&>>&&>>&&>>&正文
你的衣食住行，它们都比你爸妈更清楚…
原标题:你的衣食住行，它们都比你爸妈更清楚…
前阵子，日本悬疑片《虽然只是弄丢了手机》发布了预告片，这部电影由《午夜凶铃》导演执导，讲述女主角的男友丢失手机后的惊悚故事。
“不管是脸、名字、地址、电话号码、邮箱、工作场所、学校、出身地、男朋友的样子、前男友、一夜情、出轨对象、讨厌的上司、有点在意的后辈、玩玩的对象、朋友、家人、赌博、内衣、裸照、自卑感、行动范围、通话时间、检索记录、常去的餐厅、服饰风格、年收入、卡里的信息、欠债、梦想、过去、想隐瞒的事、想忘记的事、都被知道了。
明明只是，丢了手机而已…… ”
（图源：coopermills）
这部电影，再次把一个我们都知道，却无可奈何的现实拉到了所有人的面前：大数据时代的我们，是赤裸的。
最近又有大厂卷入了隐私泄露丑闻之中，美联社调查发现，即便当用户通过隐私设置禁止定位、暂停存取等，谷歌的诸多服务仍然能够获得用户的位置数据，不管你是安卓系统还是苹果系统。
（图源：fossbytes）
这一发现得到了普林斯顿大学计算机科学研究院的证实，研究人员调查发现，即便他们已经关闭授权，禁止定位，谷歌仍然时刻记录。
（图源：Daily mail）
一般而言，当你允许APP获取你的定位时，它才能够根据你的授权，记录数据、基于位置推送相关服务、进行导航等。但谷歌显然没有把用户的意愿放在眼里。
风里雨里，谷歌盯着你。
（图源：airsassociation）
可悲的是，在一次又一次数据泄露事件中，民众屡受伤害，却始终没有一个万全之策来保护自己，关于隐私泄露，似乎看不到好转的迹象。
2014年，黑客入侵雅虎事件中，30亿雅虎用户遭到攻击，有至少5亿用户的部分信息被盗取，信息包括邮箱、电话、生日以及部分用于安全识别的问题和答案。
（图源：emsisoft）
2015年，英国宽带运营商TalkTalk被反复攻击，400余万用户的隐私数据被泄露，姓名、住址、电话、邮箱乃至信用卡、银行卡的等详细信息。
2016年4月，土耳其爆发重大数据泄露事件，近5000万土耳其公民的个人信息被黑客出售，其中包括姓名、身份证号、父母名字、住址等，连总统的信息都被挂到了网上。
2016年5月，美国职业社交网站LinkedIn宣布，该平台的1.67亿个领英用户登录信息，被黑客窃取后在黑市出售。
而发生在今年的Facebook泄密丑闻， 则比这种窃取用户数据库的事件更可怕，更恶劣。它在不知不觉间诱骗我们交出自己的喜好。
（图源：themunicipal）
拥有20亿用户的Facebook，是全世界最大的社交平台之一，并且有报道指出，哪怕没有账号，仅仅是浏览Facebook网页，我们的行为信息也会被记录存档，因此Facebook有着庞大的用户数据集合。
（图源：adweek）
然而一家名为Cambridge Analytica的数据分析公司，以心理测试程序为手段，非法窃取了Facebook用户的信息，并分析用户的社交足迹、性格、喜好、知识水平等等。
（图源：theplaidzebra）
不仅那些去参加心理测试的人信息被非法获取，他们列表里的好友，也一并遭殃。最终，Facebook这次信息泄露事件，影响的人数达到了五千万，引起大众的恐慌和抵制。
（图源：wersm）
不去参加测试，不乱点链接，这样就安全了吗？你有没有想过，你的脸，就足够将自身暴露无遗。
美国信息安全公司Trustwave日前释出了一个新工具，通过人脸识别技术，仅仅需要一张照片和名字，就可以找到你的Facebook、Twitter、LinkedIn、Instagram、微博和豆瓣等等。
（图源：techworm）
并且，从这些社交主页，它就可以总结你的姓名，年龄，所在地，邮箱等，简直就是关于你的初级情报档案。
泄露的方式越来越先进和便捷，我们越来越防不胜防、无处藏身。就在不知不觉间，我们被窥视，被追踪，被参观，被当成韭菜收割。
（图源：fossbytes）
