登錄
注冊
所有的手機軟件幾乎都會“偷”用戶信息
互聯網時代
1993年《紐約客》刊登了一幅漫畫,標題是:“互聯網上,沒有人知道你是一條狗”。
20年后,移動互聯、社交網絡、電子商務大大拓展了互聯網的疆界和應用領域。不但知道對面是一只狗,還知道這只狗喜歡什么食物、幾點出去遛彎,幾點回窩睡覺。
大數據時代
大數據(Big Data),即是對海量數據的產生、獲取、挖掘及整合,在大數據時代,我們需要從海量數據中快速獲取預測并影響未來的信息的能力。事實上大數據的來源非常廣泛,天上的衛星、地上汽車、埋在土壤里面的各類傳感器,無時無刻不在生成大量的數據。
聽說一款健康管理軟件不錯,宋昕興致勃勃地在手機APP商店里下載了一個。可當她啟動軟件時,竟然發現這款軟件居然知道她前一周每天什么時候走路、什么時候跑步,具體時間能精確到“幾時幾分”!可那個時候,她連這個軟件是什么都不知道。
“幾乎所有的軟件都會‘偷’用戶信息。”成都信息工程學院信息安全工程學院院長李飛說,一天大多數時候都貼身帶著的手機上潛伏著太多眼睛,它們盯著手機主人的一舉一動,并默默記錄在案。這些被記錄下來的信息,可能被其他軟件讀取,也可能被軟件開發商收集分析。
新安裝的手機APP居然知道我一周前的行蹤
誰在收集信息,又怎么被讀取的?
最近迷上了健身的宋昕,下了一些健康管理軟件來督促自己。前幾天,她聽朋友說一款叫withings的健康管理軟件不錯,她在APP商店里找到了這款軟件。
下載、安裝以后,她發現這款軟件會對每天的步行情況進行記錄,根據軟件的描述,這樣的記錄基于iPhone內置的傳感器。在軟件的指導下,她啟動了傳感器數據。讓宋昕吃驚的是,軟件不僅記錄了她安裝軟件當天的步行情況,甚至還能回顧她下載軟件前的一周時間里的位置情況,時間精確到分鐘,距離精確到百米。宋昕仔細回憶了一下,發現這個withings軟件展示的數據和自己這一周以來的實際情況高度一致。
是什么在收集這些信息,又是怎么被軟件讀取的?“手機泄密”?!還沒來得及感受軟件給自己帶來的便利,宋昕感到脊背發涼:不離身的手機,像一雙隨時在身邊偷窺自己的眼睛。
“幾乎所有軟件都會‘偷’信息”
“幾乎所有的軟件都會‘偷’用戶信息。”針對此事,研究信息安全的李飛并不意外,在他看來,智能手機上安裝的幾乎所有軟件都會偷取用戶的信息,你去過哪里、喜歡吃什么、網上消費習慣等等都會被記錄。
利用信息進行大數據分析的成都數聯銘品科技有限公司CEO曾途說,這可能是軟件開發商為了改善用戶體驗,采取的一種優化功能的方法。比如用戶分別安裝了A和B兩個手機應用,兩個都與健身、地圖有關,實際上都是由同一個公司開發,該公司就可以把兩個手機應用關聯起來,把兩者采集的數據綜合起來做一個優化分析處理,這樣這個手機用戶的行為習慣等數據就可以關聯起來,方便公司做更精準的營銷,曾途分析,這可能是軟件“偷”信息的“核心原因”。
至于這會不會侵犯隱私,曾途說一般不會,用戶也不必多慮,因為窺探隱私的成本太大,對公司來說也不值得冒險。如果是小規模的數據,其他人拿去也沒用。但如果被非法使用,將會造成隱私泄露。
專家建議:數據監管落后 出現販賣數據現象
《大數據時代》的翻譯者、電子科技大學互聯網科學中心主任周濤教授在接受采訪時表示,目前很多大數據應用都是基于社交網絡等公開數據,不過如何使用這些數據才合理合法需要相應的法律法規。他認為,目前國內的數據監管做得不太好,電信運營商、網絡購物等渠道產生的數據經常被售賣。數據立法應該明確哪些合法、哪些違法,徹底消除數據行業的灰色地帶。
“我們正在做一個手機安全檢測系統。”甘剛表示,以后市民只要用數據線連接這個系統的終端和手機,就能對手機里的軟件進行安全檢測,以避免隱私被泄露。
手機軟件,偷走了我什么信息?
地理信息、搜索習慣、上網時間、網購喜好……
不離身的手機,像一雙隨時在身邊偷窺自己的眼睛。
大數據時代,手機的信息真的安全嗎?
