这里有一份微信年度账单,你敢查收吗?被“数据泄露”支配的恐惧!
本文来源:文化产业新闻
作者:齐佳慧
美编:康璐玮
一到年末,就有各路人马,忙着对你的一年进行总结:
支付宝账单说你花了10多万,
知乎说你看了1500万字,
网易云音乐说9月16日对你而言大概是特别的一天,
豆瓣说你的看片数量在友邻中排第3……
网易云音乐、支付宝账单,还有更多的APP帮我们记录生活,我们是什么样的人,在什么样的生活圈,有着哪些习惯,大数据似乎比你更懂你!
支付宝账单公布的当天,“微信账单”也在人们的呼声下顺势登上了微博热搜,不少人都期待着“微信年度账单”的发布。
但是,在分享年末各种花式账单在带来趣味的同时,是否有着细思极恐的感觉?
假如,有一只眼睛,通过互联网每分每秒的在监视着我们呢?
假如,我们与好友、领导发送的每条微信都被人窃取了呢?
假如,我们的银行卡密码、身份证信息都已经泄露了呢?
假如,这不是假如呢?
倘若这里有一份记录着您微信用户行为的年度账单,你真的敢查收吗?!
拿什么拯救?我被“数据泄露”支配的恐惧……
元旦假期,支付宝凭借精巧的设计和绝妙的营销想法,“支付宝年度账单”迅速霸占朋友圈。
但当朋友圈里一部分人在感叹(炫富):“我TM哪里来的那么多钱”的时候,另一部分人已经发现,在用户打开账单的界面上,一个小角落里默认用户同意《芝麻服务协议》,涉嫌诱导用户同意让渡个人信息。
此后,仅用一两天时间就占据朋友圈的“支付宝年度账单”,在更短的时间内引起了网络上的口诛笔伐,不少人认为这是在“欺骗消费者”、“诱导用户让渡个人数据权利”。连人民网都数评支付宝,将“数据安全”问题推上风口浪尖。
对此支付宝作出了道歉:对不起,我傻逼!
并解释,本来是希望让用户知道,只有在自己同意的情况下,支付宝年度账单才可以展示他的信用免押内容,“初衷没错但用了非常傻逼的方式,愚蠢至极”。
看似这出戏到此为止了,但是实际上,这次事件是当前个人数据信息安全领域所面临挑战的一个缩影,也引起了人们更多的恐惧!并不会因为一方的道歉而终结。
随着数据的积累和计算能力的提升,面向万物互联的未来,数据的广泛共享是无法扭转的历史趋势。平台间互相授权分享消费者信息,实现广告精准推送,既能“互通有无”降低交易成本,也能“投其所好”提升用户体验。
然而,便捷不能替代安全。从互联网电信诈骗,到数据库被攻击造成账号密码被盗,因信息泄露酿成的危害早已不是“想象的风险”。潘多拉的魔盒打开容易,合上却太难。
根据个人信息失窃资源中心统计,预计2017泄露事件将超过1500起。这比2016年度增长了37%,而且今年成为个人信息泄露的最高纪录年。其中我们耳熟能详的互联网公司就有:
雅虎:黑客入侵事件中共有30亿名用户的账号信息被窃取,包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及一些安全问题和答案。
优步:黑客攻击事件中已泄露的数据包括5000万名优步客户的姓名、电子邮件地址和电话号码。大约七百万名司机的个人资料也被曝光,其中包括大约600000个驾照号码。
优酷:泄漏用户数据确实在1亿条以上,数据以“明文账号+md5密码”的形式保存,进行共享会员账号贩卖。
英特尔:英特尔芯片存在漏洞,广大用户终端个人信息受到威胁,1995年以后生产的处理器几乎无一幸免。
如果说被黑客攻击的“数据泄露”是可见的,各大公司加强网络安全防护就行。那么对于用户而言,被我们所信任的互联网公司们“窃取隐私”,可能才是最恐怖的。
个人用户在网络平台上的数据,往往会被网络平台经营企业所掌握,这是大家都能理解的,但支配大家恐惧的是,我们常常处于不知情的被动状态。
拿身边的例子来说,不少手机APP在安装时会要求用户允许其调用手机内的数据,包括通讯录、手机型号、电话号码、通讯记录、短信、地理位置等信息。还有许多网站或APP会在打开时,就默认用户同意其调用用户的个人数据,否则便使用不了相应的服务,丝毫没有给予用户了解和选择的权力。
可以说,中国的互联网公司在“悄悄替用户同意授权”方面,已经学会了各种花式伎俩。
以下是几大互联网巨头所涉及到的用户权限:(不同颜色圆点代表不同权限,中间数字为该应用7月的活跃用户量)
就在近期,百度被起诉“手机百度”“百度浏览器”两款手机APP在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。
另外,今日头条被爆用麦克风窃取用户隐私。同时还引起了网友的一系列讨论,不仅仅是今日头条,还涉及到电视盒子、百度、输入法、购物APP等。下面是网友们列出的(未经搜索,但出现相关推送的)经历:
看了这儿,你拿着手机刷屏的小手有没有发抖?大数据时代,我们真的就在那些透视眼之下集体裸奔吗?
