教育旅遊類APP是重災區 過度採集9億網民信息早已洩露

2020-12-23 驅動中國
  • 來源: 驅動號 作者: 藍科技   2020-07-07/13:05

    • 撰文/藍科技

    你永遠猜不透你的手機下一刻會接到什麼電話,也料不到自己的手機APP正在探索你相冊的秘密,或許你不經意間訪問的一個網站,你就個人數據就會被共享。中國網民對「裸奔」早已司空見慣,一旦裝上某些APP,就成了透明人,沒有任何隱私可言。

    流氓軟體流氓要求 用戶隱私早沒了

    從噹噹、知乎日報到e代駕,還有好醫生、1藥網,以及最近公布的彩雲小譯、遊民星空、悟飯遊戲廳、智慧樹等應用程式,他們大都涉及私自收集個人信息、私自共享給第三方、超範圍收集個人信息、過度索取權限等問題。

    其中一款移動教學軟體十幾分鐘訪問手機照片和文件近25000次;另一款辦公軟體一小時內嘗試自啟動近7000次,並不停讀取通訊錄;還有很多常用的社交、辦公、娛樂軟體也都存在後臺高頻率讀取著手機信息行為。

    當前,我國已經全面進入移動網際網路時代,近 9 億網民中手機上網比例高達99.1%,移動網際網路服務便捷、即時、普惠的特點在移動網際網路應用程式(APP)中得到充分體現。

    據統計,在中國已經有超過70%的人最少經歷過一次個人隱私數據洩露,這個比例還在逐年遞增。再考慮到有些年幼、年老群體並不是網民,基本可以說每個人都遭遇過隱私數據洩漏。這表明,APP過度採集個人信息呈現普遍趨勢,行動裝置的個人隱私保護現狀不容樂觀。

    在我們安裝軟體的時候,軟體都要求獲取手機的使用權限。有些要求訪問位置信息,有些要求訪問通訊錄,有些要求對手機存儲有讀寫權限,有些要求訪問麥克風或攝像頭。有些權限跟App的功能緊密相關,如果不授權的話,就無法正常安裝使用,當你接受這些權限的申請,你被記錄信息的生涯就已經開始了。你和誰在手機上聊了什麼,在瀏覽器上看了什麼,甚至上傳什麼重要文件都被別人看的一清二楚,那是多麼可怕的事。

    授權便利?其實是「大數據」的人心可測

    網際網路時代,信息安全的重要性不言而喻。其實數據本身是沒有價值的,但是卻可以被挖掘出價值,所以不少人把數據形容成「待開採的金礦」。企業收集和使用用戶信息的時候要讓用戶清楚授權這些信息的目的,並且需要徵得用戶同意,這是可以理解和支持的。但是,在某些網際網路企業的眼中,「個人隱私」就沒有任何可隱蔽之處,App過度搜集用戶信息這種近乎「流氓」的行為卻成了眾多企業獲取用戶個人信息的最直接的橋梁。

    網友評選的惡意密度最高的 5 大應用商店:(1)9Game;(2) Feral 應用程式商店;(3) 華為 Vmall 應用程式商店;(4)小米應用程式商店;(5)助手應用商店。

    可以看到很多有口碑的大企業也赫然在列。由於用戶的任何網絡社交行為,都會被網絡服務商記錄在案,大企業對用戶的信息採集範圍就越大,數據量越豐富,對用戶的了解也就更多,也更為精準,便於深入挖掘信息,以後開發相關應用功能、精準營銷等,以獲得更大的發展空間。

    舉一個簡單的例子,當你用某視頻App刷了幾部網劇,然後再打開某購物軟體的時候,你會驚奇的發現,軟體首頁全是你看的那部劇的周邊產品,或者劇中演員同款衣服、配飾,而且還正是你比較喜歡的。這便是最基礎的數據應用——分析出用戶最可能購買的商品然後賣掉,這就是數據的價值。換言之,你何時將要吃什麼,和誰想要去做什麼,你腦中想要的一切,都逃不過大數據的分析。大數據可以在你開口之前就洞悉你的一切想法,滿足你的一切需求。

