首页 > 评论 > 关键词 > 个人隐私最新资讯 > 正文

信息“裸奔”触目惊心 揭秘互联网大厂的隐私贩卖产业链

2020-06-23 16:54 · 稿源:凤凰网科技

作者 | 李婷 舒怡然

编辑 | 于浩

互联网的发展速度远快于法规政策的更新出台,各大应用程序收集用户数据早已不是秘密。或许你会觉得,反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。

可是你自己不在乎,真的没人会替你着急。

本文希望能为你讲清楚,手机App是怎么悄咪咪拿走你个人数据的?背后形成了怎样的产业链?以及以后遇到一些侵犯个人隐私的情况时,你能拿出知识的武器,给不正当分子一顿胖揍。

信息泄漏的元凶,就是我们的智能手机,尤其是能收集、记录、传输各种数据的App。

APP,手机应用

近期,央视报道了一则手机APP在后台偷窥用户隐私的新闻,令人触目惊心:

移动教学软件“优学院”十几分钟访问手机照片和文件近25000次;一款办公软件“TIM”1小时内,自启动近7000次,并不停读取通讯录。

一些广泛使用的App,比如“拼多多”、“美图秀秀”、“王者荣耀” 、“新浪微博”等也在频繁自启动、唤醒同类App等,这些都属于超权限行为。

这些App收集到的个人信息,可以逐渐形成你的精准画像,往好里说,可以帮助商业社会完成“商品找人”的转变过程;往坏里说,犯罪分子要想对你的资产有什么企图,只有想不想,没有做不做得到的说法。

如果不给权限呢?

一种情况是,这些App就会罢工、躺尸,表示你不给我走后门,我就不让你上车,你一看,没办法,只好把他需要的权限都给他。

这个时候,你往往会忽略一个问题,那就是App向你申请权限的原因,到底合不合理?

比如一款P图软件,要读取你的短信记录,就会以用户可能发图片短信给好友为由;一款导航软件要访问相册,理由可能是,有时候用户会用图像识别功能,来辨别路标和位置。

总之,App会拿出各种原因,让你给权限。另外一种情况是,你不给权限也没关系,反正它也有别的门道获得你的信息。

每个人的手机都有一些数据是独一无二且几乎完全公开的——比如 IMSI、IMEI 号,内存等。这些相当于手机的“身份证号”。

只要这款App知道你硬件设备信息,也能通过其他渠道获得你的数据。

举个例子。某电商平台想知道你的位置信息,你拒绝了它,没关系,你总会把位置权限开放给某社交平台、某出行平台。

这些社交平台、出行平台,获得你的位置权限后,就开始行动了,赶紧调用自己后台的数据、广告平台的数据、第三方数据平台的数据等,分析得出你此时的行为趋势是——玩够了,要滚回单位工作了,于是马上找出几款你90%会用到的产品:机票、醒酒汤、风油精,但这几类产品有很多商家都想卖给你,怎么办呢?

竞价系统就站出来开始拍卖——看到没有,这个人下一秒马上就要看到这个广告位了,你们谁给出的价格高,我就让谁家的产品出现在他的面前,经过0.01秒的比拼,家大业大的航空公司胜出了,于是你就看到了一个关于机票促销的广告。

这个过程中,坐收渔翁之利的是谁?某电商平台啊。

因为某社交平台、某出行平台把你的位置已经在“数据集市”中曝光啦,尽管他们不会直接把你的位置暴露出去,但经过多方数据流转,某电商平台根据你的设备号、内存信息等,一下就定位到,这个位置信息是你的。

这种信息流转的方式,已成为常态,大多情况下,处于法律管辖的黑灰地带。

泄漏的个人信息形成了怎样的产业链?

