撰文/藍科技
使用智慧型手機的絕大多數用戶都下載過不同類別的APP。其實,每下載一次以及使用一次,你的個人隱私就意味著泄露一次。
用「成災」形容這些流氓APP泄露個人隱私也許並不為過。
5月15日,工業和信息化部公布了《關於侵害用戶權益行為的APP通報》(以下簡稱《通報》)。
其中,當當網、e代駕、WiFi管家、好醫生等16款APP因私自收集個人信息,超範圍收集個人信息、強制用戶使用定向推送功能、私自共享給第三方、過度索取權限等原因被通報。
《通報》稱,依據《網絡安全法》、《電信條例》、《電信和網際網路用戶個人信息保護規定》等法律法規,工業和信息化部近期組織第三方檢測機構對手機應用軟體進行檢查,對發現存在問題的企業進行督促整改。
截至目前,尚有16款APP未完成整改。上述APP應在5月25日前完成整改落實工作,逾期不整改的,工業和信息化部將依法依規組織開展相關處置工作。
其實,除了工信部公布的這些APP之外,還有更多的APP存在個人信息泄露的問題。
2018年9月,中國消費者協會發布了《APP個人信息泄露情況調查報告》顯示,85.2%的受訪者遭遇過信息泄露情況,當用戶個人信息泄露後,約86.5%的受訪者曾收到推銷電話或簡訊的騷擾;約75%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。可見,手機APP個人信息安全問題不容小覷。
2019年3月15日,央視的「315」晚會現場更是揭露了一款名為「社保掌上通」的熱門個人社保查詢APP泄露用戶個人信息的問題。主持人在現場演示查詢信息時,網絡安全專家通過抓取分析數據包發現,用戶的信息已被發送至一家大數據公司的伺服器。在此過程中,用戶會被默認同意一份授權協議,包括不可撤銷地授權使用用戶社保帳戶密碼、採集用戶個人信息等諸多條款。
當前,隨著5G技術、人工智慧的興起,網際網路業務大批量的向著移動端轉移,並且隨著智慧型手機的普及,用戶在移動端的粘性大、實時在線率高等特點,各類的安全威脅也紛紛向移動端所轉移。而在上文中提及的私自收集個人信息以及安全信息的泄露,與龐大的網絡相比,也僅僅是當下手機APP信息安全領域的冰山一角。
手機APP信息泄露並非一個新問題,其實問題非常嚴重。工信部此次整改敲響了警鐘,但是要徹底整治APP信息泄露的問題,還需要嚴格立法並貫徹執行,甚至更需要從源頭上杜絕。
我們正處於一個強行被APP「捆綁」的年代。在我們登錄每個APP的時候,APP都會「提示」我們注意 APP的一些獲取行為,如果不同意則無法使用。與其說是提示與選擇,更不如說是強制獲取信息。
APP對於我們信息的採取,如今也形成了一條灰色的利益鏈條。我們時常會發現,我們剛在某個APP瀏覽了一些商品,很快就會收到其他平台或者廣告對於同類型商品的推送。其實,這就是APP廠商在相互分享、買賣用戶的數據。
《APP個人信息泄露情況調查報告》結果顯示,經營者或不法分子故意泄露、出售或者非法向他人提供個人信息的比例達到調查樣本的60.6%,各APP廠商掌握的網頁瀏覽記錄、閱讀痕跡、支付記錄等碎片信息通過大量數據分析整合,在精準的尋找用戶、提供服務的同時,也為不法分子實施違法行為提供了便利。
網際網路高度發達的今天,個人用戶泄露也達到了歷史新高。儘管有相關立法,但依然是屢禁不止。是執法不嚴、針對企業的處罰力度太小,還是給了更多APP企業可乘之機?
APP的確帶來了便利,但APP同樣由於隱私泄露給國人帶來了太多的隱患和不安全因素。如果說這是行業公開的秘密,也更說明我們的制度缺陷以及由於執法不嚴,給這些流氓APP帶來了生存空間。
(圖一來源:覓知網)
本文原創於藍科技,本站原創文章所有權歸藍科技所有,轉載務必註明作者和出處,侵權必究。