欢迎光临人民银行《金融安防》杂志合作的金融安防在线(金安网)----中国金融机构和安防企业唯一互动平台!
金安网
当前位置:主页 > 金安动态 > 风险控制 >   
内容正文
从Facebok 百度 WiFi万能钥匙谈隐私的边界
时间:2018-04-07 16:15 来源:通信世界全媒体 作者:admin 点击:
从Facebok 百度 WiFi万能钥匙谈隐私的边界
 日前,Facebook“隐私门”在业内引起了强烈反响,其实它窃取用户的隐私过程非常简单,即通过一款名为“this is your digital life”的心理测试应用程序,Cambridge Analytica(剑桥分析)不仅从性格测试的用户处收集信息,还获得了他们Facebook好友的资料。
 
 
  Cambridge Analytica自称主要为政界人士和企业客户提供消费者研究、定向广告和其他与数据有关的服务。该公司网站显示,它在纽约、华盛顿、伦敦和巴西及马来西亚等地有5个办事处。该公司称,它可以挖掘消费者和选民的心理特征,然后用这个“秘密武器”来影响消费者和选民的意愿,这比传统广告更加有效。
 
  根据笔者多年网络信息研究的经验,该公司实际提供的是一个用户心理、行为调查服务,并基于其分析结果,通过广告、新媒体等传播等方式引导舆情向自己有利的方向发展(对,你说的很对,国内的一些舆情公司就做这个)。究竟起到了多大的作用,还很难说,不过就像国内的一些市场营销公司一样,好的案例都是自己策划的。
 
  实际上,国内一些号称大数据广告投放的服务也从事类似的事情,例如,你在某电商网站浏览了某商品,结果发现你去其他网站时,其页面中的广告也都成了该商品的广告,这其实也是一个数据搜集、分析、采取对策的过程。其中是否存在偷取用户隐私的行为,可能有,也可能没有。
 
  笔者几年前见过一款微博粉丝分析工具,它直接索取你的用户名和密码,并以你的名义登陆,自然你的所有信息都提供给了它(现在微博增加了非常用设备确认)。微信上也有人传播一个工具,说是可以看到谁拉黑了你,同样要求获得你的用户信息,它得出的结果是不是准确不知道,但它对你的信息一览无余。
 
  我们有时会收到这样的短信或网络信息,“你的好友XXX邀请你加入YYY应用”,“你的XXX个好友已经在ZZZ”,那么它们是如何获得用户的资料呢?
 
  以笔者的手机应用为例,27个应用可以“访问联系人”,其中11个应用可以“写/删除联系人”,20个应用可以通过你的手机“发送短信”。
 
  2018年1月2日,江苏省消保委对百度“百度浏览器”两款手机APP涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼,南京市中级人民法院正式立案。后鉴于“百度对上述问题整改到位”,江苏省消保委于日前决定撤回起诉。该撤诉申请已于3月12日获南京市中级人民法院裁定,准予江苏省消保委撤回起诉。可两周后的3月26日中国高层发展论坛上,百度CEO李彦宏的“隐私论”论再度引发大家对隐私的关注。
 
  好像是为了回应李彦宏的说法,两天后,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》,曝光了两款分别叫作“Wi-Fi万能钥匙”和“Wi-Fi钥匙”的免费软件。记者使用上述手机APP,在北京和上海展开了一系列测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,都能顺利拿到设置密码,并实现连接,甚至能查阅到后台数据信息等。由此,偷密码、侵犯隐私、重大安全隐患等的分析、评论大量出现。
 
  实际上,Wi-Fi钥匙这样的工具,本来Wi-Fi就是共享的,你在用别人家Wi-Fi的同时,你的Wi-Fi也共享给了别人。只不过,有的程序共享是默认的。
 
  至于有人说,这样会盗密码,偷窃机密资料。其实,Wi-Fi本身都是不安全的,通过Wi-Fi上网就不应该传输机密信息。密码例外,如果一个应用的密码,通过Wi-Fi就可以窃取,那这个应用本身的安全就做得不够好,因为密码应该是加密存储和传播。
 
  以上3个案例,实际包含一个问题,如何界定隐私的边界,如何判定侵权。在不少官方宣传上,都能看到一个人的姓名、身份证号、手机号、银行卡号是机密信息,实际上这本来就是误解。除了银行卡号是半公开信息外,姓名、身份证号、手机号都是公开信息,有很多种渠道都可以获得。因此,如果仅凭姓名、身份证号、手机号、银行卡号,就可以修改银行卡密码,可以从银行卡盗走资金,肯定是哪个地方的安全流量有明显的漏洞(很低限额的小额支付除外,为了便利,小额支付的安全性可以弱一些)。
 
  由此笔者建议,对于通话记录、短信内容、联系人、聊天记录等都属于用户隐私的使用原则应该是:首先使用需经过许可,其次最小限度使用,不得用于无直接关系的其他地方,再次不得存储,最后不能向第三方共享(除非经过特别许可,格式条款不行),且应保证整个使用流程的信息安全。

【版权说明】:感谢每一位作者的辛苦付出与创作,金安网均在文章开头备注了原标题和来源。如转载涉及版权等问题请与我们联系,我们将在第一时间处理,非常谢谢。

【扫一扫,关注我们了解更多资讯!】


(责任编辑:gzjt2018@123)
    
    版权所有 © 2013 金融安防在线 粤ICP备13015704号-20 未经许可不得复制、转载或摘编,违者必究!
    地址:广州市天河区广棠西路8号 客服邮箱:Service@jraf.net 流量统计: 技术支持:广州巨腾
    全国统一热线:400-686-9358
    金融安防在线| 金融安防之家|金融安防社区|金融安防传媒|金融安保|金融安防|金融安防论坛|金融安保传媒|金融安防网|中华金融安防在线|金融安防平台|金融安全之家|金融安保在线|金融安防家园|金融安保网|安防在线|华夏金融安防在线|神州金融安防在线,金融安全防火墙|金融安全传媒|金融安全在线|金融安保论坛|金融安全论坛|金融安防教培网|金融安防信息港 | 金融安全|金融安防科技在线