手機(jī)泄露信息事件頻發(fā) 個(gè)人信息安全戰(zhàn)開啟

來源：數(shù)據(jù)觀 時(shí)間：2019-03-01 15:29:46 作者：朱靜

近日，Android京東金融App（以下簡稱“京東金融”）被指擅自獲取用戶敏感圖片，引發(fā)公眾關(guān)注。2月16日，網(wǎng)友@瘦出的肋骨已經(jīng)消失的大俠阿木在微博爆料稱，京東金融在手機(jī)后臺運(yùn)行時(shí)，他隨機(jī)打開某銀行App界面并進(jìn)行截圖。隨后，他在手機(jī)文件管理器中京東金融的文件目錄下，找到了上述截圖。

除此之外，網(wǎng)絡(luò)還爆出“微博網(wǎng)友質(zhì)疑京東金融會(huì)自動(dòng)獲取用戶敏感圖片視頻”，此視頻一經(jīng)爆出，立刻成為各平臺熱搜排行榜前列，引起廣泛關(guān)注，京東金融后臺運(yùn)行是否存在“竊取用戶隱私”的疑聲四起。京東方面雖回應(yīng)解釋道，京東金融App在安卓系統(tǒng)上5.0.5以后的版本存在該問題，屬于需求錯(cuò)誤開發(fā)，目前已定位問題所在并下線修復(fù)。京東金融聲稱沒有對用戶照片和截屏進(jìn)行私自上傳，經(jīng)排查也未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。

墨跡天氣APP收集WiFi信息事件

（圖片來源于網(wǎng)絡(luò)）

此事剛過，又有網(wǎng)友在朋友圈截圖爆出墨跡天氣APP上傳用戶所有WIFI賬號。隨后墨跡天氣公關(guān)人士回應(yīng)：“從圖片代碼可以看出，我們收集的是公共Wi-Fi環(huán)境里的Wi-Fi網(wǎng)絡(luò)信息，這屬于公共公開信息，不屬于個(gè)人信息，是經(jīng)用戶同意合法獲取?！贬槍Υ耸?，網(wǎng)絡(luò)安全專家、SOBUG 創(chuàng)始人江金濤分析道，朋友圈中流傳的那張抓包圖片中指的應(yīng)該是獲取 Wi-Fi 的 SSID 信息，不包含密碼。SSID通俗來說，就是用戶手機(jī)里的 Wi-Fi 名稱列表。不過，如果你知道了一個(gè)人的 Wi-Fi 名稱，只要在這個(gè)對話中輸入，則可以判斷其相對位置。

由此，個(gè)人信息不安全的聲音四起，更有甚者表示“Android應(yīng)用值得信任的還有幾個(gè)？”這似乎對整個(gè)APP產(chǎn)業(yè)安全性提出了質(zhì)疑?？陀^的說，用戶在使用商家產(chǎn)品時(shí)為獲得更多更好的服務(wù)而共享一些自己的個(gè)人數(shù)據(jù)信息是必然的，這其實(shí)是一個(gè)公平的交易。這兩次信息泄露事件，主要責(zé)任雖不在平臺，也不在平臺使用用戶，但平臺還需多些信息保護(hù)技術(shù)手段，因?yàn)槿藗儾粫?huì)去選擇那些易泄信息的App，正是因?yàn)橛脩艚o予了信任，所以平臺才更應(yīng)該重視信息安全問題。

其實(shí)APP的個(gè)人信息安全的問題并不是現(xiàn)在才出現(xiàn)的，據(jù)中國消費(fèi)者協(xié)會(huì)2018年11月發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測評報(bào)告》顯示，100款A(yù)pp中，多達(dá)91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，即存在過度收集用戶個(gè)人信息的問題。小到網(wǎng)購“殺熟”事件，大到客戶信息被竊取、Facebook信息泄露、俄羅斯教育網(wǎng)站存漏洞致1400萬大學(xué)畢業(yè)生個(gè)人信息曝光。大數(shù)據(jù)時(shí)代開始，數(shù)據(jù)信息變成數(shù)字黃金，信息泄露事件也隨之開始。

