使用手机上的聊天工具,位置信息被盗了吗?乍一看,你可能会觉得不可思议,但这一幕是真实发生的。最近媒体曝光,不法者通过解读聊天程序的位置信息保护系统获取用户的位置信息,并出售给调查和借款公司。暂时的,用户的隐私安全问题再次成为人们关注的热点。在智能互联时代,用户的信息安全是如何受到保护的?数据中使用的界限是什么样的?我们需要引起更深的思考。
利用聊天软件动“歪脑筋”
据报道,2018年1月,南京市公安局鼓楼支局接到陈氏事件后,债权人利用手机定位软件,实时定位在他所使用的聊天账户的位置,成功地发现本人是成功的。陈先生说想要还给我钱,但想弄明白自己究竟是怎样被发现的。
真相是令人震惊的。最初,犯罪分子开发了一个自动发信装置,以便立即发出移动电话信号,从而破解了远程应用安全系统,因此偷窃用户所在地的信息,造成20至50米的定位。债务偿还已从本款中提取了这笔款项,包括所谓的“利息”,如果另一方在线,第1点是唯一需要的,不能在网上查阅10个实体。对用户安全至关重要的地点信息以低成本出售。
使用“特赦”软件、背背后的安全弱点以及可能造成的潜在危险不应被忽视。记者试图在线采用重要的关键词,这并不奇怪。事实上,许多移动电话可以索取或无法获得用户的相关信息,如果适当保护是许多用户的共同问题。专家们认为,在技术方面,类似盗窃用户信息的类似行为也不容易实现,这也对保护开放源码软件安全提出了新的要求,这应当有效防止电脑海盗袭击,保护所有用户的合法权益。
运动打卡也能透露地理信息
其实,关于手机定位可能会泄露用户隐私的事件并不新鲜,有些不只是关系到个人用户,甚至会威胁到国家利益。比如,在朋友圈分享自己的步数和运动轨迹曾引领过社交软件的新风潮。运动“打卡”,与友人分享并收获“点赞”,甚至吸引更多亲友加入进来,的确是一种兼顾健身与社交的好方法。然而,之前也曾发生过军队官兵“晒出”的运动轨迹中出现营区周边地名、地标的案例,存有极大的泄密风险。由于不少计步软件都是基于GPS(全球定位系统)来获取和统计运动距离,若将分享的位置信息、活动范围做比对,就有可能泄露所处位置。
除了位置泄露带来的安全隐患,被推送广告也令人不胜其烦。推特此前就曾披露,部分在iOS(苹果公司的移动操作系统)平台登录多个推特账号并在其中一个账号选择共享位置数据的用户,其相关地理位置数据可能会被分享给推特的合作商,对方将接收到未经用户授权的位置数据。
移动互联时代,手机究竟掌握了多少用户的位置信息?其中又有多少处于安全存储的状态?专家认为,虽仍有窃取用户信息的个案发生,但互联网安全近几年取得的进步令人欣慰。
2018年,腾讯社会研究中心和DCCI互联网数据研究中心就曾联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》,对1100余款手机APP获取用户隐私权限情况进行统计,从而评估APP的隐私安全。结果显示,800余款安卓APP中未获取隐私权限的仅占0.1%,但多数都在遵循“合法、正当、必要”原则,截至2018年上半年,安卓APP越界获取用户隐私比例已降至5.1%。
平台要确保用户隐私不“裸奔”
行业分析人士认为,互联网公司在开发手机APP的同时,一定要确保所得数据的私密性,不被盗取和错用,维护用户数据隐私不受侵犯。
2017年6月1日起正式施行的《中华人民共和国网络安全法》中第四十二条就明确规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
如今,互联网在带来巨大便利的同时,也不断将用户个人隐私上传至平台服务器,对这些内容若没有加以足够保护,相当于让用户“裸奔”,所带来的便利也会被安全隐患冲抵。如果被不法分子窃取了公民位置信息并造成损失,APP平台及相关服务提供商要承担相应责任。
与此同时,用户提高自我保护意识也非常重要。客观上,网络环境下手机APP的安全漏洞很难100%杜绝,被攻击的可能性是存在的,一些软件的权限也需要使用者来判断是否开启。用户应该提高安全和隐私意识,仔细斟酌是否有必要赋予APP权限,在不需要时关闭GPS定位功能,做好自身网络安全的“把关人”。