志願者小寧正在展示自己手機的計步數據。蘇陽 攝(人民圖片)
使用手機上的聊天工具,位置信息竟然被盜取了?乍一聽,你或許覺得不可思議,但這一幕正在真實發生著。前不久就有媒體曝光,不法商家通過破解聊天程序的位置信息防護系統獲得用戶的位置信息,並出售給調查或討債公司。一時間,用戶的隱私安全問題再次成為關注熱點。智能互聯時代,用戶的信息安全究竟如何保護?數據使用的邊界到底在哪?需要引起我們更深層次的思考。
利用聊天軟體動「歪腦筋」
據媒體報導,2018年1月,南京市公安局鼓樓分局曾接到陳某報案,稱討債人員利用手機定位軟體,實時定位到了他所用聊天帳號的位置並成功找到本人。陳某表示願意還錢,但想弄明白自己究竟是怎樣被發現的。
事實令人吃驚。原來,不法分子專門針對手機即時通訊工具開發出了一款APP(應用程式),能夠破解聊天應用程式的安全防護系統,從而竊取用戶的位置信息,定位誤差僅20米至50米。討債人正是通過這款APP找到了欠錢的陳某。APP甚至「明碼標價」,若對方在線,定位1次僅需1元,不在線則需10元。對用戶安全至關重要的位置信息,被不法分子如此廉價地出售買賣。
利用聊天軟體動「歪腦筋」,背後隱藏的安全漏洞、可能造成的危害,實在不可小覷。記者嘗試在網上輸入相關關鍵詞搜索後,發現這種情況並不罕見。事實上,很多手機APP在使用時都會要求或者默認獲取用戶的相關信息,這些信息是否得到妥善保護是不少用戶心中共同的疑問。專家指出,類似這樣非法竊取用戶信息的行為在技術層面並不難實現,這也對通訊類APP平臺的安全防護提出了新要求——必須有效防範黑客攻擊,保護每位用戶的合法權益不受侵害。
運動打卡也能透露地理信息
其實,關於手機定位可能會洩露用戶隱私的事件並不新鮮,有些不只是關係到個人用戶,甚至會威脅到國家利益。比如,在朋友圈分享自己的步數和運動軌跡曾引領過社交軟體的新風潮。運動「打卡」,與友人分享並收穫「點讚」,甚至吸引更多親友加入進來,的確是一種兼顧健身與社交的好方法。然而,之前也曾發生過軍隊官兵「曬出」的運動軌跡中出現營區周邊地名、地標的案例,存有極大的洩密風險。由於不少計步軟體都是基於GPS(全球定位系統)來獲取和統計運動距離,若將分享的位置信息、活動範圍做比對,就有可能洩露所處位置。
除了位置洩露帶來的安全隱患,被推送廣告也令人不勝其煩。推特此前就曾披露,部分在iOS(蘋果公司的行動作業系統)平臺登錄多個推特帳號並在其中一個帳號選擇共享位置數據的用戶,其相關地理位置數據可能會被分享給推特的合作商,對方將接收到未經用戶授權的位置數據。
移動互聯時代,手機究竟掌握了多少用戶的位置信息?其中又有多少處於安全存儲的狀態?專家認為,雖仍有竊取用戶信息的個案發生,但網際網路安全近幾年取得的進步令人欣慰。
2018年,騰訊社會研究中心和DCCI網際網路數據研究中心就曾聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告(2018年上半年)》,對1100餘款手機APP獲取用戶隱私權限情況進行統計,從而評估APP的隱私安全。結果顯示,800餘款安卓APP中未獲取隱私權限的僅佔0.1%,但多數都在遵循「合法、正當、必要」原則,截至2018年上半年,安卓APP越界獲取用戶隱私比例已降至5.1%。
平臺要確保用戶隱私不「裸奔」
行業分析人士認為,網際網路公司在開發手機APP的同時,一定要確保所得數據的私密性,不被盜取和錯用,維護用戶數據隱私不受侵犯。
2017年6月1日起正式施行的《中華人民共和國網絡安全法》中第四十二條就明確規定,網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息洩露、毀損、丟失。在發生或者可能發生個人信息洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
如今,網際網路在帶來巨大便利的同時,也不斷將用戶個人隱私上傳至平臺伺服器,對這些內容若沒有加以足夠保護,相當於讓用戶「裸奔」,所帶來的便利也會被安全隱患衝抵。如果被不法分子竊取了公民位置信息並造成損失,APP平臺及相關服務提供商要承擔相應責任。
與此同時,用戶提高自我保護意識也非常重要。客觀上,網絡環境下手機APP的安全漏洞很難100%杜絕,被攻擊的可能性是存在的,一些軟體的權限也需要使用者來判斷是否開啟。用戶應該提高安全和隱私意識,仔細斟酌是否有必要賦予APP權限,在不需要時關閉GPS定位功能,做好自身網絡安全的「把關人」。(記者 孫亞慧)