IBM Security 和 Ponemon Institute两家研究机构推出的《2018年全球数据泄露成本研究》显示，2018年的数据泄露规模已经超过了2017年，并且去年的平均规模增长了1.8%，今年则是2.2%，这也就说明，关于数据泄露，没有好转，反而恶化。
即便我们明白，隐私不再“隐”和“私”，我们的一举一动都会在网络空间留下足迹，顺着这些足迹，就足以被窥视。
（图源：Daily mail）
比如，你的搜索引擎，你的定位系统，你的社交平台等等，就能透露出你在哪里，你的兴趣，乃至你的生活。你想展示的或者不想展示的，都被强行前置。而这些数据，比你的自述，更能接近你。
（图源：theplaidzebra）
再比如我们点外卖时的信息，就被网络公司使用软件抓取，或是被骑手收集，我们填写的姓名、性别、号码、住址等等，都被用作交易的资源。
我们被垃圾短信和推销电话轰炸，不堪其扰。
我们和朋友聊天提到某个物品，或者是存了种草物品的照片，打开某些购物网站就会赫然出现在首页，心内一阵恶寒。
我们都知道隐私需要小心保护，要提高警惕意识，设置权限。但仅仅靠我们自己的提心吊胆和小心防范，除非是彻底脱离现代社会，不用手机、不用电脑、不上网，我们还是阻止不了自己的信息被窃取
（图源：electronicproducts）
有人说，我们是拿隐私换取部分便利，这是不可避免的。也有人说，我们应该拥有被遗忘权，信息应该得到周密的保护。
但是不管怎样，短期内，我怕是看不到手机上的微商推广、澳门赌博等短信能消失了。
我能怎么办，我也很绝望啊……
http://www.dailymail.co.uk/sciencetech/article-6054383/Google-tracks-movements-like-not.html
http://resources.infosecinstitute.com/how-much-does-a-data-breach-cost-reading-the-2018-cost-of-a-data-breach-study/
http://www.theguardian.com/technology/2015/mar/31/facebook-tracks-all-visitors-breaching-eu-law-report
http://www.theguardian.com/technology/2018/feb/16/facebook-ordered-stop-collecting-user-data-fines-belgian-court
http://www.theverge.com///facebook-data-leak-quiz-app-nametests-social-sweetheart-exposed-user-info
http://fossbytes.com/nametests-facebook-quiz-data-leak/
http://www.ciobulletin.com/security/trustwave-new-tool-social-mapper
http://en.wikipedia.org/wiki/General_Data_Protection_Regulation
http://money.cnn.com//technology/yahoo-data-breach/index.html
长按识别左边二维码关注
编辑：xnnews7
咸宁网版权与免责声明：
　　① 凡本网注明"来源：咸宁网"的所有作品，版权均属于咸宁网，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明"来源：咸宁网"。违反上述声明者，本网将追究其相关法律责任。
　　② 凡本网注明"来源：xxx（非咸宁网）"的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
　　③ 如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。
【政务】市委中心组举行专题学习研讨，16个课题
【政务】第三季度全市90个重大项目集中开工，总
