點擊右上角微信好友

朋友圈

請使用瀏覽器分享功能進行分享

正在閱讀﹕自己竊取數據還不夠 部分APP竟組團“偷窺”
首頁> 科技頻道> 綜合新聞 > 正文

自己竊取數據還不夠 部分APP竟組團“偷窺”

來源﹕科技日報2020-07-08 09:48

調查問題加載中﹐請稍候。
若長時間無響應﹐請刷新本頁面

  在嘗試關閉軟件讀取權限的時候﹐經常有用戶會發現部分APP會強制要求授權﹐否則無法繼續使用﹐而打開權限後﹐你就會發現﹐手機越來越能讀懂你的心──拿著到手的新包來一張自拍﹐打開購物網站就會出現相關產品推送﹔正在APP中瀏覽一款最新車型﹐銷售人員就打來諮詢電話……

  沒錯﹐正是你的手機軟件在“搞事情”。近日﹐媒體曝光的手機APP“偷窺”亂象調查顯示﹐有的APP能夠在十幾分鐘內訪問照片和文件兩萬多次﹐其中涉及移動教學軟件“優學院”﹑辦公軟件“TIM”等多款產品。手機APP竊取用戶隱私為何屢禁不止﹖作為用戶﹐如何保護個人隱私﹖面對一系列疑問﹐科技日報記者採訪了相關專家。

  APP違規收集信息屢禁不止

  近年來﹐關於手機軟件“秘密訪問”個人信息的事件屢見不鮮。手機軟件是如何頻繁竊取用戶信息的﹖

  北京理工大學計算機網絡及對抗技術研究所所長閆懷志接受科技日報記者採訪時表示﹐APP竊取用戶信息﹐通常是通過對手機的“正常”操作而非攻擊手段實現的。廣義來講﹐用戶的數據處理﹑APP操作行為均需獲得手機自帶的操作系統支持。“而操作系統會在不同層面設置各種權限等安全機制﹐防止用戶信息被惡意讀取或濫用。但如果APP獲得了某種權限﹐就可以輕鬆讀取該權限項下的所有信息。”他說。

  閆懷志解讀﹐手機APP違法違規收集個人信息或是竊取用戶信息﹐主要途徑有以下兩種﹕第一種是未明確告知而收集信息﹐例如有些APP在收集信息之前未予明示﹐有的乾脆玩起文字遊戲誘導用戶同意﹔第二種是未以清晰權限限定收集的目的﹑方式及範圍﹐比如通過正常渠道收集了用戶信息﹐但是卻超範圍使用﹐給用戶隱私和利益帶來潛在風險和危害。

  通常來說﹐用戶信息應該遵循“收所必需﹑用所必需”的基本準則﹐也就是說﹐所收集的信息應該是完成用戶某項業務所必需的信息﹐而且這些信息應該在該業務範圍內被正當使用。

  “需要注意的是﹐APP竊取信息與黑客竊取用戶信息導致大量信息洩露﹐這是兩個性質不同的事件。一款正規上架的APP軟件﹐在用戶不知情的情況下或超出用戶授權的情況下來獲取用戶信息﹐在手機上的操作不必利用任何攻擊手段來實現﹐即便系統沒有漏洞﹐APP依然可以獲取用戶信息。”閆懷志說。

  表面買薯條﹐暗拿“全家桶”

  目前﹐我國已明確將數據納入生產要素,很多APP過度收集隱私﹐就是為了商業目的。那麼﹐頻繁訪問用戶信息﹐究竟是作何用途﹖不同軟件可彼此喚醒﹐共同窺探用戶隱私﹐是否意味著開發商彼此之間存在利益交換﹖

  據瞭解﹐一般來說﹐用戶信息可分為兩類﹐一類是准靜態信息﹐比如用戶姓名﹑年齡﹑住址等﹐通常不會頻繁變更﹐APP採集一次即可一勞永逸。另一類是動態信息﹐比如用戶的位置﹑移動支付情況﹑個人健康狀態等信息﹐經常或隨時處於變化之中。動態信息就需要APP頻繁訪問方可獲取。