其实,对于“大数据”存在的一些问题,也没有必要过度担心,毕竟,我们也不是什么有钱人~
好吧,开个玩笑啦,其实想要保证数据环境安全,我们还是有方可循滴!
1.在信息保护技术上,数据安全受到了越来越多的关注。比如,隐私保护、网络安全、密钥管理、漏洞攻防、区块链、同态加密等方向,均是学术界的研究热点。
2.在立法方面,数据安全方面的法律制度也是越来越完善。
2012年12月28日,通过《关于加强网络信息保护的决定》。2013年06月28日,通过《电信和互联网用户个人信息保护规定》。2016年11月07日,通过《中华人民共和国网络安全法》。2017年04月11日公布《个人信息和重要数据出境安全评估办法(征求意见稿)》向社会公开征求意见。2017年05月27日,发布《信息安全技术数据出境安全评估指南(草案)》。
另外《个人信息安全规范》将于今年5月1日正式施行,规范明确指出个人信息权利只能归用户本身,企业利用时可以考虑引入利益分配机制,为企业收集利用数据提供行为参照。
3.对于企业而言,数据分享不可避免,如何分享就成了关键。保证用户的知情权是重中之重。
互联网的产品设计需要“以用户为中心”,互联网的安全保护同样需要“以用户为中心”,充分尊重用户的隐私权和选择权。数据无罪,罪在不安全。
苹果在全球开发者大会上宣布采用“差分隐私”的数据脱敏方法(通常指在结果中,添加满足某种分布的噪音,使查询结果随机化)保护用户隐私,打破了用户管理的“上帝模式”。
而谷歌要求GooglePlay应用商店中的应用程序在处理个人用户数据时,必须提示用户许可收集信息,应用程序的隐私政策也必须在应用程序中显示。如果开发者在60天内不遵守规定,谷歌将通过GooglePlay或在通往这些应用的网站上向用户发出警告。
这些都是值得借鉴的方法。
4.而作为用户,我们更需要学会保护自己的个人信息!
1
几乎所有的手机App应用在下载安装时,都需要同意应用的《隐私条款》。但事实上,99%的人可能都不会读完一份用户协议。下次安装APP的时候,请稍微耐心那么一分钟,仔细看完APP所有的隐私条款,如果有觉得被“侵犯”到隐私,请果断的say no。
2
下载APP后请根据实际需要关闭APP的部分权限,一些手机APP要求取得与自身业务没有任何关联性的用户信息的授权,属于恶意取得授权。比如有些软件根本不需要获取你的定位,你可以在设置-隐私-位置获取程序里面关掉该APP的权限。
3
APP分等级管理,设置不同的账号密码。很多人微信账号有工作号和生活号,建议APP最好分类隔离信息管理,分成涉及资金类的APP和一般APP,设置两套不同的账户和密码。将APP区别不同的安全等级并设置不同的账户密码,可防止连环盗号。
4
不要随意登录免费WiFi,随意刷二维码。下载APP时最好从官方网站上下载或通过合格经营的第三方应用市场下载并适当查核发布者的资质,在平时使用APP时不要随意登录WiFi,随意刷二维码,不经查核就登录钓鱼网站,以及图贪便宜购买假冒的移动终端硬件等。
5
APP通过正规渠道下载。山寨APP或存在窃取个人信息、恶意扣费等问题,建议用户通过应用商店下载而不要通过网络搜索下载;对于陌生的APP最好提前了解甄别,以防落入山寨陷阱。遇到山寨APP欺诈的,及时予以举报维权。
其实,支付宝开年的恐怖大片以及那一系列鬼故事,也许并没有那么恐怖,“数据权利”最终还是掌握在我们自己手中。近日,几个国内的互联网巨头,也都发表了声明和承诺:
今日头条:绝对不会在用户不知情的情况下收集用户隐私数据。
百度:旗下软件获取权限需经用户授权,不存在“监听用户”的情况。
微信:微信是不存储、不分析用户聊天内容的技术模式,“我们绝对没有天天在看你的微信”。尊重用户隐私一直是微信最重要的原则之一,没有权限、也没有理由去“看你的微信”。
当然,这些承诺信不信由你,但是在如今大数据时代之下,放下恐惧、选择信任、控制权限、还自己以便捷,也许才是我们应该做的。
部分资料来源:人民网、中国青年网、第一财经周刊、财新网、安在、赛博新经济、南方日报。转载请注明。
中国第一本文化产业日历
用匠心汇聚点滴,将文化融入时间!如果你没有时间阅读一本文化产业专业书,那不妨利用碎片时间,每天花两分钟看看日历,用365天了解文化产业。
扫描下图二维码,马上拥有!
粉丝福利请向公号后台回复以下文字获得
回复:产业政策。获得2017文化产业政策全套电子版,总计十个类别,130多个政策文档。
回复:扶持资金。获得文化产业扶持资金电子版,总计40多个申报信息,不用担心错过申报信息啦!
中国第一本文化产业日历,点击阅读原文,马上拥有!↓↓↓↓↓