首页 > 评论 > 关键词 > 个人隐私最新资讯 > 正文

信息“裸奔”触目惊心 揭秘互联网大厂的隐私贩卖产业链

2020-06-23 16:54 · 稿源:凤凰网科技

作者 | 李婷 舒怡然

编辑 | 于浩

互联网的发展速度远快于法规政策的更新出台,各大应用程序收集用户数据早已不是秘密。或许你会觉得,反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。

可是你自己不在乎,真的没人会替你着急。

本文希望能为你讲清楚,手机App是怎么悄咪咪拿走你个人数据的?背后形成了怎样的产业链?以及以后遇到一些侵犯个人隐私的情况时,你能拿出知识的武器,给不正当分子一顿胖揍。

信息泄漏的元凶,就是我们的智能手机,尤其是能收集、记录、传输各种数据的App。

APP,手机应用

近期,央视报道了一则手机APP在后台偷窥用户隐私的新闻,令人触目惊心:

移动教学软件“优学院”十几分钟访问手机照片和文件近25000次;一款办公软件“TIM”1小时内,自启动近7000次,并不停读取通讯录。

一些广泛使用的App,比如“拼多多”、“美图秀秀”、“王者荣耀” 、“新浪微博”等也在频繁自启动、唤醒同类App等,这些都属于超权限行为。

这些App收集到的个人信息,可以逐渐形成你的精准画像,往好里说,可以帮助商业社会完成“商品找人”的转变过程;往坏里说,犯罪分子要想对你的资产有什么企图,只有想不想,没有做不做得到的说法。

如果不给权限呢?

一种情况是,这些App就会罢工、躺尸,表示你不给我走后门,我就不让你上车,你一看,没办法,只好把他需要的权限都给他。

这个时候,你往往会忽略一个问题,那就是App向你申请权限的原因,到底合不合理?

比如一款P图软件,要读取你的短信记录,就会以用户可能发图片短信给好友为由;一款导航软件要访问相册,理由可能是,有时候用户会用图像识别功能,来辨别路标和位置。

总之,App会拿出各种原因,让你给权限。另外一种情况是,你不给权限也没关系,反正它也有别的门道获得你的信息。

每个人的手机都有一些数据是独一无二且几乎完全公开的——比如 IMSI、IMEI 号,内存等。这些相当于手机的“身份证号”。

只要这款App知道你硬件设备信息,也能通过其他渠道获得你的数据。

举个例子。某电商平台想知道你的位置信息,你拒绝了它,没关系,你总会把位置权限开放给某社交平台、某出行平台。

这些社交平台、出行平台,获得你的位置权限后,就开始行动了,赶紧调用自己后台的数据、广告平台的数据、第三方数据平台的数据等,分析得出你此时的行为趋势是——玩够了,要滚回单位工作了,于是马上找出几款你90%会用到的产品:机票、醒酒汤、风油精,但这几类产品有很多商家都想卖给你,怎么办呢?

竞价系统就站出来开始拍卖——看到没有,这个人下一秒马上就要看到这个广告位了,你们谁给出的价格高,我就让谁家的产品出现在他的面前,经过0.01秒的比拼,家大业大的航空公司胜出了,于是你就看到了一个关于机票促销的广告。

这个过程中,坐收渔翁之利的是谁?某电商平台啊。

因为某社交平台、某出行平台把你的位置已经在“数据集市”中曝光啦,尽管他们不会直接把你的位置暴露出去,但经过多方数据流转,某电商平台根据你的设备号、内存信息等,一下就定位到,这个位置信息是你的。

这种信息流转的方式,已成为常态,大多情况下,处于法律管辖的黑灰地带。

泄漏的个人信息形成了怎样的产业链?

各类App泄漏的信息,逐渐流入黑灰产人士专门储备个人信息的数据库——也俗称“社工库”,其中还包括黑客、大数据服务商等经过各种手段获得的信息。

于是一条数据产业链就形成了——拥有“社工库”的黑灰产,将各种账号信息、身份信息、交易信息等,通过QQ群、论坛、暗网等渠道,进行交易。

商业模式主要有三种:合作模式、收费模式和雇佣分成。然后个人数据会被应用在精准营销、网络诈骗等环节。

这样的产业到底有多大?没办法估计,因为很多数据交易上不了台面。

根据2017年发布的《电子商务生态安全白皮书》推测,中国“网络黑产”从业人员已经超过150万,市场规模高达千亿级别。

以黑产中较为重要的交易产品——个人App账号密码为例。数十亿账号密码,被黑灰产业所掌握,他们大多数都是通过撞库、刷库造成账号被盗,而盗号衍生的产业链年获利超百亿元。

在数据的源头,有着多少App?