各类App泄漏的信息,逐渐流入黑灰产人士专门储备个人信息的数据库——也俗称“社工库”,其中还包括黑客、大数据服务商等经过各种手段获得的信息。

于是一条数据产业链就形成了——拥有“社工库”的黑灰产,将各种账号信息、身份信息、交易信息等,通过QQ群、论坛、暗网等渠道,进行交易。

商业模式主要有三种:合作模式、收费模式和雇佣分成。然后个人数据会被应用在精准营销、网络诈骗等环节。

这样的产业到底有多大?没办法估计,因为很多数据交易上不了台面。

根据2017年发布的《电子商务生态安全白皮书》推测,中国“网络黑产”从业人员已经超过150万,市场规模高达千亿级别。

以黑产中较为重要的交易产品——个人App账号密码为例。数十亿账号密码,被黑灰产业所掌握,他们大多数都是通过撞库、刷库造成账号被盗,而盗号衍生的产业链年获利超百亿元。

在数据的源头,有着多少App?

有数据统计,每个人手机中平均有56款App,少一点的可能十多个,多一点的,上百都有可能。中国应用商店数量有200多家,上架的App有500多万款。

这些App有可能停止收集你的数据吗?

答案是:不可能

App不去挖掘用户的数据,就很难获得用户痛点和喜好,没有对用户痛点和喜好的洞察,就无法提供合适的产品和解决方案,也就无法创造商业价值。

就以互联网行业重要的收益来源——广告来说。

手机APP收集你的信息之后,精准营销的不只是你一个人,而是跟你有关系网的人、跟你属于同一类型的人,辐射范围会越来越广、越来越精准,这背后巨大的利益岂能轻易放弃?

如何防范个人信息被App泄漏?

有什么办法阻止App的骚操作吗?

答案也是:几乎不可能。很多情况下,你甚至很难分辨这款App到底是不是侵犯了你的权限。

好在,移动互联网行业蒙眼狂奔多年,从去年年底开始,也逐渐受到监管机构颇具规模和力度的整顿。

去年12月,工信部发布通知,点名了41款较为常用的App,包括QQ、新浪体育、小米金融、36Kr、闪送、起点直播等,因为它们存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。

这一批通报后,有3款没能在规定时间内完成整改的App,随后终身下架。

今年1月份,工信部又点名了15款App,包括拉钩招聘、瑞幸咖啡、天涯社区等;5月份,信息通信管理局发布通知,点名16款App,因为他们存在不合理索取用户权限行为,包括当当、e代驾、千千音乐、七猫免费小说、WiFi管家等。

相对于欧盟的GDPR、美国的《加州消费者隐私法》等从2018年开始陆续出台,国内涉及到个人信息保护的法规还分散在近40部法律、30余部法规以及近200部规章中,未形成体系。

今年两会上,《个人信息保护法》草 案被提出,正式法案出台相信也指日可待。

政策监管加大力度外,其实防止个人敏感信息泄漏,靠的还是自己的隐私意识。

首先,下载App时,最好选择恶意密度较低的应用商店,比如苹果的Appstore、安卓手机的应用商店,不要在一些恶意App密度高的应用商店下载。

去年一项调查列出了恶意密度最高的 5 大应用商店,大家可以留意下:

(1)9Game;

(2) Feral 应用程序商店;

(3) 华为 Vmall 应用程序商店;

(4)小米应用程序商店;

(5)助手应用商店

其次,在安装App时,会弹出各种权限申请,此时一定要注意位置信息、手机通讯录等26隐私权限,不常用的不要给。

此外,要定期清理手机内存数据,不要把身份证照片、银行卡号等关键信息留在手机内,定期查看手机应用权限。

还要警惕来源不明的二维码扫描、注册申请等,一些补贴、礼品很有可能是黑灰产为了收集个人信息的诱饵,2块钱获得的数据被转手就能卖出10块钱。

最后,信息被泄露后,也不要自认倒霉。按相关规定,消费者有权要求网络服务提供者删除个人隐私信息,还能向公安和互联网管理部门进行投诉举报。

总结起来,应对App偷走你的个人信息的关键在于——不断地告诫自己:我,很重要!我的信息,很重要!

