RM新时代平台足球

家住龍崗的鄭先生最近有點(diǎn)煩

自從注冊成為某知名汽車(chē)App的用戶(hù)之后

他就接二連三地接到4S店的銷(xiāo)售電話(huà)

接也不是，不接也不是

因為很多App都是必須填寫(xiě)

電話(huà)號碼才能使用

鄭先生對此很無(wú)奈

無(wú)孔不入的垃圾廣告

千人千面的個(gè)性化推送

接連不斷的推銷(xiāo)電話(huà)……

App在給我們的生活帶來(lái)極大便利的同時(shí)

也增加了用戶(hù)個(gè)人隱私被暴露的風(fēng)險

根據近日發(fā)布的360CERT《網(wǎng)絡(luò )安全八月月報》顯示，在對隱私竊取攔截量進(jìn)行分析時(shí)發(fā)現，人口越集中、經(jīng)濟越發(fā)達的地區，軟件惡意行為更加猖獗。

僅2021年，工信部、公安部、網(wǎng)信辦三大主管部門(mén)就通報或下架了共4000余款違規App。與此相關(guān)的是，歷經(jīng)三次審議修改的數據安全法自今年9月1日起正式實(shí)施，《個(gè)人信息保護法》將于今年11月起開(kāi)始實(shí)施。而國內數據領(lǐng)域首部基礎性、綜合性立法《深圳經(jīng)濟特區數據條例》也將于2022年1月1日起施行。在歷經(jīng)多年的野蠻生長(cháng)之后，國內App的數據使用將進(jìn)入規范化運營(yíng)時(shí)代。

強制或者私自收集用戶(hù)信息，是App侵犯用戶(hù)隱私的第一步。近日，國家計算機病毒應急處理中心通過(guò)互聯(lián)網(wǎng)監測發(fā)現15款移動(dòng)應用存在隱私不合規行為，違反《網(wǎng)絡(luò )安全法》相關(guān)規定，涉嫌超范圍采集個(gè)人隱私信息，包括《神廟逃亡2》《魔與道OL》等用戶(hù)基數較大的App。

深晚記者隨機下載了十多款App測試發(fā)現，許多App都要求填寫(xiě)電話(huà)號碼、讀取通訊錄、開(kāi)啟相機和麥克風(fēng)等，如選擇不同意，則無(wú)法正常使用。其中，包括途虎養車(chē)、Soul、搜狐資訊等多款App都要求新用戶(hù)填寫(xiě)電話(huà)號碼；脈脈App則必須填寫(xiě)個(gè)人職業(yè)、電話(huà)等真實(shí)信息。

新華社發(fā)

除了獲取權限之外，還存在更為隱蔽的采集個(gè)人信息的方式，比如嵌入SDK(軟件開(kāi)發(fā)工具包)。SDK可以高效率、低成本地實(shí)現地圖、支付、統計、廣告等功能，以便節約開(kāi)發(fā)成本與開(kāi)發(fā)時(shí)間。這些SDK插件在幫助宿主App優(yōu)化運營(yíng)效率的同時(shí)，也獲取了海量的設備信息和用戶(hù)個(gè)人信息。

“SDK的安全風(fēng)險主要有兩方面，一是違規讀取和儲存用戶(hù)隱私；此外，SDK自身也可能因為技術(shù)原因或惡意‘留后門(mén)’而存在大量漏洞，當這些漏洞被攻擊，就可能會(huì )給用戶(hù)帶來(lái)嚴重損失。”360集團首席安全官杜躍進(jìn)告訴深晚記者。據杜躍進(jìn)介紹，對于SDK采集數據的行為，普通用戶(hù)個(gè)人能夠采取的應對措施相當有限，主要還是要依靠監管層面的管理、移動(dòng)應用開(kāi)發(fā)者的合規性自查。

此外，頻頻出現的用戶(hù)個(gè)人信息泄露事件表明，以指紋、人臉、 聲紋、步態(tài)等為代表的個(gè)人生物識別信息作為高度敏感的用戶(hù)個(gè)人信息，也存在一定的隱私泄露和信息安全風(fēng)險。根據央視報道，在網(wǎng)絡(luò )交易平臺上，只要花上2元，就可以買(mǎi)到上千張人臉照片，而你的人臉照片很可能就在其中。在這些所謂“商家”的照片庫里，都是真人的自拍照、生活照等隱私照片。

個(gè)人隱私頻繁泄露的背后

是一條分工明確的黑產(chǎn)鏈條

在這個(gè)閉環(huán)里

App開(kāi)發(fā)商、應用商店

網(wǎng)絡(luò )黑產(chǎn)從業(yè)人員都參與其中

各司其職

依靠用戶(hù)的數據攫取非法利益

神州數碼CBG數據安全業(yè)務(wù)負責人甘錦輝指出，我們常說(shuō)的精準營(yíng)銷(xiāo)及個(gè)性化服務(wù)都需要數據作為支撐，而這類(lèi)數據大多涉及個(gè)人隱私。隨著(zhù)數據成為戰略資產(chǎn)，App開(kāi)發(fā)商為了最大化營(yíng)銷(xiāo)價(jià)值，與其他軟件應用商進(jìn)行資源互換，共享用戶(hù)數據帶來(lái)的紅利也屢見(jiàn)不鮮。還有不法中間商直接買(mǎi)賣(mài)數據，賺取利潤。