有数据统计,每个人手机中平均有56款App,少一点的可能十多个,多一点的,上百都有可能。中国应用商店数量有200多家,上架的App有500多万款。

这些App有可能停止收集你的数据吗?

答案是:不可能

App不去挖掘用户的数据,就很难获得用户痛点和喜好,没有对用户痛点和喜好的洞察,就无法提供合适的产品和解决方案,也就无法创造商业价值。

就以互联网行业重要的收益来源——广告来说。

手机APP收集你的信息之后,精准营销的不只是你一个人,而是跟你有关系网的人、跟你属于同一类型的人,辐射范围会越来越广、越来越精准,这背后巨大的利益岂能轻易放弃?

如何防范个人信息被App泄漏?

有什么办法阻止App的骚操作吗?

答案也是:几乎不可能。很多情况下,你甚至很难分辨这款App到底是不是侵犯了你的权限。

好在,移动互联网行业蒙眼狂奔多年,从去年年底开始,也逐渐受到监管机构颇具规模和力度的整顿。

去年12月,工信部发布通知,点名了41款较为常用的App,包括QQ、新浪体育、小米金融、36Kr、闪送、起点直播等,因为它们存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。

这一批通报后,有3款没能在规定时间内完成整改的App,随后终身下架。

今年1月份,工信部又点名了15款App,包括拉钩招聘、瑞幸咖啡、天涯社区等;5月份,信息通信管理局发布通知,点名16款App,因为他们存在不合理索取用户权限行为,包括当当、e代驾、千千音乐、七猫免费小说、WiFi管家等。

相对于欧盟的GDPR、美国的《加州消费者隐私法》等从2018年开始陆续出台,国内涉及到个人信息保护的法规还分散在近40部法律、30余部法规以及近200部规章中,未形成体系。

今年两会上,《个人信息保护法》草 案被提出,正式法案出台相信也指日可待。

政策监管加大力度外,其实防止个人敏感信息泄漏,靠的还是自己的隐私意识。

首先,下载App时,最好选择恶意密度较低的应用商店,比如苹果的Appstore、安卓手机的应用商店,不要在一些恶意App密度高的应用商店下载。

去年一项调查列出了恶意密度最高的 5 大应用商店,大家可以留意下:

(1)9Game;

(2) Feral 应用程序商店;

(3) 华为 Vmall 应用程序商店;

(4)小米应用程序商店;

(5)助手应用商店

其次,在安装App时,会弹出各种权限申请,此时一定要注意位置信息、手机通讯录等26隐私权限,不常用的不要给。

此外,要定期清理手机内存数据,不要把身份证照片、银行卡号等关键信息留在手机内,定期查看手机应用权限。

还要警惕来源不明的二维码扫描、注册申请等,一些补贴、礼品很有可能是黑灰产为了收集个人信息的诱饵,2块钱获得的数据被转手就能卖出10块钱。

最后,信息被泄露后,也不要自认倒霉。按相关规定,消费者有权要求网络服务提供者删除个人隐私信息,还能向公安和互联网管理部门进行投诉举报。

总结起来,应对App偷走你的个人信息的关键在于——不断地告诫自己:我,很重要!我的信息,很重要!

  • 相关推荐
  • 大家在看
  • 微信号被封之后,我发现了一条「年入千万」的灰色产业链

    前几天我在逛街的时候,碰到有人在摆摊,说是“扫码关注公众号,就能领取小礼品”。本以为又是公众号地推的老套路,但我扫码后发现——居然是“微信安全中心”的官方账号。

  • 起底微信「养号」产业链:有人身家千万,赚了几套房

    ​微信作为一款国民App,月活高达 11 亿,可以说,微信嫣然成了一个巨大的流量池和生态,在这片广阔“肥沃”的生态中,诞生了诸如微信MCN、微商、微店等商业场景,让一些创业者获得了丰厚的回报。

  • 产业链人士:高通增加台积电7nm处理器代工订单

    【TechWeb】6月23日消息,据国外媒体报道,台积电近几年在芯片工艺方面走在行业前列,5nm工艺已经大规模量产,2018年投产的7nm工艺,在今年一季度仍是他们营收的主要来源,贡献了35%的营收。虽然台积电的5nm工艺今年已经大规模量产,但成熟的7nm工艺,目前仍有大量的需求,高通近日就增加了7nm处理器的代工订单。外媒是援引产业链人士透露的消息,报道高通增加了台积电7nm处理器代工订单的,高通增加订单,是谋求在4G处理器市场获

