愛鋒貝

標(biāo)題: App非法盜取信息,網(wǎng)絡(luò)時(shí)代用戶隱私將何去何從? [打印本頁]
作者: 科技閻羅    時(shí)間: 2023-4-16 06:56
標(biāo)題: App非法盜取信息,網(wǎng)絡(luò)時(shí)代用戶隱私將何去何從?
“上午剛在網(wǎng)頁搜了搜新款手機(jī),下午另一個(gè)應(yīng)用就推送了手機(jī)測評(píng)的文章……”網(wǎng)絡(luò)大數(shù)據(jù)帶給人們便利的同時(shí),也帶來了種種讓人頭皮發(fā)麻的隱私問題。

7月11日,央視財(cái)經(jīng)頻道《第一時(shí)間》播出了一則新聞,讓許多觀眾也隨之“后背發(fā)涼”。

(, 下載次數(shù): 435)

(《第一時(shí)間》節(jié)目截圖)



采訪對象發(fā)現(xiàn),和朋友只在線下閑聊過,并且沒有在任何App上搜索過的商品,第二天竟然出現(xiàn)在自己手機(jī)應(yīng)用的推送里。節(jié)目中,App專項(xiàng)治理工作組使用個(gè)人信息保護(hù)的檢測工具對某款社交類App進(jìn)行了深度檢測,竟然發(fā)現(xiàn)僅僅是下載卻沒有打開的App,卻在已經(jīng)開始在用戶不知情的情況下向外傳輸數(shù)據(jù)。

新華社曾在之前調(diào)查發(fā)現(xiàn),部分App存在“強(qiáng)制跳轉(zhuǎn)啟動(dòng)”“自啟動(dòng)”“關(guān)聯(lián)啟動(dòng)”等相關(guān)問題。如網(wǎng)易郵箱、QQ幾乎每天自啟百次,滴滴出行啟動(dòng)后在一分鐘之內(nèi)嘗試啟動(dòng)9款其他App。部分App會(huì)高頻訪問照片、文件、用戶通訊錄。

隨著網(wǎng)絡(luò)科技的不斷發(fā)展,用戶隱私泄露的事每天都在發(fā)生。數(shù)以萬計(jì)普通人的手機(jī)號(hào)、身份證號(hào)、家庭住址,甚至家人信息都被泄露的一清二楚,毫無隱私可言。

隨著全球各個(gè)國家在數(shù)據(jù)合規(guī)方面相繼推出立法,作為世界首屈一指的互聯(lián)網(wǎng)大國,我國的數(shù)據(jù)安全問題也逐步進(jìn)入大眾關(guān)注的視野。我國的互聯(lián)網(wǎng)應(yīng)用存在什么樣的安全風(fēng)險(xiǎn)?我們又將如何進(jìn)行對其實(shí)施規(guī)范化?



一、用戶隱私泄露問題泛濫成災(zāi)

根據(jù)《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》我國的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模。IBM2019年全球數(shù)據(jù)泄露成本報(bào)告表明,目前全球數(shù)據(jù)泄露的平均成本已達(dá)到392萬美元(約合人民幣2700萬元),平均給調(diào)研中的受訪企業(yè)帶來445萬美元(約合人民幣3100萬元)的損失。

僅在過去3年,就有超過117億條企業(yè)數(shù)據(jù)丟失或被盜。黑客通過網(wǎng)絡(luò)犯罪行為獲得巨額非法收入的同時(shí),企業(yè)也會(huì)蒙受巨大損失。



(, 下載次數(shù): 433)

(安全情報(bào)供應(yīng)商RiskBased Security(RBS)2019年Q3季度報(bào)告)


正是因?yàn)樨溬u用戶隱私的收入如此之多,才導(dǎo)致犯罪案件數(shù)量也偏多。據(jù)了解,我國公安機(jī)關(guān)在“凈網(wǎng)2018”“凈網(wǎng)2019”“凈網(wǎng)2020”專項(xiàng)行動(dòng)中,共偵破侵犯公民個(gè)人信息案件1.7萬余起,而這也許只是網(wǎng)絡(luò)黑灰產(chǎn)業(yè)犯罪數(shù)量的冰山一角。

