隐私安全

被外卖平台窃听、被地图定位住址,大数据下我们还有哪些隐私正在崩溃?

编辑/作者:安安 2019-03-19 我要评论

3月18日,美团和饿了么这两款常用的外卖软件被曝窃听用户日常对话。 在《IT时报》记者长达3个月的测验下,他们发现:不管是安卓还是苹果手机,不管是美团还是饿了...

  3月18日,美团和饿了么这两款常用的外卖软件被曝窃听用户日常对话。

  在《IT时报》记者长达3个月的测验下,他们发现:不管是安卓还是苹果手机,不管是美团还是饿了么,只要你在对话中无意识地提到某款食品,这些最常用的外卖软件总能即时地将对应的商家推送到你的首页,出现相关推荐的概率高达60%-70%。 那么,是否有人在暗中偷听我们的对话?

  用户被偷听了?

  对此,饿了么和美团立刻回应:不存在“偷听”!

  美团方面称,有关“根据麦克风收录的语音关键词为点外卖的用户做推荐”的行为并不存在。饿了么方面表示,所谓“监听用户日常对话并做信息分析”是一种无端猜测。

  虽然两家公司都立刻否认,但除了窃听的技术和刘谦的魔术,似乎没有第三种办法能够让刚刚被提到的食物,马上出现在软件最显著的推荐位置。

  在《IT时报》记者的对话实验里,他们在1小时的聊天之前确认了首页推荐里原本的三家店铺,并关掉屏幕,让App在后台运行。随后在这场由用户发起的“钓鱼执法”中,《IT时报》记者连续提到了日本料理、港式料理、茶餐厅等多种类目,而饿了么的推荐“准确性”达到了80%的。

  在这场测试中,虽然记者提前关闭了手机对饿了么和美团的麦克风授权,但同一体系里的天猫、微信却都在开启状态。第二天,记者将天猫、微信的麦克风权限都取消,再次测试后,相关情况没有出现。

  但这次试验结果,并不能作为App窃听用户的证据。

  还有哪些隐私正在崩溃?

  相比小时候被偷看日记所带来的痛苦,被大数据窥私带来的伤害要更加直接。

  这难免让人想起几十年前反乌托邦作品里描述的种种。那些书里,要么每家人的墙壁上都挂着一块既可以被监看又可以被监听的电幕,要么每一个人从成为受精卵开始到入土,人生的每一分钟都被高超的生物技术监管着。在那样的环境里人还能有隐私吗?不好意思,不存在的。

  现在距离赫胥黎在《美丽新世界》里描写的无隐私社会还有500年时间,但当你发现,自己在每一个网站上都用已经实名制的手机号注册登录,所有你浏览过的网页、说过的话,都在被观察、记录着,你就大概能明白,现在距离《美丽新世界》里的世界,其实根本不需要5个世纪之久。

  如果你是iPhone用户,那你打开系统自带的地图App,你会看到“住家”选项。虽然你可能从来没有告诉过苹果你的具体住址,但你的iPhone一样可以通过定位找到你每天过夜的地方,并将此标记为住址。

  再想想,在你的iPhone上还留有你的指纹甚至是面部信息……

  不过,苹果知道用户们在担心什么。今年1月初,苹果在CES(消费电子展览会)的举办地拉斯维加斯挂出了这么一块广告牌——“What happens on your iPhone, stays on your iPhone”(在iPhone上发生的,只保留在iPhone上)。除了给自身的安全性打了一次广告,苹果也暗暗地讽刺了包括Google、三星和亚马逊在内的,曾经或者现在正陷入隐私问题漩涡的“友商”们。

  回想到2018年的这个时候,百度创始人李彦宏在一次讲话中提到,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。”如果这是一家创业公司的CEO说的,事件的影响可能仅限于对这位高管个人的谴责和抨击——但这句话来自于中国顶级技术公司百度的1号员工。

  虽然李彦宏的这段话有前后语境,也补充说明了要知道什么该做什么不该做,但一家技术巨头的CEO提出用隐私换便利,这个话题实在太抓眼球了。谁还会像分析鲁迅的“他大约的确是死了”到底是确定还是不确定一样去深究那些点缀在句子里的“可以”“如果”“虽然”到底是想表达什么作用呢。

  除了过于“善解人意”的消费软件,时不时“叛变”的搜索引擎,你还要注意存在感不高、危险系数却不低的输入法。2015年,安全公司McAfee称,其研究人员发现搜狗输入法收集并上传用户设备信息,且利用明文HTTP传输用户的个人信息和企业数据,这很容易导致信息被黑客截取。

  2013年11月,搜狗浏览器也曾被曝出泄露用户隐私一事,并因此吃到官司,被判赔付30万元。当时,央视等媒体曾曝光搜狗浏览器存在漏洞,导致部分用户账号密码等隐私信息泄露,央视记者亲自验证了搜狗浏览器漏洞的整个过程。据悉,这一安全事故涉及公积金、各类电子邮箱、彩票、淘宝、苹果携程、人人、12306火车票订票网站、一些政府部门网上管理系统,以及一些高校网站。

  当时McAfee对于搜狗输入法收集用户信息的行为表示不解,因为输入法作为一款功能性应用,并不需要搜集此类用户信息。而2016年,一位懂技术的网友发现,两款最知名的输入法会把用户键入的所有内容,以明文(不加密)的方式上传到服务器。这意味着黑客可以知道该用户都输入过什么内容,要做什么事情。

  所以,不要忽视任何一款软件。哪怕是存在感不高的软件也可能是泄露用户隐私的一大源头。

  怎么避免隐私泄露?

  1、避免账号共享

  共享账号通常会给关系亲近的人之间提供方便,但也有副作用。共享账号轻则让你的音乐软件搞不清楚你的音乐品味,重则通过别人的渠道泄露你保护多年的信息。

  2、扫一眼用户协议

  2018年支付宝年度账单曾引发争议。支付宝曾用小字体和接近背景色的取巧方式,让所有想打开自己年度账单的用户,在不知情的情况下启用蚂蚁信用。当中还有一条,就是同意支付宝将你的信用评级交给第三方,并且同意第三方根据这份评分向用户推荐产品。这也是用户画像“合理流出”的一条路径。

  3、学会使用无痕浏览

  主流浏览器比如Chrome、Safari都有无痕浏览功能。在这种浏览模式下,浏览器采用的是一种阅后即焚的方式。它不会主动使用网络钥匙串,也不会提醒用户保存登录密码,是一种相对安全的网络浏览方式。

  4、关掉定位功能

  买到新手机或者下载了一款新软件,你的手机总是会提问你“要不要打开定位服务”,这时候就要三思了。如果你授权手机获取你的位置,那就意味着你那儿每天都有类似的生活轨迹,会把你的住处、上班地点全部透露给收集信息的那家公司。或者更加直接一些,任何一个掌握数据的有心人,可以随时随地找到你。

  一个最真实的例子,你总是以为你发微博时,那些模糊的景区、小区定位只能告诉别人你大概在哪里。但点进自己的定位详情你就会发现,所有看到这条微博的人都可以知道你到底在哪儿,甚至是几号楼的几单元。

文章来源:第一财经网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 人民日报刊文:筑牢公民个人信息安全防护墙

    人民日报刊文:筑牢公民个人信息安全防护墙

  • 如何界定个人信息法规中的“无关”和“必要”

    如何界定个人信息法规中的“无关”和“必要”

  • 骚扰电话黑色产业链调查:一万条个人信息售价

    骚扰电话黑色产业链调查:一万条个人信息售价

  • 别乱开蓝牙 当心你的隐私

    别乱开蓝牙 当心你的隐私