加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 服务器 > 安全 > 正文

3·15黑名单之夜,谁能逃过此劫?(信息安全篇)

发布时间:2018-04-07 01:15:15 所属栏目:安全 来源:站长网
导读:今年315晚会的主题是品质消费,美好生活,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安
副标题[/!--empirenews.page--]

315黑名单之夜,谁能逃过此劫?(信息安全篇)1

今年315晚会的主题是“品质消费,美好生活”,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安全的密码等消费预警。由此也可以发现,普通消费者对于个人隐私、信息保护等方面的安全意识比较薄弱,2017年依旧衍生了不少风波,又会有哪些案例或者公司成为315重点照顾对象呢?

FreeBuf作为关注互联网安全的媒体,本无意预测315晚会的曝光内容,只是借机315国际消费者权益日,让更多用户关注到信息安全,加强防范意识,同时避开一些消费陷阱。

一、九成APP过度采集信息

智能手机已经人手不止一部,在方便日常沟通的同时也衍生了一些安全隐患,而更多的是来自手机APP。北京市消费者协会近日发布《手机APP个人信息安全调查通告》,调查结果显示,89.62%的人认为手机APP存在过度采集个人信息,79.32%的人认为手机APP上的个人信息并不安全,41.16%的人在安装或者使用手机APP之前从来吧屮授权须知。

其中, 被手机APP采集最多的个人信息依次是联系方式、姓名和头像,而消费者最担心被采集的个人信息是身份证号和银行账号,害怕这些个人信息被采集后进行贩卖或者从事诈骗等活动。

而相关的投诉案件也越来越多,关注度最高的应该是江苏消保委其实百度网讯科技有限公司一案,江苏消保委认为,“手机百度”、“百度浏览器”两款APP在消费者安装前,未告知其所获取的各种权限及目的,在未经过用户同意的情况下,获取诸如“监听电话、 定位、读取短彩信、读取联系人”等重要隐私权限。尽管后期事件因百度澄清之后渐渐平息,但却无法消除用户对手机APP擅自手机个人信息的担忧。

监测数据认为,手机APP过度采集个人信息已经成为网络诈骗的主要源头之一。《消费者权益保护法》、《网络安全法》有明确规定,收集使用消费者个人信息, 应当遵循合法、正当、和必要的原则。尽管这一类规定中存在有一些不足需要完善, 但这并不妨碍此类事件成为今年315晚会的主题之一。

二、时隔五年,苹果是否会再登315舞台?

2013年,苹果因“后盖门”和国内外售后政策不一的问题成为当年315晚会重点照顾对象。而这一年来,苹果遭遇的屡次负面事件(降频门和iCLoud隐私门),或许又将助力苹果重登315晚会舞台。

315黑名单之夜,谁能逃过此劫?(信息安全篇)2

去年底,iPhone降频门让苹果2017年的句点画的并不圆满。事件从国外论坛开始蔓延,用户发现旧款iPhone变卡的原因竟然是CPU降频了。而此后苹果也承认了这一事实,并表示设备性能下降是iOS升级后为保证老化电池续航时间和稳定而采取的新机制。

显然这种说法并没有能够说服消费者,在全球多个地方消费者就此事向法院提起诉讼。央视也多次披露这一情况,甚至上海消保委也要求苹果就此问题限期答复。

事件最终,苹果以较低的价格提供用户更换电池服务,并在随后的更新中去掉了降速机制并提供电池健康状况查询功能。

我国消费者权益保护法规定了消费者‘九大权利’,首要的就是知情权,没有知情权就无从作选择,没有选择权,更谈不上公平交易权。苹果降频门引发的轩然大波足以让其进入315重点照顾名单。

但苹果的麻烦显然还没有结束,前段时间网友曝出苹果技术顾问利用职权侵入其iCloud账户,并对其进行威胁恐吓。详情可参考FreeBuf此前的文章《细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁》。

尽管苹果很快进行了回应,但该用户iCloud账户是如何被入侵,个人信息泄露多少以及有无外泄等问题却没有得到理想的回复,苹果对此事也再无回应。此事涉及国内无数苹果用户的隐私安全问题,而苹果的态度却多少显得有些敷衍。

作为全球第一市值的科技公司,苹果在国内表现出的姿态却有些让人大失所望。至于会不会上榜315黑名单,还是看明天的结果吧。

三、诱导、欺骗性推广现象泛滥

网络推广实属常见,而为了达到更可观的点击量而采用具有诱导、欺骗性质的方式,就有点不能接受了,然而这类行为依然泛滥,而绝大部分用户中招之后除了厌恶、反感之外并不会采取强硬的态度。

由火绒安全报告腾讯QQ推广腾讯电脑管家和QQ浏览器存在欺骗、诱导推广等类似病毒行为之后,我们也开始关注到其他的诱导、欺骗推广行为:

1.各大知名下载站

315黑名单之夜,谁能逃过此劫?(信息安全篇)3

315黑名单之夜,谁能逃过此劫?(信息安全篇)4

Windows端没有有统一的应用商店也导致大量第三方下载站有机可乘,公然使用“XX高速下载”等字样吸引用户点击,但却不是直接下载应用,而是附带一堆捆绑选项的下载器,不仅严重影响用户体验,而且稍不留神就附带安装了捆绑推广的其他软件。

2.已安装软件的弹窗推广

如之前提到的腾讯QQ弹窗推广,其他部分软件也存在这一类诱导、欺诈性推广的行为,例如采用“清理加速”、“优化省电”、“高速上网”等字眼,用户点击之后其实就开始下载其它家族软件。

315黑名单之夜,谁能逃过此劫?(信息安全篇)5

315黑名单之夜,谁能逃过此劫?(信息安全篇)6


3.手机端也是重灾区

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读