【政务】省委第二巡视组进驻咸宁市开展巡视
【公告】省委第二、第十一巡视组巡视公告，接访
【关注】咸宁电动自行车上牌全解答！附4个上牌
主管: 中共咸宁市委宣传部　咸宁市人民政府新闻办公室　主办：咸宁日报社　承办：咸宁日报网络传媒中心
鄂ICP备号 互联网视听节目服务AVSP： 鄂备2016019号
鄂公网安备 14号
Copyright & 2005 - 2017 Xnnews.com.cn All Rights Reserved 版权所有 咸宁网
未经咸宁网书面特别授权，请勿转载或建立镜像，违者依法必究邮箱：
网站技术服务QQ：
Copyright & 2005 - 2017 xnnews.com.cn 版权所有 咸宁网 鄂ICP备号
欢迎访问咸宁网，扫描二维码，下载咸宁日报APP客户端收到几条奇怪的短信，半辈子积蓄全部被卷走！快检查你的手机
最近，很多人都遇到一种新型诈骗方式
明明什么事都没做，
没丢手机也没丢卡，
没扫二维码也没点链接，
一觉醒来钱就没了！
手机上还出现很多条验证码……
网友@我有你的本子啊：我昨天也是这样的，学费全被转走，现在哭都哭不出来，一万五千多块钱不翼而飞
这个不是开玩笑，不是危言耸听，
公安界大V@江宁公安在线
专门发帖科普此事
下面就来具体说说
据广州警方通报，近期，多地警方陆续接报一类蹊跷案件，很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
民警介绍，骗子通过这种技术，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体来说是这样的：
一、骗子通过特种设备自动搜索附近的手机号码，用你的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。
等你一觉醒来，发现手机里一大堆验证码的时候，你的积蓄已经飞走了……
本来，这种技术主要针对2G的GSM信号，但骗子狡猾之处就在于，他们会干扰附近的手机信号，使4G变为2G信号后，再窃取你的短信信息。
另外，该团伙大多选择凌晨作案，再加上无需直接与事主接触，因此大部分事主对资金被盗毫无察觉，一觉醒来只有手机里莫名其妙的验证码……
据广州警方通报，截至今年6月，广州警方已陆续破获多起此类案件。越秀警方经过研判，对一使用特种设备高科技电信诈骗团伙实施收网行动，抓获疑犯3人。据悉，该团伙自6月份以来，已作案16宗。在增城警方破获的一起案件中，犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主，负责制造、销售该类特种设备；还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
广州警方查获的GSM劫持设备
广州日报全媒体记者邱伟荣 摄
但是从网友爆料的情况来看，这一类团伙目前仍然存在。据微博@江宁公安在线说，此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子，对于普通用户来说基本上是无法防范的，也给警方的侦破工作带来了很大的挑战！
好在此类技术在具体实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号，所以受害人较少。
@江宁公安在线 呼吁，各大运营商和企业尽快采取有效技术手段，尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。广州警方也表示，这种手法能够得逞，“根源还是在于信息泄露！”
不过，也不用过分担心。
@江宁公安在线 表示，GSM协议的问题早已经被关注到，目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类，银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制。
