站长之家(Chinaz.com)3月20日报道:“手机丢了,比电脑丢了还恐怖。”小米科技CEO雷军为何如此直言?
隐私,本是不愿告人或不愿公开的个人私事,但不知从何时起,它已然成为关系到众多用户利益的“民生”问题,从两会到315,互联网信息安全问题已被提高到一个新高度。
雷军说,在电脑上,邮件还会输密码;在手机上,为了使用的便利,大部分都是默认的密码,你的手机要是丢了,比电脑丢了还恐怖。
手机因何让人如此小心翼翼?
近日,DCCI互联网数据中心报告中一组数据显示,66.9%的智能手机移动应用(APP)在抓取用户隐私数据,其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。
复旦大学计算机科学技术学院一研究团队抽查安卓系统七个应用商城300余款应用,58%存在泄露用户隐私的行为,其中25%的程序还将泄露的信息进行了加密发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难。一些泄露用户隐私的应用甚至连“腾讯手机管家”、“360手机卫士”等杀毒软件都无法查出。
对此,用户只能束手无策?当应用开发门槛低、应用市场混乱、刷机市场暗藏风险、恶意软件形成联盟等乱象丛生时,当用户依赖的360等安全软件被曝借保护用户隐私之名暗地里收集用户隐私时,人们绝望了……眼下,移动安全着实面临着巨大的威胁,可谁来充当这个正义的警察?难道,用户只能眼睁睁地看着自己的那点儿隐私被无底线地挖?
病源追踪: Android在安全领域沦陷
有数据显示,Android已在智能手机市场斩获68.8%的份额,处于绝对主导优势;在平板电脑领域,尽管苹果优势明显,但数据机构也预测Android平板将取胜。
“Android,真的成功了吗?”近日,关于安卓的这个疑问引起了众多人的反思。
毫无疑问,因为开源和免费,Android在近几年以惊人的速度占领市场,一跃成为智能手机市场的老大。但不可否认,广泛普及之余,一系列的困扰也随之而来:通知栏广告轰炸、恶意软件、后台扣费、信息泄露层出不穷……Android因此在安全领域频频沦陷。
据网秦提供的数据显示,去年6月,查杀到安卓平台手机恶意软件5582款,数量为当月查杀塞班恶意软件数的十倍,其中有15款恶意软件感染超过10万部手机。而360数据显示,已经有超过五万款安卓应用捆绑了通知栏广告插件。
专家分析认为,Android系统的开放性是一把双刃剑,可以为用户提供更灵活的界面和操作、提升用户体验、快速占领市场的同时,也带来了恶意软件失控等难缠的问题。值得一提的是,其最大的风险并非扣费和恶意广告,而是在于信息安全难以保证,这种信息安全隐患涉及到厂商、应用商城、手机应用等多个层面,其中,应用层面问题最棘手。
说到这儿,相信大家都遇到过类似的场景:一、新买来一款Android手机,里面预装数款APP,虽对其没有使用的欲望但却无法删除,无奈之下,只能搁置一旁不再问津;二、在眼花缭乱的应用商城中搜寻到自己满意的应用,正准备下载安装时却被询问是否同意其列出的几项条款,包括读取通讯录地址、需要 GPS定位你的位置等等,令用户无语的是,如果冒昧地点了“不同意”,不好意思,这款应用你应该是不能体验了、三、“被迫”接受各种“不平等”条约,安装使用APP后,不断跳出各种内置广告,此时此刻,“一声叹息”,作罢。
此外,还有调查数据显示,约有五成的手机用户通过PC端助手安装手机应用。安装手机应用时,都要用户开“调试模式”。如果不开“调试模式”,用户无法让手机与PC连接,如果开了“调试模式”,手机里的日志信息、用户账号、访问历史和书签、日历和行程、通话记录、各类传感器数据、本地文件等所有信息都向应用商城敞开,也存在很大的风险,毕竟,难保这些应用商城都能做到自律。
随着移动互联网时代的普及和规模化,无疑,APP的诞生大幅度提高了用户的需求体验,但是,这种“强奸”用户式的做法实难让人承受。这不,为了删除手机自带的一些程序,记者身边的朋友们都学会了“Root”。
相关技术人士解释称,拥有root权限,用户可以根据自己喜好删除系统内置程序或者刷第三方ROM。如果没有root,想要自行删除,还需下载具有相关功能的第三方软件。
基于以上种种,手机应用开发者也好,广告商也罢,他们为何一定要这么做?内置广告代码、获取用户基本信息……凡此种种,是否已经构成侵犯用户隐私?一切小动作的背后又能给他们带去什么?
