|
我们都有过被骚扰电话折腾的不胜其烦的经历,这时候大家往往会选择给手机安装一款来电拦截软件,屏蔽陌生号码和骚扰电话,于是整个世界清静了。可这么做安全吗? 最近,3 款常见的手机 ' 来电拦截 ' 应用被曝收集用户通讯录,整合成公开资料库。香港媒体报道,预计全球有 30 亿个手机号码的用户身份泄露,包括一些政府官员和演艺明星。 这三款手机应用包括中国的 CM security,也就是 ' 猎豹安全大师 ',瑞典的 True caller,以及以色列的 Sync.ME,总共次数超过两亿。  测试结果显示,信息泄露涉及香港特区部分官员和演艺明星。新一届立法会绝大部分议员的手机号码都能被查到。部分信息需要付费才能查阅。预计全球有 30 亿个手机号码的用户可能被波及。 ' 来电拦截 ' 其实并不需要获取用户的通讯录权限 手机软件工程师陈先生介绍,根据手机号码实现 ' 来电拦截 ',是常见功能。 ' 大部分厂商都这样,比如有一个陌生电话打进来,用户接了以后发现是个骚扰电话,就把它标记成骚扰电话,然后手机应用把这个号码传到服务器上,表明是骚扰电话。数据统计多了,比如有 100 个人标记这是骚扰电话,然后另外一个以前没有接过这个电话的人,他的手机应用从数据库里得到这样的信息,知道有 100 个人已经标记过了,就直接把这个电话就挂掉了。'  陈先生使用国产品牌的安卓手机,他的办法是只用系统自带的电话拦截功能,不安装第三方的应用,但也不能保证绝对安全。 中国信息安全研究院副院长左晓栋表示:' 这个情况本身可能会存在,因为现在很多信息技术产品都有收集用户信息的功能,以前这方面规范不够,对于信息技术产品供应商来讲,他的责任规定往往不明确,现在《网络安全法》已经对信息技术产品服务商的责任作出了明确的要求,特别是如果这个产品和服务它有收集用户信息的功能,应该向用户明示,并且获得同意。' 手机应用 ' 不接受权限要求就不能用 ',合适吗? 《网络安全法》将从明年 6 月开始实施,左晓栋提醒,用户在安装手机应用程序的时候认真辨别,而对于一些手机应用 ' 不接受权限要求就不能用 ',《网络安全法》也会有相应的规管。 左晓栋表示:' 有的应用可能以用户不同意就不能给用户提供服务为由,逼得用户同意。那我们现在标准怎么规定的呢?就是说你提供服务所必要的信息是可以获取的,非必要的信息,你要收集,就特别需要明示,而且如果用户不同意,不能以此为由拒绝给用户提供服务或者降低服务质量,这都有明确的要求。' 截至发稿,记者查询发现,True caller 和 Sync.ME 已经提供专门的页面,接受删去资料的申请。猎豹安全大师所属的猎豹移动也表示,由于无法避免有人不当使用,将暂时关闭查询联系人信息的功能。 很多企业打着大数据的名义收集用户的个人信息。但大数据并不等同于很多数据的累积,只有去掉了可识别性的信息,数据才应该被使用。因此软件提供商必须对用户履行充分告知义务,把隐私政策明明白白地告诉用户。 目前我国法律在消费者个人信息保护方面尚缺乏足够的力度,期待不久的将来《网络安全法》的落地能改善这一局面。 编辑:肖琳琪
|
|
|
本文由ZAKER转码