應用商店是這條灰色利益鏈中的隱形獲益方。據了解，應用商店盈利模式主要包括兩類(lèi)：一類(lèi)是廣告投放收入，比如搜索競價(jià)廣告和非標廣告(如開(kāi)屏banner)等;另一類(lèi)是渠道聯(lián)運收入，比如在應用內支付流水分成。因此應用平臺的收益與App開(kāi)發(fā)商的收益息息相關(guān)。

深晚記者還發(fā)現，“App上架”服務(wù)也形成了一條完整的產(chǎn)業(yè)鏈。記者在搜索引擎上對“App包上架”“App防封”等詞匯進(jìn)行搜索后，發(fā)現許多公司都會(huì )提供相關(guān)服務(wù)。

網(wǎng)絡(luò )黑產(chǎn)從業(yè)人員更是其中的直接參與者。中國傳媒大學(xué)去年發(fā)布的《電子商務(wù)生態(tài)安全白皮書(shū)》顯示，中國網(wǎng)絡(luò )黑產(chǎn)從業(yè)人員已超過(guò)150萬(wàn)，市場(chǎng)規模已超千億級別。在上游，App用戶(hù)隱私數據被視為“商品”明碼標價(jià)，末端的黑產(chǎn)從業(yè)者則通過(guò)電信詐騙、惡意營(yíng)銷(xiāo)等非法渠道牟取高額利潤。

在大數據時(shí)代

生活中的每一處細節可能被記錄

每個(gè)人都是行走的“數據源”

那么，在日常生活中

我們該如何保護自己的

個(gè)人信息數據安全？

深圳網(wǎng)警提醒廣大市民，保護好居民身份證、手機號碼、家庭地址、銀行賬戶(hù)及密碼等相關(guān)信息，是構建個(gè)人信息數據安全防線(xiàn)的最重要一環(huán)。在公共場(chǎng)所使用公共網(wǎng)絡(luò )上網(wǎng)時(shí)，首先要觀(guān)察是否有隱蔽探頭，其次盡量不進(jìn)行銀行支付、密碼登錄等行為，涉及個(gè)人隱私數據盡量不要上傳云盤(pán)、網(wǎng)盤(pán)。此外，在日常生活中市民還應定期更換密碼，增強手機、電腦等密碼強度，規避“一碼多用”現象。

360手機安全專(zhuān)家葛健告訴深晚記者，防護隱私安全，消費者可以嘗試給手機安裝安全防護類(lèi)軟件，此類(lèi)軟件可有效識別釣魚(yú)鏈接、木馬程序、木馬應用等這些非法程序，及時(shí)提醒用戶(hù)注意防范；要養成隱私保護行為習慣，不要輕易將銀行卡號、驗證碼、身份證等信息透露給其他人；此外，提高風(fēng)險防范意識，不輕易下載不常用App、不隨意點(diǎn)開(kāi)他人發(fā)送的鏈接、不隨意打開(kāi)不認識的郵件等等。

保護公民的個(gè)人信息數據安全

除需要公民在日常生活中多加防范外

更需整個(gè)社會(huì )在法律

制度方面的合力

今年8月20日，十三屆全國人大常委會(huì )第三十次會(huì )議表決通過(guò)《中華人民共和國個(gè)人信息保護法》，標志著(zhù)我國網(wǎng)絡(luò )數據法律體系中，繼網(wǎng)絡(luò )安全法、數據安全法后，具有重要意義的一塊拼圖終于落定。

全國人大常委會(huì )法工委相關(guān)負責人日前接受深晚記者專(zhuān)訪(fǎng)時(shí)表示：“共8章74條的個(gè)人信息保護法，以嚴密的制度、嚴格的標準、嚴厲的責任，構建了權責明確、保護有效、利用規范的個(gè)人信息處理和保護制度規則。”

相關(guān)負責人介紹，個(gè)人信息保護法緊緊圍繞規范個(gè)人信息處理活動(dòng)、保障個(gè)人信息權益，構建了以“告知-同意”為核心的個(gè)人信息處理規則。“‘告知-同意’是法律確立的個(gè)人信息保護核心規則，是保障個(gè)人對其個(gè)人信息處理知情權和決定權的重要手段。”該相關(guān)負責人說(shuō)。

據了解，根據《個(gè)人信息保護法》要求，處理個(gè)人信息應當在事先充分告知的前提下取得個(gè)人同意，個(gè)人信息處理的重要事項發(fā)生變更的應當重新向個(gè)人告知并取得同意。

同時(shí)，針對現實(shí)生活中社會(huì )反映強烈的一攬子授權、強制同意等問(wèn)題，個(gè)人信息保護法特別要求，個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開(kāi)個(gè)人信息、跨境轉移個(gè)人信息等環(huán)節應取得個(gè)人的單獨同意，明確個(gè)人信息處理者不得過(guò)度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人撤回同意的權利，在個(gè)人撤回同意后，個(gè)人信息處理者應當停止處理或及時(shí)刪除其個(gè)人信息。

此外，作為信息技術(shù)產(chǎn)業(yè)聚集地、高新技術(shù)產(chǎn)業(yè)重鎮，深圳于今年7月《深圳經(jīng)濟特區數據條例》（以下簡(jiǎn)稱(chēng)《條例》）在市人大常委會(huì )網(wǎng)站公布，并將于明年1月1日起實(shí)施。對市民深?lèi)和唇^的App“不全面授權就不讓用”、大數據“殺熟”、個(gè)人信息收集任性、強制個(gè)性化廣告推薦等問(wèn)題說(shuō)“不”，并給予重罰。