2018年北京警方破獲了一起重大用戶信息泄露案件,新三板上市公司北京瑞智華勝從2014年開始就一直以競標(biāo)的方式,先后與全國多家運(yùn)營商簽訂合同,提供系統(tǒng)開發(fā)維護(hù)的相關(guān)服務(wù),從運(yùn)營商內(nèi)部竊取用戶數(shù)據(jù),接連導(dǎo)致百度、騰訊、今日頭條等全國96家互聯(lián)網(wǎng)公司,多達(dá)30億條的用戶隱私數(shù)據(jù)被竊取,幾乎國內(nèi)所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”,堪稱我國“史上最大規(guī)模數(shù)據(jù)竊取案”。

除了企業(yè)自身為單位主動(dòng)盜取隱私數(shù)據(jù)外,企業(yè)內(nèi)部員工非法販賣用戶隱私信息的非法行為也屢禁不絕。

2017年,浙江蒼南縣警方破獲公司“內(nèi)鬼”售賣用戶信息案,蘋果公司廣州外包公司內(nèi)部員工為了輕松牟利,以每條10-180元不等的價(jià)格非法售賣用戶信息。正所謂“天下熙熙皆為利來,天下攘攘皆為利往”,巨額暴利正是企業(yè)和員工鋌而走險(xiǎn)的原因。

二、深究用戶隱私泄露背后的原因


01 企業(yè)謀利

用戶數(shù)據(jù)本身具有極高的價(jià)值,企業(yè)擁有的數(shù)據(jù)越多,隨之帶來的利益也越大。部分互聯(lián)網(wǎng)企業(yè)不愿通過正規(guī)途徑合理合法地采購數(shù)據(jù),或者暫無能力建立大型用戶池去累計(jì)數(shù)據(jù),于是非法“爬取”競爭對手或未經(jīng)授權(quán)的數(shù)據(jù)庫直接盜取數(shù)據(jù)從而獲取大量用戶信息。

除此之外,企業(yè)為了更多地掌握用戶信息,會(huì)試圖讀取明明沒有必要讀取的用戶隱私內(nèi)容,暗中收集、使用,而這一切甚至都沒有經(jīng)過用戶同意。

我國《網(wǎng)絡(luò)安全法》第四十一條中規(guī)定:網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。

武漢元光科技公司正是如此。該公司旗下的公交實(shí)時(shí)軟件“車來了”涉嫌從2014年開始持續(xù)盜取谷米科技公司開發(fā)的軟件“酷米客”后臺(tái)數(shù)據(jù),以便偽造用戶數(shù)據(jù)獲得更多融資,導(dǎo)致谷米科技公司相關(guān)損失超5000萬元。2016年,“車來了”創(chuàng)始人兼CEO邵某等5人被南山區(qū)人民檢察院以非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪予以逮捕。


02 用戶隱私保護(hù)意識(shí)薄弱

中國一些App“習(xí)慣性”訪問用戶手機(jī)內(nèi)各種信息,包括但不僅限于定位、通訊錄、麥克風(fēng)等。不少App在剛安裝后首次打開時(shí),就會(huì)提示讀取手機(jī)內(nèi)容。但是由于篇幅過長,許多用戶并沒有讀完就直接跳過,就讓許多App公司鉆了空子,得以明目張膽地收集用戶信息。



(, 下載次數(shù): 408)

目前,部分App存在用戶不用手機(jī)號(hào)驗(yàn)證就無法注冊賬號(hào)的情況。其實(shí)在這時(shí),用戶的隱私就多了一次被泄露的風(fēng)險(xiǎn)。許多公司雖然沒有明文寫著,但“用戶出讓一小部分隱私來換取公司服務(wù)”已經(jīng)成為某些軟件的霸王條款了。如果不進(jìn)行注冊、不填入手機(jī)號(hào)等信息就無法享受服務(wù),用戶很多時(shí)候都是為了方便流暢使用,最后基本只能無奈妥協(xié)。

《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第一條,“公民個(gè)人信息”是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。


03 相關(guān)部門監(jiān)管不到位

2018年5月25日,《歐盟數(shù)據(jù)保護(hù)條例(GDPR)》在歐盟國家正式實(shí)施。根據(jù)條例規(guī)定,如果企業(yè)違反就會(huì)被處以最高可達(dá)2000萬歐元(約合1.5億元人民幣)或者其全球營業(yè)額4%的高額罰金。用戶作為信息主體,有權(quán)訪問、改正、移植和刪除其數(shù)據(jù),知情權(quán)、數(shù)據(jù)訪問權(quán)、反對權(quán)、限制處理權(quán)、反最大化決策權(quán)等都得到了強(qiáng)化。并且就算涉事企業(yè)不屬于歐盟國家,但處理的信息與歐盟公民有關(guān),依舊適用于該條例。

