【数码爱好者讯】近日,有关互联网用户信息被盗取的问题再一次引发民众关注。这次事件的起因是iOS更新之后的新功能:
1,如果有App在使用用户的的摄像机,会有一个绿灯亮起;如果有App在使用用户的麦克风,将有一个橙黄色灯亮起。这些小灯是系统软件的一部分,不是新手机里的硬件LED灯管。灯光会直接在iPhone主屏幕上显示。2,如果有App调用了用户的剪贴板,屏幕上方将显示提示条。剪贴板用来存储用户复制的文本,从而让用户能将复制的内容展厅到其他位置。能够访问剪贴板的App可以了解用户的很多信息,获得用户画像后,能够更有针对性的向用户定向推荐广告等。这也是当今绝大部分App的常用操作之一。3,如果有App申请你的照片权限,你可以只授权特定的照片或相册,而不是全部授权。在这之前,如果授权应用调用照片,就只能要么全部开放,要么全部不开放。4,苹果应用商店中,App旁边将增加强制性标签,列举该应用收集的用户数据类型,对标食品包装上的营养成分标签。目前,这个功能在内测版中尚未发布,但苹果隐私工程师Eric Neuenschwander介绍,现在苹果正在要求每一个应用开发者汇报他们收集的数据,这个功能可能会和秋季的iOS正式版一同发布。5,App用于广告目的的用户追踪将需要获得用户批准。目前,广告主可以使用被称为“IDFA”的ID设备号码更好地发布定向广告,并评估广告效果。在iOS14里,每个想要使用这些ID设备号的应用都需要在用户首次使用时向用户询问授权,用户可以选择“允许追踪”和“禁止追踪”,如果用户希望为广告商提供更多数据以获得更精准的广告推送,则需要明确授权允许。
新系统就像照妖镜一样,把很多App令人不耻的盗窃行为摊开在用户面前。其中中招最明显的,是tiktok(抖音)。
抖音是个短视频 App,虽然也有识别口令码的功能,但使用场景与频率并不太高,然而,却有网友表示,每打1到3个词,抖音就会来获取一下剪贴板。
有媒体报道称,抖音回应"这是抖音识别重复性垃圾行为时触发的,并且抖音会立即推出一个版本更新,取消这功能"。
乍听之下好似态度正确。然而,识别重复性垃圾行为为什么要获取剪切板?剪切板里会有什么敏感的个人信息,显然不言而喻了吧。而既然新版本能够取消这个功能,是不是也意味着,这个能时刻偷窥隐私的功能本身就不是抖音所必要有的?
除此之外,相信大家还对李小璐和PG One的出轨事件有印象,PG One曾发长文质问,“我储存在草稿箱里面的视频怎么就泄露出去了?”
甚至网传,有网友爆料称,“刚跟抖音运营聊过,这事是他们哪个傻逼员工从抖音后台down下来的,更过分的是这是人家的草稿箱视频。”
事件发生后字节跳动高级公关总监杨继斌在朋友圈回应称,“关于某艺人视频的传言不实。抖音草稿箱视频不会上传到运营审核后台,所以运营审核后台没有任何草稿视频,不存在"抖音员工从后台下载草稿箱视频"的可能。其他情况,我们在继续核实。”
当然,最终的核实结果,我们没有看到。
而有其他媒体爆料,在《“抖音”隐私政策》列明,“为了提升音视频的上传速度,缩短等待时间,当您发布音视频时,在点击“发布”确认上传之前,我们可能会将该音视频临时加载至服务器。如果您取消或因其他原因未成功上传,我们会立即删除相关音视频。”如此看来,用户确认上传前的短视频,也的确会临时加载至抖音的服务器。
当然,抖音属于国民型应用,至少胜在知错能改。然而,有些网络活动可就不是这么隐晦了。
相信大家都有过接到电话推销的经历吧。他们哪里来的我们的电话?他们怎么知道我们在看房?他们如何知道我们需要提升自己的学历?
笔者曾经受身在教育培训机构的朋友委托,进行过一项测试。朋友曾经怀疑,他们机构的官网被人利用技术手段劫持了。所有访问他们公司官网的用户,只要留下电话,就会被竞争对手盗窃走。而在笔者留下联系方式的第二天,果然有他们公司的竞争对手给我打来电话,在我的再三逼问下,他们选择了沉默和挂断电话。
几个月后,笔者再次联系朋友问及此事。朋友称,可能也不是因为网站劫持,而是因为公司存在“内鬼”,通过不法手段将客户的隐秘信息窃走。
来源:雪球财经
来源:澎湃新闻
比盗取剪贴板更可恶的,是“语音监听”
你是否有过这样的经历?明明自己哼过的一首歌,打开应用时竟然被推荐了。明明只是嘴上聊了聊某些产品,第二天 App 就推来广告。
有专家辟谣说,这样的技术“过于先进”,一般的企业不会使用。大多数的类似情况可能是由于信息共享导致的。
《关于侵害用户权益行为的APP通报》
《关于侵害用户权益行为的APP通报》
那么,语音监听真的不存在吗?
英国《卫报》曾曝出苹果智能语音助手Siri涉嫌泄露用户隐私一事,称“苹果公司的承包商经常听到机密的医疗信息、潜在毒品交易,以及不可描述的声音,作为其工作的一部分,为Apple的语音助手提供质量控制”。
文章中称,一小部分Siri录音会传递给为该公司工作的承包商。他们的任务是根据各种因素对响应进行评分,包括语音助手的激活是故意的还是偶然的,查询是否可以帮助Siri以及Siri的响应是否合适。苹果表示,这些数据“被用来帮助Siri和听写……更好地了解您并理解您说的话”。
然而,文章披露称,举报人说:“有无数的录音案例,包括医生与患者之间的私下讨论,商业交易,看似犯罪交易,性接触等。这些记录伴随着显示位置,联系方式和应用数据的用户数据。”
承包商说,鼓励员工报告意外激活,“但仅作为技术问题”,没有处理敏感录音的具体程序。
然而,能够语音唤醒的,仅仅只有苹果的siri吗?
