行业资讯

最新动态实时播报

不法APP是如何获取用户信息的 2019-11-22

近日,上海市消费者权益保护委员会日前对网购、旅游出行和生活服务三类手机APP。采样测试,结果发现选取的39款热门手机App中,有25款存在过度获取用户敏感权限的问题。经常会接到骚扰电话,或是“杀猪盘”、或是贷款,你的电话信息等,极有可能就是因为这些APP泄露出去的。之前,我们曾发出过同系列的文章,接下来将继续为大家科普有关网络信息安全的相关知识,我们即将开始的话题,关于“无良APP,它们如何获取你的隐私信息”。

根据某项较为可靠的数据调查显示,截止到2017年中国网络黑产的从业人员,已经超过了150万,市场规模高达千亿!诚然,笔者身边也有曾经从事过这些行业的朋友,据他们的解释,如大数据风控公司一样,野蛮的用户数据私下交易,在行业内早已不是什么秘密了。当然,与网络黑产获取用户信息的低级和野蛮,互联网公司获取用户信息的手段则显得有些狡猾。我来举一些例子,我们在授权某个APP访问我们设备内照片权时,或者是在朋友圈、微博等社交平台与好友互动,又或者是无意间登陆一个网站,都存在信息被实时获取的可能性。

通过对于桌面端软件的监测,我们也发现,现在几乎所有的软件都存在侵权的问题,甚至有很多软件一半以上的带宽使用的目的是上传用户的信息,他们不仅能上传用户在电脑中的数据,甚至还能够记录用户的账号信息。PC端的软件情况如此,反观移动端这种情况只会更加过分。以脸书为例,一家名为“剑桥分析”的公司,通过性格测试软件,把通过脸书收集的5000万用户数据授予了第三方。而反观国内,我相信每一个活跃在社交媒体的朋友,对于一些所谓的性格测试软件都应该早就耳熟能详了。

“是否经过用户允许”,确实是判断企业使用用户信息到底合不合法的重要标准,而作为用户的你,也确确实实授权他们用了你的隐私信息,可这是不是就意味着我们愿意用隐私交换便利呢?或许在很大程度上是不得不用隐私交换便利。过度采集用户的信息,在互联网行业中是非常普遍的,另外一方面因为保护隐私意识匮乏,很多用户可能在无认知的情况下签下了“同意泄露个人隐私的协议”,像这样的擦边球行为在互联网行业中是非常普遍的,各家互联网公司的用户协议中经常充斥着各种各样的文字游戏,而你在安装的时候,又会花多少时间去看他们那密密麻麻的用户协议呢?