    用戶隱私都變現成錢了

    大數據帶來的利益裝進了企業的腰包,數據傳到了雲端的伺服器,在約束力不足的環境下,很容易導致商家放縱行為,為了商業利益肆意妄為,隨意擴大信息收集範圍,故意侵犯用戶隱私權益。

    此前,為了規範App,監管部門明確規定商家要向用戶告知,並徵得同意後才能收集信息,並遵循「最少夠用原則」,不得收集與服務無關信息。但現實並不理想,在下載量較大的千餘款移動App中,每款應用平均申請25項權限,與自身業務無關權限的App超過30%。

    在資訊時代,守護公民隱私的重要意義不亞於守護公民的財產安全。因此,對於App超範圍申請權限、收集信息等違規行為,監管部門應加大日常巡查、整治力度,通過處置一批典型案例,達到警示震懾效果。

    中國信通院在2019年年底開展「App侵害用戶權益行為專項整治行動」,重點整治「權限不給不讓用」、「違規收集、使用用戶個人信息」等8類問題。截至2020年5月,已對國內應用商店上架的4萬餘款App進行了技術檢測和監督檢查,公開通報72款App,下架3款App。

    同時,各大應用商店應負起管理責任,對平臺上的App功能加強檢測、審核,及時封禁、下架違規App,督促其加快整改,避免損害用戶權益。也有業內專家呼籲,我國應從立法的角度對用戶個人信息進行分類分級管理,明確APP收集哪一類信息需要哪些授權程序,可探索信息收集備案制,信息收集只有經過法律授權而非簡單用戶授權而已。只有App遵循合法、正當、必要的原則收集個人信息,才能長期贏得用戶的信任。

    (圖表來源:工業和信息化部信息通信管理局)