此外，如果单单泄露验证码，问题是不大的，绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。GSM劫持防不了，其他信息泄露还是可防的！
对于这种“黑科技”，
普通人必须注意这些！
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；
2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样能略微提高被嗅探的难度。
3.如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。
4.如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御！
此外，据网友补充，
有些银行APP安全功能
可以对此进行防备，
比如开启常用设备管理
设置夜间不可交易
如APP有这些功能，就赶紧开起来！
如遭遇此类诈骗，立刻报警！
快提醒家人朋友！
▍素材来源： 广州日报全媒体（ID:guangzhoudaily）（版权归原作者所有）
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点这种新盗刷手法太可怕！啥事都没做，一觉醒来钱就没了！已有多人中招
最近，很多人都遇到一种新型诈骗方式
明明什么事都没做，
没丢手机也没丢卡，
没扫二维码也没点链接，
一觉醒来钱就没了！
手机上还出现很多条验证码…
网友@我有你的本子啊：我昨天也是这样的，学费全被转走，现在哭都哭不出来，一万五千多块钱不翼而飞
这个不是开玩笑，不是危言耸听，
公安界大V@江宁公安在线
专门发帖科普此事
下面就来具体说说
据广州警方通报，近期，多地警方陆续接报一类蹊跷案件，很多人早上起床后发现手机收到很多验证码和银行扣款短信，甚至网上银行APP登录账号和密码也已被篡改，损失惨重。
这种手法利用了一种新型技术
“GSM劫持+短信嗅探技术”
民警介绍，骗子通过这种技术，可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。
具体来说是这样的：
一、骗子通过特种设备自动搜索附近的手机号码，用你的号码登录一些网站或应用，然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。
二、骗子通过登录其他一些网站，就会从中碰撞你的身份信息，称之为“撞库”（即多个数据库之间碰撞），将你的身份信息匹配出来，包括身份证、银行卡号、手机号、验证码等信息。
三、骗子在一些平台开通账号并绑定事主银行卡，冒充事主消费或套现，从而盗取事主银行卡资金。
等你一觉醒来，发现手机里一大堆验证码的时候，你的积蓄已经飞走了……
本来，这种技术主要针对2G的GSM信号，但骗子狡猾之处就在于，他们会干扰附近的手机信号，使4G变为2G信号后，再窃取你的短信信息。
另外，该团伙大多选择凌晨作案，再加上无需直接与事主接触，因此大部分事主对资金被盗毫无察觉，一觉醒来只有手机里莫名其妙的验证码……
据广州警方通报，截至今年6月，广州警方已陆续破获多起此类案件。广州越秀区警方经过研判，对一使用特种设备高科技电信诈骗团伙实施收网行动，抓获疑犯3人。据悉，该团伙自6月份以来，已作案16宗。在增城区警方破获的一起案件中，犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主，负责制造、销售该类特种设备；还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
广州警方查获的GSM劫持设备
广州日报全媒体记者邱伟荣 摄
但是从网友爆料的情况来看，这一类团伙目前仍然存在。据微博@江宁公安在线说，此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子，对于普通用户来说基本上是无法防范的，也给警方的侦破工作带来了很大的挑战！
好在此类技术在具体实践中受到硬件和原理的限制，暂时不能覆盖过多的手机号，所以受害人较少。
