这两天,继东哥性侵案之后,京东又一次处于风口浪尖。
2月16日,微博认证为数码博主的“瘦出的肋骨已经消失的大侠阿木”爆料,他发现京东金融APP在后台时,会自动保存用户手机截图!不仅是截图,连使用拍照软件拍摄的照片也会自动被京东金融APP抓取!
一个金融APP,要我的照片干嘛?细思极恐。
虽然在事后,它已经承认问题,表示安卓版的确存在技术问题,目前已定位问题且下线修复。但我们依然还要重视一个很严重的问题:手机 APP 过度索权。
大家在安装各种手机 APP 时,一定会被索取各种权限,像这样:
这个 APP 就是去年引爆手机应用程序过度索权的电信营业厅。它索取了IMSI、读取手机通讯录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等70多项权限。如果拒绝了其中的任何一项,它就立即提示权限不足并退出。
一个查询话费、流量、套餐余量,办理一些简单业务的手机 APP,居然索要了70多项的权限,这合理吗?显而意见,这个索权太过了。
这种现象太常见了,以至于每次我们安装 APP 的时候,眼睛一闭,一路「同意」。虽然如此,心里还是各种不爽,凭什么索要这么多权限?但也无可奈何,不同意的话软件又不给用,想使用的话就必须点同意。
其实我们都知道,索要这么多权限,必然会导致隐私泄漏。但具体怎么泄漏?泄漏后有什么后果?大部分人其实还是处于懵懂的状态。
我们暂且不看过度索权的问题,再来看几个案例。
知乎上,有很多朋友分享这样的安全:
1. 我们在手机浏览器里搜索「电脑」这个关键词,结果打开微博后,满屏的都是电脑的广告;
2. 在淘宝/京东上搜索「鞋子」,然后打开拼多多,同样也是各种鞋子推荐。有人反馈,在此之前也是刚刚下载拼多多,才第一次打开;
3. 在 B 站听一首歌,结果第二天打开网易云音乐时,每日推荐就有这首歌;
4. 去草莓园摘草莓时,多聊了几个关于「草莓」的话题,结账之后打开今日关系,结果到处都是草莓的广告,而在此之前根本就没在手机输入过「草莓」这个关键字……
这样例子简直不能再多了。虽然各个软件都出来辟谣过,但是我肯定,傻子才会相信。
那么,其它软件怎么知道我输入了什么关键词?很多软件,比如淘宝与拼多多,B 站与网易云音乐,它们其实是竞争关系,所以你要是说他们彼此把数据拱手送给对方,我相信激烈的商场上不会有这么和谐的现象存在。
有没可能是输入法泄漏我们的信息?
是不是输入法,我们不得而知,但确实它的嫌疑最大。为什么?因为虽然各个软件之间不太可能进行数据共享,但对于输入法而言,几乎所有的 APP 都会使用到,所以它相当于一个枢纽。你在一个 APP 里所输入的一个关键词,很可能立即就被另一个 APP ,甚至多个 APP 同时获取到。
输入法掌握了你大部分的输入内容,如果保护不恰当,或者被攻破,被有心人所利用,那将是一个巨大的数据入口,是一笔巨大的财富!
那手机操作系统呢?
现在主流的操作系统是 iOS 及安卓,iOS 闭源,相对比较安全。而安卓是开源,各个手机厂商都可以对其进行修改。如果说,大家在修改过程中留下了某些 bug ,又被不法 APP 所利用,也有可能导致信息泄漏。
除此之外,硬件有无可能泄漏信息?
当然!
我们知道,苹果是相对比较安全的设备,很多数据没法直接获取。但是,斯诺登的一个曝光,让大家认识了苹果丑恶的一面,掀开了苹果的遮羞布。
在此之前,其实大家或多或少都有怀疑苹果,毕竟它太闭源了,什么东西都被它掌握,心里难免不放心。斯诺登的这一披露,让大家不愿看到的担忧成为了现实。
硬件输入设备有哪些?摄像头、触摸屏、话筒、重力传感器、距离传感器、亮度传感器、陀螺仪、加速度传感器,等等,越高级的手机,配备的传感器越多。
容易被非法利用的传感器我们很容易想到两个:摄像头与话筒。
为什么斯诺登常年把摄像头用胶布粘起来?他知道这里的水有多深。去年,一款 VIVO 的可伸缩摄像头的手机完美的测出来了某 APP 滥用摄像头。那迷一样的伸出摄像头看了你一眼再缩回去,到底藏了多少不可靠人的秘密?