    本文原創於藍科技,本站原創文章所有權歸藍科技所有,轉載務必註明作者和出處,侵權必究。

    相關焦點

    • 近九成人認為APP過度採集信息 擔心身份證銀行帳號洩露
      41.16%的人在安裝或使用手機APP之前從來不看授權須知;被手機APP採集最多的個人信息是聯繫方式。昨天,市消協發布手機APP個人信息安全調查報告,調查顯示,有89.62%的人認為手機APP存在過度採集個人信息。
    • 泰國最大移動運營商,曝出80億條數據洩露,網民信息形同「裸奔」
      近日,國家再度出手,【國家網絡安全宣傳周2020】全國範圍內開展,個人信息保護是網安周的重點。隨著大數據產業的爆發,網絡安全威脅和風險日益增多,電信網絡詐騙等各類違法犯罪活動時有發生,數據安全和侵犯個人隱私問題日益凸顯。數據洩漏正成為全球企業信息安全的重災區。
    • 個人信息是被誰「偷走」的?酒店快遞外賣成信息洩露重災區
      記者梳理這些案件,發現近幾年被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區。有啥後果:綁架 詐騙 敲詐勒索極易引發關聯犯罪在犯罪主體上,近年來出現了公司、公司總經理、公司職員共同承擔刑事責任的情形,企業如酒店、快遞公司、外賣平臺等成為信息洩露的重災區。
    • 酒店、快遞公司、外賣平臺成信息洩露重災區
      北京市第三中級法院通報該院審理涉公民個人信息犯罪案件的情況及典型案例其中表示近幾年,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區酒店、快遞公司、外賣平臺成信息洩露的重災區通過對這些案件進行分析發現,涉公民個人信息犯罪主要呈現以下4個特點:① 從「倍數級」到「指數級」爆炸式增長從信息特點看,被侵犯的公民個人信息數量從「倍數級」進階至
    • 天津採集人臉識別信息有法可依 過度收集個人信息行為被戴「緊箍咒」
      近年來,人臉識別技術被濫用問題日益凸顯,有關部門和多地不斷出手整治人臉信息違規採集亂象,相關政策也逐步出臺。  12月1日,天津市人大常委會表決通過了《天津市社會信用條例》(下稱《條例》)。《條例》第十六條規定,市場信用信息提供單位採集自然人信息的,應當經本人同意並約定用途,法律、行政法規另有規定的除外。
    • 個人信息是被誰「偷走」的?酒店快遞外賣成信息洩露重災區_新華...
      記者梳理這些案件,發現近幾年被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區。  洩露了啥:徵信行蹤住宿房產越來越多的個人信息被洩露  從信息特點看,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長。
    • 旅遊服務類App能收集哪些個人信息?將出臺的規定請你提建議
      為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,保障公民個人信息安全,國家網際網路信息辦公室研究起草了《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》,於12月1日起向社會公開徵求意見,意見反饋截至12月16日。該文件規定了旅遊服務類、酒店服務類等38類常見類型App必要的個人信息範圍。
    • 上海消保委評測地圖類APP:高德等多款APP過度獲取用戶敏感權限
      但與之同步出現的」信息洩露,合法權益被侵犯」等等問題又讓用戶談虎變色,尤其是「手機應用權限過度申請」所引發的種種爭議,更是不絕於耳。  地圖類APP已成為當前智能出行的必備軟體,為廣泛了解消費者使用地圖類APP關注的焦點問題,日前,上海市消保委委託北京捷興信源信息技術有限公司對消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人信息權限狀況進行評測,結果發現多個地圖APP申請的敏感權限與實際功能不符的現象。
    • 中消協發布測評報告 App普遍涉嫌過度收集個人信息
      評分 金融理財類得分最低  本次測評是中消協在今年8至10月開展的,參與的App源自中消協此前開展的消費者需求調查以及評測專家組建議。所有被測評App都是在9月1至3日期間從App Store、安卓市場下載的,同時對App的用戶協議、隱私政策進行錄屏取證。
    • 520萬客戶信息再遭洩露!萬豪酒店陷入「水逆局」?
      具體而言,當時萬豪國際旗下的喜達屋酒店的一個有多達5億顧客的預訂資料庫被黑客入侵。5億人中,約有3.83億人被洩露的信息涉及姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部帳戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。
    • 法院通報典型案例:酒店、快遞公司、外賣平臺成信息洩露重災區
