今日頭條、攜程等網際網路平臺非法蒐集使用者資訊,洩露使用者ID何時休
如今,關於網民隱私安全的討論越來越多,隨便找個身邊的朋友問問,有幾個人沒有接到過推銷資訊、騷擾電話,大資料時代任何一個使用者的資訊都可能處於“裸奔狀態”。
隱私被竊取之恐懼
央視曾曝光過個人資訊的洩露販賣新聞,其中販賣的內容資訊之全、之廣讓人咂舌。買主只需要提供一個手機號碼,賣家就可以為買主找到該號碼主人最為私密的個人資訊,甚至還可以透過三網定位實時確定機主的位置。
本人近日在京東上搜尋瀏覽了幾個汽車涼墊,隨後在今日頭條看新聞時一個“驚喜”出現了,京東看過的涼墊竟然出現在了今日頭條的廣告中,這是我個人資訊被販賣或共享了嗎?
只要網上隨意搜尋,類似今日頭條被網友diss侵犯隱私的媒體報導經常見到,有很多使用者認為,今日頭條在未經“授權”的前提下向使用者推薦了10多位手機通訊錄裡的“熟人”,這“精準”的推送讓使用者深深的感到被技術竊取隱私的恐懼。
(今日頭條隱私政策截圖)
某知名論壇上熱議過今日頭條是否存在蒐集手機使用者資料的行為。對此,很多使用者都給出了偏於肯定傾向的推論。使用者反應,今日頭條獲取的資料包括使用者訂閱頻道、標籤等應用內資料;還有使用者手機、作業系統、使用者透過社交帳號登入、使用者瀏覽器書籤這些應用外資料,在未經使用者同意的情況下獲取了海量的使用者隱私資源。
不僅如此,還有使用者反饋,今日頭條疑似存在跨應用竊取使用者資訊的行為。使用者表示,用QQ號繫結了今日頭條的賬號,並未繫結手機,今日頭條卻能做到自動匹配手機通訊錄推薦好友並備註姓名。在電子購物方面,也有使用者表示,剛在淘寶或京東搜尋完商品,今日頭條很快就會推薦同類產品,讓該網友不得不懷疑今日頭條存在“窺探”的行為。該網友表示,發現此情況後,再沒有登陸過今日頭條。然而,這位使用者的遭遇也僅僅是網際網路平臺隱私問題的冰山一角。
除了今日頭條,這幾年鬧得沸沸揚揚的使用者個人資訊洩露事件還有攜程。2016年,攜程就被曝光過存在第三人“盜刷”信用卡的問題,似乎還對使用者銀行卡、身份證等敏感資訊做了留存。2017年,有使用者在微博投訴自己在攜程的已付款訂單憑空消失,要求退款時還遭到了拒絕,這些都指向了一個問題,攜程在系統安全方面存在漏洞。2017年,某女士透過攜程手機APP幫同事預訂了機票,由於攜程資訊保安管理落實方面存在漏洞,結果導致使用者賬戶被轉走近12萬元。2019年攜程等平臺被中國網際網路協會點名存在過度搜集使用者個人資訊等問題。
令人百思不得其解的是,同樣是使用者隱私資訊洩露,大洋彼岸的Facebook、Google被隱私洩露搞的焦頭爛額,但國內類似今日頭條、攜程這樣各行各業的網際網路巨頭們卻總能躲過一劫,即便被約談、被處罰相比收入也只是毛毛雨。
技術之隱憂
網際網路時代的營利模式說白了就是擁抱流量,流量是一切生意的本質,企業當然也深諳這一點。大到百度、騰訊、阿里、頭條這樣的網際網路巨頭,小到初創企業紛紛投入擴充使用者數量大戰中,並且想從更多維度讀懂自己的使用者,最好能實現“千人千面”,越是詳實具體的使用者資訊,越有利於做出精準的推送、銷售。
有需求,就有市場,網際網路時代的開放、共享,讓隱私變得日益值錢和唾手可得。每一次購物、一次出行、一次運動體驗,甚至每一次查詢資料,都有可能被企業獲取,逐漸積累成每名使用者的個性喜好和行為習慣,然後進行彙總、分散整理用於各種商業用途。一些企業會在使用者不知情時,透過各種途徑收集儘可能詳細的使用者隱私,這已經形成了一個龐大的灰色產業鏈。甚至很多企業會透過投資、併購、合作等方式互換資訊,達到資源共享、利益最大化。
據媒體報導,今日頭條某架構師在演算法分享會上提到,今日頭條的SDK(新增在應用程式裡的軟體開發工具包,使用者在使用應用的過程中,不知不覺地就被應用收集了所有資料。)除了可收集使用者在使用中記錄下的關鍵詞和閱讀行為外,還會透過其他渠道例如機型等等,來試圖分析你的性別和年齡,甚至還可以透過地理資訊,用來推斷你的工作地點和生活住所等。
