十几分钟访问数据两万余次部分APP组团“偷窥”隐私

0 Comments

十几分钟访问数据两万余次自己窃取数据还不够 部分APP竟组团“偷窥”

在尝试关闭软件读取权限的时候,经常有用户会发现部分APP会强制要求授权,否则无法继续使用,而打开权限后,你就会发现,手机越来越能读懂你的心——拿着到手的新包来一张自拍,打开购物网站就会出现相关产品推送;正在APP中浏览一款最新车型,销售人员就打来咨询电话……

与学生面对面了解需求

经过研究酝酿,“展翼未来才子朝阳”活动6月22日正式上线。8月30日前,活动提供企业线上招聘、线上宣讲会、线上测评、就业指导、在线面试等服务。同时,为破解疫情环境下“企业招工难、毕业生就业难”的问题,加快人才聚集,打造人才高地,满足企业对人才招聘的多元化需求,“展翼未来才子朝阳”促进高校毕业生就业线上招聘活动通过“简历投递”“智能邀约”“在线视频面试”等系统,为学生提供优质的招聘求职云平台,打通电脑端、手机端等终端载体,实现了招聘求职随时随地、应试签约面面俱到,保证企业与高校毕业生在云端招聘求职无障碍。

为此,闫怀志建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安装APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向有关部门举报维权。

近年来,关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的?

闫怀志解释道,从技术上来看,APP频繁访问用户信息有的是确因业务需要,比如导航路径规划,自然需要了解用户的实时位置;健康监测业务,可能会需要随时获取用户的运动数据信息。获取用户个人信息后,软件运营商会通过数据分析,对用户的活动范围、消费能力等进行标定,从而进行更为精准的广告投放或其他营销行为。

近期,APP违法违规收集使用个人信息专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告(2019)》,该报告显示,有的APP在过度收集个人信息时使用加密数据包,有的APP对测试环境进行识别以规避检测工具发现其异常传输行为,还有的APP绕过移动设备操作系统权限控制机制,采用读取外部存储区方式获取信息。当APP使用上述方式,现有检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此,需要相关部门进一步加强深度检测技术研究,在后续持续监督的过程中占据主动权,有效震慑违法违规行为。

据了解,一般来说,用户信息可分为两类,一类是准静态信息,比如用户姓名、年龄、住址等,通常不会频繁变更,APP采集一次即可一劳永逸。另一类是动态信息,比如用户的位置、移动支付情况、个人健康状态等信息,经常或随时处于变化之中。动态信息就需要APP频繁访问方可获取。

武汉理工每年有包括校领导、两院院士、学科首席教授、精品课程名师等在内的“名师名导”1100余人担任本科生的班主任,他们从细微处深入了解学生的思想动态与真实需求。

(责编:李依环、杨光宇)

没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,有的APP能够在十几分钟内访问照片和文件两万多次,其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?面对一系列疑问,科技日报记者采访了相关专家。

朝阳区是北京市的经济强区,以金融业、租赁业和商务服务业占主导;聚集了近100%的外国驻华使馆、全市90%的国际传媒机构、80%的国际组织和国际商会、70%以上的国际投资性公司和地区总部、65%以上的外资金融机构。如何发挥全区优势,畅通用人单位与大学毕业生之间的“云通道”,扎实做好“六稳”工作,全面落实“六保”任务。在新冠肺炎疫情暴发之初,北京市朝阳区人力资源和社会保障局便着手研究部署该工作。

信老师给学生开班会已持续了十多年。“信老师的班会拓宽了我们的视野,让我对未来发展有了更清晰的认识。”电气1702班刘箫鹏说,细节见真情,不论在路上遇到,还是走访宿舍、班级,信老师总是细致地向我们询问生活学习中有没有问题,并帮解决。

以服务学生为中心,领导干部和老师不仅关心着学生们的学习生活,更乐于与他们交心谈心。“奔赴抗疫前线的‘最美逆行者’、‘央企楷模’彭寿校友、主动参加雷神山医院援建工作的研究生胡传俊等,张清杰校长用身边榜样激励我们,弘扬抗疫精神、保持创新品格、坚守家国情怀。”材料科学与工程学院2020级研究生廉思甜说,3个月前的毕业典礼上张校长的讲话,一直激励着自己。

2020年,受新冠肺炎疫情冲击,874万大学毕业生成为稳就业中的关键一环。北京市朝阳区人力资源和社会保障局着眼毕业,迅速行动,6月~10月,持续举办北京市朝阳区2020年促进高校毕业生就业线上招聘活动。活动以“展翼未来,才子朝阳”为主题,搭建“云”就业平台,旨在抗击疫情重要时期和特殊时期,树立大学生就业信心,进行精准有效对接岗位需求和毕业生求职,推动政府、用人单位、高校及毕业生四方紧密协作,切实解决高校毕业生就业难题,破解就业结构性问题。此次宣传会是“展翼未来,才子朝阳”促进高校毕业生就业线上招聘活动的重要一环。

根据调查,很多手机软件下载之后,会频繁唤起其他软件自启动,进而共同在后台窥视用户照片、购物记录等,技术层面如何解读这一现象?