@江宁公安在线 呼吁，各大运营商和企业尽快采取有效技术手段，尽快解决此问题。银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。警方也表示，这种手法能够得逞，“根源还是在于信息泄露！”
虽然这种手法难以防范，
但是大家也不用太担心。
@江宁公安在线 表示，GSM协议的问题早已经被关注到，目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。目前绝大多数支付类，银行类app除了短信验证码往往还有图片验证，语音验证，人脸验证，指纹验证等等诸多二次验证机制。
此外，如果单单泄露验证码，问题是不大的，绝大多数中招的用户是因为泄露了身份证号等其他重要身份信息，所以总体犯罪成功率并不高。GSM劫持防不了，其他信息泄露还是可防的！
对于这种“黑科技”，
普通人必须注意这些！
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护；
2.睡觉前关机或者设置飞行模式，或者关闭手机的移动信号，只连接WIFI，这样能略微提高被嗅探的难度。
3.如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击了，赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。
4.如果突然发现手机信号变成2G，要立刻意识到自己可能正遭遇这种攻击，并采取以上方式防御！
此外，据网友补充，
有些银行APP安全功能
可以对此进行防备，
比如开启常用设备管理
设置夜间不可交易
如果大家的APP有这些功能
就赶紧开起来！
快转发提醒！
来源| 广州日报(guangzhoudaily)、广州参考、腾讯“守护者计划”、微博@江宁公安在线
来源：自驾游门户网
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点人民日报：短信验证码漏洞多风险大 需要加把安全锁
设为首页·加入收藏··
当前位置： &
人民日报：短信验证码漏洞多风险大 需要加把安全锁
&|&来源：人民网&|&作者：
原标题：人民日报：短信验证码漏洞多风险大 需要加把安全锁
　　8月14日，深圳龙岗警方宣布打掉一个新型盗刷银行卡犯罪团伙，抓获10名嫌疑人，查缴伪基站等电子设备6套，带破同类案件50余宗，涉案金额逾百万元。据专家分析，嫌疑人通过“GSM劫持+短信嗅探”技术截获受害人短信验证码，从而完成盗刷等操作。截至目前，这是全国该类案件中打掉涉案人数最多、金额最大的一起。
　　“基于短信验证码实现身份验证的安全风险显著增加。”全国信息安全标准化技术委员会在《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》中指出。
　　网友遇怪事
　　梦中收短信 网银被盗刷
　　7月30日凌晨5点，从梦中醒来的网友“独钓寒江雪”发现了一件怪事：“手机一直在震，一看，接收了100多条验证码，支付宝、京东、银行什么都有。吓得一下子清醒，去看支付宝，余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能，借走1万多元。”
　　人在睡梦中，手机在身边。是谁远程偷看了短信验证码，还利用短信验证码完成了转账购物借贷等操作？据了解，这是不法分子通过“GSM劫持+短信嗅探”技术，实时获取用户手机短信内容，窃取用户信息，盗刷用户账户。
　　“不法分子先使用伪基站获取用户手机号，再通过网上泄露的数据库，根据手机号码反查用户的姓名、身份证号、银行账号等信息。然后在某些网站启动注册或交易，并利用和用户位置相近的特点窃取用户短信验证码。”北京大学信息科学技术学院副教授陈江说。
　　有业内人士形容，嗅探硬件“小的跟手机差不多，大得像行李箱，最低成本只用花一顿必胜客的钱”。腾讯守护者计划安全专家周正介绍，目前绝大多数移动互联网服务都采用以手机号和短信验证为基础的识别策略，但国内GSM的语音和短信业务鉴权和加密性偏弱。犯罪分子使用定制化、成本低、易携带的嗅探系统，获取受害人的手机号和短信验证码，进而实施犯罪。