不止歐盟國家,其他國家的市場管理機(jī)構(gòu)對于此類侵犯用戶隱私事件也有十分嚴(yán)格的管理體系。例如去年的Facebook泄露用戶信息事件,F(xiàn)acebook公司向美國聯(lián)邦貿(mào)易委員會(huì)支付了高達(dá)50億美元的罰款。但是對比我國,用戶隱私范圍界定模糊、處罰金額相對小,導(dǎo)致企業(yè)因泄露用戶隱私而被處罰的案件數(shù)量也相對較少。再比如近期鬧得沸沸揚(yáng)揚(yáng)的印度抖音被禁一事,這背后也是因?yàn)?月29日印度出臺(tái)了《信息安全法案》。


(, 下載次數(shù): 458)

對比他國企業(yè),我國企業(yè)對待用戶隱私數(shù)據(jù)時(shí),還是顯得有些隨意。如果沒有完善的法規(guī)和處罰制度,我國的用戶隱私管理狀態(tài)還是會(huì)一直處于“亞健康”。雖然去年我國網(wǎng)信辦出臺(tái)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,強(qiáng)化了用戶的知情權(quán)和決定權(quán),但目前我國法律中對公民個(gè)人信息范圍還未做出明確的劃分。

事實(shí)上,在我國互聯(lián)網(wǎng)企業(yè)大舉出海的背景下,維護(hù)用戶的數(shù)據(jù)隱私和數(shù)據(jù)安全已經(jīng)不僅僅是一種道德要求,更是企業(yè)能否在國際數(shù)據(jù)安全立法更為嚴(yán)苛的今天不得不面臨的生死挑戰(zhàn)。


三、三方協(xié)力,缺一不可


對于如何更好地保護(hù)公民個(gè)人隱私,企業(yè)、用戶和相關(guān)部門可以從以下方面加以考量:

在法治時(shí)代,企業(yè)首先應(yīng)遵守法律法規(guī),恪守行業(yè)規(guī)則;建立完善的用戶信息保護(hù)機(jī)制,運(yùn)用先進(jìn)的技術(shù)手段保護(hù)用戶隱私,主動(dòng)接受政府和社會(huì)的監(jiān)督,承擔(dān)應(yīng)盡的社會(huì)責(zé)任。

用戶提高保護(hù)個(gè)人隱私的意識(shí),留心用戶隱私的相關(guān)條款,謹(jǐn)慎對待App授權(quán),對于強(qiáng)行讀取信息的“流氓”App說不。在5G技術(shù)逐漸被普及的時(shí)代,個(gè)人隱私將會(huì)變得更加重要,如果用戶不能提高隱私保護(hù)意識(shí),那么后果將不堪設(shè)想。

良好的市場環(huán)境離不開監(jiān)管部門的良性引導(dǎo)。立法和執(zhí)法部門應(yīng)盡快完善網(wǎng)絡(luò)安全保護(hù)具體細(xì)則,并且建立健全懲戒機(jī)制以杜絕隱私數(shù)據(jù)泄露事件,嚴(yán)格打擊企業(yè)非法獲取數(shù)據(jù)、企業(yè)員工外漏數(shù)據(jù)、黑客竊取用戶數(shù)據(jù)等惡劣行為。同時(shí)加強(qiáng)監(jiān)管力度,正確引導(dǎo)企業(yè)合理合規(guī)地運(yùn)用用戶隱私數(shù)據(jù)。

個(gè)人信息無疑是高價(jià)值的數(shù)據(jù)信息,但這并不等于能用金錢來進(jìn)行買賣交易。如何避免此類事件發(fā)生,需要的是全社會(huì)的共同付出,更需要監(jiān)管部門、企業(yè)和用戶多方的努力,相關(guān)部門制定法律,企業(yè)規(guī)范行為,用戶增強(qiáng)防護(hù)意識(shí),在這個(gè)大數(shù)據(jù)網(wǎng)絡(luò)時(shí)代,缺一不可。

-----------------------------



歡迎光臨 愛鋒貝 (http://m.7gfy2te7.cn/) Powered by Discuz! X3.4