伴隨著商業上對精準營銷、個性化推薦的需求增強,採集資料的需求也跟著不斷增加。利益的驅使,使得蒐集無限逼近使用者的真實身份的資料成為了當前眾行業的潛規則。許多對使用者來說十分敏感的資料資訊,也成了採集資訊的目標。
業內人士稱,很多應用程式其實都同時在收集使用者的裝置號,其中主要的是手機的Mac地址和機器的IMEI號。前者全稱Media Access Control,是手機網路卡的ID,用來定義網路裝置的位置。後者是 International Mobile Equipment Identity,相當於機器的身份證。因為兩者都具有唯一性。所以只要將兩者對應,這些ID就是一種真實資訊。
而在電信實名制的當下,想要讓ID直接變成真人,只需要業內熟稱的“撞庫”一步:當這兩個資料與電話號碼資料對應上時,使用者的真實身份就會徹底暴露。
另據PingWest品玩”報導稱,有知情人士向他們透露靠演算法技術起家的今日頭條當前已經開始採集使用者安裝應用的列表,用於分析使用者的特徵。而這樣的許可權在其他一些大廠的資料採集中是“不敢碰”的。
多方面的侵犯使用者隱私,推薦低俗內容,高速發展的今日頭條自身行為的不規範不僅遭到行業與使用者的口誅筆伐,與各大主流媒體的官司也一直不斷,更是曾幾次涉及官方約談、內容侵權,甚至侵犯使用者隱私、篡改系統影響使用者體驗等諸多問題,“解除安裝今日頭條”成為越來越多的網友的呼籲。
隱私資訊保護之困
相對巨頭企業,網民可謂弱勢群體,當我們硬著頭皮勾選各種APP的使用者知情同意時,手機就成為了我們的監視裝置和資料收集器,一旦感覺個人資訊洩露,大多選擇忍氣吞聲,或在網上發發牢騷,很少人會訴諸法律求解決。
看看身邊剛整改過的今日頭條尚未擺脫內容低俗的汙名,又馬上捲入了窺探隱私的風波。業內人士表示,現在大多數軟體都有獲取使用者資訊這一許可權,如果不同意申請就會關閉視窗,導致應用無法使用,但是如果同意,就意味著自己的資訊暴露在了陽光底下,隨時都有被竊取的危險。在我國目前較為寬鬆的資料監管環境管理中,今日頭條、攜程不斷試圖突破法律的邊界,踏入規則的“無人區”,利用“精準的演算法”,竊取、濫用使用者隱私,引發使用者恐慌,也在意料之中。
2019年朝陽法院宣判了使用者在攜程買機票被騙12萬元一案一審判決結果,判決顯示攜程公司賠償該使用者經濟損失5萬元,並向其賠禮道歉。同樣某使用者起訴今日頭條侵權也得到法院受理,這些案例都可算是國內保護個人隱私權益的一次進步,雖然賠償金額較少,但依然能起到威懾企業規範和保護使用者權益的作用。隱私保護人人有責,更多的人不再“退讓”,才有可能阻斷強勢一方的不斷“進攻”。
當然作為普通使用者,我們更希望能夠從大資料中獲得巨大利益的網際網路龍頭企業,在保護使用者隱私方面率先垂範,承擔更大的社會責任,承擔保密和不得洩露使用者隱私的義務,不能辜負使用者的信任,因為任何健康的商業模式,都不是無中生有而來,對使用者的尊重,是一家企業始終無法繞過的安全線,否則會遭到使用者的抵制。
去年,Facebook被指責疏於監管,致使8700萬Facebook使用者的資料被一家名為劍橋分析的政治分析公司濫用,甚至干擾美國和歐洲國家的選舉。此後,Facebook就遭到網友大規模抵制,最後創始人祖克伯不僅公開承認“犯了錯誤”,並提出了多項加強使用者資料保護的措施。
當前更積極的一面是,國家在加強隱私保護力度洩露,不斷 利用 相關法規政策,加大監管力度。2018年工信部就當時媒體報導“部分App涉嫌侵犯使用者隱私”一事,約談過多家網際網路公司,指出將加強對網際網路服務資訊收集使用規則告知、賬號登出等環節的監督檢查。