  閆懷志解釋道﹐從技術上來看﹐APP頻繁訪問用戶信息有的是確因業務需要﹐比如導航路徑規劃﹐自然需要瞭解用戶的實時位置﹔健康監測業務﹐可能會需要隨時獲取用戶的運動數據信息。獲取用戶個人信息後﹐軟件運營商會通過數據分析﹐對用戶的活動範圍﹑消費能力等進行標定﹐從而進行更為精准的廣告投放或其他營銷行為。

  “需要注意的是﹐用戶信息具有特殊重要價值﹐為了提昇註冊量﹑共享用戶有用數據﹐有些APP開發商之間會進行用戶信息交換﹐這種操作的前提自然是利益。”閆懷志強調。

  根據調查﹐很多手機軟件下載之後﹐會頻繁喚起其他軟件自啟動﹐進而共同在後臺窺視用戶照片﹑購物記錄等﹐技術層面如何解讀這一現象﹖

  閆懷志解釋說﹐APP喚起其他軟件的技術實現途徑很多﹐常見的有Intent喚起﹑包名喚起﹑URL喚起等方式﹐簡單來說﹐就是通過後臺通信協議來私自啟動﹐並且啟動後僅在後臺運行數據﹐具有較強的隱蔽性﹐用戶很難察覺到。閆懷志進一步強調﹐喚起其他軟件在後臺自啟動﹐共同偷窺用戶信息﹐目的是最大限度獲取用戶信息以實現更為精准地畫像﹐這種表面買薯條﹐暗拿“全家桶”的行為具有更大的隱蔽性和危害性。

  軟件“偷窺癖”該如何防治

  為保障個人信息安全﹐有關部門展開了一系列整治市場亂象的行動。2019年1月﹐中央網信辦﹑工業和信息化部﹑公安部﹑市場監管總局4部門﹐在全國範圍內聯合組織開展了APP違法違規收集使用個人信息專項治理活動﹐並成立APP違法違規收集使用個人信息專項治理工作組。工作組根據收到的萬餘條網民舉報信息﹐統計出前五大典型問題分別為﹕超範圍收集與功能無關的個人信息﹑強制或頻繁索要無關權限﹑存在不合理免責條款﹑無法註銷賬號﹑默認捆綁功能並一攬子同意。

  事實上﹐針對手機APP過度收集個人信息現象﹐國家此前也已經相繼出臺《信息安全技術個人信息安全規範》和《網絡安全實踐指南──移動互聯網應用基本業務功能必要信息規範》﹐對APP超範圍收集﹑強制授權﹑過度索權等個人信息安全問題進行了明確規定。

  然而﹐很多手機軟件依然無視國家法律法規﹐甚至鋌而走險竊取公民隱私用以非法牟利﹐究竟為何手機APP竊取用戶隱私屢禁不止﹖作為用戶﹐該如何有效保護個人隱私﹖

  對此﹐閆懷志稱﹐手機APP違法違規收集或竊取個人隱私行為屢禁不止﹑屢打不絕的本質原因﹐無非是“利”字當頭。“在信息時代和網絡空間﹐個人信息也是一種資產﹐本身具有一定的價值﹐更會帶來衍生的價值﹐在某種意義上來說﹐屬於利益鏈的最前端。誰掌握了用戶信息﹐誰就掌握了用戶資源﹐就能夠實現精准推廣﹑精准營銷甚至是精准詐騙。因此﹐APP‘越界’收集用戶信息的現象自然就不難理解了。”他說。

  近期﹐APP違法違規收集使用個人信息專項治理工作組發佈了《APP違法違規收集使用個人信息專項治理報告(2019)》﹐該報告顯示﹐有的APP在過度收集個人信息時使用加密數據包﹐有的APP對測試環境進行識別以規避檢測工具發現其異常傳輸行為﹐還有的APP繞過移動設備操作系統權限控制機制﹐採用讀取外部存儲區方式獲取信息。當APP使用上述方式﹐現有檢測手段發現超範圍收集個人信息問題和舉證的難度會加大不少。因此﹐需要相關部門進一步加強深度檢測技術研究﹐在後續持續監督的過程中佔據主動權﹐有效震懾違法違規行為。

