注册有礼
< 返回资讯中心

千防万防家贼难防,身边的“窃听风云”让人不寒而粟

发布人:中嘉和信 发布时间:2020.07.21 来源:中嘉和信

中嘉和信北京机房以康盛机房、亦庄国际机房、四季青机房为主,作为互联网数据中心集成服务领域的标杆企业,中嘉和信一直以客户需求为导向,以技术创新为驱动,以服务质量为保障,学习创新,合作共赢,持续为客户提供更加优质的产品和服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!

716日晚,因疫情推迟4个月的央视“3·15”晚会开幕,播出的日子变了,但名称没有变。今年曝光的9大问题,涉及生活消费、食品安全等多个领域,其中一项跟大家日常使用的手机App有关,多款APP上演“窃听风云”,违规盗取个人隐私信息,让人不寒而栗!

手机插件绵里藏针

插件本来是可以让手机实现某些特定功能和免费成为一个SDK包。问题在于,某些第三方公司开发的SDK包却在背地里偷偷摸摸地干着见不得人的事。

相关技术人员检测了50多款手机软件,发现暗藏玄机。一些手机软件中的SDK插件存在没有经过用户许可、用户不知情的情况,偷偷窃取用户手机中的隐私信息,包括短信、通话记录、联系人等。这些APP包括国美易卡、最强手电、爱转转、91极速购在内的50多款,这些APP会获取移动设备的IMEI号(移动设备标识号)、电话号码、聊天记录、通讯记录等隐私信息。IMEI号是手机的唯一识别码,相当于手机的身份证。不管是否经过用户同意,APP一旦获得了移动设备标识,就为个性化推送垫定了基础。

读取用户的隐私信息,只是窃取用户隐私的第一步,读取完成后,还会将数据悄悄传送到指定的服务器存储起来。

除了窃取电话号码、位置、通讯录这样的个人隐私,甚至通过菜谱、家长帮、动态壁纸等多款APP窃取用户更加隐私的信息。比如手机中的短信内容,“验证码是XX,请勿告知他人……”用户如此重要而私密的短信内容都会被传送至第三方服务器。这些信息一旦被别有用心的人获取,极有可能造成严重的经济损失。

此外,SDK看似只是一个普通的插件,但它却对所有手机所有APP都具有通用性,很多手机软件可能都嵌入了同一个SDK,因此,一旦某个SDK窃取了某个人的隐私,将会涉及众多手机软件,带来的损失难以想象。

 “你我的个人隐私,在这些软件开发商眼中都是唐僧肉,人人见了都想吃一口。于是乎,在手机软件里的这些功能插件绵里藏针,变成他们窃取我们个人资料的渠道……”

无处安放的个人隐私

几天前,“一起公开、明码标价兜售人脸数据”的新闻冲上微博热搜榜,引来很多网友一阵调侃:“好难过,我这张帅气的脸原来只值5毛”。

人脸,是一个人最直观最独一无二的生物特征,人脸上有大量的细节,来帮助我们辨认彼此,眼睛、鼻梁、耳朵……甚至面部表情,是开心、难过还是生气……在数字化时代,包括人脸信息在内的所有信息都会变成数据,通过数据,机器认识了人类。“喂”给算法,是这些个人信息的第一站。在正当使用的情况下,且个人信息拥有者同意并知情,风险并不大。但这些个人数据一旦落在居心不良的人的手上,情况会变得极其复杂。

售卖人脸信息并非单纯的“人脸照片”,而是将公民个人关键信息打包售卖。一旦人脸信息和身份证、银行卡号、手机号等其他信息相匹配,就可能被不法分子用于违法犯罪活动。可能通过这些信息盗取网络社交平台账号和窃取金融账户内财产,也能被用于精准诈骗、敲诈勒索等违法犯罪活动。

有的不法分子还会使用AI换脸,绕开多个社交服务平台或系统的人脸认证机制,也有一些不法分子会利用非法手段将你的照片进行“活化”处理,通过“照片活化”软件生成动态视频,骗过人脸核验机制。

更让人惊掉下巴的是,通过“照片活化”软件生成的人脸数据,还可以帮助他人解封微信和支付宝冻结账号。这也意味着,你的手机丢失后,即使冻结了各大账号,你的钱依然可能在短时间内被转走。

在这个“看脸”的时代,在数据价值迸发的当下,人们需要更强大、更有力、更具前瞻性的隐私保护条款,保护住这张独一无二的“脸”。

黑色产业链

个人信息之所以频繁遭受窃取,除了APP个性化推送的需要,还离不开一条规模大、链条长、利益大的黑色产业链。这个产业链在业界有一个专业名词,叫网络黑色产业链,简称黑产。

据不完全统计,早在2017年,中国黑产(网络黑色产业链)的从业人员就已经达到了百万级以上,每年造成的损失达千亿元级规模。

黑产,团队分工明确、衔接密切。产业链上游负责“源头供货”;中游负责信息处理与再加工,形成规模化市场;下游负责“应用变现”,通过电信诈骗、恶意营销等非法渠道牟取高额利润。产业链结构完整,各种信息明码标价。

除了这种惯用的倒卖变现外,个人数据变现的获利模式还有工作室合作与雇佣两种。

有关组织在QQ群、论坛、暗网等各种渠道出售个人信息,同时,不同雇员之间又存在信息倒卖关系。

毫无疑问,一旦你的脸、指纹、虹膜等个人生物信息,落在了不法分子手上,他们再将这些生物数据和身份证号、银行卡号、密码等进行匹配,就等于你向不法分子敞开了家门、保险柜门和银行卡……

更严重的是,你的个人信息一旦泄露,就是终身泄露。很多用户是没办法、被迫、被忽悠、被糊弄中,不知不觉被某些恶意的APP或其他平台把隐私弄丢了。

因此,为了隐私的安全,在某些点上,无论是企业、个人还是整个行业,都要用最高的标准要求自己,避免信息泄露,加强数据安全阀。

最重要的还是要仰赖数据保护相关法律的及时更新,对违法犯罪问题的严厉打击,为个人隐私保护筑起坚硬的司法城墙。

中嘉和信北京机房以康盛机房、亦庄国际机房、四季青机房为主,作为互联网数据中心集成服务领域的标杆企业,中嘉和信一直以客户需求为导向,以技术创新为驱动,以服务质量为保障,学习创新,合作共赢,持续为客户提供更加优质的产品和服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!

相关文章推荐《新冠疫情加速物联网技术发展与应用

热门新闻

版权所有©2018年北京中嘉和信通信技术有限公司京ICP备09037838号-6京公网安备11010602110005号