手機用戶憂心隱私被盜 專家:加固服務應提上日程
- 發佈時間:2014-09-28 13:18:00 來源:中國廣播網 責任編輯:曹慧敏
【導讀】移動網際網路催生智慧手機成為時尚,上傳自拍照、與親密朋友電話吐槽、短信交流感情、熱衷APP等等,而接踵而至的困擾發生了:自拍照被盜取怎麼辦?和朋友的通話被竊聽怎麼辦?短信被複製怎麼辦?還有郵箱、 網銀賬號安全……有專家預言,下個10年,傢具、汽車、電器都將成為駭客的目標。本期《天天315》聚焦:全面保護隱私安全
央廣網財經9月28日消息 據經濟之聲《天天315》報道,如今,智慧手機的使用越來越普及,就像水和電一樣成為我們日常生活中的一部分,但是,便捷、高效也經常伴隨著隱患和風險。你去了哪,給誰打了電話,發了什麼短 信,訪問了什麼網站,網購了什麼商品等資訊,都有可能被公開在一個你不知曉的隱秘地方。而對於用戶來説,這些資訊被洩露,極有可能造成精神和財産上的損失。很多朋友在低頭看手機的時候,不由得感嘆,手機呀手機 ,你到底是個寶還是個定時炸彈?
那麼,手機到底掌握著我們多少秘密?智慧手機用戶如何保護自己的隱私安全?為什麼説,下個10年安全及隱私將遇到前所未有的挑戰?中國電子商務協會政策法律委員會專家委員趙佔領和中國消費者協會律師團律師胡鋼對 此討論該話題。
經濟之聲:大家是不是越來越注意手機的安全問題了,你們兩位怎麼看?你們的手機裏邊都存了一些什麼?可以跟我們分享一下自己的經驗嗎?
趙佔領:隱私一般都會涉及,在手機會存儲一些。當然最常見的可能就是照片,因為我們的手機都是照相的功能,很多照片自己私人拍的照片放在裏邊這個是比較常見的。另外還有像短信、還有就是油箱,郵件記錄,因為我們這個很多的郵件現在都是通過手機來接受了,這樣的話,其實你的郵件,有一些私密性的郵件也是在手機裏面存這呢。另外像一些工作上的備忘錄,有些事項可能容易忘,要是記在本上不方便,手機上可以隨時看,這 些可能也會涉及到一些隱私。其他還有一些像我們在網際網路上網,有很多都需要去註冊賬號,這個賬號註冊的時候,有的時候的規則不一樣的,有的要求密碼只能數字的,有的是要求數字和什麼組合的,而且有的要求位數不同的。這樣的話,你很難做到,比如在所有地方用所有的密碼,而且相同的密碼也不安全,所以這樣的話,賬號很多都記不清了。
經濟之聲:而且現在五花八門,前兩天我在網上註冊了什麼東西,後來激活的時候是通過電話激活的,那客服就問我,我孩子叫什麼名字,我什麼時候留過這個資訊?他説你當時留的就是這個,因為它有個提問,我就覺得太可怕,就是你家庭的這種資訊,你越來越多的把這種痕跡留在手機裏面,或者是網上了,等於是總有人在知道你幹什麼?你這個軌跡都公佈出來了。
趙佔領:就是像那些比如你的賬號和密碼,有些人習慣把它記下來,記在一個筆電上。也有的人把它放在電腦裏面,也有一些人把它放在手機裏面,因為這樣你在訪問不同應用的時候,你忘記密碼你就可以看一下,這實際上也是一個很重要的問題。一旦你這個資訊洩露的話,那麼別人可以直接去,你這些賬號可以直接登陸了。
經濟之聲:就是誰對我們的資訊感興趣,這個是挺恐怖的。因為新聞裏邊就是説好萊塢明星照片都留出來了,前一段蘋果也是他們對個人資訊是不感興趣的,不是它們幹的,但是這個事情發生之後,也是大家熱烈討論。雖然我們使用的手機不一樣,咱們三個人就各不相同,但是有一點是相同的,就是你這種智慧手機存了咱們更多的個人資訊,你資訊洩露可能也就是手機裏邊泄出去的,胡鋼律師您是怎麼處理這個問題的?您覺得哪些資訊屬於咱們隱私資訊的,就是屬於隱私資訊這一塊,它怎麼來界定的,比如一旦發生洩露的話,是有法律保護的嗎?
