPANESE50MATURE亂倫,美女视频黄网站免费观看

細思極恐!你的聊天內容可能“被竊聽”!這13個App被點名

綠屋

<p>現在,我們手機中都安裝了各種應用,也就是各種App,的確方便了我們的工作、生活,但是也獲取了我們大量的個人信息。一些App的推送能“精準”到你在想什么,它就給你推送什么,App的這種“正合我意”是怎么實現的?個人信息安全有沒有風險呢?</p><p><br></p><p><b> App獲取個人信息&nbsp;用戶感覺“被竊聽</b></p><p><br></p><p>央視財經《第一時間》欄目視頻北京市民苑慶攀最近有個疑惑,和朋友只在線下閑聊過的東西,第二天就出現在自己手機應用的推送里。</p> <p>手機用戶苑慶攀:<b>朋友說椰棗,過了一天我就刷到了關于椰棗的推薦視頻。我覺得很驚訝,我除了說,沒有任何搜索記錄,咋就給我推薦了?</b></p><p><br></p><p>過于精準的推送內容,讓苑慶攀感覺“后背發涼”。而這并不是苑慶攀一個人的感受。</p><p><br></p><p>手機用戶&nbsp;李先生:<b>有的App使用的話就要把通訊錄等信息都授權,我都不知道為什么要授權這些信息。</b></p><p><br></p><p>手機用戶&nbsp;紀女士:<b>輸入自己的手機號發送驗證碼之類的,第二天或者過幾天就會有不知名的一些電話打進來,推銷一些東西。</b></p> <p>就在上周,工信部公布了2020年第二批侵害用戶權益行為的App名單。在被點名的15個App中,有13個都涉及個人信息的過度收集,包括“私自收集個人信息”“超范圍收集個人信息”“私自共享給第三方”等等,個人信息安全依然受到威脅。</p><p><br></p><p>梳理發現,問題App中在線教育類App占比超過一半,問題App違規的原因集中在“私自收集個人信息”。</p> <p>中國信息通信研究院泰爾終端實驗室信息安全部主任&nbsp;寧華:<b>在后臺運行時,未經用戶同意,按照一定的時間間隔定期調用系統API接口,頻繁獲取位置、應用列表等用戶個人信息。這些新現象新問題已成為今年App個人信息保護治理的新重點。</b></p><p><br></p><p>而一些非法網絡推廣團伙也盯上了個人的信息。今年以來,公安部在15個省份開展打擊貸款類網絡詐騙犯罪,發現非法團伙就是將矛頭指向有明確貸款意向的人員,根據他們在互聯網、手機App等的瀏覽、搜索記錄,分析其貸款意向,從而精準推送大量虛假貸款廣告,并實施詐騙。</p><p><br></p><p>360集團安全研究員&nbsp;俞奎:<b>他拿到你的通訊錄,又拿到短信,他可能知道你近段時間有借貸需求,這個時候他就可能會把這些數據進行二次販賣,比如賣給一些專門做詐騙的人員。</b></p><p><br></p><p>面對越來越精準的推送,用戶有著擔心“被竊聽”的焦慮,個人信息也確實存在過度獲取的可能。為此,國家有關部門專門組建了App專項治理工作組,對強制授權、過度索權、超范圍收集個人信息等現象進行專業的監管。精準推送怎么實現?過度獲取怎么界定?</p><p><br></p><p>App專項治理工作組專家&nbsp;何延哲:</p><p><br></p><p><b>第一個數據包出現了,我們再等等</b></p><p><br></p><p><b>第二個數據包也出來了,我點開數據包,這里面就有一個是設備的IMEI號(移動設備標識號)的標識符。</b></p> <p>在App專項治理工作組,針對個人信息保護的測試正在緊張地進行。檢測工具顯示,這款社交類App剛安裝進手機,一次都還沒有打開,卻已經開始悄悄地向外傳輸數據。</p><p><br></p><p>App專項治理工作組專家&nbsp;何延哲:<b>App在隱私政策里沒有提這件事,而且完全是隱瞞了它的自啟動的方式,自己又把信息傳到了自己的服務器上,是有實證的。明確是違法、違規收集的一種行為。