隨著智能手機承載的功能越來越多,用戶的各項隱私數據全部都彙集在一臺小小的手機上,給用戶帶來便利的同時,也給個人隱私安全帶來了挑戰。今天帶大家解密手機數據這個與我們個人生活密切相關的話題。
1、使用手機過程中會產生哪些信息?
A:用戶使用手機和應用時,會產生兩部分數據:第一部分是手機本身的信息,如手機的品牌機型、國際移動設備識別碼IMEI,它就等同於手機的身份證號碼。其他還包括網絡狀態、信號質量,信號強度、所採用信令等信息。第二部分是APP應用的業務使用信息,比如APP帳號、手機號碼、商品瀏覽/搜索記錄、訂單還有用戶當前位置、收貨地址等,主要是涉及到與使用的應用的相關數據。
2、這些信息都暴露給了誰?
A:第一部分數據主要是電信運營商通過網絡側獲取,主要用來進行網絡優化與故障排查,保障用戶有更好的網絡使用感知。第二部分數據由APP廠商掌握,包括我們經常使用的購物、出行、社交、視頻等APP。這些APP服務商可以通過手機軟件和業務系統採集、分析我們的個人數據,可以提供商品推薦、引導以及其他便利的服務。比如用戶在讀資訊的時候會發現,閱讀的APP會給推薦經常瀏覽的那一類內容。網購時看過的一些商品也會出現在推薦頁。這都是APP服務商們根據我們的用戶習慣進行分析的結果。
3、是誰洩露了我們的信息?
A:從性質來看,可以分成過失洩露和主觀洩露這兩種。過失洩露就是由於系統安全存在漏洞、敏感數據保存不完善等客觀原因,使用戶原本應該加密保存的數據洩露出去。主觀洩露指的是掌握用戶個人信息的企業或者員工,在工作過程中獲取了相關的數據,出於自身利益販賣或違反保密要求使用了這部分數據。比如某些商鋪或廠商蒐集了用戶的姓名、手機號碼、親屬信息等,將這些信息打包銷售給了詐騙公司,詐騙公司利用這些信息對用戶進行詐騙,造成了大家的財產損失。
4、國家及行業監管有何隱私保護政策?
A:工信部在今年5月1日發佈並生效了《信息安全技術個人信息安全規範》,在所有需要採集用戶信息的地方都給予了明確的提示與數據使用說明,保障用戶清楚知道自己的哪些數據、以何種目被蒐集。運營商作為肩負社會責任的央企,貫徹和執行國家的相關安全規範是責無旁貸的,另外,為了保障用戶個人數據安全,運營商在用戶個人信息相關的系統特別設置了專職人員負責信息安全,必要的個人數據採集後會立即進行匿名化與去標識化,使其無法還原。最後,運營商也在逐步增強系統檢查力度,所有數據系統都要定期進行安全審計與漏洞掃描檢查,以保障用戶的安全。
5、如何保護手機隱私數據?
A:針對常見的信息洩露方式,建議用戶在使用APP的時候,仔細查看個人信息授權/同意協議,瞭解APP服務商會採集自己的哪些數據、會應用在那種服務上。如果明顯超出日常經驗,比如天氣類的APP要讀取自己的通訊錄、短信等敏感信息,或者普通的應用要獲取ROOT權限,就需要小心它是不是存在不良目的。ROOT權限是安卓手機操作系統中唯一的超級管理員,手裡掌握著系統中的所有權限,獲取ROOT權限之後就基本上掌握了系統的“生殺大權”,如果被不良的企業或個人掌握,會面臨個人信息嚴重洩露的問題。另外在使用APP或網頁時,也要注意不要隨意填報自己的個人信息,如姓名、身份證、手機號碼等。同時還要隨時關注網絡和應用服務商的個人信息洩露告警,如果發生了大規模用戶洩露情況,需要注意和通知相關人員不要隨意相信相關的電話或短信。
閱讀更多 搞機教授 的文章