　　此前已有多地出现“GSM劫持+短信嗅探”盗刷案件。2017年底至2018年8月，腾讯守护者计划安全团队协助北京、福建、广东等地警方打击此类犯罪团伙5个，抓获犯罪嫌疑人25人。
　　短信漏洞多
　　身份可伪装 内容易泄露
　　注册新账号，需要短信验证码；忘记密码又想登录网站，需要短信验证码；在网上转账提现，需要短信验证码……当前，使用短信验证码验证用户身份的技术，被广泛应用于各类移动应用和网站服务。
　　陈江说：“短信验证码虽然方便高效、容易普及使用，但存在‘是否用户本人使用本人手机完成验证操作’这样的漏洞，给不法分子伪装受害者提供了机会。”
　　“短信验证码是账号安全的核心，承担着实名认证的任务，是保证资金安全的一把密匙，但目前的关注程度还不高。”中国政法大学传播法研究中心副主任朱巍说。
　　通过短信验证码登录账号后，不法分子可以获取用户的快递地址、消费记录、通讯录等隐私信息，还可以通过“撞库”“社工”等方式，“集齐”用户的姓名、身份证、银行卡号，实施资金盗刷、电信诈骗、敲诈勒索等活动。
　　除了被“偷窥”，泄露短信验证码的途径还有很多。有的用户点击了非法链接，手机被安装监听木马；有的不法分子伪装银行客服，直接索取验证码内容；还有运营商内鬼主动泄露，里外勾结。此外，短信云同步、自动填写验证码等功能的初衷虽是方便用户，却也可能被不法分子利用。
　　安全待升级
　　改发送方式 加生物识别
　　“改变短信设置，使用VoLTE技术（基于4G的语音传输技术），改用4G网络传输短信。”“关闭手机蜂窝功能，改用无线网络”“晚上睡觉时关闭手机或调整到飞行模式”……为了避免短信验证码被“偷窥”，不少媒体和热心用户给出了解决方案。
　　但是，这些方案并不能一劳永逸。比如，就算改用4G传输短信，不法分子也可能在4G网络薄弱的地区“监听”，或用特殊手段把短信“逼”上不够安全的2G通道。
　　全国信息安全标准化技术委员会建议，网络平台可以要求用户主动发送短信用以验证身份，使用语音通话传输验证码，将用户常用设备和账号绑定，采用指纹识别、人脸识别等生物特征识别技术，同时随机选择多种方式进行验证。
　　“用户传输敏感隐私信息时，应选择安全性相对高的通信软件，发现手机信号模式异常时应及时更换网络环境。网络平台应增加多维度动态验证机制，对账号异常行为进行强校验，采用生物特征识别技术。运营商应提高4G网络覆盖率和稳定性，推动VoLTE等高清数据传输方式的普及。”周正建议。
　　“第三方支付机构要注意资金安全，发现异常及时停止服务，避免用户损失。同时，第三方支付也要和银行开展配合，形成立体化风控体系。”朱巍说。
　　《 人民日报 》（ 日 14 版）
　　新浪科技公众号
　　“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）
　　加载中
(责编：赵爽、仝宗莉)
请分享到：
地址:北京市海淀区羊坊店路3号
网站备案/许可证工信部lcp备案中心：京ICP备号
每日新闻网http://www.everyday-news.com.cn/提供最新国内外新闻及新闻资讯.
常年法律顾问:北京友斌明录律师事务所
有关新闻稿件及版权事宜请联系：010-邮箱： QQ邮箱:这些应用正“花式”窃取你的手机隐私这些应用正“花式”窃取你的手机隐私金融界百家号来源：懂懂笔记近一段时间，OV两大手机品牌厂商先后发布了各自的年度旗舰机型NEX与Find X。由于都是采用了隐藏式前置摄像头，一时间引发了很多手机发烧友的围观。谁也没想到，随后引发最大争议的却是“藏”在隐藏式摄像头背后的另一个话题。有发烧友在使用两款旗舰时发现了隐藏式摄像头的“曝光”技能，就是可检测App应用是否在“偷窥”用户的隐私。多家媒体随后曝光，若手机应用偷偷在后台调用了摄像功能，这种隐藏式摄像头就会“突然”伸出头来……有不少网友将此戏称为“流氓应用检测器”，而在媒体的曝光中，多款主流应用软件均被“检测”出疑似在后台调用手机前置摄像头。