Edison 等公司如何監視使用者的電子郵件

外媒 VICE 報導，備受歡迎的 Edison 電子郵件應用程式是在蘋果 App Store 商店中排名前 100 的效率應用，可獲取使用者的電子郵件收件箱內容，並將基於該資訊的產品出售給金融、旅遊和電子商務領域的客戶。根據 Motherboard 獲得的一份摩根大通檔案，可以購買資料以做出更好投資決策的公司特別喜歡 Edison 使用者收件箱中的內容。

Edison 在其網站上表示，該公司“處理”使用者的電子郵件，但有些使用者不知道的是，當他們在使用 Edison 應用程式時，該公司會獲取其收件箱內容以獲取利潤。Motherboard 還獲得了文件，其中提供了更多有關其他兩種流行應用程式（Cleanfox 和 Slice）如何根據使用者傳送給企業客戶的電子郵件銷售產品的詳細資訊。

Edison 公司的使用者 Seb Insua 表示：“他們肯定會在商業意圖方面提前一些。” 他補充說：“他們的網站經常出現'禁止廣告'和'隱私至上'等內容，” （該公司的網站說“Edison Trends 透過設計實踐隱私”。）

“我不知道他們正在這樣做。他們引入了我真正喜歡的新功能，例如包裹跟蹤，價格跟蹤等，但現在他們擴充套件這些功能的原因已被發現-只是為了收集使用者資料”，另一位愛迪生使用者 Ronnie Johnson 說。第三位使用者也表示他們不知道資料出售情況。

該檔案補充說，摩根大通檔案中列出的一些公司出售的資料來自“個人收件箱”。摩根大通的發言人告訴 Motherboard，該研究“針對的是機構客戶”。

該檔案將 Edison 描述為提供“消費者購買指標，包括品牌忠誠度，購買偏好等”。該文件補充說，資料的“來源”是“ Edison 電子郵件應用程式”。

Edison 在其網站的產品部分提供 “Edison Trends”和“Trends Direct” 。該公司表示可以提供“詳細的行為模式，以改善客戶的體驗和業務成果。”

Edison 只是提供免費電子郵件應用程式，然後出售來自使用者收件箱的匿名或假名資料的幾家公司之一。另一家挖掘收件箱的公司 FoxIntelligence 擁有來自 Cleanfox 應用程式使用者的資料，該資料可整理使用者的收件箱。

Foxintelligence 首席運營 Florian Cleyet-Merle 在一封電子郵件中告訴 Motherboard：“從更高的角度來看，我們認為，眾包交易資料對消費者和公司都具有變革的力量，而且可以為雙方創造價值而又不損害隱私的市場。”

Motherboard 獲得的一份機密的 Foxintelligence 簡報列出了它所謂的“客戶示例”。他們包括 PayPal，諮詢巨頭貝恩公司和麥肯錫公司。大多數公司沒有回應置評請求，但歐洲乘車共享應用程式Bolt也以其前身 Txfy 的身份列為客戶，其在一封電子郵件中告訴 Motherboard，“我們過去使用 Foxintelligence 來匿名化市場份額法國的乘車服務資料。我們沒有在有限的目的之外使用它們，目前已不再是該公司的客戶。” Cleyet-Merle 補充說：“您的截圖中並非所有品牌目前都是Foxintelligence的客戶”，但沒有進一步闡述。

由 Motherboard 獲得的資料集顯示了從免費電子郵件應用程式使用者的收件箱中提取的某些資訊的樣子。包含 Rakuten's Slice 的資料的電子表格，該應用程式可抓取使用者的收件箱，以便他們可以更好地跟蹤包裹或在產品價格下降後取回資金，該應用程式包含了使用者從特定品牌購買的商品，他們所支付的價格，以及每個買家的唯一標識碼。上個月，該公司在其網站上建立了一個頁面，告訴使用者如何退出銷售資料。Rakuten 在一封電子郵件中告訴 Motherboard，這是為了遵守《加利福尼亞消費者隱私法》（CCPA）而引入的。

Edison 沒有回應多次置評請求。該公司的隱私政策顯示：“Edison 訪問並處理您已連線的任何電子郵件帳戶中的電子郵件，以及從您所連線的其他 Internet 帳戶中收集的資料。” 《華爾街日報》先前曾提到 Edison 的員工如何閱讀使用者的電子郵件，以改善該應用程式的智慧回覆功能。但是，那篇文章沒有涉及Edison如何根據收集的使用者資料建立產品。

Indua 是 Edison 的使用者之一，他表示他們對資料收集本身沒有問題，但是認為 Edison 可以更清楚地解釋他們對收集的電子郵件資料的實際處理方式。

Indua 表示：“'創造研究'使他們看起來像是學者，或者出於非商業原因或與公共機構分享這件事。”他補充說：“它們可能就像'我們匿名化您電子郵件中的購買資料並出售這項研究。”

來源：cnBeta.COM

更多資訊

美國起訴四名“中國駭客”，外交部回應

11 日，外交部發言人耿爽主持外交部網上例行記者會。有記者提問說，美國司法部週一（10 日）宣佈對中國軍方的4名成員提起訴訟，稱他們涉嫌參與了 2017 年對美國信用評級機構巨頭 Equifax 資料庫的大規模攻擊。美官員稱“這是有史以來最大的資料盜竊案。”

來源：環球時報
詳情連結： https://www.dbsec.cn/blog/news.html

Windows 7 使用者遭遇無法關機的 bug 這裡有臨時解決方案

2020 年 1 月 14 日，微軟如約向 Windows 7 使用者推送了“最後的更新”。然而上月的“星期二補丁”，帶來了將桌面桌布變成一片黑的 bug 。在遭到大量使用者的吐槽反饋之後，微軟承諾在對此問題予以修復，然後在 1 月 31 日釋出了相關補丁。尷尬的是，隨後又有 Windows 7 使用者遭遇了無法關閉 PC 的頭疼問題。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html

朝鮮擴大網際網路使用

擴大了網際網路的使用，規避美國製裁，利用網路犯罪活動去支援本國政府。Recorded Future 發表的報告稱，自 2017 年以來，朝鮮的網際網路使用增加了 300%，其中近半的流量經過了俄羅斯的一條線路，避免長期依賴透過中國的一條線路。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html

日本三菱公司遭網路攻擊 自衛隊裝備品資訊或外

日本防衛省 10 日表示，由於三菱電機公司遭到網路攻擊，與試製自衛隊裝備品有關的競標資訊有可能已經外洩，其中包括試製品所需效能及競標評估標準這些需要謹慎處理的“注意資訊”。三菱電機未能中標，由其他企業簽約。主管競標的防衛裝備廳稱：“根據開發的不同階段，效能可能發生變化，正在詳查對安全保障方面的影響。”

來源：新浪科技
詳情連結： https://www.dbsec.cn/blog/news.html

（資訊來源於網路，安華金和蒐集整理）