比语音监听可怕的,是偷开摄像头
几年前,VIVO发布了vivo NEX手机,它拥有诸多黑科技:顶级全面屏、升降式镜头等。然而,它最让人津津乐道的功能在于,无意间变成了“流氓照妖镜”。
有不少vivo NEX手机用户发现在打开QQ浏览器的时候,vivo NEX的升降式摄像头会自动升起,有vivo NEX用户测试发现了Telegram会私自暗地启动摄像头,此时NEX的摄像头不同其他一般手机,摄像头会弹出来。(腾讯QQ浏览器公告表明打开应用时摄像头弹出是因为某个调用API错误的bug,目前已经修复;Telegram方面表示弹出原因为调试确认相机处于可用状态。)
那么,偷开摄像头的app真的都是“误会”“bug”吗?
受新冠肺炎疫情影响,各中小学以及部分大学均采取线上教学的方法,让学生在家上网课。而这些“线上”授课软件,而其中两款教育类APP“无限宝”、“课后网”被曝出在直播中,老师可以使用平台赋予的权限,从而打开学生的摄像头、麦克风。
经国家互联网信息办公室核验发现:
30%左右的教育类App没有公开“隐私政策等收集使用个人信息”的规则;另有15%左右的App虽公开了隐私保护规则,但是属于格式文本,没有将其收集个人信息的目的、方式、范围等阐明。75%的App首次启动时,申请可收集个人信息的权限且并未同步告知收集目的,部分权限被设置为必须提供,不允许即闪退。甚至还有App首次启动时一次性申请授权所有可能用到的权限,否则无法使用App。而50%的App使用后无法注销账号,一是没有提供任何形式的注销入口,二是提供了注销渠道,如联系客服注销,但是拨打电话始终显示正忙或没有回应,依旧无法实现注销。
更可怕的是,这些直播APP不仅能够随时打开学生的麦克风、摄像头,甚至是在用户不知情的情况下开启,更可以监控学生手机和电脑的一举一动,一旦有学生查看其它网页,或者切换到其它App,就会被软件的锁屏功能提醒纠正并记录下当时的屏幕截图,自动生成认真读列表,供家长查看。
无论是手机还是电脑,都可以摇身一变变成监控摄像头,而且不仅是图像和声音的采集。根据需要,这些App甚至能够采集你的运动信息和手机里的应用程序安装情况。
因此,每当看到有朋友要买带摄像头能语音控制的电视的时候,笔者都会劝阻其慎重选择。
偷文字、语音、图片、视频信息就完了?
据媒体报道,2018年1月,南京市公安局鼓楼分局曾接到陈某报案,称讨债人员利用手机定位软件,实时定位到了他所用聊天账号的位置并成功找到本人。陈某表示愿意还钱,但想弄明白自己究竟是怎样被发现的。
事实令人吃惊。原来,不法分子专门针对手机即时通讯工具开发出了一款APP(应用程序),能够破解聊天应用程序的安全防护系统,从而窃取用户的位置信息,定位误差仅20米至50米。讨债人正是通过这款APP找到了欠钱的陈某。APP甚至“明码标价”,若对方在线,定位1次仅需1元,不在线则需10元。对用户安全至关重要的位置信息,被不法分子如此廉价地出售买卖。
你以为只有不法软件才会盗取你的信息?推特此前曾披露,部分在iOS平台登录多个推特账号并在其中一个账号选择共享位置数据的用户,其相关地理位置数据可能会被分享给推特的合作商,对方将接收到未经用户授权的位置数据。
你以为,你的信息只有企业才偷?
用户信息已经成为了互联网时代的富矿,似乎没有组织机构能够对海量的用户信息不动心。
还记得那个被迫逃亡的斯诺登吗?
香港《南华早报》曾报道,该报从斯诺登处获取了一系列文件资料,这些资料显示美国国家安全局持续入侵中国多家主要电信公司,获取用户手机短信信息,并攻击清华大学的主干网络。
雅虎也曾宣布,黑客在 2014 年盗走了公司 5 亿用户的账号信息。雅虎在官方声明中宣布,此次泄露的信息包括了用户姓名、邮件地址、电话号码、出生日期、经过加密的个人密码,甚至包括一些加密的安全问题和答案。公司称,黑客背后可能得到了政府支持,还直言科技公司受到有国家支持的黑客攻击“越来越常见”。
而在以往,苹果也曾拒绝美国政府的要求 —— 要求苹果解锁一部犯罪嫌疑人所使用的 iPhone。苹果 CEO 库克气愤地发布公开信表示,政府的要求会威胁到用户的安全,并认为这个要求的影响已经超出了案件本身。如果苹果松口给政府提供“一个用户的信息”,成为了科技公司开放用户信息的先例,接下来的要求就会接踵而来了。库克的公开信也得到了包括 Facebook、Twitter、Google 等各大科技公司的声援。
另据据彭博社2019年报道,知情人士透露,根据美英两国之间的一项新条约,包括Facebook和WhatsApp在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。
这位知情人士说,这项定于下个月签署的协议将迫使社交媒体公司分享信息,以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。作为该协议的一部分,英美已同意不对彼此的公民进行调查。在任何情况下,美国都无法使用从英国公司获得的信息执行死刑。
互联网时代,硬件软体,都有可能成为不同组织机构获取个人私密信息的途径,而这里面以社交app尤其常见,至于微X...