</b></p><p><br></p><p>專家告訴記者,App獲取的第一個信息,往往就是手機的IMEI號,也就是移動設備標識號。這個唯一的識別碼,相當于手機的身份證。不管是經過用戶同意“拿走”,還是不經允許“偷走”,App一旦獲得了移動設備標識號,就為個性化推送奠定了基礎。</p><p><br></p><p>更可怕的是,專項治理工作組對大量App測試后發現,App獲取的信息,不僅能自己用,甚至有部分App,會把信息傳給第三方。<b>這是一款第三方SDK(軟件開發工具包),它通過自啟動之后的機制,把用戶手機上的IMEI號這樣的信息傳走了。</b></p><p><br></p><p>專家介紹,在個別App內嵌入的第三方軟件開發工具包超過50個。這些有著消息推送等功能的第三方工具包,行為更隱蔽,也是目前監管的難點。</p> <p>360集團首席安全官杜躍進表示,法律在一般情況下有一些認定,比如通訊錄數據、短信的數據、點對點通信數據,是絕對不能被采集的,但是其他有一些地方其實就不那么清楚。</p> <p>浙江大學網絡空間安全研究中心研究員周亞金則表示,<b>有一個所謂叫最小特權原則,就是說如果你不這么做,或者你把某一項你需要的權限給拿掉,或者你把你目前在后臺做的某一個操作給拿掉,它不影響你App的正常功能,這個權限你實際上就不應該獲取。</b></p><p><br></p><p><b>專家:獲取技術在進步 信息保護在加碼</b></p><p><br></p><p>近年來,有關部門定期針對App違法獲取個人信息的行為進行曝光,針對App的各項隱私政策也在不斷細化和規范。</p> <p>專家分析,因為獲取成本高、法律風險大,短期內,大家不必過于擔心自己的語音、上傳的圖片等隱私信息被收集。App專項治理工作組專家何延哲表示,完全沒必要用竊聽這么復雜高級的手段,去針對某一個人的購物需求去做這樣的事。</p><p><br></p><p>造成精準推送的原因有很多,有可能是你的好友搜了一個商品,它可能知道你們是好友關系,可能就會給這些人都會推這樣的信息,但是你感覺好像是自己的原因,好像被“竊聽”了。&nbsp;</p> <p>不過,專家也提醒,越來越多新的技術手段正在降低用戶信息獲取的成本和風險。今年,浙江大學的最新研究成果顯示,手機App甚至可以利用手機內置的加速度傳感器,采集手機揚聲器所發出的聲音振動頻率。這樣的技術,可以在用戶不知情的情況下,繞開隱私協議,合法地獲取語音信息。</p><p><br></p><p>360集團首席安全官杜躍進表示,<b>普通用戶能做的很有限,最多就是看一看App里面的隱私聲明,但是稍微大一點的App,也都會知道在法規上文字上是不會有問題的。</b></p><p><br></p><p>浙江大學網絡空間安全研究中心研究員周亞金認為,一些廠商可以提出繞過隱私協議的一些機制,來繼續訪問用戶的隱私行為,但是也不彈窗,也不會被發現,這個其實技術上的攻防是一直存在的。與此同時,個人信息的保護也一直在不斷加強。</p><p><br></p><p>去年12月,國家網信辦出臺《App違法違規收集使用個人信息行為認定方法》,強化用戶的知情權和決定權。App專項治理工作組專家何延哲表示,能夠關閉這也是一種控制,廣告太精準了,恐怕最后起到的效果不一定很好,這里面就需要制定一些規則,比如用戶畫像,不一定做一些直接的畫像,比如可能這一群人喜歡足球、喜歡讀書,這是一種愛好習慣,就用這種寬泛性的愛好習慣來代替對于個人的精準的需求。</p><p><br></p>
主站蜘蛛池模板: 于田县| 竹溪县| 浦县| 梨树县| 留坝县| 南川市| 文登市| 阜平县| 香港 | 岳西县| 苍梧县| 兴城市| 龙游县| 会同县| 蒲城县| 永平县| 开远市| 大厂| 肥东县| 仁化县| 随州市| 广丰县| 兴安盟| 岚皋县| 永城市| 资源县| 信丰县| 祥云县| 洱源县| 武义县| 德钦县| 芒康县| 龙州县| 郎溪县| 富川| 海淀区| 遂宁市| 长武县| 赤壁市| 霸州市| 禹城市|