如果你接到過這個電話,說明你的個人信息被泄露了

2018年04月05日     7757     檢舉

房子還沒交付,你就被各種裝修公司和家具公司的推銷電話輪番騷擾?

按揭的汽車還沒拿到,你就接到了來自各色汽車配飾和車險公司的推銷電話?

……

相信大家都有過類似經歷。

不知從何時起,我家的事忽然變成了「大家」的事,這事除了買家知道賣家知道,連面都沒見過的陌生人都知道。

那「陌生人」到底是從哪裡、又如何獲取我們個人信息的呢?

(一)

近日,美國最大的社交網站「Facebook(臉譜)」被曝5000萬用戶數據遭到泄露。受此影響,Facebook股價大跌,市值一夜間蒸發了367億美元不說,其CEO扎克伯格也是斯文掃地,不僅在《泰晤士報》、《紐約時報》、《華爾街日報》等英美主要媒體刊登「致歉信」,還被美國官員要求出席於4月10日舉行的關於數據隱私的聽證會。

風控妹大概分析了下Facebook數據泄漏的路徑,簡單點說就是——某公司在Facebook上以 「測性格,領獎金」為噱頭髮布了一個小程序,小程序本身所問的問題是一些關於性格的無關痛癢的小問題,用戶回答完後可以得到5美元的獎金,但是,用戶在做性格測試之前需把部分 Facebook 信息授權給這個第三方程序,這其中不只有頭像、暱稱,還有用戶在Facebook上的好友列表和好友的一些狀態信息。

於是,成千上萬的人做了這份性格測試,成千上萬份數據也通過這個小程序到達了不靠譜的第三方,這就是泄密門中所說的5000萬用戶信息的來歷。

接下來,第三方數據分析公司利用這些數據構建了一個算法,用來分析Facebook 個人簡介並確定與投票行為相關的個性特徵。這些特徵可以用來鎖定在選舉中態度搖擺不定的選民,並針對他們製作更有可能引起共鳴的定製化消息,最終影響選舉的結果。

整個過程看起來幾乎是無懈可擊,但請注意一點——「在性格測試之前,需要用戶同意把自己Facebook相關的個人信息授權給小程序開發者使用」。這就相當於你為某個身世來歷完全未知的訪客敞開了你家的大門,或者至少是其中一個房間的大門,訪客可以自由進入參觀拍照,而你也無權知道這些照片會被用來做什麼,因為你已把照片所有權授權給了訪客。

(二)

如果說,一些科技公司是因為疏忽了對第三方公司數據使用的監管最終造成了泄漏,那某些職能部門的管理人員因為貪婪而將用戶個人數據對外售賣就罪無可恕了。

2018年3月21日,南京市中級人民法院判處南京市一名機關單位公務員劉某四年有期徒刑、9萬元人民幣罰金,原因是劉某利用職務便利非法泄漏82萬餘條包含個人信息的企業信息。

其售賣的信息主要包括企業名稱、企業法定代表人或聯繫人姓名、居民身份證號、手機號碼、固定電話等信息在內的企業信息,而這些信息經過轉售後,被某些公司用來撥打電話推銷業務。

而上面兩個案例只是很多個人信息泄漏渠道中的兩個,暴露出的只是冰山之一角。

(三)

當然,無論是法律還是科技都會為了更好的保護個人信息安全而不斷發展,比如最近兩年的兩會上,年年都有人大代表提出個人信息保護問題,建議內容包括:改進實名信息採集方式,減少實名信息採集的內容;加大監督檢查力度,建立第三方評估機制,督促網絡運營和公共服務單位嚴格依法收集用戶信息;建立健全內部管理制度,有效降低「內鬼」竊密風險等。筆者相信,相關法律早晚都會落地。

但在立法落地之前,我們該如何保護個人信息不被不明不白的獲取和利用呢?

下面先來看一張蘇寧金融風控妹隨意挑選的一位同事的安卓手機應用管理頁的截圖。

從中可以看到,目前隨便一個APP都會要求20項左右的權限授權。而安卓系統總共有多少種權限呢?其實也就是100多種,具體數值會因為安卓系統的版本不同而略有不同,下圖是風控妹隨意找來的一個安卓軟體開發權限申請說明中的一小部分權限。

那一個普通APP隨隨便便就要求授權安卓權限系統中20%的權限合理嗎?

風控妹就「讀取通訊錄聯繫人」這項權限做了個小調查,發現與「聯繫人」完全不搭邊的購物、音樂甚至是筆記類APP都要求獲取聯繫人讀取權限。真讓人震驚!

那我們是不是拒絕這些授權就無法使用APP了呢?

風控妹測試了筆記和音樂類APP,發現關掉包括「讀取通訊錄聯繫人」的多項授權後,APP依然可以正常使用。

可見,有相當一部分權限要求與APP本身功能無關,也就是說,這些權限要求都是不合理的。

那該如何一次性管理手機上所有APP的權限呢?通過手機「權限管理」!

下面來科普一下權限管理頁面的到達路徑:打開「設置」按鈕,抵達「(軟體)權限管理」頁面,逐個檢查權限項目,判斷相關軟體的授權要求是否合理,對自己認為不合理的授權選擇「禁止」。下面以vivo手機中的監聽通話狀態權限為例截圖說明下:

需要說明的是,不同品牌的手機,其「權限管理」所在的位置稍有不同,但一般手機的權限管理都可以在設置中找到,如實在找不到,可通過「百度搜索」來查詢解決。

現在,就請大家動動手指,打開「權限管理」頁面,為個人隱私保護跨出有意義的第一步!

相關閱讀