網(wǎng)絡(luò)消費網(wǎng) >  電信 > > 正文
“我是不是被竊聽了?隱蔽區(qū)信息泄露問題顯現(xiàn) 該管管了
時間:2020-06-11 15:44:17

近日,一款社交App被曝監(jiān)聽用戶聊天記錄,引發(fā)輿論關(guān)注。而后該App團隊表示,并沒有監(jiān)測用戶的聊天記錄。App內(nèi)的個性化廣告基于用戶的合法授權(quán)和內(nèi)部數(shù)據(jù)技術(shù)支持,可以保護用戶隱私的安全。

虛擬世界里,無形的推銷無時無刻不在發(fā)生著。結(jié)合用戶數(shù)據(jù)的個性化廣告充斥著社交App、購物平臺、搜索引擎等。

“這些個性化廣告通?;谕扑]算法,其目的是滿足用戶的個性化需求,實現(xiàn)信息精準服務(wù),極具商業(yè)價值。目前,幾乎所有App、網(wǎng)站等都嵌入了該技術(shù)。”中國科學院自動化研究所模式識別國家重點實驗室研究員宗成慶說。

隱蔽區(qū)信息泄露問題顯現(xiàn)

推薦算法就是對網(wǎng)絡(luò)用戶所積累的數(shù)據(jù)進行挖掘、歸類,刻畫用戶的行為特征和傾向。一般只需三次人與物的關(guān)聯(lián),就能完成興趣發(fā)現(xiàn),實現(xiàn)個性化推薦。

宗成慶表示,推薦算法的最初目的是為了通過數(shù)據(jù)分析,優(yōu)化用戶體驗,方便用戶使用App等,但也有不少數(shù)據(jù)被用作商業(yè)用途。這一過程中,用戶并不了解個人信息的去向,進而引發(fā)用戶“我是不是被竊聽了”的恐慌。

《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》顯示,在目前下載量較大的千余款移動App中,每款應(yīng)用平均申請25項權(quán)限。其中申請與業(yè)務(wù)無關(guān)的撥打電話權(quán)限的App數(shù)量占比超過30%;每款應(yīng)用平均收集20項個人信息和設(shè)備信息,包括社交、出行、招聘、辦公、影音等,App采集用戶信息的情況不容樂觀。

事實上,不少用戶并不清楚自己的哪些數(shù)據(jù)被收集了,也不知道這些數(shù)據(jù)的去處。而后,有用戶做了個小實驗。該用戶通過記錄自己手機上App的啟動和使用過程,發(fā)現(xiàn)不少App存在頻繁自啟動,訪問、讀取手機信息的現(xiàn)象。其中一款移動教學軟件十幾分鐘訪問手機照片和文件近25000次;另一款辦公軟件一小時內(nèi)嘗試自啟動近7000次,并不停讀取通訊錄;還有很多常用的社交、辦公、娛樂軟件也存在后臺運行情況下高頻率讀取個人信息的行為。

“目前,App等軟件存在過度收集用戶信息的現(xiàn)象,收集方式越來越隱蔽。當前,保護個人信息安全應(yīng)該更關(guān)注隱蔽區(qū)的個人信息去向。”中國科學院信息安全國家重點實驗室研究員林東岱告訴《中國科學報》。

林東岱介紹,搜索數(shù)據(jù)、瀏覽痕跡等不為人所看重的隱蔽區(qū)往往包含著大量的個人信息。隨著算法技術(shù)的發(fā)展,越來越多的隱蔽區(qū)信息被分析、整合,用于洞察個人特征、生活習慣、消費方式等,進而用于商業(yè)用途。

優(yōu)化算法解決“隱蔽”的煩惱

2019年,中央網(wǎng)信辦等四部委針對App違法違規(guī)收集使用個人信息開展專項行動,出臺《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》,對App強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象提出整改要求。而后,工業(yè)和信息化部建立App監(jiān)測平臺,同時與相關(guān)部門協(xié)同開展了聯(lián)合執(zhí)法行動。

