房子刚交付甚至还离交付还有2个月就被各种室内装修公司和家电家具公司的推销电话轮番骚扰?刚把汽车的首付交完车还没领到就接到了来自各色汽车配饰和车险公司的推广电话?相信大家都会有过类似的经理,不知从何时起我家的事忽然变成了“大家“的事,这事除了买家知道卖家知道,连面都没见过的陌生人都知道。那“陌生人“到底是从哪如何获取我们的信息的呢?
从部分背弃了广大用户信任的科技公司
近日,美国最大的社交网站“Facebook(脸谱)”被曝5000万用户数据遭到泄露。受此影响,Facebook股价大跌,市值一夜间蒸发了367亿美元不说,其CEO扎克伯格也是斯文扫地,不仅在《泰晤士报》、《纽约时报》、《华尔街日报》等英美主要媒体刊登“致歉信”,还被美国官员要求出席于4月10日举行的关于数据隐私的听证会。
风控妹大概分析了下Facebook数据泄漏的路径,简单点说就是——某公司在Facebook上以 “测性格,领奖金”为噱头发布了一个小程序,小程序本身所问的问题是一些关于性格的无关痛痒的小问题,用户回答完后可以得到5美元的奖金,但是,用户在做性格测试之前需把部分 Facebook 信息授权给这个第三方程序,这其中不只有头像、昵称,还有用户在Facebook上的好友列表和好友的一些状态信息。
于是,成千上万的人做了这份性格测试,成千上万份数据也通过这个小程序到达了不靠谱的第三方,这就是泄密门中所说的5000万用户信息的来历。
接下来,第三方数据分析公司利用这些数据构建了一个算法,用来分析 Facebook 个人简介并确定与投票行为相关的个性特征。这些特征可以用来锁定在选举中态度摇摆不定的选民,并针对他们制作更有可能引起共鸣的定制化消息,最终影响选举的结果。
整个过程看起来几乎是无懈可击,但请注意一点“在性格测试之前,需要用户同意把自己Facebook相关的个人信息授权给小程序开发者使用”。这就相当于你为某个身世来历完全未知的访客敞开了你家的大门或者至少是其中一个房间的大门,访客可以自由进入参观拍照,而你也无权知道这些照片会被用来做什么,因为你已把照片所有权授权给了访客。那如果说部分科技公司是由于疏忽了对第三方公司数据使用的监管最终造成了泄漏,那某些不负责任的政府管理人员就真的是为了金钱而践踏了人民的信任,直接将用户个人数据明码标价在市场上兜售。
2018年3月21日,南京市中级人民法院判处南京市一名机关单位公务员刘某四年有期徒刑、9万元人民币罚金的重罚,原因是刘某利用职务便利非法泄漏82万余条包含个人信息的企业信息。
其售卖的信息主要包括企业名称、企业法定代表人或联系人姓名、居民身份证号、手机号码、固定电话等信息在内的企业信息,而这些信息经过转售后,被某些公司用来拨打电话推销业务。
而上面两个案例只是很多个人信息泄漏渠道中的两个,暴露出的只是冰山之一角。
如何保护个人信息不被滥用?
当然,无论是法律还是科技都会为了更好的保护个人信息安全而不断发展,比如最近两年的两会上,都有人大代表提出了个人信息保护问题,建议内容包括:改进实名信息采集方式,减少实名信息采集的内容;加大监督检查力度,建立第三方评估机制,督促网络运营和公共服务单位严格依法收集用户信息;建立健全内部管理制度,有效降低“内鬼”窃密风险等。笔者相信,相关法律早晚都会落地。
但在立法落地之前,我们该如何保护个人信息不被不明不白的获取和利用呢?
下面先来看一张苏宁金融风控妹随意挑选的一位同事的安卓手机应用管理页的截图。
从中可以看到,目前随便一个APP都会要求20项左右的权限授权。而安卓系统总共有多少种权限呢?答案也就是100多种,具体数值会因为安卓系统的版本有所不同,下图是风控妹随意找来的一个安卓软件开发权限申请说明中的一小部分权限。
那一个普通APP随随便便就要求授权安卓权限系统中20%的权限合理吗?
风控妹就“读取通讯录联系人”这项权限做了个小调查,发现与“联系人”完全不搭边的购物、音乐甚至是笔记类APP都要求获取联系人读取权限。真让人震惊!
那我们是不是拒绝这些授权就无法使用APP了呢?风控妹测试了笔记和音乐类APP,发现关掉包括“读取通讯录联系人”的多项授权后,APP依然可以正常使用。可见,有相当一部分权限要求与APP本身功能无关,也就是说,这些权限要求都是不合理的。那该如何一次性管理手机上所有APP的权限呢?通过手机“权限管理”!权限管理页面到达路径:设置->(软件)权限管理->逐个权限项目判断相关软件的授权要求是否合理->对自己认为不合理的授权选择“禁止”。下面以vivo手机中的监听通话状态为例截图说明一下:
不同品牌的手机“权限管理”所在的位置稍有不同,但一般手机的权限管理都可以在设置中找到,如实在找不到可在百度中搜索。
那就请大家动动手指,打开“权限管理”中心,为个人隐私保护跨出有意义的第一步!这是虽然是你的一小步,但却是信息安全社会中的一大步~
