當手機變成“監視器” 如何讓隱私資訊不再“裸奔”?
智慧手機成了現代人生活的標配,連上Wi-Fi,下載各種App,輸入手機號碼,接收簡訊驗證碼再完成各種資訊認證……一串熟悉的操作後,便打開了移動網際網路世界的大門,但也毫不知情地把個人隱私資訊“曝光”了。
手機變成監視器
最近問世的一款名為vivo NEX的手機被推上了風口浪尖,成了網友口中的“流氓軟體鑑別神器”。
為何這麼說?有使用者發現,vivo NEX在使用一些軟體時,這款手機的攝像頭會突然默默升起,又默默縮回去,這讓大家不禁起了疑慮,使用者是否被偷拍?同時,還有人發現,在未對vivo NEX進行操作時,頁面仍會出現百度輸入法正在錄音的訊息,不僅“偷窺”還要“監聽”?
隨後,相關軟體供應方迴應稱,攝像頭沒有做任何拍攝或採集行為,只調用了介面,並沒有其他任何操作;輸入法做了語音麥克風預熱的優化,被誤認為正在錄音。
儘管如此,上述事件再度引發了對於移動網際網路時代使用者個人隱私該如何得到安全保障的反思。
7月10日,微博名為“超級無敵小納野”的網友發出內容稱:“兩天前和朋友無意間逛了一間戴森專賣店,看了下吸塵器,純屬於心血來潮,在那之前沒搜尋過任何戴森吸塵器的關鍵字,然而,兩天後我收到了這樣的一條推送,驚異之餘,翻了下安卓手機軟體的後臺許可權,似乎大部分軟體的攝像頭,通話,麥克風,定位許可權是無法被取消的。”
一邊咒罵軟體開發商沒有道德,一邊把自己定為弱勢群體的“超級無敵小納野”說:“你每天帶著一個移動的監視裝置,每一秒都在洩露你的資訊。”
隱私資訊在“裸奔”
騰訊社會研究中心與DCCI網際網路資料中心聯合釋出的《2017年度網路隱私安全及網路詐騙行為分析報告》顯示,通過對1129款手機APP獲取手機使用者隱私許可權情況的統計,評估移動端的安全性。
研究團隊共選取了852個安卓手機APP、275個iOS手機APP,對3類隱私許可權的獲取情況進行逐一分析,即核心隱私許可權(訪問聯絡人、獲取手機號等)、重要隱私許可權(傳送簡訊、撥打電話、錄音、開攝像頭等)及普通隱私許可權(開啟藍芽、Wi-Fi等)。
隱私安全測試結果顯示,2017年下半年,852個安卓手機App中,有98.5%都要獲取使用者隱私許可權。
去年,江蘇省消協舉行釋出會,公佈了手機APP侵犯消費者資訊保安的相關情況。據透露,大量手機APP未經使用者選擇,自動獲取個人資訊,如精確定位、通訊錄、傳送簡訊等。這種過度收集的個人資訊,很可能被洩露並最終侵犯消費者個人隱私。
通過現場檢測,在手機下載的100多個APP中,79個APP可獲取定位許可權,23個APP可直接向聯絡人傳送簡訊,有14個APP可以監聽電話和結束通話電話,而在個人資訊中,“位置資訊”和“通訊錄和簡訊”最容易被APP獲得。
據釋出會相關人員介紹, 絕大多數手機APP在安裝前後都沒有明示告知使用者會獲取哪些許可權,及獲取許可權後使用個人資訊的目的、方式、範圍和風險。此外,這些軟體在獲取許可權時沒有給使用者選擇的機會,存在預設選擇的現象,這些都侵犯了消費者的選擇權。
隱私資訊如何保護?
在網路電商平臺上買了一個耳麥,後來發現,只要開啟電腦網頁,都在推送某品牌的耳機廣告。
這是國家資訊中心國信衛士網路空間安全研究院技術發展研究室副主任鄧子健因資料洩露而帶來的困擾,而這也引起了很多人的共鳴。
鄧子健認為,解決大資料安全隱私問題,要建立基於密碼的安全防護體系;要結合資料執行安全監管、雲端計算和大資料平臺監管,形成層次化、綜合化的大資料安全體系,建立大資料生態圈的安全秩序;要針對生命週期各階段資料價值挖掘與利用,建立有效激勵各方參與的,資料共享安全生態圈,實現大資料應用與安全保障融合發展。
中國法學會網路與資訊法學研究會副祕書長周輝稱,根據《移動網際網路應用程式資訊服務管理規定》要求,移動網際網路應用程式提供者和網際網路應用商店服務提供者應當配合有關部門依法進行監督檢查,自覺接受社會監督,設定便捷的投訴舉報入口,及時處理公眾投訴舉報。
周輝還表示,若公眾對處理結果不滿意或投訴舉報不暢的,還可以向網際網路違法和不良資訊舉報中心投訴舉報,也可以向工信部門舉報。若有初步的證據,可以對應用程式的開發者提起民事訴訟。