胡鋼:首先隱私資訊,字面理解就是隱藏的私密的,這就叫隱私。但是隱私和一個詞有一個交叉相包容的關係,叫個人資訊和個人數據。因為有些內容,比如説我的姓名,在有些場合,必須讓人知道。但是有些場合我不願意讓人知道,或者説比如説女性的年齡,或者説其他身體一些的特徵等等,都是有可能不願意讓人知道。在很多這種情況,我們現在整個社會越來越發展,每個人對自己個人權利和自身權利的意識越來越強。如果再加上我們現在的網際網路時代,特別是移動網際網路時代,應該説我們的個人資訊和個人隱私這種被曝露被非法蒐集、非法使用的機會越來越嚴重了。所以在這個時候我們來談隱私保護或者個人資訊保護,太有必要了。
經濟之聲:咱們一步一步給大家梳理一下,前不久DCCI網際網路數據中心聯合360手機安全中心發佈上半年Android手機隱私安全報告,數據顯示:92.8%的用戶習慣將隱私存儲至智慧手機中,74.1%存至臺式機或筆電中。同時,通過對1200個APP檢測發現:92%的安卓應用獲取了隱私許可權,這些應用需要獲取隱私許可權才能正常使用。其中,設備資訊、用戶位置和WiFi許可權這三項隱私內容位居前三。咱們論一個技術問題,趙佔領,您覺得為什麼這麼多安卓應用必須要通過掌握用戶隱私才能正常使用呢?它的合理性在哪?
趙佔領:這是跟安卓系統的特點有關係的,因為它是一個開放的系統,這些安卓應用商店,雖然對這些應用上傳的時候有審核,但是它審核的標準,寬嚴程度遠遠不如蘋果。蘋果是更封閉,其實很多應用下不了,但是能下的時候,在上傳之前蘋果審核的更嚴一些。這些也是安卓的優勢,這樣的話,它更開放,上面的應用更豐富,豐富了之後這裡面存在一些問題,有些應用是違規的,或者是非法的收集用戶的資訊,這些收集資訊有它自己的目的。因為現在用戶的個人資訊,商業價值太大了,那麼他們收集個人資訊有些是有必要的。有些叫通訊軟體,它可能要讀取你的通訊錄,只要經過你同意告知你,這個可以的。但是有很多應用它沒有這個必要,舉個例子,比如説一款普通的像輸入法軟體,它收集你的地理資訊位置不必要。
經濟之聲:網友JACK問,被帶木馬病毒的應用盜取了隱私,能不能直接追究這一應用的法律責任? 我們現在有這樣的有效的解決的方法嗎?就是法律跟的上來嗎?
胡鋼:不論是APP也好,或者其他的資訊提供者也好,無論是外在的什麼軟體,它最後一定有一個主體,這個主體可能是個人也可能是個商業組織或者其他的組織,那麼它是要承擔相應責任的。它這種責任比如是否提供了正當安全的資訊服務,有可能是它本身內置了木馬病毒,這就是個違法乃至犯罪的行為。如果是它不知情的情況下,被他人攻破,然後內置出現了這種情況,那也應該承擔相應的責任。但是這裡面有一個很重要的責任,現在很多的APP應用程式,它到底是誰在提供服務,很多時候是並不清楚的,而在整個傳播過程中,這個應用軟體本身是否經過了篡改、變更也是不清楚的。所以,這裡邊有個可信認證的概念,我們需要加強,就是網路首先技術性應該是一個可信、可靠的網際網路。其次,才能做到所謂網際網路的可管、可控。所以,前端的可信和可靠,這項工作恐怕要加強。不然,所謂下載一個APP,它聲稱是某個公司的,但是真的是某個公司發行的嗎?不知道。所以這一點相關的具體資訊服務的身份主體確認,應當加強,同時這個應用軟體本身的在傳播過程中它的完整性,這種所謂加固服務,也應該提到議事日程。