这一下，真的有些尴尬了。或许，有不少应用已经是“习惯性”在访问我们手机的听筒、摄像头、通讯录甚至是更为隐私的财务信息。那么，这些应用的研发、运营机构对我们手机上关键部位和信息的访问，究竟是无心之举，还是另有所图呢？窃取隐私只为变现“简单来说，窃取用户信息和金钱都有关系。”曾在广东某应用开发机构任研发工程师的胡建告诉懂懂笔记，自己所在公司开发的是一款手机记账应用。虽然应用的知名度并不高，但也曾拥有超过百万级装机规模。起初，这只是一款简单的记账软件，只有读取、写入手机存储空间两项功能权限，而且安装时需要用户许可。然而，经过了数次升级改版之后，公司高层与产品经理一再要求研发部门在应用中加入更多的权限。“本来就是款联网记账软件，却要求用户开放短信读取权限才能正常使用。”胡建说，虽然领导不明说，但大家似乎都是心照不宣。而这样一项与应用本身并没有任何因果关系的读取授权请求，却鲜有用户当回事儿，通常都是直接点击同意。这个“同意”，实际上就是让应用能够读取、记录并上传手机中的短消息内容。胡建透露，虽然被授权的仅仅是短消息权限，但平台却可以从用户短消息中知道大量有用的信息。如该用户银行卡和支付账户的余额，在电商平台上购买的商品类型，经常使用何种应用软件等等，都可以通过筛选短消息中的内容来获取。“对于一些中小规模的应用开发企业来说，盈利的思路还是太短视。”胡建告诉懂懂笔记，这类企业之所以要收集与应用没有任何联系的用户信息，为的只是要出售用户资料，获得可观的额外收益，而且这些数据很少会进行脱敏处理。以这一款简单的记账应用为例，用户在注册时，便已经验证了手机号码，填写了个人常用的昵称，设置了性别。如果再从用户的短消息中，提取到真实姓名、消费购物信息，那么组合起来的用户资料，就已经变得十分详实。“仅仅有姓名、电话号码的用户资料，黑市交易也已经叫卖到了好几元一条。而这一类信息详实的资料，价格自然不会低，大量贷款、保险、房屋中介机构都会乐于购买这种资料。”他补充道，之前所在公司还会将数据脱敏以后提供给一些机构用于数据分析，到后期就直接将收集到的用户资料出售给营销机构，通常的交易价格在30-50元（每条）之间，部分含有信用卡额度、用户地址等信息的个人资料，甚至可以卖出近百元（每条）的高价。这一切，都已经成了一些中小规模应用开发机构间公开的“秘密”。胡建表示，这些应用本身能产生直接价值，而且广告收益也十分有限。因此，用户数据成了个别企业牟利的主要途径。甚至，一款App应用能够收集到多少用户隐私信息，还能决定这家开发企业所能拿到的融资数额。天下没有白吃的午餐。现实中，类似这种窃取用户个人隐私权限的手机应用并不少见，但却很少有用户发现其中的猫腻。一大串隐私授权提示，很多人看也不看就尽数“同意”，大量的个人资料都被“同意”上传到应用企业的服务器上。有些信息就成了机构敛财、变现的筹码。以优化之名行窃取之实“人无远虑，必有近忧。”这是张翔（化名）从创业至今，一直奉行的信仰规条。与胡建所说的“短视”企业相比，他对用户信息的获取目的，不是变现，而是为了企业发展规划。他创办的公司最初是做手机浏览器的，虽然不及那些主流浏览器受欢迎，但有预装合作的小众手机厂商也并不少。早期，为了调查手机用户的应用需求与使用习惯，公司曾在自家浏览器弹出相关的调查问卷。然而，摸查结果却一直不尽理想。“最好的摸查方式，是能够看到用户的应用界面。”因此，他和产品团队将抓取用户桌面、应用界面的权限，加入到了应用当中，并以“帮助改进优化”为由，让用户同意诸多隐私调用条款。用户只要同意了该权限，那么只要浏览器应用处于后台运行的模式，便会静默并适时截取手机界面。这些信息上传至企业的服务器后，会进行相关的用户行为需求分析。“我们不会去出售用户信息，这样做太Low！” 张翔坦言，收集信息分析产品短板，这种做法算是圈内的行规。不过，与其说这种做法是帮助用户优化应用，不如说是在提高技术团队的产品研发能力。“用户手机装了什么应用，什么功能需求最大，聊天过程的信息，我们是可以总结分析的。”张翔透露，公司今年初推出的另一款图片瘦身应用（美颜App），便是在这样的需求分析下诞生的。