• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    如果你接到过这个电话,说明你的个人信息被泄露了

    来源:苏宁金融研究院 2018-04-08 08:56:42 信息泄露 金融安全
         来源:苏宁金融研究院     2018-04-08 08:56:42

    核心提示打开“权限管理”页面,为个人隐私保护跨出有意义的第一步!

    如果你接到过这个电话,说明你的个人信息被泄露了

      房子还没交付,你就被各种装修公司和家具公司的推销电话轮番骚扰?

      按揭的汽车还没拿到,你就接到了来自各色汽车配饰和车险公司的推销电话?

      ……

      相信大家都有过类似经历。

      不知从何时起,我家的事忽然变成了“大家”的事,这事除了买家知道卖家知道,连面都没见过的陌生人都知道。

      那“陌生人”到底是从哪里、又如何获取我们个人信息的呢?

      (一)

      近日,美国最大的社交网站“Facebook(脸书)”被曝5000万用户数据遭到泄露。受此影响,Facebook股价大跌,市值一夜间蒸发了367亿美元不说,其CEO扎克伯格也是斯文扫地,不仅在《泰晤士报》、《纽约时报》、《华尔街日报》等英美主要媒体刊登“致歉信”,还被美国官员要求出席于4月10日举行的关于数据隐私的听证会。

      风控妹大概分析了下Facebook数据泄漏的路径,简单点说就是——某公司在Facebook上以 “测性格,领奖金”为噱头发布了一个小程序,小程序本身所问的问题是一些关于性格的无关痛痒的小问题,用户回答完后可以得到5美元的奖金,但是,用户在做性格测试之前需把部分 Facebook 信息授权给这个第三方程序,这其中不只有头像、昵称,还有用户在Facebook上的好友列表和好友的一些状态信息。

      于是,成千上万的人做了这份性格测试,成千上万份数据也通过这个小程序到达了不靠谱的第三方,这就是泄密门中所说的5000万用户信息的来历

      接下来,第三方数据分析公司利用这些数据构建了一个算法,用来分析Facebook 个人简介并确定与投票行为相关的个性特征。这些特征可以用来锁定在选举中态度摇摆不定的选民,并针对他们制作更有可能引起共鸣的定制化消息,最终影响选举的结果。

      整个过程看起来几乎是无懈可击,但请注意一点——“在性格测试之前,需要用户同意把自己Facebook相关的个人信息授权给小程序开发者使用”。这就相当于你为某个身世来历完全未知的访客敞开了你家的大门,或者至少是其中一个房间的大门,访客可以自由进入参观拍照,而你也无权知道这些照片会被用来做什么,因为你已把照片所有权授权给了访客。

      (二)

      如果说,一些科技公司是因为疏忽了对第三方公司数据使用的监管最终造成了泄漏,那某些职能部门的管理人员因为贪婪而将用户个人数据对外售卖就罪无可恕了。

      2018年3月21日,南京市中级人民法院判处南京市一名机关单位公务员刘某四年有期徒刑、9万元人民币罚金,原因是刘某利用职务便利非法泄漏82万余条包含个人信息的企业信息。

      其售卖的信息主要包括企业名称、企业法定代表人或联系人姓名、居民身份证号、手机号码、固定电话等信息在内的企业信息,而这些信息经过转售后,被某些公司用来拨打电话推销业务。

      而上面两个案例只是很多个人信息泄漏渠道中的两个,暴露出的只是冰山之一角。

      (三)

      当然,无论是法律还是科技都会为了更好的保护个人信息安全而不断发展,比如最近两年的两会上,年年都有人大代表提出个人信息保护问题,建议内容包括:改进实名信息采集方式,减少实名信息采集的内容;加大监督检查力度,建立第三方评估机制,督促网络运营和公共服务单位严格依法收集用户信息;建立健全内部管理制度,有效降低“内鬼”窃密风险等。笔者相信,相关法律早晚都会落地。

      但在立法落地之前,我们该如何保护个人信息不被不明不白的获取和利用呢?

      下面先来看一张苏宁金融风控妹随意挑选的一位同事的安卓手机应用管理页的截图。

    如果你接到过这个电话,说明你的个人信息被泄露了

      从中可以看到,目前随便一个APP都会要求20项左右的权限授权。而安卓系统总共有多少种权限呢?其实也就是100多种,具体数值会因为安卓系统的版本不同而略有不同,下图是风控妹随意找来的一个安卓软件开发权限申请说明中的一小部分权限。

    如果你接到过这个电话,说明你的个人信息被泄露了

      那一个普通APP随随便便就要求授权安卓权限系统中20%的权限合理吗?

      风控妹就“读取通讯录联系人”这项权限做了个小调查,发现与“联系人”完全不搭边的购物、音乐甚至是笔记类APP都要求获取联系人读取权限。真让人震惊!

    如果你接到过这个电话,说明你的个人信息被泄露了

      那我们是不是拒绝这些授权就无法使用APP了呢?

      风控妹测试了笔记和音乐类APP,发现关掉包括“读取通讯录联系人”的多项授权后,APP依然可以正常使用。

      可见,有相当一部分权限要求与APP本身功能无关,也就是说,这些权限要求都是不合理的。

      那该如何一次性管理手机上所有APP的权限呢?通过手机“权限管理”!

      下面来科普一下权限管理页面的到达路径:打开“设置”按钮,抵达“(软件)权限管理”页面,逐个检查权限项目,判断相关软件的授权要求是否合理,对自己认为不合理的授权选择“禁止”。下面以vivo手机中的监听通话状态权限为例截图说明下:

    如果你接到过这个电话,说明你的个人信息被泄露了

      需要说明的是,不同品牌的手机,其“权限管理”所在的位置稍有不同,但一般手机的权限管理都可以在设置中找到,如实在找不到,可通过“百度搜索”来查询解决。

      现在,就请大家动动手指,打开“权限管理”页面,为个人隐私保护跨出有意义的第一步!

    责任编辑:王超

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定