而滥用话筒更不必说了,可以找到 N 多的案例。现在的语音识别技术越来越成熟,哪怕是带着很重方言的普通话的识别率都非常之高,甚至对于某些方言(如粤语,四川话等)也可以完美的识别。
除了摄像头与话筒,其它传感器就不会泄密吗?图样图森破!
新加坡的一个技术团队,他们利用手机上的各种传感器所采集的数据,可以破解出你的解锁密码!
怎么做到的呢?其实原理并不难。当我们的手指在屏幕上划来划去时,手机肯定会有一些细微的倾斜、移动。这些很细微的变化却可以被加速度计、陀螺仪等传感器轻易捕捉到,再通过一定的算法,就可以推算出你手指划到屏幕的哪个位置,进而破解了解锁密码。
怎么样?这个感觉是不是跟在深夜里一个人看恐怖片一样惊悚?
现在智能手机太普及了,几乎人手一部,甚至人手多部。智能手机可以算是我们感官的延伸,甚至可以算是我们的另一个器官。而这样的一个「器官」,整天在收集着你的数据,知道你住在哪,在哪里上班,经常去哪里消费,喜欢什么,不喜欢什么,关心什么,什么时候睡觉,甚至跟谁睡觉都知道……
那么,它们收集这些数据有什么用?
太明显了,它们把你卖了!啊不,这不是人口买卖,它们卖的是你的数据。或许你还不知道,在你登入浏览器的那一刻,后台就已经侦测到你的行为,赶紧给各个广告商发信息:快来快来,这个傻X上线了,谁要显示广告?价高者得!
这些 APP ,在收集到你的大量数据之后,再进行大数据分析。数据越多,用户画像就越准确。久而久之,它们对你越来越了解,你的行踪,甚至你的言行,它们都了如指掌。而更恐怖的是,他们连见都没见过你,却比你最好的朋友还要更了解你!
一个很「著名」的商业行为,就是「大数据杀熟」。它们知道你现在要去哪里了,知道了你要订酒店。于是,在你搜索酒店的时候,它们悄悄然把价格提高了。它们笃定了一个道理,就是你现在需求很强烈,你一定会下单。而如果你一旦下单,你就被宰了!
所以,通过大数据分析,它们基本可以替你回答哲学的三大问题:
1. 你是谁?
2. 你要去哪?
3. 你要做什么?
而它们在得到这个结论时,你甚至都被蒙在鼓里!
它们知道你现在是心急若焚,还是无聊躺在床上随便看看。它们知道你现在的需求是什么,直接推送你想看的内容给你。
在过去,我们如果要做调研,需要请一大群里,印几千份传单,再到大街上,忍受众多的白眼后,再收回80%传单,其中只有70%有效,然后大概知道什么人喜欢怎样口味的奶茶。
而在大数据时代,一切都那么简单。你不用再请那么多人,不用那么劳累跑上街,不用再忍受白眼。这些 APP 已经帮你收集好了数据,而且,不是一个人,是成千上万人的数据!
有了那么多的数据量,别说你喜欢喝什么口味的奶茶,你喜欢跟谁在什么时候去喝都知道。感谢大数据时代,你已经帮很多商家完成了市场调研,甚至你小区下的某个店可能就参考了你的数据,而你一切都不知道。
未来,利用大数据还有很多场景会盯上你。
有可能,你心里想着某个商品,打开 APP ,里面就会有它的广告。意念沟通现在还不成熟,但你一旦上网的话,多多少少都会留下蛛丝马迹。比如,在看网页的时候,可能会在某个商品那多停留了几秒。而这几秒,就会被各种软件获取,它们立即知道你对这个商品有兴趣,进而给你推送那种广告。
而且,掌握一个人的大量数据之后,它们就可以对你精确营销。它们会在不同地方放出他们的广告,不停说服你,不停给你洗脑,最终迫使你下单,达到它们的目的。
可怕吧?大数据时代,你无处可遁!
那有没什么办法可以避免个人数据泄漏?
说实话,上有政策,下有对策,它们想获取你的数据,总能想到办法。我们能做的,就是尽量减少数据泄漏。关闭掉一切非必须的定位许可、照片读取许可、通讯录读取许可,禁止使用摄像头、话筒、各种传感器,从来不连接公共区域网络。
那我们的手机跟砖头有啥差别?
当然相关法律要完善。但是,这个还面临着取证难,取证周期长,甚至无法取证的问题。欧美发达国家也立法保护过,但成效并不显著。只能说,任重而道远……
最能做的,就是将本文转发出去,让大家更清楚知道一些真相。
本文链接:https://www.yunweipai.com/28034.html
必须得整顿行业乱象