App越来越懂你?注意个人信息别被偷了!


Original Title:应用越来越了解你?注意个人信息,不要被盗!

如今,智能手机几乎是每个人的必需品。你可以不带钱包出去,但是你不能不带手机出去。

打开手机就像打开一个万能的宝箱。从新闻与信息、购物与旅游到娱乐与社交、手机支付,手机上安装的各种应用都能满足我们全方位的需求。慢慢地,你会发现这些应用越来越“了解你”。你可以随心所欲。

然而,在享受便利的同时,你有没有想过为什么这些应用会如此了解你?这是好事还是坏事?

通过随机采访,我们发现大多数用户都依赖手机上的应用。

你在网上缺少什么?

饿的时候叫外卖?

出去叫辆车?

厌倦听俱乐部歌曲了吗?

这些已经成为我们的生活习惯了吗?

Mobile App具有不同的功能,为我们的生活提供了很多便利,其中大部分是免费的,但条件是用户必须授权才能下载和使用这些应用。

权限是一种内置于操作系统中的访问控制机制。手机操作系统通过权限控制应用程序对系统资源和个人信息的访问。应用程序只能在系统级别执行与特定权限相关的操作。例如,获得阅读地址簿的许可可以阅读手机的地址簿信息;获得访问精确位置的权利可以获得移动电话的精确位置信息。这些应用程序向用户请求这些权限的目的是什么?

董志强,一家网络安全实验室的负责人:大部分收藏品实际上都是为贵公司的业务需要而收集的。这些要求可能是合法的,但在某些情况下可能没有要求,但您还需要访问您的短信记录、通话记录和相册,这将导致个人信息的过度收集。

这些应用程序会向用户要求什么权限?这些要求合理吗?下载一个授权手机号码、位置、存储空间和照片的在线汽车预订应用程序,未经授权不得使用。这三个授权是链接的,必须选择。

我在下载外卖应用程序时遇到了同样的问题。为此,我们咨询了在线汽车预订应用的客户服务。

客服回复:应用首页有广告,这些照片会被缓存,其他软件会有这个步骤。

据推测,这个在线汽车预订应用需要访问用户的照片,并且可以在需要的场景中请求用户的许可,比如设置头像。

然而,在下载前征求许可显然是不合理的。

那么对于这种做法,另一个外卖应用的客服回复也必须被授权使用。用户对应用的跨境索赔也很无奈。为了顺利地下载和使用应用程序,他们必须一路通过绿灯来获得许可。

中国政法大学传播法研究中心副主任朱伟:目前的立法非常完备。从《网络安全法》到两次高级司法解释,国家对侵犯公民个人信息罪的规定和处罚是世界上首屈一指的,也没有比我们更严格的规定。但是为什么问题仍然容易发生呢?原因是界限不清。所有抢劫都是由互联网用户协议授权的。用户在一个包中被授权,不能说出他们所遭受的痛苦。

移动电话是目前常用的移动互联网终端,存储用户的隐私数据,如社交互动、行为偏好、生活规则、账户密码、照片和视频,甚至是机密的商业文件。一些应用程序的跨境访问、用户信息的过度收集,再加上管理不当,用户会意外陷入“重围”。

朱伟还说现在有一个术语叫数据垄断。该平台可以通过这种方式赚钱,而现行法律并没有明确规定。在一个数据为财富、数据为王的时代,当然,被掠夺的数据越多越好。

应用程序的跨界权力主张等同于应用程序的“数据劫持”。然而,由于信息不平等,用户不清楚该应用程序带走了多少以及如何使用我的个人信息。然而,安全专家表示,应用的技术霸道,如过度的许可要求

网络安全实验室主任董志强:有些平台的个人信息保护做得不好。当输入手机号码时,身份证号码也会被屏蔽掉。当通过这些信息进行批量查询时,会搜索出许多个人信息,包括最终的银行卡、社会关系、教育经历甚至在医院的医疗经历。

最近,江苏省南京警方破获了一起用手机软件窃取个人隐私信息的案件,但这些用户并不知道。解决这个案子也是一个惊喜。今年7月,江苏省南京市秦淮警方破获了一起团伙诈骗案。当检查犯罪嫌疑人的手机时,警察发现了一个不寻常的情况。

在他的手机上发现了一个手机号码,这个号码不断向嫌疑犯的手机发送实时位置和通话内容。通过这个手机号码,当通知车主去警察局询问时,车主说他不知道自己被监控的情况。

警方对受害者的手机进行了技术调查,发现手机上有软件很可疑。

这是一款安装在安卓手机上的应用软件。嫌疑人通过相关的隐私操作隐藏软件的图标。受害者无法检测到手机安装了该软件。受害者手机的实时位置信息、微信聊天内容、手机通话记录、短信信息等敏感信息可以实时传输到嫌疑人手机上。

据调查,这款应用是他的妻子朱某从网上以999元购买的,软件被悄悄地安装在她丈夫的手机上。

考虑到该软件的潜在危害,南京秦淮警方立即组织了一个工作组进行调查。根据对朱某购买记录的追踪,该软件的作者被全程追踪。

宋谋谋被捕后,发现宋谋谋制作了另外三套定位监控软件,并租用了几台服务器。发现了400多万条极其隐私的公民个人信息,涉及全国60,000多名受监控的受害者。

很难想象当我们的信息被盗时会产生什么样的黑色和灰色产品。

从黑灰色产品网上卖家对记者的业务介绍中可以看出,有身份证业务、手机号码业务和银行业务等。只有你能想到他们,但是没有他们他们就找不到他们。当然,由于法律的限制,记者没有要求对方进行询问,这将使真实性难以核实。然而,记者在一些个人信息交易平台上卧底时发现,用户信息的交易可能非常准确。只要你提出几个关键词,对方就会筛选出来,打包成批出售。

当记者打开卖家发来的信息时,他真的很震惊。这是几个用户在招聘网站上发送的简历。从身份证号码、电话号码、家庭住址、教育背景等。所有信息一目了然。卖家不在乎你购买用户信息的目的。

事实上,如何保护用户的个人信息比国家立法和监管更重要。

刘新凯,一家公司的信息安全和内部控制负责人:从技术上讲,我们努力做到最好,但所有互联网公司中没有人说我绝对没有问题。在多层防御和快速响应机制的过程中,我们希望最大限度地降低风险,保护客户数据。即使我们遇到最大的问题,我们仍然希望确保数据是加密的。这也是底线,也是我们将采取的最后一项防御措施。

近日,工业和信息化部发布《关于开展App侵害用户权益专项整治工作》通知,决定组织专项整治行动。根据相关法律、法规和规范性文件的要求,将重点关注人民反映强烈、社会高度关注的侵犯用户权益的行为。重点从非法收集用户个人信息、非法使用用户个人信息、不合理要求用户权利、取消用户账号障碍四个方面对八类问题进行规范整改。

手机可能是一个宝箱

但如果没有秒