来自 科技 2020-09-09 00:04 的文章

cf卡箱子按键国内手机双雄“盯紧”个人隐私安全

  越来越多的人在使用智能手机的过程中,或多或少都有这样的感受:与好友聊天或网上购物时,你想要吃的美食和购买的商品等信息,好像被“监听”和“捕捉”了,并在各个手机APP上直接给予推荐。

  手机APP的疯狂,已大大超出了人们能忍受的底线。

  近日,国内知名的网络安全公司360称,其推出的网络安全防御雷达系统360安全大脑监测到,一批金融类移动软件以提供借贷服务之名,悄无声息地窃取和收集手机用户的隐私信息。

  360安全大脑的监测数据显示,截至今年6月中旬,部分金融类APP不仅非法收集用户敏感通讯数据,还尝试对用户面部图像进行静默偷拍与上传。

  事实上,随着信息技术的发展,移动网络及其应用日益普及,手机在人们生产生活中的地位愈发重要。

  中央网信办、工业和信息化部、公安部、市场监管总局四部门2019年1月份联合发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》显示,我国近9亿网民中手机上网比例高达99.1%,移动互联网应用商店上架推广的APP有近400万款,总下载量超万亿次。

  显然,人们的工作生活与网络空间的交叠共生程度正在不断加深,但随之而来,个人隐私信息的泄露和流转也成为常态。

  前段时间,央视新闻就曝光了手机APP的“偷窥”乱象,调查显示,移动教学软件“优学院”、办公软件“TIM”等多款APP,在用户不知情的情况下,非法收集用户敏感数据,甚至有APP在十几分钟内对手机里的照片和文件进行了两万多次“访问”。

  北京理工大学计算机网络及对抗技术研究所所长闫怀志表示,包括智能手机在内的移动智能终端给人们带来的方便快捷的功能,主要是通过手机APP实现的。不过,很多知名的办公、娱乐、社交类APP都有在后台频繁偷窥用户信息的“恶习”。更有甚者,有的软件不仅自身偷窥,还会频繁唤起其它软件也在后台自启动偷窥用户信息。而手机APP的这种行为往往具有较强的隐蔽性,非专业人士通常难以察觉。

  业界认为,大数据时代,数据成为能量巨大的宝藏,一旦用于精准营销等商业活动就能创造出巨大价值。对于手机APP来说,他们不顾一切地收集用户隐私信息,基本上是为了完成精准营销。如果手机APP不去挖掘用户的数据,就很难获得用户痛点和喜好,没有对用户痛点和喜好的洞察,就无法提供合适的产品和解决方案,也就无法创造商业价值。

  但利益的另一面,是亟待保护的个人隐私信息。面对日益严峻的个人隐私安全问题,手机厂商们开始逐渐将研发目标更清晰地转向如何提升手机本身的安全性能上。

  前不久,小米在新推出的MIUI12系统中,新增了一项名为“隐私保护”的设置项。在这个设置项中,有“照明弹”“拦截网”“隐匿面具”等功能。其中,通过“照明弹”功能,用户可随时查看手机APP一切权限索取举动,同时会对敏感权限进行高亮显示并发出提醒。

  为提高全体员工对个人隐私安全的保护意识,小米还在6月举办了首届安全与隐私宣传月活动,为员工提供了超过50小时的在线安全与隐私课程,帮助近2万名员工掌握了保护用户安全与隐私的基本知识。

  据小米集团副总裁、小米安全与隐私委员会主席崔宝秋介绍,小米对个人隐私安全的保护一直很重视,早在2012年便成立了信息安全团队,2014年更是专门成立了小米安全与隐私委员会,并于今年上半年正式发布了小米隐私品牌。

  崔宝秋说,在信息安全与个人隐私保护领域,尽管人们付出了99%的努力,但哪怕只有0.01%的疏漏都可能导致前功尽弃。因此,需要通过技术手段和管理手段来做到极致。而且,一个企业做好了还远远不够,还需要整个行业甚至所有行业都做好了,用户的隐私才能得到真正全面的保护。

  无独有偶,与小米一样,华为也将用户的个人隐私保护看作重中之重。

  6月30日,在英国标准协会/British Standards Institution主办的第二届万物互联智慧高峰“云上”论坛上,华为向业界展示了HUAWEI Mobile Services(华为HMS移动服务)是如何通过全球化的隐私治理框架构建开发者和消费者的信任。

  据悉,为了保证全球范围内隐私合规,华为终端云服务在业界普遍认可的隐私框架(GAPP)的基础上,融入了欧盟GDPR的隐私保护原则,结合各国本地法律进行适配,构建了全球隐私合规框架,以守护消费者的信息与隐私安全。

  此外,华为也是唯一一个在手机处理器芯片中专门加入一个芯片用来存放用户指纹、密码等隐私信息的手机厂商。