首頁>熱點 >
利用聊天軟件動“歪腦筋”運動打卡也能透露地理信息 2019-05-27 10:44:35  來源:人民網(wǎng)-人民日報海外版

  志愿者小寧正在展示自己手機的計步數(shù)據(jù)。
  

  使用手機上的聊天工具,位置信息竟然被盜取了?乍一聽,你或許覺得不可思議,但這一幕正在真實發(fā)生著。前不久就有媒體曝光,不法商家通過破解聊天程序的位置信息防護系統(tǒng)獲得用戶的位置信息,并出售給調(diào)查或討債公司。一時間,用戶的隱私安全問題再次成為關(guān)注熱點。智能互聯(lián)時代,用戶的信息安全究竟如何保護?數(shù)據(jù)使用的邊界到底在哪?需要引起我們更深層次的思考。

利用聊天軟件動“歪腦筋”

據(jù)媒體報道,2018年1月,南京市公安局鼓樓分局曾接到陳某報案,稱討債人員利用手機定位軟件,實時定位到了他所用聊天賬號的位置并成功找到本人。陳某表示愿意還錢,但想弄明白自己究竟是怎樣被發(fā)現(xiàn)的。

事實令人吃驚。原來,不法分子專門針對手機即時通訊工具開發(fā)出了一款A(yù)PP(應(yīng)用程序),能夠破解聊天應(yīng)用程序的安全防護系統(tǒng),從而竊取用戶的位置信息,定位誤差僅20米至50米。討債人正是通過這款A(yù)PP找到了欠錢的陳某。APP甚至“明碼標(biāo)價”,若對方在線,定位1次僅需1元,不在線則需10元。對用戶安全至關(guān)重要的位置信息,被不法分子如此廉價地出售買賣。

利用聊天軟件動“歪腦筋”,背后隱藏的安全漏洞、可能造成的危害,實在不可小覷。記者嘗試在網(wǎng)上輸入相關(guān)關(guān)鍵詞搜索后,發(fā)現(xiàn)這種情況并不罕見。事實上,很多手機APP在使用時都會要求或者默認(rèn)獲取用戶的相關(guān)信息,這些信息是否得到妥善保護是不少用戶心中共同的疑問。專家指出,類似這樣非法竊取用戶信息的行為在技術(shù)層面并不難實現(xiàn),這也對通訊類APP平臺的安全防護提出了新要求——必須有效防范黑客攻擊,保護每位用戶的合法權(quán)益不受侵害。

運動打卡也能透露地理信息

其實,關(guān)于手機定位可能會泄露用戶隱私的事件并不新鮮,有些不只是關(guān)系到個人用戶,甚至?xí){到國家利益。比如,在朋友圈分享自己的步數(shù)和運動軌跡曾引領(lǐng)過社交軟件的新風(fēng)潮。運動“打卡”,與友人分享并收獲“點贊”,甚至吸引更多親友加入進來,的確是一種兼顧健身與社交的好方法。然而,之前也曾發(fā)生過軍隊官兵“曬出”的運動軌跡中出現(xiàn)營區(qū)周邊地名、地標(biāo)的案例,存有極大的泄密風(fēng)險。由于不少計步軟件都是基于GPS(全球定位系統(tǒng))來獲取和統(tǒng)計運動距離,若將分享的位置信息、活動范圍做比對,就有可能泄露所處位置。

除了位置泄露帶來的安全隱患,被推送廣告也令人不勝其煩。推特此前就曾披露,部分在iOS(蘋果公司的移動操作系統(tǒng))平臺登錄多個推特賬號并在其中一個賬號選擇共享位置數(shù)據(jù)的用戶,其相關(guān)地理位置數(shù)據(jù)可能會被分享給推特的合作商,對方將接收到未經(jīng)用戶授權(quán)的位置數(shù)據(jù)。

移動互聯(lián)時代,手機究竟掌握了多少用戶的位置信息?其中又有多少處于安全存儲的狀態(tài)?專家認(rèn)為,雖仍有竊取用戶信息的個案發(fā)生,但互聯(lián)網(wǎng)安全近幾年取得的進步令人欣慰。

2018年,騰訊社會研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心就曾聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告(2018年上半年)》,對1100余款手機APP獲取用戶隱私權(quán)限情況進行統(tǒng)計,從而評估APP的隱私安全。結(jié)果顯示,800余款安卓APP中未獲取隱私權(quán)限的僅占0.1%,但多數(shù)都在遵循“合法、正當(dāng)、必要”原則,截至2018年上半年,安卓APP越界獲取用戶隱私比例已降至5.1%。

平臺要確保用戶隱私不“裸奔”

行業(yè)分析人士認(rèn)為,互聯(lián)網(wǎng)公司在開發(fā)手機APP的同時,一定要確保所得數(shù)據(jù)的私密性,不被盜取和錯用,維護用戶數(shù)據(jù)隱私不受侵犯。

2017年6月1日起正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》中第四十二條就明確規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

如今,互聯(lián)網(wǎng)在帶來巨大便利的同時,也不斷將用戶個人隱私上傳至平臺服務(wù)器,對這些內(nèi)容若沒有加以足夠保護,相當(dāng)于讓用戶“裸奔”,所帶來的便利也會被安全隱患沖抵。如果被不法分子竊取了公民位置信息并造成損失,APP平臺及相關(guān)服務(wù)提供商要承擔(dān)相應(yīng)責(zé)任。

與此同時,用戶提高自我保護意識也非常重要??陀^上,網(wǎng)絡(luò)環(huán)境下手機APP的安全漏洞很難100%杜絕,被攻擊的可能性是存在的,一些軟件的權(quán)限也需要使用者來判斷是否開啟。用戶應(yīng)該提高安全和隱私意識,仔細(xì)斟酌是否有必要賦予APP權(quán)限,在不需要時關(guān)閉GPS定位功能,做好自身網(wǎng)絡(luò)安全的“把關(guān)人”。

關(guān)鍵詞: 安全隱患

相關(guān)閱讀:
熱點
圖片 圖片