  • 相关推荐
  • 大家在看
  • 315晚会点名多款APP“窃听”:背后是一条黑色产业链,有人靠你的隐私年赚千万

    2020 年 315 晚会点名多款APP上演“窃听风云”,违规盗取个人隐私信息,让人不寒而栗!它们是怎么窃取你的个人隐私的?315 晚会报道,在某些手机APP里,暗藏着一个窃贼,一个由第三方公司提供的一个插件。<br/> <br/>

  • 315晚会再曝隐私泄露隐患,腾讯手机管家守护用户手机安全

    315时间变了,但初衷没有变,依然担当消费领域瞭望者的使命。今年315晚会,以“凝聚力量、共筑美好”为主题,除了曝光海参、汉堡、汽车、毛巾等消费者衣食住行安全问题,同时对消费者面临的网络安全风险进行曝光,揭露手机盗贼插件给用户带来的隐私泄露危害,同时为互联网企业和消费者敲响警钟。晚会曝光内容显示,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情情况下,偷偷窃取?

  • 金山、网易等入驻钛灵市场,探索打通AI全产业链

    钛灵AI市场是由Google AI技术推广伙伴引力互联(Gravitylink)打造的全球化人工智能算法和解决方案交易市场,为有AI研发能力的企业提供产品解决方案和推广平台,也为AI需求企业提供一站式的软硬件技术咨询和采购服务。钛灵AI市场自上线以来,已经吸引了多家头部AI服务企业入驻并在平台AI算法模块发布AI产品和解决方案。在需求广场板块,目前也有多家企业发布AI需求。钛灵AI市场正成为企业采购AI服务的中间集成商和技术咨询顾问角色

  • 国产手机产业链“千里之堤”,毁于苹果?

    根据路透社发布的一则新消息,苹果公司强烈要求iPhone部分生产转移出中国,作为苹果公司核心供应商的富士康,拟向印度投资 10 亿美元,扩建富士康在印度南部的工厂。

  • 中国建博会陈羿:疫情加速了家装产业链体系的重组

    7月9日,由齐家网与中国建博会(广州)联合举办的首届家装产业生态大会在中国广州召开,作为业内首创的产业生态大会,该大会借助广州建博会召开契机,汇聚了家装产业链各环节的大咖,以“融合互通·探索新边界”为主题,探讨行业如何梳理新型竞争关系,积极跨界融合,利用新技术、新产品、新经营模式探索新边界,从而寻求新的增长点。中国建博会陈羿先生出席大会并致辞,以下为致辞全文(略有删减):中国建博会陈羿各位领导,各位

  • 产业链人士:台积电16nm等成熟工艺产能利用率提升

    7月15日消息,据国外媒体报道,在芯片工艺方面,为苹果、英伟达等公司代工芯片的台积电,近几年走在行业的前列,他们的7nm和5nm工艺都是率先量产,也都获得了大量的订单,苹果今秋iPhone 12系列将搭载的A14处理器,就将由台积电的5nm工艺制造,还有众多厂商在等待获得台积电5nm工艺的产能。而除了目前最先进的5nm工艺,台积电多年前投产、目前技术已非常成熟的工艺,也有很大的需求。在今年的一季度,台积电16nm和28nm

  • 产业链人士:台积电内部认为英特尔芯片代工订单不会长久

    7月28日消息,据国外媒体报道,在上周的二季度财报分析师电话会议上,芯片巨头英特尔宣布他们考虑将芯片交由其他厂商代工,本周就出现了台积电获得英特尔芯片代工订单的消息。台积电目前在芯片工艺方面走在行业前列,英特尔是全球重要的处理器供应商,如果能获得英特尔的代工订单,对台积电的产能利用和业绩提升则会非常有帮助。从外媒的报道来看,英特尔已经交由台积电的,是2021年的GPU代工订单,共有18万片,采用台