现状解读:利益驱使 一切只为生存
今年的315晚会上,经央视曝光的Cookie一词一夜间成为了热门词汇。这边,Cookie被广告公司利用,对用户造成了隐私和广告的困扰;那边,互联网广告的精准投放正是建立在Cookie数据的基础上。广告和隐私,如何拿捏和平衡?
转身看手机APP,与其“悲惨”遭遇似乎有些同出一辙。
据了解,当前智能手机中运行的应用程序主要有两种基本盈利模式:直接收费和内置广告。在内置广告模式中,手机应用程序可供用户免费下载,但一些商家会在应用程序中植入广告库,后者会定期在用户手机上运行广告,用户点击这些广告的次数越多,应用程序开发者从广告投放商家那里获得的报酬就越多。
一位内部人士也指出,大多数人并不知道“读取手机状态”是允许该软件能够看到手机中的基础信息,例如使用的运营商网络以及手机底层装了哪些软件。而这款应用有多少用户,有多少下载量,无论是自己的还是别人的数据都很值钱,自己的数据可以拿给风投看用来谈融资,别人的数据可以出售。
为此,站长之家记者联系到多名手机APP开发者。对于上述提及的情况二,其中一开发者解释道,授权提示算是一个告知义务吧,对小白用户没有用,太高深了;内置广告代码获取用户地理位置是为了更精准的投放广告,一般不会涉及用户的隐私问题。同时,他们也提醒称,收集用户隐私虽然在技术上不难实现,但用户可以很容易验证。比如:看广告公司出的API,里面有各种需要的权限说明,对开发者来说,有个别是可选植入的,比如位置。
“内置广告代码是开发者的一个盈利模式,为什么要屏蔽广告呢?开发者也要赚钱啊。”他们的回答理直气壮,但似乎还带有一丝“委屈”。
当前,移动APP开发成红海之势,盈利模式的不清晰、加上同质化产品泛滥、Android碎片化和国内应用市场的混乱无章,给APP开发者的生存带来了巨大压力。
据艾媒咨询报告显示,2012年第三季度APP开发者持平与实现盈利的开发者分别占29.7%和15.2%,入不敷出的app开发者占55.1%,这个比例还在逐渐扩大。
了解用户通讯录、短信记录等基本情况;获取用户的地理位置、UDID、SIM卡序列号……当真触摸了行业道德规范的底线?左边是生存的压力,右手是用户隐私的保护,怎样才能让这杆天平保持平衡?
站在一名普通用户的角度,并不是说APP应用不能读取跟自身功能弱相关的信息数据,毕竟,比如社交类APP,需要读取通讯录权限以导入熟人关系,只有GPS定位地理位置才能查找附近美食和消费场所……只是,用户非常关心:这个读取行为是否不应该是默认必须接受的?用户能否有选择?且各家公司只有安装前的告知,并没有对用户讲清数据用途以及如何保护这些个人隐私信息。
同时,据DCCI互联网数据中心报告显示,66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为,单就读取通话记录行为的移动应用当中,有高达73.1%为越界抓取,亦即用户在使用该应用过程中,根本不需要用到此项功能。
业内人士姜跃平表示,Cookie也好,内容分析也好,这次没被提名的插件也好,都是全世界应用多年的技术手段。任何技术手段,是造福用户还是危害用户,还要看企业怎么用。当年里根总统遇刺后,美国的禁枪派乘机提出强化禁枪,但里根说,"是人杀人,不是枪杀人"。同理。
诚然,上述这番表达并无道理。一直以来,用户隐私早已不是一个新鲜的话题,站在各自的利益点上上演一场没有最终结果的唇枪舌剑并不是最终目的,无论是手机APP还是Cookie,相关当事人似乎都应该找寻其中的平衡点。
文章的最后,我们来围观一下一名普通用户对互联网浪潮下《隐私与泄露》的所感所想。
何为隐私?我认为一切能够定位到个人的信息都属于隐私,比如电话号码,手机标识码,身份证号码,指纹信息,面部信息,等等。
互联网兴起后,互联网公司得到了太多个人信息,可以说,你的一切都是透明的,这是一件很恐怖的事情。如果他们仅仅用于正规的数据分析那还好,但是要是用于其他用途,那后果不堪设想。
免费的东西永远是最贵的。或许很多人还在认为当今互联网提供了太多的免费应用,几乎各大互联网公司服务都是免费的,但是我们付出了怎样的代价呢?你的各种信息正源源不断的让别人掌握,你的年龄、性别、手机号码、消费习惯、思想状态、交际圈,关注的话题等等。你是否认为这些对不管住隐私的你没有用处呢?那么我告诉你,现在企业的营销成本已经越来越高,这些提高的成本反馈给了谷歌、腾讯、新浪等公司,而且会远远高出你直接购买软件的价格,同时,你的信息还被公开,也就是说如果我有钱,那么我肯定能知道你的信息。这是件恐怖的事情。