  為此﹐閆懷志建議﹐作為用戶﹐最重要的是提高安全意識和隱私保護理念。比如在安裝APP時﹐應仔細閱讀其數據收集請求﹐根據個人情況來選擇是否提供。而且在提供信息的時候﹐要遵循“供所必需”的原則﹐不提供超出業務需求之外的信息。其次是注意採用適當的技術檢測手段﹐通過APP監測工具來發現哪些APP偷偷在後臺頻繁運行。若出現隱私數據被惡意收集或濫用的情況﹐要及時保存證據﹐向有關部門舉報維權。(記者 張 蘊)

[ 責編﹕張佳興 ]
閱讀剩餘全文(

相關閱讀

您此時的心情

光明雲投
新聞表情排行 /
  • 開心
     
    0
  • 難過
     
    0
  • 點讚
     
    0
  • 飄過
     
    0

視覺焦點

  • 福建﹕嚴防颱風“黑格比”

  • “十五的月亮十四圓”

獨家策劃

推薦閱讀
據美國約翰斯‧霍普金斯大學的實時統計數據顯示﹐截至北京時間8月3日16時34分許﹐全球新冠確診病例累計超1809萬例﹐累計死亡近69萬例。同日﹐挪威公共衛生官員稱﹐一艘豪華郵輪發生聚集性感染﹐至少40名乘客和船員的新冠病毒檢測結果呈陽性。
2020-08-04 09:50
2020年﹐充電樁被列入國家七大“新基建”領域之一。為了達到車規級標準﹐度普靈活儲能快充樁﹐使用車規級磷酸鐵鋰電池﹐並採用高效率液冷功率模塊。靈活儲能快充樁省去了建樁成本﹐場地要求低﹔能夠按需布網﹐隨時調整位置﹔運營商可及時調整充電樁佈局﹐提高運營效率。
2020-08-04 09:28
這架大型氣象探測無人機成功下投30枚探空儀﹐與毫米波雷達一起﹐對颱風“森拉克”外圍雲系進行了“CT式立體掃描”。試驗技術組組長﹑中國氣象局氣象探測中心副總工張雪芬表示﹐試驗使用的無人機及所有探測載荷﹐具有完全自主知識產權。
2020-08-04 09:28
(姜新雅)就畢馬威中國發佈的《數據大治理》報告﹐畢馬威中國首席經濟學家康勇表示﹐隨著數據在各方面的廣泛應用﹐目前﹐數據治理已經成為企業萃取更大業務價值﹑優化產品管理﹑拓展市場新渠道的重要手段和工具。
2020-08-04 09:27
火星探測器登陸火星之前﹐人們就已經對火星進行了大量研究﹐有些研究依托的就是火星隕石。近日﹐中國科學院地質與地球物理研究所地球與行星物理院重點實驗室副研究員胡森及其合作者﹐還首次在火星隕石中發現柯石英。
2020-08-04 09:25
在《水滸傳》中﹐宋江在祝家莊用一盞高懸的紅燈籠指揮人馬﹐取得了勝利。比如用藍光﹑紅光﹑紫光傳遞不同信號﹐進而實現多色光的控制﹐同時通過加入邏輯運算﹐控制更加複雜的細胞行為。
2020-08-04 09:24
基因療法可以通過對引起疾病的突變基因進行“糾正”﹐從而為遭受先天性遺傳病困擾的患者帶來治癒的希望。這種基因療法的關鍵研究始于2017年﹐旨在治療的是一種由單個基因突變引起的致命性疾病──X染色體連鎖肌小管性肌病。
2020-08-04 09:24
王光義吃透流程後﹐打出了一系列組合拳﹐優化了射後恢復處理階段的工作﹐最終搶出了4天時間。2013年﹐王光義調來海南文昌發射場﹐和在西昌的家人﹐開始了漫長的兩地分居。
2020-08-04 09:23
“2019年估值超過10億美元的中國科技創新領軍企業(特指成立時間不超過10年﹑獲得過私募投資且未公開上市﹐企業估值達到10億美元以上的企業)數量達到218家﹐總估值7964億美元﹐平均估值36.5億美元。
