江苏龙网

  1. 首页 > 人文 > >

科技日报|APP偷窥“恶习难改”,谁动了你的“奶酪”?( 二 )


暗自“偷窥”背后是强大的利益链条
目前 , 我国已明确将数据纳入生产要素 。 很多APP过度收集隐私 , 即是为了商业目的 。
那么 , 频繁访问用户信息 , 是软件需要还是别有他用?软件开发商彼此之间是否有着利益交换?
闫怀志对此表示:“一般来说 , 用户信息分为两类 , 一类是准静态信息 , 比如用户姓名、年龄、住址等 , 通常不会频繁变更 , APP采集一次即可一劳永逸 。 另一类是动态信息 , 比如用户的位置、移动支付情况、个人健康状态等信息 , 经常或随时处于变化之中 。 动态信息就需要APP频繁访问方可获取 。 从技术上来看 , APP频繁访问用户信息有的是确因业务需要 , 比如导航路径规划 , 自然需要了解用户的实时位置;健康监测业务 , 可能会需要随时获取用户的运动数据信息 。 当然 , 有的APP在用户未知情的情况下频繁访问用户信息 , 就是醉翁之意不在酒了 。 用户信息具有特殊重要价值 , 有些APP开发商会为了提升注册量、提供用户有用数据等方式进行用户信息交换 。 这种操作的前提自然是有利益交换 。 ”
科技日报|APP偷窥“恶习难改”,谁动了你的“奶酪”?
图片来源:央视新闻
根据调查 , 很多手机软件下载之后 , 还会频繁唤起其他软件自启动 , 进而在后台窥视用户照片、购物习惯等 , 技术层面如何解读这一现象?闫怀志认为 , APP软件自启动具有较强的隐蔽性 , 非专业人士通常难以察觉 。 很多知名的办公、娱乐、社交类APP都有在后台频繁偷窥用户信息的“恶习” 。 更有甚者 , 有的软件不仅自身偷窥 , 还会频繁唤起其他软件在后台自启动偷窥用户信息 , 以获取用户精准画像 , 这种“表面买薯条 , 暗拿“全家桶””的行为具有更大的隐蔽性和危害性 。 APP唤起其他软件的技术实现途径很多 , 常见的有Intent唤起、包名唤起、ACTION唤起、URL唤起等方式 。 简单来说 , 就是通过后台通信协议来私自启动 , 而用户方可能会毫不知情 。
“利”字当头 如何保护个人隐私?
事实上 , 手机APP过度收集个人信息现象 , 国家已相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》 , 对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定 。
然而 , 很多手机软件依然无视国家法律法规 , 甚至铤而走险窃取公民隐私 , 手机APP窃取用户隐私为何屡禁不止?作为用户 , 如何保护个人隐私?
科技日报|APP偷窥“恶习难改”,谁动了你的“奶酪”?
图片来源:央视新闻
对此 , 闫怀志称 , 手机APP违法违规收集或窃取个人隐私 , 不仅令APP用户深受其害、苦不堪言 , 更是“过节老鼠人人喊打” 。 但这种行为屡禁不止、屡打不绝的本质原因 , 无非是“利”字当头 。 “在信息时代和网络空间 , 个人信息也是一种资产 , 本身具有一定的价值 , 更会带来衍生的价值 , 在某种意义上来说 , 属于利益链的最前端 。 谁掌握了用户信息 , 谁就掌握了用户资源 , 就能够实现精准推广、精准营销甚至是精准诈骗 。 因此 , APP‘越界’收集用户信息乱象丛生的现象自然就不难理解了 。 ”
我国在相关领域 , 已经出台了一系列法律法规和标准规范对个人信息保护进行了规范 , 比如网络安全法、民法典、个人信息和重要数据出境安全评估办法、个人信息安全规范等 , 我国个人信息保护法正在加紧制定过程当中 。
闫怀志还建议 , 作为用户 , 保护个人隐私 , 最重要的是提高安全意识和隐私保护理念 。 比如在安装APP时 , 应仔细阅读其数据收集请求 , 根据个人情况来选择是否提供 。 而且在提供信息的时候 , 要遵循“供所必需”的原则 , 不提供超出业务需求之外的信息 。 其次是注意采用适当的技术检测手段 , 通过APP监测工具来发现哪些APP偷偷在后台频繁运行 。 若出现隐私数据被恶意收集或滥用的情况 , 要及时保存证据 , 向有关部门举报维权 。


推荐阅读


上一篇:王者荣耀|王者荣耀:玩伽罗如何自保?这4个手法让你创造输出环境!

下一篇:IG|IG管理层烂但并不傻!放弃百万阿水买千万南孚,其实另有隐情