日前,有關中國電信旗下一APP索要70多項權限並修改通訊錄的報道再次引發了人們對APP過度索權、隱私洩露話題的關注。
在數據是石油的時代背景下,不少企業認為數據越多越好,過度獲取用戶數據。一方面,是企業對用戶數據的極度渴望;另一方面,企業並未妥善保管這些數據,甚至進行地下交易,導致網絡黑灰產業已相當龐大。
提防過度獲取權限
中國用戶真的不在乎隱私嗎?
清研智庫最近的一份調查顯示,近七成受訪者“用隱私換便捷”是“被自願”,七成以上的人認為網絡平臺在尊重和保護用戶隱私方面做得不好。北京市消費者協會3月7日發佈的手機APP個人信息安全調查報告也顯示,有近九成的人認為手機APP存在過度採集個人信息,近八成的人認為手機APP上的個人信息不安全。
為何是“被自願”?以安卓市場手機APP索權為例,用戶在下載安裝APP時,多會被要求開通多項權限,包括使用電話權限、使用位置權限、使用通訊錄權限等。如果不同意,則無法使用APP。
今年年初,騰訊社會研究中心與DCCI互聯網數據中心聯合發佈了《2017年度網絡隱私安全及網絡欺詐行為分析報告》(下稱《報告》)。《報告》顯示,通過手機應用獲取用戶隱私現象十分普遍。2017年下半年,有98.5%的安卓應用在獲取用戶隱私權限。其中,有9%的手機應用存在越界獲取用戶隱私權限的現象。
打響個人信息保衛戰
獲取權限不是作惡的第一步,判斷一個軟件是否真的惡意不能僅看權限。
造成用戶信息洩露原因眾多,APP只是其中的一個入口,還涉及到信息數據的管理、網站本身的原因,或者黑客攻擊等,“其實手機APP過度索權問題沒有想的那麼嚴重,如果大家都把眼光只看到APP行為本身,或者是隻盯著APP的權限上這個是不夠的。”上述網絡安全專家表示。
2017年6月1日起,《中華人民共和國網絡安全法》正式開始實施。國家公務人員或者某些掌握數據的人員洩露用戶數據,已經可以通過法律制裁,但個人隱私保護的相關法律不夠完善,“相關的草案(《中華人民共和國個人信息保護法(草案)》)已經公佈了,但是目前也沒有定下來”,而要靠行業規範難度也不小,“各個廠商、各個APP開發者對APP申請權限都有自己的理由。你很難讓各家公司或相應的開發者達成共識。現有的這種情況下,可能還是需要依靠操作系統本身的改進來解決這個問題。”該專家表示。
網民在無意中洩露自己信息的情況也極其普遍。以現金貸為例,一些現金貸企業對信息的獲取沒有指定,也完全沒有底限。參與現金貸的人毫無隱私可言。
由此衍生的黑灰色產業已相當龐大。此前,阿里巴巴集團安全部副總裁杜躍進曾對媒體表示,中國現在網絡黑灰產業一年的產值已達千億,而網絡安全的全部產值不到300億,其中黑灰產業造成的損失至少乘以20倍。他稱,很多黑灰產業從業者利用大數據的能力甚至超過一些知名互聯網企業,能夠精準獲取數據,進行精確詐騙。
信息的售賣對象包括詐騙、盜竊等行業,以及金融、精準營銷等。被兜售最多的信息便是用戶的聯繫方式、賬號密碼。
閱讀更多 中企動力 的文章