免责声明:本文内容与数据仅供参考,不构成投资建议,使用前核实。据此操作,风险自担。

然而,很多手机软件依然无视国家法律法规,甚至铤而走险窃取公民隐私用以非法牟利,究竟为何手机APP窃取用户隐私屡禁不止?作为用户,该如何有效保护个人隐私?

“‘开学第一课’嘱咐新生学习人民英雄,珍惜大学时光,毕业典礼讲校友励志故事和校史,给即将走出校门的我们提出中肯建议,在座谈会、校领导午餐会上与我们倾心交谈,校长信箱及时回应学生诉求……张校长像家长一样,始终关心关爱着我们。”2020届毕业生尹珊至说。

闫怀志解释说,APP唤起其他软件的技术实现途径很多,常见的有Intent唤起、包名唤起、URL唤起等方式,简单来说,就是通过后台通信协议来私自启动,并且启动后仅在后台运行数据,具有较强的隐蔽性,用户很难察觉到。闫怀志进一步强调,唤起其他软件在后台自启动,共同偷窥用户信息,目的是最大限度获取用户信息以实现更为精准地画像,这种表面买薯条,暗拿“全家桶”的行为具有更大的隐蔽性和危害性。

软件“偷窥癖”该如何防治

闫怀志解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径有以下两种:第一种是未明确告知而收集信息,例如有些APP在收集信息之前未予明示,有的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权限限定收集的目的、方式及范围,比如通过正常渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。

不仅校领导,武汉理工每一位老师都把关心学生融入了教书育人的全过程。能源与动力工程学院能动1202班陈同学入学后一直闹着要退学复读,辅导员做了好几次工作,都没说通。看到他情绪低落,对未来茫然困惑,班主任袁成清老师主动找到他,分享自己当年高考失利的经历,一起分析安心学习和退学复读的选择,解开问题症结。一番长谈后,陈同学说:“您放心,我再也不提退学的事了,一定往前看。”第一学期期末考试,他成绩名列全班第二,现已从德国卡尔斯鲁厄工业大学毕业。“在初入大学的迷茫阶段,是袁老师跟我谈心,给我鼓励和帮助,让我重拾学习的动力,在人生道路上大步前行。”陈同学至今对袁老师充满感激。

北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时表示,APP窃取用户信息,通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲,用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。“而操作系统会在不同层面设置各种权限等安全机制,防止用户信息被恶意读取或滥用。但如果APP获得了某种权限,就可以轻松读取该权限项下的所有信息。”他说。

目前,我国已明确将数据纳入生产要素,很多APP过度收集隐私,就是为了商业目的。那么,频繁访问用户信息,究竟是作何用途?不同软件可彼此唤醒,共同窥探用户隐私,是否意味着开发商彼此之间存在利益交换?

新中国成立以来,武汉理工为建材建工、交通、汽车三大行业培养了60余万名高级专业人才,是教育部直属高校中为三大行业培养人才最多的高校。一大批校友成为引领科技、行业和区域发展的领军人才。C919大飞机、“长江上的复兴号”江海直达船、港珠澳大桥、三峡大坝等,武汉理工参与研制的强国重器在祖国长空、深海和大地闪耀。据统计,自2003年实施大学生志愿服务西部计划以来,武汉理工共400余名毕业生志愿服务西部,投身西部建设,近300名学生加入研究生支教团,支教一年,自教一生,每年35000余人次参与助残帮扶等志愿服务活动。(夏静)