几个月前，通过大量的用户行为分析，团队发现有不少用户尤其是手机容量较小的用户，都有图片量大但储存空间缺乏的烦恼，甚至有部分用户每天都有习惯筛选删除照片的行为。通过信息抓取分析出用户需求后，他要求团队尽快研发出一款能够压缩图片，减少占用用户手机储存空间的应用。结果在今年四月份这款应用推出后，受到了很多用户的喜爱。“如果没有前面用户行为收集与分析的过程，就没有后来这款瘦身应用的诞生。”张翔对此颇为欣慰，因为他们不碰用户隐私的红线，也不用用户隐私牟利。张翔坦言，如今不少有“远见”的应用研发机构，都会通过类似的方式分析、挖掘、研发出适应市场潮流的产品。而且每一款新推出的应用，都同样会有收集用户隐私行为的功能，多维度抓取数据，相互补充，进行精准的用户画像，继而为新产品的研发寻找契机。部分应用企业虽能够有的放矢地开发出用户喜爱的产品，但有些做法却是赤裸裸的将用户隐私行为“窃取”换来的。即便张翔分析，大部分隐私行为对于自律的应用企业来说没有太大用处，却足矣让逐渐了解真相的手机用户，感到毛骨悚然。将隐私信息当成企业变现的筹码肯定不妥，那么以“优化”之名窃取用户动作的行为，就很有操守了吗？电商要隐私只为精准推广“传闻说有些电商平台能了解用户喜好推荐商品，太可怕了。”有网友称如果用电脑或者手机查看了一些商品，很快手机中的网购应用就会向自己推荐相关的商品，让人觉得既惊讶又后怕。其实，这样的“推荐”对于在电商平台上经营海淘化妆品的企业主孙娥来说，一点都不陌生。她表示，平台之所以能够向买家准确推荐需求产品，都是个人隐私外泄的“功劳”。“说白了，我们购买平台的有偿推广服务，等同于在购买用户的需求隐私。”她透露，几乎所有电商平台都有类似的定向推广业务，即向精准的、有类似商品购买需求的用户推荐商家产品，并在点击或成交后，支付平台推广费用，“有的只是单纯推给用户看，就要收商家推广费了。”而且，这种展示推广的位置已经不局限于电商应用内，甚至在用户手机中的一些浏览器、输入法，以及个别信息流应用中，都会被类似的“精准推广”所占领。“手机中的一些应用，会有泄露用户隐私动作的可能，反映在电商平台就是有价值的信息。”曾在某知名应用开发企业中担任产品经理的张强（化名）告诉懂懂笔记，他之前负责的是某输入法应用的设计工作。而这款免费的输入法产品，最大的合作“赞助”商便是一家大型电商平台。他表示，公司会将用户使用这个输入法时出现的产品名称、频次等数据以及手机或局域网所在的IP地址，脱敏处理后反馈给电商平台。而平台通过数据挖掘分析后，会将“合适”的产品信息推广到“合适”的用户手机端，称为定向投放。“虽然隐私信息是输入法提供的，但投放的平台，有可能就是与电商企业合作的手机浏览器或信息流。”张强补充道，类似的合作并非单一的，浏览器、信息流应用也有可能会搜集用户需求，与电商平台进行资源置换或推广变现，“还有个别主流输入法也已经加入电商精准推广的行列，开始在输入界面上打广告了。”相比于前面两类窃取用户隐私行为的机构，电商行业显然更加“高明”。在将用户行为用作定向推广依据，以精准的服务向平台商家推广之余，其还可赚取高昂的营销广告费用。然而，不管是将用户隐私用于变现、研发还是推广，说到底都是为了一个“利”字。企业为了尽可能多的谋利，会想尽一切办法“获取”用户的个人信息，其中很多方式也令用户防不胜防。对于个人隐私信息，公众无外乎两种态度：一类是无所谓，反正是自己已经透明了；一类是尽可能避免个人隐私泄露，尤其是关键信息。而对于“混沌”之中的互联网行业而言，公众的麻木并不是尚方宝剑。或许今年5月25日正式生效的欧盟隐私法案《通用数据保护条例》会是一个警示，作为“史上最严”隐私法，被认定“违规”的企业将受到严厉处罚——至少1000万欧元或企业上一财年全球营业总额的2%—4%，而条例中对于数据主体、对于个人数据的控制与规范，更值得企业和公众去关注。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。金融界百家号最近更新：简介:一站式互联网投资理财平台，让投资更简单作者最新文章相关文章}