  • 产业链人士:三季度笔记本电脑屏幕需求依旧强劲

    【TechWeb】7月9日消息,在此前的报道中,外媒曾预计笔记本电脑屏幕的出货量,在二季度将增加26%,而从最新的报道来看,三季度的出货量依旧会很可观,已有外媒报道市场需求依然强劲。外媒是援引产业链人士透露的消息,报道笔记本电脑屏幕三季度的需求依然强劲的。从外媒的报道来看,笔记本电脑屏幕的需求在今年三季度依旧强劲,同疫情导致的居家办公及学习对笔记本电脑的需求增加有关。这一产业链人士就表示,由于远程办公和学习?

  • 小米做的这件事,捍卫了你的隐私

    “流氓!”几乎是在一夜之间,太多光鲜亮丽的App,有了这样一个新标签。造成这一切的,是小米推出的MIUI12 操作系统。

  • 信用飞乘数字科技“东风”,开拓产业链数字化新机遇

    英国著名物理学家、剑桥大学教授贝尔纳曾提到,“科学是社会变革的力量。”在不同的时代,技术的演进与迭代总是能掀起一场场产业革命。在这个过程中,不同行业成为技术创新的积极实践者和最大受益者。通过产业革命,诸多行业可革新进化方向,并促进自身的转型升级。这次产业革命,是继计算机及信息技术后的又一次科技革命。第四次产业革命包罗万象,但数字科技将是其中坚力量。 近几年,在数字科技创新范畴内,信用飞取得了不俗的

  • 微信视频号怎么设置隐私

    微信视频号怎么设置隐私?微信视频号日前全面开放了视频号功能,如今要想拥有一个属于自己的视频号十分简单,花上一分钟的时间注册之后便可以正式发布视频了。而很多小伙伴在微信视频号中发布作品的时候,不想让自己的位置信息显示出来,但是又不知道该如何关闭。在微信视频号中已经发布的视频,其位置信息无法进行修改,不能删除也不能隐藏,但是将要发布的视频是可以设置不显示位置信息的,怎么设置呢?以下是微信视频号怎么设置

  • 蜂窝工场全套产业链精工制造 成功拓展电子烟OEM/ODM业务

    广东蜂窝工场电子科技有限公司(简称:蜂窝工场)是一家集电子烟研发、生产及销售的企业,出自于国际顶级品牌手机核心供应链,拥有电子烟所需要的塑胶、硅胶和五金等全产业链生产和技术沉淀。目前为全球多家电子烟品牌企业提供ODM/OEM服务,主要客户包括RELX悦刻、JVE非我、PUFF、Nasty等全球著名电子烟品牌。 蜂窝工场在东莞拥有两大生产基地,日产能达 50 万支电子烟,生产规模居行业前列。拥有一流的(医疗)无尘生产车间,符合美?

  • 产业链人士:台积电半导体设备供应商将成先进工艺扩产受益者

    7月7日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片工艺方面走在行业前列,7nm和5nm都是率先量产,先进的工艺也为他们带来了大量的芯片代工订单,已连续4年成为苹果A系列芯片的独家代工商。在此前的报道中,外媒曾报道联发科、高通等向台积电追加了芯片代工订单,涵盖7nm、5nm等先进工艺。在客户追加订单的情况下,台积电预计也会扩大相应工艺的产能,以满足需求。而产业链人士表示,台积电供应

  • 《区块链电子合同存证应用指南》发布 明确了电子合同在隐私等方面的原则

    8月3日消息,日前,2020区块链技术和应用峰会发布了《区块链应用案例集》、《区块链系统测试要求》、《区块链电子合同存证应用指南》等区块链系列标准化成果。其中,由京东数科牵头起草的《区块链电子合同存证应用指南》(以下简称《指南》)也在大会期间正式发布。《指南》明确了电子合同存证应用在隐私保护、合规、有效、可追溯、安全方面的一般原则,对存证数据的形式、内容,以及电子合同存证数据的上链、取证等关

  • QQ浏览器注重隐私,保护您的浏览信息!