近期,中央網信辦、工信部、公安部和市場監管總局等四部門成立App違法違規收集使用個人資訊專項治理工作組,開展了App違法違規收集使用個人資訊專項治理,對於此前一些處於“灰色地帶”的問題做出明確規範,若企業還不重視使用者隱私保護可能會被加大處罰力度,甚至會要求退出市場。
據媒體報導,截至4月16日,舉報資訊超過3480條,涉及1300餘款app。對於30款使用者量大、問題嚴重的app,工作組已向其運營者傳送了整改通知。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31561483/viewspace-2644236/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網際網路時代,如何防止個人資訊洩露
- 全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露網站
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- Instagram平臺被黑 已超百萬使用者資訊洩露
- 10月第5周業務風控關注 | 網路平臺洩露使用者資訊500條以上可入罪
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊網站
- 網路黑灰產業已近千億 個人資訊洩露是源頭產業
- 網際網路廣告的背後是什麼(3):今日頭條DSP的基本資訊和主要特點
- Atlas Quantum平臺使用者資訊遭竊,快去查一查賬戶資訊有無洩露
- c大資料殺熟埋下個人資訊洩露的隱患 網際網路平臺遊戲規則或將迎來變革大資料遊戲
- 匿名人員洩露論壇軟體 vBulletin 零日漏洞,或影響數十億網際網路使用者
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 5億條開房資訊被拖庫洩露之後,網際網路企業該如何建設資料安全體系?
- 頭位資訊平臺怎麼挖掘使用者需求?
- A站受黑客攻擊:近千萬條使用者資料外洩 涉ID及密碼等黑客密碼
- spring cloud網際網路分散式微服務雲平臺規劃分析--spring cloud定時排程平臺SpringCloud分散式微服務
- 年度盤點 | 十年資料洩露事件大觀:"網際網路+"時代,無人能自保?事件
- 駭客洩露3500萬條LinkedIn使用者記錄
- 佈局產業網際網路下半場,騰訊雲開發者平臺扮演何種角色?產業
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- Canva 1.39 億使用者資料洩露
- Facebook平臺洩露5.33億使用者資料,Meta被罰款2.65 億歐元
- 『印度農村地區活躍網際網路使用者達2.27億 超城市使用者』今日資料行業日報(2020.05.08)行業
- 中國網際網路的巨頭們,為何敢“大資料殺熟”?大資料
- 男子非法獲取手機號惡意套現 洩露65萬餘條個人資訊
- Google+再曝漏洞!5250萬使用者資訊恐洩露Go
- Twitter漏洞,或造成使用者私密訊息洩露
- 工業網際網路平臺架構方案架構
- 中國“芯”時代未至,何談“網際網路+”?
- 淘寶分享網際網路使用者的心理特徵特徵
- 頭位資訊平臺在使用者鎖定上有什麼妙招?
- Firefox 新增預警功能,自動提醒使用者網站有過資料洩露Firefox網站
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- 資料安全隱患暴露,網際網路平臺擴張止步
- Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出Linux藍芽
- MongoDB 伺服器漏洞洩露加密貨幣 Bezop 使用者資訊MongoDB伺服器加密