查看原文
其他

手机泄露信息事件频发,个人信息安全战开启

数小君 数据观 2020-08-31

全文共计2273字,预计阅读时间5分钟

来源 | 数据观(转载请注明来源)

作者 | 朱静

编辑 | 方茶云


近日,Android京东金融App(以下简称“京东金融”)被指擅自获取用户敏感图片,引发公众关注。2月16日,网友@瘦出的肋骨已经消失的大侠阿木在微博爆料称,京东金融在手机后台运行时,他随机打开某银行App界面并进行截图。随后,他在手机文件管理器中京东金融的文件目录下,找到了上述截图。

点击查看视频

△微博网友质疑京东金融会自动获取用户敏感图片视频


视频爆出,立刻成为各平台热搜排行榜前列,引起广泛关注,京东金融后台运行是否存在“窃取用户隐私”的疑声四起。京东方面虽回应解释道,京东金融App在安卓系统上5.0.5以后的版本存在该问题,属于需求错误开发,目前已定位问题所在并下线修复。京东金融声称没有对用户照片和截屏进行私自上传,经排查也未发现任何一张未经授权的图片被收集。


墨迹天气APP收集WiFi信息事件

(图片来源于网络)


此事刚过,又有网友在朋友圈截图爆出墨迹天气APP上传用户所有WIFI账号。随后墨迹天气公关人士回应:“从图片代码可以看出,我们收集的是公共Wi-Fi环境里的Wi-Fi网络信息,这属于公共公开信息,不属于个人信息,是经用户同意合法获取。”针对此事,网络安全专家、SOBUG 创始人江金涛分析道,朋友圈中流传的那张抓包图片中指的应该是获取 Wi-Fi 的 SSID 信息,不包含密码。SSID通俗来说,就是用户手机里的 Wi-Fi 名称列表。不过,如果你知道了一个人的 Wi-Fi 名称,只要在这个对话中输入,则可以判断其相对位置。


由此,个人信息不安全的声音四起,更有甚者表示“Android应用值得信任的还有几个?”这似乎对整个APP产业安全性提出了质疑。客观的说,用户在使用商家产品时为获得更多更好的服务而共享一些自己的个人数据信息是必然的,这其实是一个公平的交易。这两次信息泄露事件,主要责任虽不在平台,也不在平台使用用户,但平台还需多些信息保护技术手段,因为人们不会去选择那些易泄信息的App,正是因为用户给予了信任,所以平台才更应该重视信息安全问题。


其实APP的个人信息安全的问题并不是现在才出现的,据中国消费者协会2018年11月发布的《100款App个人信息收集与隐私政策测评报告》显示,100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。小到网购“杀熟”事件,大到客户信息被窃取、Facebook信息泄露、俄罗斯教育网站存漏洞致1400万大学毕业生个人信息曝光。大数据时代开始,数据信息变成数字黄金,信息泄露事件也随之开始。


人们越来越重视的个人信息到底是怎么泄露的呢?当你在手机上浏览过一个消息,接下来的很长一段时间内你使用的电脑、手机、平板都将铺天盖地的向你推送类似的消息广告。之所以出现这个现象,是因为当你在使用商家所提供的产品服务时,对方利用大数据、云计算等技术收集了用户在浏览信息时所留下的所有痕迹,并利用科技手段对之进行分析、预判进而推送,此时,你的个人数据已经泄露了。


目前信息泄露可以概括为两种:一种是商家泄露,许多商家在获取收集了客户的大量数据信息之后由于不重视客户的信息安全,导致信息外泄。另一种是外部的“窃取”,为争夺数据市场,各家公司纷纷建立了庞大的数据库,同时也成为猖獗黑客的攻击对象,被盗窃的庞大数据被四处“贱卖”,严重危害了个人信息安全。


大数据时代的到来使个人隐私暴露于众,在这个不经意间就会被窥视隐私的时代该如何更好地保护自己的个人隐私?


首先自然是个人提高自身信息保护意识,做到“认真读、不乱点”;


其次需服务商加强信息安全技术的研发与部署,合法使用用户数据信息;


最后,整个市场需要形成一个完善的监管机制。


就目前来说,大数据信息是完全没有任何法律保护和完善机制,但可以引进相关相应的法律法规,作为指导性意见。例如欧盟的《一般数据保护条例》引入严格的新规则,规定了欧盟境内的公民数据应该如何被公司所使用;英国制定了《通信监控权法》规定了对网上信息的监控;中国的《网络安全法》、《个人信息安全保护法》、《信息安全等级保护管理办法》等。据统计,世界上有90多个国家制定了专门的法律保护网络安全,不断出台的法律法规也都将成为助力个人信息保护完善的一份子。我相信在未来的不久,作为新生事物的大数据信息安全也不用再被用户苦恼,也不用和信息泄露扯上关系。


个人信息安全问题是一个长期存在且复杂的问题,就现有条件而言,想要预防信息泄露比较困难,处于过度阶段的我们要学会重视信息安全。从信贷公司Wonga 数十万客户数据被泄,Facebook用户三次信息泄露,导致开发公司股票下跌,用户大幅度减少,接着华为2019年一号文件明确将“网络安全”和“隐私保护”作为工作的最高纲领以及中国发布《关于开展APP违法违规收集使用个人信息专项治理的公告》等种种信号,不难看出保护个人信息安全是未来企业发展的必然趋势,不注重信息保护在市场上难以长久立足,必将被时代的发展浪潮淘汰。

各国纷纷改口,“反华为联盟”出现根本性松动

不容错过!2019数博会精彩抢先知——6大亮点,3大新意

贵安新区:我们为什么建数据中心?

变形记:贵阳,从“无闻之城”到“中国数谷”

🔼“数据观”亮相纽约时代广场 ,向世界传达“中国数谷”魅力


关注我们

欲了解更多大数据,

区块链,人工智能

行业相关资讯 ,干货,

报告等,可搜索

数据观微信公众号

进入查看。








数据观


公众号:cbdioreview

官网:www.cbdio.com  

微博:数据观官微

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存