    很多使用QQ浏览器的用户表示自己不用担心隐私问题,因为除了无痕浏览模式之外,QQ浏览器还设置了独属于个人的隐私空间。首先让我们来了解一下什么是无痕浏览模式,一般情况下我们通过浏览器进入网页之后,系统会自动生成浏览记录。其他人便可以通过浏览记录,了解到我们关注的资讯内容。而开启无痕浏览模式,在历史浏览记录中是不会出现浏览过的网页信息的,但收藏内容,点赞内容依然是有痕迹的。而QQ浏览器的私密隐藏空间,就是将

  • 产业链人士:5G与ASIC推动 联发科预计三四季度营收连续增长

    7月27日消息,据国外媒体报道,在5G商用范围不断扩大、5G手机大量推出的情况下,推出了多款5G处理器的联发科,在智能手机处理器市场的存在感明显增强,他们二季度的营收也创下了新高。而随着智能手机厂商推出更多的5G智能手机,联发科的业绩还有望更好,外媒的报道就显示,联发科已预计下半年两个季度的营收,将连续增长。外媒是援引产业链人士透露的消息,报道联发科预计今年第三和第四季度的营收,将连续增长的。从?

  • 产业链人士:台积电预计苹果自研Mac处理器订单明年下半年大幅增加

    【TechWeb】7月16日消息,据国外媒体报道,在6月22日开幕的全球开发者大会(WWDC)上,苹果公布了基于ARM架构的自研Mac处理器计划,首款基于自研处理器的Mac计划今年年底开始出货,在两年的时间里完成过渡。在苹果自研Mac处理器的计划公布之后,相关媒体就曾预计,在芯片工艺方面走在行业前列、已连续多年为苹果代工A系列处理器的台积电,将成为一大赢家,有望凭借先进的工艺为苹果代工自研Mac处理器。而从外媒最新的报道来看,苹

  • 新锐实力派!星云Clustar 登榜「2020隐私计算产业30强」

    日前,国内首个隐私计算产业论坛“隐私计算:让数据安全有序流动起来”暨 2020 隐私计算产业 30 强榜单颁奖典礼于杭州区块链国际周正式召开。AI、区块链、大数据等产业大咖云集,聚焦“密码学”、“多方安全计算”、“安全”、“联邦学习”等重要议题,探讨在技术融合下如何重构数据价值与分享数据红利。星云Clustar 作为隐私计算领域的新锐力量,入围《 2020 隐私计算产业 30 强》榜单。 星云Clustar 登榜 ?隐私计算新锐原生力量

  • 产业链人士:三星电子正努力改善5nm芯片制程工艺良品率

    7月20日消息,据国外媒体报道,在芯片工艺方面,台积电领先于其他厂商,三星电子虽然稍晚,获得的订单也无法与台积电相比,但在工艺的推出时间方面也基本能跟上台积电的节奏,在台积电的5nm工艺已大规模量产的情况下,三星电子也在利用5nm工艺为相关的客户代工芯片。三星电子在去年,就已顺利研发出了基于极紫外光刻的5nm芯片制程工艺,而在上周六的报道中,外媒称三星电子已在利用5nm工艺为高通代工骁龙875G和735G处?

  • 洁丽雅:每台纺机每天多花5元钱效率增15%,5G联网打通了一条产业链

    浙江洁丽雅股份有限公司的制造车间里,一台台织机边上,都有一个5G加油包,一个白色的柜子上,放着一台Pad。我们日常用的毛巾、内衣裤、袜子、家居用品等,很多都是从这条生产线上下来的。别看这不起眼的小柜子,却让洁丽雅的纺机效率提升了15%,车间人员成本降低了10%,给车间智慧化运行插上了5G的翅膀。“以前我们一个人可以管 6 台织机,现在有了5G‘加油包’,可以管 8 台织机,以后熟练了,应该可以管理 12 台织机。”正在织?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签