  • 颜值经济红利崛起 美图公司全方位赋能变美产业链

    【TechWeb】人性背后的需求往往蕴藏着巨大的机会和市场,人皆有之的爱美之心更是如此,驱动着古往今来无数的商业活动,催生出长盛不衰的“颜值经济”。当它与21世纪的科技碰撞,最具代表性的火花便是图片与视频的美化。11年前从这个原点出发的美图公司,已经成为中国“颜值经济”不可或缺的一个标杆。通过11年的深耕与沉淀,美图沉淀了海量的忠实用户。根据官方数据,截至2019年12月31日,美图公司的影像及社区应用矩阵已在全球超

  • 京东:强烈呼吁监管部门介入调查618背后“黑公关”产业链

    今日,京东发文称,强烈呼吁监管部门介入调查618背后的“黑公关”产业链。京东称,6月17日,易观违背行业常识发布一则《618主流电商平台3C数码家电品类销量监测》报告,该报告发布几个小时之内,网络上集中出现了一批内容雷同、步调一致的围绕该报告的针对京东发布不实消息、诋毁抹黑的文章,内容涉及到了几百个营销账号,相关链接接近千条,阅读浏览量近千万。

  • 恒天财富:新基建推动加速发展 云产业链景气度有望持续高涨

    “疫情对产业发展既是挑战也是机遇。一些传统行业受冲击较大,而智能制造、无人配送、在线消费、医疗健康等新兴产业展现出强大成长潜力。要以此为契机,改造提升传统产业,培育壮大新兴产业”。在特殊时期,最高层再一次强调了新兴产业在未来发展上的空间和潜力,科学技术的不断进步将持续促进、改造甚至颠覆传统产业。未来国家在重要科技领域的投资有望持续加码,通过科技提升生产力,5G领头的云产业链有望成为新时代的新基建龙头

  • 医疗AI临床验证大势所趋,深透医疗引领影像AI全球全产业链落地

    新冠疫情的席卷下,不少国家将公共卫生安全上升到国家战略的高度,全球的AI医疗产业也在全面加速。就在最近,深透医疗的PET医学影像临床研究被 2020 年全球核医学与分子影像学会(SNMMI)年会选为全员会议(Plenary Lecture)的亮点研究(feature study)。此次研究与上海第九人民医院合作进行,将由哈佛影像中心的主任Georges El Fakhri在会上作宣讲。今年的SNMMI年会将于 7 月举办,SNMMI年会是世界核医学和分子成像领域首屈一指的科研

  • 以供应链为基础提供整合解决方案 京东携产业链合作伙伴发起“卫生间革命”

    小厕所,大民生。“厕所革命”不仅关系到旅游环境的改善,更关系到国民素质提升和社会文明进步。近年来,“厕所革命”从景区到全域、从城市到农村,不断向纵深发展。今年两会期间, “厕改”再次出现在政协提案中,厕所革命已经成为民生话题。与此同时,家庭中的“卫生间”也在发生变化,调研发现,超过63%的人认为卫生间是放松自己、切换状态的空间,超过60%的人认为卫生间可以代表房间主人的个性和生活品质。随着人们的生活状态?

  • 果师兄会暴露隐私吗?果师兄安全靠谱吗

    果师兄会暴露隐私吗?果师兄是一款专业的苹果手机数据恢复软件,致力于帮助苹果用户恢复丢失的数据,即使你的iPhone或iPad没有通过iTunes或iCloud进行备份也可以恢复。对于果师兄,相信大家还有一些疑问,今天小编为大家一一解惑。首先,果师兄是一款正规的数据恢复软件,保障用户权益。正规企业研发:果师兄由苏州开心盒子软件有限公司研发的手机数据恢复软件,苏州开心盒子软件有限公司可在国家企业信用信息公示系统查到相关的信

  • 手机APP频繁自启动搜集隐私 央视曝光APP偷窥用户隐私

    日前有网友反映,自己的手机升级系统后,增加了App隐私记录功能,而这项功能可以记录手机上安装的App访问个人信息的过程。据央视新闻报道,近日网友小刘反映,自己手机升级系统后,发现手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。