      這兩條規定為保護公民個人信息提供了憲法上的依據。借著憲法日,北京市第三中級法院召開新聞通報會,通報了該院審理涉公民個人信息犯罪案件的情況及典型案例。根據三中院的通報,近幾年,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區。
    • 陳喬恩自爆手機號遭洩露,明星個人信息洩露事件已不是第一次
      陳喬恩稱,被洩露後「動不動就接到理財投資」的騷擾電話。事實上,明星隱私信息洩露早已經成為了重災區。明星的手機號、航班號、身份證號、護照號、家庭地址、出行行程等在一定程度上已經是公開的秘密了。2020年6月,女團THE9成員虞書欣在微博發文稱,自己的朋友圈內容被售賣,其從出道開始發的朋友圈,每一次都有人洩露,並且直言賺這種錢既沒有道德也沒有意義。2020年9月,包括吳磊、李晨、江映蓉等在內的多名藝人被曝航空裡程被盜刷,涉及用戶身份證號、手機號、帳戶密碼等多種個人信息。
    • 北京三中院:快遞公司、外賣平臺等成為個人信息洩露重災區
      來源:澎湃新聞原標題:北京三中院:快遞公司、外賣平臺等成為個人信息洩露重災區新聞通報會現場。 北京日報客戶端 圖12月4日,北京第三中級人民法院通報涉公民個人信息犯罪案件審理情況。通報指出,酒店、快遞公司、外賣平臺等企業成為個人信息洩露的重災區,數量呈現爆炸式增長態勢,非法購買方式最多。「公民個人信息」是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。
    • 超7成網民個人身份信息被洩露 包括姓名家庭住址
      早在快遞實名制推出伊始,這項制度就引起了來自各方的廣泛討論:一邊,一樁樁血淋淋的案件讓人們呼籲政府進一步加強監管;另一邊,面對當下個人信息安全嚴重洩露的現狀,不少人對快遞實名制下個人信息的安全表示了擔心。  超七成網民個人身份信息被洩露「我都不知道該怎麼辦好了!」重慶市市民小吳向筆者抱怨道。
    • 壹現場丨北京三中院:快遞公司、外賣平臺成個人信息洩露重災區
      記者從通報中注意到,酒店、快遞公司、外賣平臺等成為信息洩露的重災區,單位職員利用職務之便獲取公民個人信息、犯罪分子通過惡意軟體等方式侵入企業獲取個人信息現象多發。企業(如酒店、快遞公司、外賣平臺等)成為信息洩露的重災區,單位職員利用職務之便獲取公民個人信息、犯罪分子通過惡意軟體等方式侵入企業獲取個人信息現象多發。此外,公民個人信息因涉及住宿、財產、徵信、軌跡等敏感內容,極易引發綁架、詐騙、敲詐勒索等關聯犯罪。
    • app收集個人信息是怎麼回事?哪些app收集個人信息真相嚇死人!
      今天上午,中消協發布100款App個人信息收集與隱私政策測評情況,金融理財、郵箱雲盤類App評分相對較低。在收集個人信息方面,App普遍存在涉嫌過度收集個人信息的情況,其中過半App涉嫌過度收集「位置信息」;在隱私政策方面,47款App隱私條款內容不達標,其中34款沒有隱私條款。中消協為此建議,各應用商店應履行平臺審核責任,對於沒有隱私條款的App應及時下架。
    • 北京網約車暫停拼車業務;徵信機構不得過度採集信用信息;除夕火車...
      北京網約車暫停拼車業務;徵信機構不得過度採集信用信息;除夕火車票今日開售 2021-01-13 07:00 來源:澎湃新聞·澎湃號·媒體
    • 極光大數據:2017年8月在線教育市場研究報告 | 網際網路數據資訊網...
      到2017年8月,在線教育app市場規模達到2.76億,行業整體滲透率為29.3%,而隨著國人自我增值需求的不斷加強,這個市場仍然有巨大的發展潛力。極光觀點:十個網民三個在學習,8月份在線教育app市場用戶規模為2.76億,滲透率為29.3%作業幫是行業一哥,8月份月均DAU最高的在線教育app作業幫,為1065.9萬K12類在線教育app中,作業幫市場滲透率最高,為6.97%女性更愛學習,約六成在線教育app用戶為女性
    • 大學社團「拉贊助」成為個人隱私洩露的重災區
      經濟條件較差的學生更容易被小恩小惠打動,對活動信息不仔細閱讀的學生往往不知道要如何保護個人信息。3.  App刷單、註冊這種方式往往存在於社團內部,因為做刷單註冊類贊助時,學生基本領不到任何福利,所以只能發動社團內部成員。因為社團資金不夠,不得不以幾塊錢一條個人信息的價格出賣個人隱私。
    • 信息洩露多容易,你真不知道!一個手機號就能洩露所有私密信息,詳細位置都能追蹤!
      億條註冊資料、超過1.3億人的身份證信息、2.4億條的酒店開房記錄在內的近5億條私密數據,在暗網出售,標價8比特幣,或者520門羅幣,約合35萬人民幣。上述「信息洩露」事件,或者說,每次出現類似的事件,總會喚起大家對隱私保護的擔憂,其實,早在2017年,央視的一則報導,已經告訴了我們,信息洩露,究竟有多麼容易!我們來回顧一下2017年2月19日,發布於央視的一則新聞報導,新聞標題:《央視調查:只需一個手機號,就能洩露你全部個人信息!