相關(guān)法律法規(guī)的出臺,并不能保證個人信息的絕對安全,“說者無意,聽者有心”“無禁止即可為”等信息濫用濫采事件仍在不斷發(fā)生,并且手段越來越隱蔽。林東岱表示,信息安全是相對的,不存在絕對的安全。法律法規(guī)是事后追責手段,并不能從源頭上確保個人數(shù)據(jù)不被過度收集、濫用。

為了切斷某App對個人數(shù)據(jù)的商業(yè)化用途,有網(wǎng)友試圖關(guān)閉該App的個性化廣告,經(jīng)過一番嘗試,發(fā)現(xiàn)需要十幾個步驟才能關(guān)閉未來6個月的個性化廣告,6個月后要想繼續(xù)關(guān)閉還需要重新操作一次。

有沒有更簡單、直接的辦法呢?技術(shù)專家們將目光投向算法。“推薦算法之所以有時候讓人煩,是因為沒有準確抓住用戶的心。”宗成慶舉例,之前他在某網(wǎng)站購買了兩本專業(yè)書,此后一段時間每次登錄該網(wǎng)站都會有相關(guān)書籍推薦,但他對那兩本專業(yè)書并不甚滿意,也不想再次購買。

“用戶行為已經(jīng)發(fā)生變化,或有些行為只是偶發(fā),而算法模型一般根據(jù)歷史數(shù)據(jù)訓練,預(yù)測用戶未來的行為傾向,具有滯后性,且很難從簡單的數(shù)據(jù)中獲取用戶真實的心理和目的。”宗成慶說。

算法專家提醒,應(yīng)對算法的滯后性,一般可以通過及時更新調(diào)整訓練數(shù)據(jù)、調(diào)整特征工程,以及針對特殊情況或案例調(diào)整模型結(jié)構(gòu)等,讓推薦算法真正具有“先見之明”。宗成慶表示,目前,各大App都有專門的算法團隊提供技術(shù)支持,從技術(shù)實現(xiàn)上看并非沒有可能。

重新定義隱私 讓陽光照進隱蔽區(qū)

無論技術(shù)如何發(fā)展,事實上,用戶和App等軟件之間一直存在著信息鴻溝,很多用戶并不是很清楚哪些個人信息被采集了又去往何方。此外,新技術(shù)、新應(yīng)用帶來的新的安全問題還時不時浮出水面,挑動著用戶的敏感神經(jīng)。

個人信息近乎裸奔般的困境是否無解呢?“保護用戶數(shù)據(jù)安全,應(yīng)該從技術(shù)和管理兩方面去做工作。技術(shù)上可做的工作更多,比如監(jiān)測收集信息的類型、信息的去向,但目前用戶還無法追溯個人信息的用途,也沒有技術(shù)提供專業(yè)支持。”左曉棟說。

中國信息安全研究院副院長左曉棟表示,只要是采集用戶個人信息,就應(yīng)當經(jīng)過授權(quán)。手機操作系統(tǒng)可以對App進行可視化的監(jiān)測。安裝App時,操作系統(tǒng)可以提示這些App要采集用戶的哪些信息。

工業(yè)和信息化部賽迪研究院副所長陸峰表示,App應(yīng)用上架前,就應(yīng)該對App進行監(jiān)測,一旦發(fā)現(xiàn)超范圍獲取用戶隱私行為則不予上架。

宗成慶建議,信息化時代應(yīng)該重新定義個人隱私邊界,將隱蔽區(qū)的個人信息納入個人隱私范疇,確保個人信息安全;同時,可以建立黑名單制度,對打著個性化服務(wù)的旗號收集、濫用用戶信息的企業(yè)或組織予以曝光,降低其信譽等級。

剛剛閉幕的全國兩會上,全國人大常委會工作報告指出,“個人信息保護法”“數(shù)據(jù)安全法”將成為“下一步主要工作安排”。

關(guān)鍵詞: 信息泄露

版權(quán)聲明:
    凡注明來網(wǎng)絡(luò)消費網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
    除來源署名為網(wǎng)絡(luò)消費網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
熱文

網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息