  • 京东集团:呼吁监管部门介入调查618背后的“黑公关”产业链

    京东集团官方今天下午发布声明称,强烈呼吁监管部门介入调查618背后的“黑公关”产业链。据京东方面的表述,6月17日,易观违背行业常识发布一则《618主流电商平台3C数码家电品类销量监测》报告,该报告发布几个小时之内,网络上集中出现了一批内容雷同、步调一致的围绕该报告的针对京东发布不实消息、诋毁抹黑的文章,内容涉及到了几百个营销账号,相关链接接近千条,阅读浏览量近千万。这种舆论操控能力

  • 产业链人士:电视与笔记本面板订单增加 面板厂商对三季度已更乐观

    6月11日消息,据国外媒体报道,由于电视和笔记本电脑面板订单强劲增长,面板厂商对今年三季度的前景已更加乐观。外媒是援引产业链人士透露的消息,报道面板厂商对今年三季度的前景已更加乐观的。电视面板方面,产业链方面的这一消息人士表示,由于各大电视品牌正在准备下半年推出的新款,终端市场的需求预计会随着疫情影响的降低而逐步恢复,对电视面板的需求近期也在增加。笔记本面板方面,这一消息人士表示,从二季?

  • 产业链人士称网络芯片价格下半年可能上涨 因需求增加

    6月2日消息,据国外媒体报道,因疫情而大量增加的居家办公和学习,增加了对笔记本电脑等设备的需求,支持远程网络连接的芯片的需求,同样也有增加。</p><p><img

  • 产业链人士:5G手机芯片价格今年下半年有望继续下降

    据国外媒体报道,产业链人士日前表示,5G智能手机芯片的价格,在今年下半年有望继续下降。高通5G手机芯片这一产业链人士表示,目前5G智能手机芯片的价格,已由之前的超过100美元每块,降到了目前的70到80美元,今年下半年有望继续下跌,但下跌的幅度会放缓。产业链人士提到的价格,可能是5G手机芯片的平均价格,芯片厂商已推出了更多的5G手机芯片,目前已涵盖了高通、中端和低端,价格范围更广,这也拉低

  • 出于隐私考虑:苹果拒绝在Safari部署16个Web API

    据外媒报道,苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径从而对他们的隐私构成威胁。这 16 项技术具体如下:

  • 宁夏政府延伸家政服务产业链,58同城“到家精选”为规范化服务助力

    为推动行业服务规范化,宁夏回族自治区政府出台了多项措施,进一步促进家政服务业健康发展。通过大力发展家政电商、“互联网+家政”等新业态,以此延伸家政服务产业链。并与校企开展合作,加大政府的财税融资支持,提升家政服务规范等多内容,共同推动家政业向规范化发展。 58 同城“到家精选”也一直家政领域品质化升级上发力,从甄选优质商家,到升级搬家、保洁、保姆等服务标准规范,再到完善售后保障措施层面,为用户提供优质

  • iOS 14强化隐私保护:更妥善保护你的个人信息

    ​在今天凌晨召开的 WWDC 2020 开发者大会上,苹果重申了公司对隐私保护的重视程度,并在所有旗下的软件系统中推出一些新的功能。在开幕演讲中,Craig 还专门讲述了新版系统中在隐私方面的改进,并强调苹果的软硬件产品、服务均充分考虑到了用户隐私的保护。

  • 超前点播案原告称不再使用爱奇艺 因隐私被侵犯

    今日,“爱奇艺庆余年超前点播案”原告@吴声威wsw发文称:“不打算继续使用爱奇艺了,不是因为超前点播,也不是因为星钻会员,而是因为他们在庭审中把我的观影记录拿出来了,上百页。感觉隐私被侵犯的很严重。”

  • 微信怎么彻底删除某个人的聊天记录?给你的隐私开启“双重保护”!

    微信怎么彻底删除某个人的聊天记录?才能不被任何第三方再次恢复!其实我们都知道,目前手机上删除聊天记录后,通过一些专业技术,是可以将我们删除的这部分聊天记录恢复出来。那么针对我们一些删除后的聊天记录,不想再被某个第三方看到,有没有什么永久删除的好方法呢?今天小编就为大家做一一分享。方法一:使用微信自带的工具来删除微信怎么彻底删除某个人的聊天记录?具体操作步骤:可以打开手机微信我,设置,通用,微信存储空间,

  • 因隐私被侵犯!“超前点播案”原告称将不再使用爱奇艺

    6月4日消息,“爱奇艺庆余年超前点播案”原告吴声威在微博发文称,因观影记录被爱奇艺在庭审中公布,自己将不再打算继续使用爱奇艺了。吴声威表示:“我不打算继续使用爱奇艺

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天