国产超碰Aⅴ男人的天堂,中文字幕一区二区三区在线观看,亚洲一卡一卡二新区乱码无人区二,免费观看欧美日韩亚洲

400-082-9909
技術動態
Dynamic Technology

十年前,在互聯網萌芽的年代,人們常說,“你甚至無法確定坐在對方電腦面前是不是一條狗”。那時候,人們在. . .

首頁 >
蘋果陷“竊密門” 手機用戶難覓安全島

十年前,在互聯網萌芽的年代,人們常說,“你甚至無法確定坐在對方電腦面前是不是一條狗”。那時候,人們在互聯網上是隱形的。

十年后,技術更迭迎來大數據時代。人們發現,手機廠商、軟件廠商、電商平臺們知道你的生日、愛好、生活習慣、聯系方式、聊天記錄,甚至連你的家庭成員信息都可以了如指掌。最明顯的例子是,曾被公認比較安全的蘋果手機也被曝存在后門,用戶在不知情的情況下,其手機通訊錄、短信、地理位置等信息被以“后臺診斷”的名義泄露出去。

專家表示,在大數據時代,不僅蘋果存在“泄密門”,包括谷歌Android在內的所有接入移動互聯網的智能手機都逃不出信息泄露的危險,相關法律缺失以及監管部門對隱私保護不力是手機泄露用戶隱私的主要原因。

蘋果承認存在“后門”

在上周五的“黑客大會”上,知名iOS黑客、早期iOS越獄開發團隊成員喬納森·扎德爾斯基展示了如何從蘋果設備上攫取數據。這些“服務”的運行不會告知用戶,也無法被禁止。

被人揪住小辮子后,美國蘋果公司不得不承認,該公司員工確實可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。即可利用該技術通過“授權”電腦繞開備份加密,進入已聯網的iPhone中。

蘋果為自己辯解稱,這個技術是為診斷功能服務的,只是為了向企業信息部門、開發者和蘋果公司提供故障信息,不會對用戶隱私和安全帶來影響。

這個回答帶來更多質疑。一位安防行業分析師認為,既然開發者可以使用,那么執法機構也能夠利用這些工具。更有人猜測,情報機關是否也可以利用這些工具。畢竟去年美國“棱鏡門”揭秘者斯諾登就曾表示,美國國家安全局可以在iPhone關機的情況下通過麥克風監聽用戶。這種說法隨后也得到了專家的證實。

本月初,央視曝光蘋果手機搜集記錄用戶位置,認為蘋果手機詳細記錄了用戶位置和移動軌跡,該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數。而且這些記錄被存放在未加密數據庫中。

蘋果對此稱,蘋果從不獲取或了解某個用戶的“常去地點”信息,也不允許任何應用對其進行訪問。用戶如果不想記錄,可以把這項功能關掉。但專家馬上反駁稱,即使關閉了“常去地點”功能,后臺數據庫文件依舊會記錄這些信息。專家質疑如果公司不獲取這些信息,為何記錄得那么詳細?

在這些竊取隱私事件背后,隱藏著一個核心事實,就是蘋果用戶是在自己完全不知情的情況下發生數據泄露的。到底透露了哪些數據,這些數據被誰獲得,誰能使用這些數據,用戶無法知情。除了已知的泄密路徑外,還有多少隱秘的竊取隱私手段沒有被發現,用戶也無從知曉。

可以知曉的事實是,一些國家的政要已不再使用iPhone。

原告稱蘋果向美政府提供用戶信息

“泄密門”事件使蘋果再次面臨集體訴訟。據媒體報道,一位名為馬晨的華人女性已在美國加州圣何塞法院向蘋果公司提起集體訴訟,代表個人及其他iPhone用戶起訴蘋果手機利用定位信息獲取用戶資料,侵犯用戶隱私。馬晨已于7月24日遞交訴訟書。該案件將于2015年1月12日開庭審理。報道稱,原告根據蘋果公司手機銷售數據,代表1億手機用戶向蘋果公司提出集體訴訟。

原告在訴訟書中提到,她在使用任何蘋果手機包括目前的iPhone5S時,都沒有收到蘋果公司追蹤、記錄以及傳送用戶信息的通知。在沒有得到蘋果公司詢問、未經本人同意的情況下,她對蘋果公司每天詳細記錄其行蹤并上傳至蘋果公司數據庫的行為毫不知情。并且,iOS系統沒有向用戶提供“有效”的方法來關閉定位服務。

據報道,起訴書聲稱蘋果公司已經向包括美國政府在內的第三方機構提供了用戶的相關信息。美國政府已經向蘋果公司發送超過1000次獲取信息的請求。

此前蘋果就曾因泄露用戶信息等原因被告上法庭。2011年,韓國2.76萬用戶曾對蘋果總部、蘋果韓國分公司發起訴訟,稱其通過手機周邊的無線網絡收集用戶位置信息。最后,因違反韓國《位置信息保護法》,蘋果公司被處以300萬韓元罰款。

