不法客户端存在安全隐患 聊天过程信息被盗走
发布时间:2019-07-17 15:35
分享到:
使用手机上的聊天工具,位置信息竟然被盗取了?乍一听,你或许觉得不可思议,但这一幕正在真实发生着。前不久就有媒体曝光,不法商家通过破解聊天程序的位置信息防护系统获得用户的位置信息,并出售给调查或讨债公司。一时间,用户的隐私安全问题再次成为关注热点。智能互联时代,用户的信息安全究竟如何保护?数据使用的边界到底在哪?需要引起我们更深层次的思考。
利用聊天软件动“歪脑筋”
据媒体报道,2018年1月,南京市公安局鼓楼分局曾接到陈某报案,称讨债人员利用手机定位软件,实时定位到了他所用聊天账号的位置并成功找到本人。陈某表示愿意还钱,但想弄明白自己究竟是怎样被发现的。
事实令人吃惊。原来,不法分子专门针对手机即时通讯工具开发出了一款APP(应用程序),能够破解聊天应用程序的安全防护系统,从而窃取用户的位置信息,定位误差仅20米至50米。讨债人正是通过这款APP找到了欠钱的陈某。APP甚至“明码标价”,若对方在线,定位1次仅需1元,不在线则需10元。对用户安全至关重要的位置信息,被不法分子如此廉价地出售买卖。
利用聊天软件动“歪脑筋”,背后隐藏的安全漏洞、可能造成的危害,实在不可小觑。记者尝试在网上输入相关关键词搜索后,发现这种情况并不罕见。事实上,很多手机APP在使用时都会要求或者默认获取用户的相关信息,这些信息是否得到妥善保护是不少用户心中共同的疑问。专家指出,类似这样非法窃取用户信息的行为在技术层面并不难实现,这也对通讯类APP平台的安全防护提出了新要求——必须有效防范黑客攻击,保护每位用户的合法权益不受侵害。
运动打卡也能透露地理信息
其实,关于手机定位可能会泄露用户隐私的事件并不新鲜,有些不只是关系到个人用户,甚至会威胁到国家利益。比如,在朋友圈分享自己的步数和运动轨迹曾引领过社交软件的新风潮。运动“打卡”,与友人分享并收获“点赞”,甚至吸引更多亲友加入进来,的确是一种兼顾健身与社交的好方法。然而,之前也曾发生过军队官兵“晒出”的运动轨迹中出现营区周边地名、地标的案例,存有极大的泄密风险。由于不少计步软件都是基于GPS(全球定位系统)来获取和统计运动距离,若将分享的位置信息、活动范围做比对,就有可能泄露所处位置。
除了位置泄露带来的安全隐患,被推送广告也令人不胜其烦。推特此前就曾披露,部分在iOS(苹果公司的移动操作系统)平台登录多个推特账号并在其中一个账号选择共享位置数据的用户,其相关地理位置数据可能会被分享给推特的合作商,对方将接收到未经用户授权的位置数据。
移动互联时代,手机究竟掌握了多少用户的位置信息?其中又有多少处于安全存储的状态?专家认为,虽仍有窃取用户信息的个案发生,但互联网安全近几年取得的进步令人欣慰。
2018年,腾讯社会研究中心和DCCI互联网数据研究中心就曾联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》,对1100余款手机APP获取用户隐私权限情况进行统计,从而评估APP的隐私安全。结果显示,800余款安卓APP中未获取隐私权限的仅占0.1%,但多数都在遵循“合法、正当、必要”原则,截至2018年上半年,安卓APP越界获取用户隐私比例已降至5.1%。
平台要确保用户隐私不“裸奔”
行业分析人士认为,互联网公司在开发手机APP的同时,一定要确保所得数据的私密性,不被盗取和错用,维护用户数据隐私不受侵犯。
2017年6月1日起正式施行的《中华人民共和国网络安全法》中第四十二条就明确规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
如今,互联网在带来巨大便利的同时,也不断将用户个人隐私上传至平台服务器,对这些内容若没有加以足够保护,相当于让用户“裸奔”,所带来的便利也会被安全隐患冲抵。如果被不法分子窃取了公民位置信息并造成损失,APP平台及相关服务提供商要承担相应责任。
与此同时,用户提高自我保护意识也非常重要。客观上,网络环境下手机APP的安全漏洞很难100%杜绝,被攻击的可能性是存在的,一些软件的权限也需要使用者来判断是否开启。用户应该提高安全和隐私意识,仔细斟酌是否有必要赋予APP权限,在不需要时关闭GPS定位功能,做好自身网络安全的“把关人”。