通常来说,用户信息应该遵循“收所必需、用所必需”的基本准则,也就是说,所收集的信息应该是完成用户某项业务所必需的信息,而且这些信息应该在该业务范围内被正当使用。

像信老师这样面对面了解学生需求,一切为了学生的班主任,武汉理工有很多。结合最前沿纳米知识和自身科研经历,材料学科首席教授麦立强激发学生科研兴趣,搭建科技创新平台,班级学生先后获“挑战杯”全国特等奖、“中国青少年科技创新奖”、全国首批“小平科技创新团队”等荣誉。于细节中教学生做人做事,“湖北五一巾帼奖”获得者张庆英教授言传身教,被学生亲切地称为“妈妈老师”。根据学生特点制定不同培养计划,指导学生科技创新,机电工程学院教学办秘书赵敬泽带出“最牛毕业班”,班上7成学生被保送高校研究生。

班会上,信老师以自己的人生经历告诉同学们,成长是个漫长的学习过程,遇到困难要有信心,不要过分焦虑。他说,武汉是此次新冠肺炎疫情的主战场,面对严峻的就业形势,学校提前部署,搭建了云就业平台,提供就业指导、培训、帮扶等全方位的服务,集全校之力让每一位毕业生工作有着落。他叮嘱同学们,要珍惜来之不易的校园时光,好好准备就业和升学,认真完成学业。

为保障个人信息安全,有关部门展开了一系列整治市场乱象的行动。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部门,在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动,并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息,统计出前五大典型问题分别为:超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

9月7日是秋季开学第一天,同学们终于回到阔别已久的校园。返校第2天,武汉理工党委书记信思金来到自动化学院电气1702班学生宿舍,了解学生们疫情期间在家学习生活的情况,以及返校后的困难和需求。得知大多数同学对就业着急,还有的同学对升学有疑虑,9月18日下午,他把同学们召集起来开班会。

“需要注意的是,用户信息具有特殊重要价值,为了提升注册量、共享用户有用数据,有些APP开发商之间会进行用户信息交换,这种操作的前提自然是利益。”闫怀志强调。

*榜单已剔除计算区间内涉及股权登记的个股

对此,闫怀志称,手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因,无非是“利”字当头。“在信息时代和网络空间,个人信息也是一种资产,本身具有一定的价值,更会带来衍生的价值,在某种意义上来说,属于利益链的最前端。谁掌握了用户信息,谁就掌握了用户资源,就能够实现精准推广、精准营销甚至是精准诈骗。因此,APP‘越界’收集用户信息的现象自然就不难理解了。”他说。

表面买薯条,暗拿“全家桶”

近年来,武汉理工大学涌现出全国“最美大学生”黄莺、“中国青年五四奖章”获得者郎坤、“中国大学生年度人物”赵云龙等一大批自强不息、奉献担当、科技创新、创新创业的优秀大学生典型,“理工群星”光芒闪耀。学校“群星闪耀”的背后原因是什么?是武汉理工始终坚持立德树人,把培养合格的社会主义建设者和接班人作为首要任务。自2011年以来,武汉理工实施“名师名导”班主任计划,至今已持续了10年。2019年,学校党委制定《武汉理工大学加强和改进领导干部深入基层联系学生工作方案》,从校党委书记、校长到院系各级领导干部主动进课堂、进班级、进社团等,与学生交流谈心,化身成长导师,陪伴学生们成长成才。

7月6日晚19点,北京市朝阳区人力资源和社会保障局召开2020年促进高校毕业生就业空中宣讲会,吸引1000多家企业参加,提供近万余就业岗位。阿里巴巴集团、百信银行、太合传媒、前程无忧、区卫健委等重点企业详细介绍了岗位机会、培养机制、发展机遇等,为企业和大学生之间“云对接”就业桥梁。活动吸引18.9万人观看,互动达1183条。

APP违规收集信息屡禁不止

即使是对已毕业的学生,武汉理工也一直关心、支持着他们,不讲条件、不求回报。“无论离开多久,走的多远,无论顺境逆境,我都是母校的孩子,母校都一直帮助我。”“全国五一劳动奖章”获得者张国良校友饱含深情地说。遭遇困境时偷偷回母校寻求精神力量,在研究“碳纤维”过程中母校有求必应,张国良最终实现了碳纤维产业化的梦想,填补了我国高性能碳纤维的空白。他说,母校是求知的场所,更是心灵的港湾,“卓越”是母校给予他最大的力量。

“需要注意的是,APP窃取信息与黑客窃取用户信息导致大量信息泄露,这是两个性质不同的事件。一款正规上架的APP软件,在用户不知情的情况下或超出用户授权的情况下来获取用户信息,在手机上的操作不必利用任何攻击手段来实现,即便系统没有漏洞,APP依然可以获取用户信息。”闫怀志说。

事实上,针对手机APP过度收集个人信息现象,国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。