2011年,美國國會能源與商業委員會向蘋果發函,要求蘋果公司解釋追蹤用戶信息的詳情。蘋果公司表示,定位數據并非用戶所在位置,而是蘋果一個關于用所在地周圍無線網絡“熱點”和手機信號塔位置的數據庫。2013年,美國一名法官審理了類似的侵權訴訟,原告被裁定在購買 iPhone 前沒有閱讀蘋果的隱私條款。

手機應用普遍“越權”

想要逃離iPhone的用戶會發現,高速互聯的智能手機時代,沒有真正的安全島。

記者查閱360公司此前公開的一份手機安全報告顯示,資費消耗、隱私竊取以及惡意扣費是手機惡意軟件的主要危害,其中,谷歌Android平臺感染量高達1137萬余人次。2013年上半年,新增手機惡意軟件97%來自Android平臺。

瑞星安全專家唐威表示,從技術角度而言,這種悄悄收集用戶隱私信息的能力并不“專屬”于蘋果。

唐威稱,大量的手機應用均可以實現類似的功能。“一個音樂軟件,非要獲取定位功能;一個手電筒軟件,也要具備定位功能;一個電子小說軟件,非要獲取用戶短信閱讀權限,還要定位功能;一個播放器軟件,不僅要定位,還要擁有打電話權限。更有一些軟件,要求獲取電話錄音功能。”一位安全工程師表示,這些“越權”要求,已經成為當下智能手機市場的普遍狀態。

該工程師表示,不少軟件公司獲取這些功能時,并沒有明確的目的,只是希望獲得最多的信息。因為在大數據時代,信息是高價值的。“但如果這些個人信息外露,被不法分子或企業內部人士用來作惡,比如上傳錄音等,消費者的隱私將毫無保障。”

360的報告統計顯示,九成以上的應用要求讀取已安裝應用列表和設備號相關權限,五成以上應用要求讀取位置信息權限,24.2%的應用要求發短信權限。打開攝像頭、讀取聯系人、讀通話記錄權限的應用也均占到兩成以上。此外,還有15%以上的應用要求擁有錄音權限、竊聽功能、讀短信記錄和打電話權限。

一位安全工程師表示,截至目前,智能手機軟件泄露用戶隱私的行為越演越烈,因為沒有監管部門來推動用戶隱私保護,相關法律仍然缺失。

唐威表示,當前的局面,不是某一個廠商、或某個人能推動的,需要社會各層面人士的共同努力。首先國人隱私保護意識需要提高;立法部門要對一些行為作出法律界定,制定相關法律;國家監管部門需要加大監管,對違法行為及時追責、查處。

■ 專家觀點

“大數據時代都是透明人”

北京大學商務智能研究中心主任王漢生此前在接受新京報采訪時表示,根據公開的文獻,在美國只要提供郵編、性別和出生年月,87%的人就可以被獨立識別出來。目前國內電商可以通過一個人的購買行為,識別到一個人的部分特征,但這個人是做什么的,什么年齡、什么愛好,一般情況下,企業還是不知道的。但如果有人把電商獲取的數據和其他數據對接,就能識別到具體的人了。

一位安全行業業內人士則表示,最近兩年發生了很多互聯網泄密事件,不少網站在用戶隱私保護方面并不完善。“所以,即使手機軟件獲取的信息不完整,但整合網站被盜數據庫泄露的信息,再進一步分析,那就非常可怕了。”

該人士表示,只要愿意,這些幕后人士可以對網民進行相當精準的定位。“比如,從你網購的信息,他可以知道你的名字、手機號,家庭住址、家庭信息,甚至你的網銀賬號。在整合你的智能手機軟件信息,他能知道你的朋友圈、常去的位置,由此可以知道你的職業、愛好、生活軌跡。”

“雖然素未謀面,但這些人可能比你的朋友還要了解你。”這位安全行業人士表示,在大數據時代,網民沒有隱私可言,尤其是經常上網的人,基本上屬于裸奔。

轉自 新浪科技

詳細內容,請登錄九思官方網站:http://jxiprlawyer.com

歡迎關注九思新浪微博:http://weibo.com/wanghaibo100

更多精彩內容,請關注九思OA官方微信

咨詢電話:
010-62978780
售后電話咨詢:
400-082-9909
關注我們:
中文字幕在线观看一区二区, 制服 国产 欧美 亚洲 日韩, 国产精品日本欧美一区二区, 制服国产欧美亚洲日韩, 日本免费一区高清观看