TMT观察网_独特视角观察TMT行业

大數據時代，個人行蹤記錄遭售賣、“朋友圈”信息被盜用、電商數據外泄、軟件竊取隱私信息的現象屢見不鮮，大數據開發利用中的信息安全問題已經逐漸成為隱患。在數據安全風險日益凸顯的當下，保障數據安全、保護個人信息隱私刻不容緩。

“數據”是組成信息的基本元素之一，數據安全就是信息安全的“核安全”。要保證信息安全，首先要保證數據的安全。單純的數據安全威脅在過去十年較為嚴重，數據泄露主要是由黑客攻擊、大量偷庫、內部數據竊取、數據盜賣等引起，目前在一些醫療、教育、金融行業，數據倒買倒賣現象仍然十分常見。

相比單純的數據安全威脅，目前對大眾來說，數據隱私泄露更常見，個人信息隱私保護才是最極具挑戰的事情。侵犯個人信息隱私的涉及不少互聯網企業，凡是相關的數據擁有者在沒有制度和規則約束下，都有可能對數據過度使用，因為擁有數據就能變現。

目前有關部門連出重拳，徹底整治流氓軟件，為違規APP敲響了一記警鐘，但是大眾仍然要提高保護個人隱私的意識。

違規APP都是如何耍流氓的？

9月19日，工信部發布了第二季度問題應用的軟件名單。其名單涉及到餐飲外賣、地圖導航、網上購物、短視頻、金融借貸等多種類APP，可以毫不客氣的說，現在侵犯個人隱私的軟件已經到了無孔不入的地步。

（ 2019年二季度檢測發現問題的應用軟件名單）

上述名單中，32個應用所涉及的問題包括“未經用戶同意，收集、使用用戶個人信息”、“未提供賬號注銷服務”、“未公示用戶個人信息收集、使用規則”、“強行捆綁推廣其他應用軟件”、“未告知查詢、更正信息的渠道”、“惡意‘吸費’”等。

其中，“未經用戶同意，收集、使用用戶個人信息”問題所涉應用最多，涉32個問題應用中的21個，用戶常用的應用，如YY、嘀嗒出行、斗魚直播、返利、芒果TV、美團外賣等均存在這個問題。

這些應用APP不當獲取數據，為用戶的個人信息安全和隱私狀況埋下了隱患。此前，年初有關部門就成立App專項治理工作組，對APP違法違規收集使用個人信息進行了專項治理，強制授權、過度索權、超范圍收集個人信息等均被列入治理范圍。

今年5月，App專項治理工作組發布的《百款常用App申請收集使用個人信息權限列表》顯示，在10大類26項個人信息相關權限中，平均每個App申請收集數目達10項。

其中，超過九成App獲取用戶精準定位；金融借貸類、工具軟件類App獲取用戶信息項目相對較多。其中，360手機衛士收集使用個人信息相關權限數最高，達到23項，用戶不同意開啟則App無法安裝或運行的權限數達11項。

雖然相關部門已經多次公示違法軟件，但是收集泄露用戶隱私的軟件仍然屢禁不止。近日，“航旅縱橫”就因為泄露用戶隱私被推上風口浪尖，原因是它偷偷上線了用戶“虛擬形象社交”功能，該軟件原本是為便捷服務的工具類APP，突然在用戶并不知情的情況下成為了社交工具。

去年，滴滴順風車也曾因為“社交”功能引起惡性事件導致網友集體抵制。這兩款軟件，只是單方面的添加“社交”功能，以為給用戶帶來了便利，卻忽略了社交流量的特征和潛在風險。

社交流量雖好，但如果這樣的社交并非用戶所需，就會變成一種騷擾。這些軟件將用戶的安全放在流量之下，不顧用戶的隱私安全，必將遭到抵制。

如何懲罰違法APP？

雖然很多軟件都會強調不會收集未經用戶授權的任何信息，但事實上，幾乎所有的APP在安裝的時候，或者第一次打開的時候都是默認，如果不同意打開權限設置，是根本無法使用軟件的。這就變相的“綁架”用戶，必須同意打開權限。

國內的智能手機市場，安卓陣營擁有絕對的市場占有率。但由于沒有統一的標準，導致第三方應用商店叢生。而這些應用商店在對APP的審核上，僅僅停留在“APP不違法”的層面。應用商店很少對APP獲取哪些權限檢查，所以導致侵犯用戶隱私的違法軟件大行其道。

工信部雖已經多次公布違規名單，責令企業進行整改甚至有的強制下架，但是每隔段時間，仍然會爆出侵犯用戶隱私的違法軟件，可見目前的處罰力度仍然不夠。

2018年，歐盟《通用數據保護條例》（以下簡稱GDPR）的施行將Facebook、Google等互聯網巨頭推上了風口浪尖。GDPR生效一年后，據統計數據顯示，歐盟各成員國的數據保護機構受理了20多萬起案件。

在2018年，有報道稱Facebook上超過5000萬用戶信息數據被一家名為“劍橋分析”的公司泄露，用于在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果。

數據泄露曝光后，劍橋分析公司的CEO Alexander Nix被董事會宣布停職接受調查、Facebook的首席信息安全官Alex Stamos也就此提出了離職。

據媒體報道，若屬實，Facebook還將面臨高達2萬億美元的罰金（約合12.7萬億遠人民幣）。而Facebook的總市值也才4885億美元。雖然罰金沒有落實，Facebook因受數據泄露一事的影響，股價大跌。

盡管Facebook不承認數據泄露，但不可否認的是，用戶在網絡上留下的數據記錄，都正在被各種商業機構所利用。

我們的生活與互聯網越來越密不可分，當用戶在網上任何一個微小的行為都會產生數據信息。互聯網公司便可以根據這些信息數據描繪出“人物畫像”進行精準營銷，從而提升商業服務的質量以獲得可觀的收益

所以，我們經常在各類信息流媒體上能夠看到的“精準營銷”廣告，而且很多媒體也會把“精準營銷”作為商業特色大肆宣傳，這些“精準營銷”的廣告正是利用的用戶的數據信息。

資本都是逐利的，在巨大利益的驅使下，互聯網公司在高速發展得過程中，總會有意無意的“打擦邊球”。一旦這些重要而龐大的數據得不到應有的保護，淪為被人肆意泄露和倒賣的商品，必將成為懸在人們身邊的定時炸彈和社會發展的巨大隱患。所以作為用戶，必須提高警惕。一旦發現未經授權獲取用戶信息的軟件，一定要及時舉報，同時也呼吁有關部門，要提高懲罰力度，杜絕非法獲取用戶信息的違法APP。

科技自媒體“互聯網風云榜”，訂閱號：互聯網風云榜，個人微信號jiangyahui033 ，轉載保留版權，違者必究。