图片来自网络。
根据DCCI互联网数据研究中心和腾讯社会研究中心针对手机端和iOS端移动app进行的隐私安全评估,2018年上半年,手机端有隐私权限的移动app占99.9%,无隐私权限的移动app仅占0.1%。
调查还发现,iOS上拥有手机隐私权限的app比例呈上升趋势。2018年上半年,iOS上拥有手机隐私权限的app比例已经达到93.8%。
资料来源:2008年上半年手机APP隐私权评估
近日,网上流传“第三代身份证增加新功能”的消息,其中增加定位功能的传闻引起热议。很多网友觉得定位功能严重侵犯个人隐私,然后官方辟谣说三代身份证不具备定位功能,网上消息不实。
第三代身份证新增定位功能纯属子虚乌有,但存在定位软件侵犯个人隐私要承担法律责任的真实案例。南京警方破获一起通过技术定位侵犯公民个人信息案,这也是国内首例。目前,犯罪嫌疑人已被提起公诉。
去年1月,陈某在一家餐馆吃饭时被讨债人包围,随后陈某报案。警方调查发现,讨债人通过一个即时定位软件找到了陈某。
这个软件是如何实现定位跟踪的?市民在使用聊天软件时如何保护自己的隐私?用定位软件讨债违法吗?
手机的使用是无端的,防不胜防。
2018年1月20日,南京市公安局鼓楼分局接到报警。一名男子称,讨债人用手机定位软件实时定位了自己聊天账号的位置。结果对方找上门来,威胁到了他的人身安全。警察陈某主动提出还钱,但他想知道收债人是如何找到他的。
警方介入后,讨债人承认确实通过手机软件定位到了对方位置。
原来,陈某平时爱用手机聊天软件,于是他们从网上买了一个定位软件,很快就查出了他的具体位置。警方发现,这款名为“APP侦探”的定位软件可以实时定位很多主流聊天工具。
经调查,“应用侦探”的开发者和销售者吴某已被警方逮捕。据他交代,自己开发的“APP侦探”,一般都是卖给调查公司或者专业的讨债公司。
据警方介绍,这个“APP侦探”的使用非常简单。只需进入聊天软件账号,点击查询即可查询静态位置或动态轨迹。
“这个聊天软件有好友互相定位的功能。朋友知道你的大概位置,这本身并不是很准确,但是如果他有几个朋友,他可以通过三角测量计算的原理,更准确的计算出这个位置。”东南大学计算机学院副教授凌震告诉记者。
如果询问者不是对方的朋友可以定位搜索吗?凌震的答案是肯定的。
“很多软件都提供了寻找身边人的功能。我们可以设计一个程序,向服务器发送寻人请求,框出一个大概的位置,比如南京新街口。服务器会列出新街口周边的人。如果反复查询也找不到想要的人,可以换一个地点继续查询。你甚至可以把南京所有的GPS点都一一找出来。”凌震说,这是最简单最暴力的方法,也是合法的搜索,因为服务器提供了这样的功能。
那么,这款APP的定位精度有多高呢?警方多次实验表明,准确位置仅相距20-50米。
中空可钻折射网络存在安全漏洞。
警察听说吴某从计算机科学专业毕业后成为了一名技术员。他喜欢黑客技术。偶然在网上看到有人卖手机聊天工具定位软件,但功能很一般,他就想自己开发定位精度更高的软件。没过多久,他就破解了某手机聊天程序的位置信息保护系统,开发了“APP侦探”,并通过网上ch出售
记者在网上简单搜索后,找到了多家声称提供手机定位功能的厂商。有厂家声称提供手机、微信或QQ号就能定位。单个位置要几百元,交一部分定金。位置出来后,支付尾款。
据相关专家介绍,类似定位软件使用的技术原理,很多APP应用都可以使用,风险很大。
凌震认为:“如果聊天软件提供的增值服务有寻找陌生人的功能,并且对GPS定位没有噪音干扰,或者大量重复查询被限制验证,那就是服务器的漏洞。”
据记者了解,国内另一款著名的即时通讯软件之前也存在这样的问题,升级后该漏洞已被封堵。然而,在黑客世界中仍然存在一些模拟虚假GPS位置信息的手段。比如,通过配置一个可以发射GPS、蓝牙WiFi等信号的设备的程序,可以传输虚拟的位置信息,从而欺骗软件服务器,达到某种不可告人的目的。
“这个人应该有一些基本功,再加上很多网上的黑客教程。潜心开发这个APP侦探’真的不难。”灵贞说道。
据专家介绍,黑客攻击主要是研究软件或服务器的结构原理,逆向分析寻找漏洞,通过漏洞窃取所需信息,或者“合法”发送请求,获取海量数据进行计算分析。
根据腾讯安全发布的《2018年度互联网安全报告》,2018年,大量利用家庭和工作场所数千台存在安全漏洞的物联网设备产生流量而发起的大规模DDoS攻击被曝光,未来这种情况还将持续。
未受保护的网民或在网上裸奔。
以前,公民的个人隐私掌握在个人手中;现在我们在享受网络便利的同时,也把隐私上传到机房的服务器上作为交换。如果不保护,那么大家都会在网上裸奔。
专家认为软件
的一些权限需要用户自己去判断,提高安全意识、隐私保护意识。此外,相关企业、行业组织和国家机关,应加强对网络安全标准的制定、企业违规行为的处罚。“比如这个案件,你一直关着GPS,他怎么也查不到你。”凌振说,在一些看不到的地方,更需要用户加以注意。不论是手机APP还是其他的智能设备,安全漏洞不可能百分之百杜绝,总会存在被攻击的可能性。
专业从事网络安全攻防研究的凌振发现,许多智能设备或多或少都有安全问题存在,“我们会定期对市面上在售的智能设备进行攻防演练,前不久我们分析了一款智能插座,几个月就破解了,就是这么简单。”
技术是一把双刃剑,就看是谁在用它。此案中,吴某是计算机专业毕业,但是所学知识没有用在正道上,这也让凌振等教师感到无奈。他认为,高校必须加强科研伦理教育,告诉学生哪些事情可以做,哪些事情不可以做,“虽然你掌握了这个技能,并不代表你可以用它为所欲为。”
“目前的数据搜集技术已经非常高效,但是缺少有效的控制和评价手段,这就像一个小孩拿着自动步枪玩耍,谁也不知道危险会在何时以什么样的方式发生。”东南大学伦理学副教授程国斌说。
而对于技术使用者的伦理和法规要求,现阶段仍是支离破碎和虚弱无力。例如,去年支付宝收到罚单,因其存在个人金融信息收集不符合最少、必需原则,以及存在对个人金融信息使用不当的行为。但是,其付出的代价只有区区5万元。难怪有网友称,“这处罚也就是罚酒一杯”。
法律人士指出,除非是依照法定的需要进行调取,或者说经过当事者本人的同意,除此以外,任何人、组织获取公民的定位信息,都是一种违法行为,达到了一定的数量之后,就可能涉嫌构成违法犯罪。APP的运营商、生产商,如果研制出这样的定位软件,软件本身存在技术上的漏洞和安全隐患,使用者定位信息能轻易被黑客破解、盗取,那么,由此给消费者造成的相关损失,APP的生产者和运营商要承担相关的法律责任。
本文链接:http://www.slxf119.com/17071.html 转载需授权!
网友评论