人們越來越重視的個(gè)人信息到底是怎么泄露的呢？當(dāng)你在手機(jī)上瀏覽過一個(gè)消息，接下來的很長一段時(shí)間內(nèi)你使用的電腦、手機(jī)、平板都將鋪天蓋地的向你推送類似的消息廣告。之所以出現(xiàn)這個(gè)現(xiàn)象，是因?yàn)楫?dāng)你在使用商家所提供的產(chǎn)品服務(wù)時(shí)，對方利用大數(shù)據(jù)、云計(jì)算等技術(shù)收集了用戶在瀏覽信息時(shí)所留下的所有痕跡，并利用科技手段對之進(jìn)行分析、預(yù)判進(jìn)而推送，此時(shí)，你的個(gè)人數(shù)據(jù)已經(jīng)泄露了。

目前信息泄露可以概括為兩種：一種是商家泄露，許多商家在獲取收集了客戶的大量數(shù)據(jù)信息之后由于不重視客戶的信息安全，導(dǎo)致信息外泄。另一種是外部的“竊取”，為爭奪數(shù)據(jù)市場，各家公司紛紛建立了龐大的數(shù)據(jù)庫，同時(shí)也成為猖獗黑客的攻擊對象，被盜竊的龐大數(shù)據(jù)被四處“賤賣”，嚴(yán)重危害了個(gè)人信息安全。

大數(shù)據(jù)時(shí)代的到來使個(gè)人隱私暴露于眾，在這個(gè)不經(jīng)意間就會(huì)被窺視隱私的時(shí)代該如何更好地保護(hù)自己的個(gè)人隱私？

首先自然是個(gè)人提高自身信息保護(hù)意識，做到“認(rèn)真讀、不亂點(diǎn)”；

其次需服務(wù)商加強(qiáng)信息安全技術(shù)的研發(fā)與部署，合法使用用戶數(shù)據(jù)信息；

最后，整個(gè)市場需要形成一個(gè)完善的監(jiān)管機(jī)制。

就目前來說，大數(shù)據(jù)信息是完全沒有任何法律保護(hù)和完善機(jī)制，但可以引進(jìn)相關(guān)相應(yīng)的法律法規(guī)，作為指導(dǎo)性意見。例如歐盟的《一般數(shù)據(jù)保護(hù)條例》引入嚴(yán)格的新規(guī)則，規(guī)定了歐盟境內(nèi)的公民數(shù)據(jù)應(yīng)該如何被公司所使用；英國制定了《通信監(jiān)控權(quán)法》規(guī)定了對網(wǎng)上信息的監(jiān)控；中國的《網(wǎng)絡(luò)安全法》、《個(gè)人信息安全保護(hù)法》、《信息安全等級保護(hù)管理辦法》等。據(jù)統(tǒng)計(jì)，世界上有90多個(gè)國家制定了專門的法律保護(hù)網(wǎng)絡(luò)安全，不斷出臺的法律法規(guī)也都將成為助力個(gè)人信息保護(hù)完善的一份子。我相信在未來的不久，作為新生事物的大數(shù)據(jù)信息安全也不用再被用戶苦惱，也不用和信息泄露扯上關(guān)系。

個(gè)人信息安全問題是一個(gè)長期存在且復(fù)雜的問題，就現(xiàn)有條件而言，想要預(yù)防信息泄露比較困難，處于過度階段的我們要學(xué)會(huì)重視信息安全。從信貸公司W(wǎng)onga 數(shù)十萬客戶數(shù)據(jù)被泄，F(xiàn)acebook用戶三次信息泄露，導(dǎo)致開發(fā)公司股票下跌，用戶大幅度減少，接著華為2019年一號文件明確將“網(wǎng)絡(luò)安全”和“隱私保護(hù)”作為工作的最高綱領(lǐng)以及中國發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》等種種信號，不難看出保護(hù)個(gè)人信息安全是未來企業(yè)發(fā)展的必然趨勢，不注重信息保護(hù)在市場上難以長久立足，必將被時(shí)代的發(fā)展浪潮淘汰。

責(zé)任編輯：李蘭松