2020-08-04 09:22
近日﹐三菱化學和一家包裝材料製造商共同研發出了可在海水中降解的塑料袋。聯合國的一份報告指出﹐雖然日本人均產生的廢料比大多數發達國家少﹐但人均產生的塑料廢料卻比除美國以外的世界任何地方都多。
2020-08-04 09:21
俄羅斯莫斯科國立電子技術學院國家技術倡議“感官科學”中心研發出一項基於異質結構的紅外光電探測器模塊(InGaAs)技術。弗拉基米爾‧埃戈爾金稱﹐硅基光電探測器技術目前已在全球普及﹐但其功能性不如基於磷化銦襯底的銦鎵砷化合物的異質結構光電探測器。
2020-08-04 09:20
據美國廣播公司(ABC)﹑哥倫比亞廣播公司(CBS)新聞網站3日消息稱﹐北京時間8月3日凌晨﹐美國探索技術公司(SpaceX)的載人龍飛船完成了其首次載人飛行﹐成功以“海面濺落”形式返回地球﹐SpaceX官網宣佈這一階段項目完成。在龍飛船與國際空間站分離前的6小時﹐SpaceX和美國國家航空航天局(NASA)共同確定了本次首選的濺落區。
2020-08-04 09:20
據英國《自然‧地球科學》雜誌3日發表的一項最新行星科學研究﹐早期火星的峽谷可能正是在大量冰蓋下方形成的。研究顯示﹐古代火星南部高地的峽谷網曾受到河流侵蝕﹐這說明峽谷形成時火星的氣候是溫暖而潮濕的。
2020-08-04 09:19
物理學家組織網近日消息稱﹐全球衛星導航系統全面建成﹐標誌著中國作為主要太空大國的發展又邁出了一步。努內斯教授表示﹐隨著互聯網時代的到來﹐高精度時空信息應用需求日益迫切﹐無人駕駛汽車﹐無人機行業等都需要動態的高精度服務。
2020-08-04 09:19
3日﹐國家科學技術獎勵工作辦公室公佈了2020年度國家科學技術獎的初評結果﹐本年度初評通過46項國家自然科學獎項目﹑47項國家技術發明獎通用項目﹑133項國家科學技術進步獎通用項目。
2020-08-04 09:18
“今年在我的家鄉湖南石門縣﹐北斗監控系統提前預警﹐保障了人民群眾生命財產安全。冉承其介紹﹐依靠北斗衛星系統﹐地面建設了一張高精度增強網﹐國內有近3000個地面站﹐最高精度能夠達到實時處理厘米級﹑事後處理毫米級。
2020-08-04 09:17
8月3日17﹕30~19﹕00
今年第4號颱風“黑格比”即將於3日夜間至4日凌晨在浙江溫嶺到福建福鼎一帶沿海登陸。中國天氣將聯合浙江﹐針對“黑格比”帶來的風雨影響進行現場直擊﹐並對其登陸時間﹐未來趨勢﹐風雨變化進行權威分析。
2020-08-03 17:34
國務院新聞辦公室于8月3日舉行新聞發佈會﹐中國衛星導航系統管理辦公室主任﹑北斗衛星導航系統新聞發言人冉承其等介紹北斗三號全球衛星導航系統建成開通有關情況﹐並答記者問。
2020-08-03 12:51
新華社北京8月3日電 關於“共和國勛章”和國家榮譽稱號建議人選的公示  為隆重表彰在抗擊新冠肺炎疫情鬥爭中作出傑出貢獻的功勛模範人物﹐黨中央決定開展“共和國勛章”和國家榮譽稱號評選頒授。
2020-08-03 12:46
中國北方廣袤的內蒙古草原上﹐牛羊走到哪裡﹐牧民就跟到哪裡的傳統﹐正藉助“北斗”系統悄然改變。牧民在移動終端開啟微信小程序後﹐屏幕上就顯示出牛的地理位置﹐這是由北斗衛星導航系統的定位功能實現的。
2020-08-03 09:59
加載更多