網絡時代,每個人在日常生活中所做的一切,幾乎都會留下數字痕跡。大數據公司帶著客戶的需求,在海量網絡數據中一次次收集、整理、分析,沒有一次無功而返。
我們在享受便利的同時,也無償貢獻了自己的“行蹤”。我們不得不正視這個現實,每個人在互聯網進入到大數據時代,都將是透明性存在。
在成都信息安全重點實驗室里,副主任甘剛教授和他的團隊正在開發一個可以給手機安全進行體檢的系統。成都商報記者在實驗室里隨機詢問了7個人,這些天天和手機安全打交道的“高人”們,竟然都還在使用老款手機。即便擁有智能手機的人,也基本沒有放棄使用非智能手機。“工作手機和娛樂手機分開的。”甘剛的話讓記者非常吃驚,見過太多的手機漏洞,他們更愿意使用老款手機來工作。
消費、社交軟件等會獲取地理信息
甘剛告訴記者,現在的手機軟件都會讀取用戶的一些信息。在他看來,這其實并沒有那么可怕。比起你的搜索習慣、上網時間等普通信息,地理信息要更為敏感和私密。但即便如此,幾乎所有購物、餐飲等消費類軟件都會采集用戶的地理信息,知道你在哪里,才可能給你推薦附近的美食、商場、酒店等在什么地方。甚至一些社交類軟件,具備“附近的人”類似功能的,也必須獲取你的地理信息。
這些信息對于軟件開發商來說,都是有用的,通過后臺數據的分析,他們可以得出“哪些東西更受歡迎”等結果。但對于普通用戶來說,一般不會涉及到隱私。一般來說,正規的軟件開發商在后臺分析時,可以得到這些數據,但幾乎都是對眾多數據樣本進行分析,而每個數據背后具體用戶的姓名等個人信息并不會進行匹配。
記者收支、出行信息被軟件讀取
成都商報記者打開自己手機后,甘剛用正在進行測試的系統對手機進行了檢測,沒有發現惡意和帶病毒的軟件。但根據記者下載的軟件,能判斷哪些信息被讀取了。
甘剛解釋,比如記者下載的一款記賬軟件,檢測發現,該軟件能記錄每筆收支,后臺還會對收支情況進行分析;一款公交出行的軟件,能知道記者經常在什么地方乘車、習慣哪些線路;一款購物軟件,最了解你網購習慣與喜好……軟件開發商收集并分析用戶數據,記者對于此最直接的體驗則是———自從下載并注冊了一個記賬軟件后,注冊用的郵箱現在每周都會收到一封該記賬軟件發來的郵件,郵件記錄著當周記者的每一筆支出和收入,并顯示這樣的收支水平在全國用戶中的大致排名。
多人搜索“感冒”或有流感蔓延
信息化時代,每天陪你時間最長的是手機,而上面眾多的軟件或許比最親的人都更了解你。“記錄的信息是把雙刃劍。”甘剛說,這些信息可以讓用戶的使用更方便,但如果被非法使用,將會造成隱私泄露。
曾經,甘剛所在的實驗室檢測到一些惡意軟件,會植入病毒控制短信。比如,在進行銀行相關業務時,一般需要輸入短信獲取的手機驗證碼。可這類病毒可以攔截這條驗證碼短信,并用其他錯誤驗證碼進行替代。當用戶在收到錯誤驗證碼的同時,惡意軟件另外一邊的人,就能用正確的驗證碼進入用戶的消費環節,盜取資金。甘剛提醒廣大市民,從正規渠道下載軟件、安裝可信的殺毒軟件可以盡可能避免手機安全漏洞。
但同時,甘剛又認為,走到今天,只要使用網絡和手機,生活在信息化的社會之中,用戶的數據就會被記錄,而這些被記錄的數據也確實非常有用。比如,在某個區域,最近有很多人都在同期搜索“感冒”這個關鍵詞,可以分析出流感即將蔓延。
我的數據,都被用去干了什么?
哪些人在網購洗面儀?
一款洗面儀在網上賣得很火,購買它的都是些什么人?答案并不是“模特”,而是二三線城市的中小學女教師。原來,這些地方仍在使用舊式的黑板擦,粉筆灰很大。一堂課下來,老師們往往不堪其擾。
在過去一段時間內,成都數聯銘品科技有限公司CEO曾途帶領團隊,借助自己研發的數據分析軟件,希望為這家洗面儀客戶尋找營銷密碼。但答案揭曉時,大家還是顯得有些吃驚。這個答案究竟是怎么得來的呢?“這些信息都是公開的,留在網絡上,每個人肉眼都能看到。”仿佛為了打消人關于隱私的顧慮,曾途向成都商報記者解釋說,“網絡時代,每個人在日常生活中所做的一切,幾乎都會留下數字痕跡。”
數聯銘品被定義為“一家大數據服務公司”。曾途介紹說,他們的主要工作就是采集大數據,為客戶提供精準營銷。曾途曾為一家試圖進入魚油領域的客戶制作分析報告。通過抓取天貓、淘寶等用戶購物數據,他們發現一個令人驚訝的秘密:買魚油的人又同時在買餅干和巧克力,同時以30歲到45歲的人居多,市面上100元區間的魚油產品賣得最好。最后,他們建議客戶主攻100元區間,每瓶最好裝60粒,外包裝應以綠色為主,同時突出QS標志,“讓用戶更有安全感。”
“他們希望得到一個答案:品牌應該如何定位,市場占有率究竟怎樣,哪些電商平臺銷量最佳……”曾途說,帶著客戶的需求,在浩瀚的網絡中一次次搜索、尋找,沒有一次無功而返。
求職者表里如一嗎?
曾途演示了一遍如何從網上抓取用戶信息。
他把記者的微博名字輸入他們的一款軟件,兩秒鐘后,屏幕上彈出一個餅狀圖,它自動分析的結果是,記者對新聞、影視和閱讀的興趣最大,累計占比超過50%。
“就你個體而言,我們知道你喜歡什么,發布過什么,對什么感興趣。”曾途有些自豪地說。他所作的這一切,都不為人知。然而,當這些信息成千上萬條匯總后,如果進一步分析,其商業價值也就體現出來。
這也可以解釋,每一個用戶留在網絡上的信息,被他們拿去做了什么———它們被匯總成一個旺盛的數據海洋,為人所用。
“很多數據的處理結果,都能讓人大吃一驚。”成都數聯尋英科技有限公司,開辟的又是另一個領域:為企業提供人力資源方面的大數據分析服務,騰訊、海爾等都是他們的客戶。
他們的分析報告已經能看穿一個求職者的“內心”:一個說自己性格活潑的人,實際上相當內向。而一個標稱自己細膩謹慎的人,實際上是個大老粗,做事馬虎。這些數據,同樣來自于網絡。比如,他們曾使用的一些社交軟件。
