APP下载

从Facebook、百度、Wi-Fi万能钥匙谈隐私的边界

2018-01-25作者付亮

通信世界 2018年9期
关键词:万能钥匙身份证号手机号

作者│付亮

日前,Facebook“隐私门”在业内引起了强烈反响,其实它窃取用户的隐私过程非常简单,即通过一款名为“this is your digital life”的心理测试应用程序,Cambridge Analytica(剑桥分析)不仅从性格测试的用户处收集信息,还获得了他们Facebook好友的资料。

Cambridge Analytica自称主要为政界人士和企业客户提供消费者研究、定向广告和其他与数据有关的服务。该公司网站显示,它在纽约、华盛顿、伦敦和巴西及马来西亚等地有5个办事处。该公司称,它可以挖掘消费者和选民的心理特征,然后用这个“秘密武器”来影响消费者和选民的意愿,这比传统广告更加有效。

根据笔者多年网络信息研究的经验,该公司实际提供的是一个用户心理、行为调查服务,并基于其分析结果,通过广告、新媒体等传播方式引导舆情向自己有利的方向发展(对,你说的很对,国内的一些舆情公司就做这个)。究竟起到了多大的作用,还很难说,不过就像国内的一些市场营销公司一样,好的案例都是自己策划的。

实际上,国内一些号称大数据广告投放的服务也从事类似的事情,例如,你在某电商网站浏览了某商品,结果发现你去其他网站时,其页面中的广告也都成了该商品的广告,这其实也是一个数据搜集、分析、采取对策的过程。其中是否存在偷取用户隐私的行为,可能有,也可能没有。

笔者几年前见过一款微博粉丝分析工具,它直接索取你的用户名和密码,并以你的名义登录,自然你的所有信息都提供给了它(现在微博增加了非常用设备确认)。微信上也有人传播一个工具,说是可以看到谁拉黑了你,同样要求获得你的用户信息,它得出的结果是不是准确不知道,但它对你的信息一览无余。

我们有时会收到这样的短信或网络信息,“你的好友XXX邀请你加入YYY应用”,“你的XXX个好友已经在ZZZ”,那么它们是如何获得用户的资料呢?

以笔者的手机应用为例,27个应用可以“访问联系人”,其中11个应用可以“写/删除联系人”,20个应用可以通过手机“发送短信”。

2018年1月2日,江苏省消保委对百度“百度浏览器”两款手机APP涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼,南京市中级人民法院正式立案。后鉴于“百度对上述问题整改到位”,江苏省消保委于日前决定撤回起诉。该撤诉申请已于3月12日获南京市中级人民法院裁定,准予江苏省消保委撤回起诉。可两周后的3月26日中国高层发展论坛上,百度CEO李彦宏的“隐私论”再度引发大家对隐私的关注。

好像是为了回应李彦宏的说法,两天后,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》,曝光了两款分别叫作“Wi-Fi万能钥匙”和“Wi-Fi钥匙”的免费软件。记者使用上述手机APP,在北京和上海展开了一系列测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,都能顺利拿到密码,并实现连接,甚至能查阅到后台数据信息等。由此,偷密码、侵犯隐私、重大安全隐患等的分析、评论大量出现。

实际上,Wi-Fi钥匙这样的工具,本来就是共享的,你在用别人家Wi-Fi的同时,你的Wi-Fi也共享给了别人。只不过,有的程序共享是默认的。

至于有人说,这样会盗密码,偷窃机密资料。其实,Wi-Fi本身都是不安全的,通过Wi-Fi上网就不应该传输机密信息。密码例外,如果一个应用的密码,通过Wi-Fi就可以窃取,那这个应用本身的安全就做得不够好,因为密码应该是加密存储和传播。

以上3个案例,实际包含一个问题,如何界定隐私的边界,如何判定侵权。在不少官方宣传上,都能看到一个人的姓名、身份证号、手机号、银行卡号是机密信息,实际上这本来就是误解。除了银行卡号是半公开信息外,姓名、身份证号、手机号都是公开信息,有很多种渠道都可以获得。因此,如果仅凭姓名、身份证号、手机号、银行卡号,就可以修改银行卡密码,可以从银行卡盗走资金,肯定是哪个地方的安全流量有明显的漏洞(很低限额的小额支付除外,为了便利,小额支付的安全性可以弱一些)。

由此笔者建议,对于通话记录、短信内容、联系人、聊天记录等都属于用户隐私的使用原则应该是:首先使用需经过许可,其次最小限度使用,不得用于无直接关系的其他地方,再次不得存储,最后不能向第三方共享(除非经过特别许可,格式条款不行),且应保证整个使用流程的信息安全。

猜你喜欢

万能钥匙身份证号手机号
钻天猴的手机号
手机号的秘密
作品赏析(4)
老师情
作品赏析(3)
毫无推荐价值 WiFi万能钥匙
神回复
疯狂小偷自配20多把万能钥匙
《Wi-Fi万能钥匙》窃密疑云
最好记的手机号