央視3·15晚會將互聯網隱私“一魚三吃”并幻化出APP、Cookies等三個話題,此番本報再度聚焦這些話題,并不為反駁央視的觀點,而在于呈現一個真實的互聯網隱私現狀。值得注意的是,我們的報道中指出,針對APP和Cookies,目前我們的消費者都有選擇的權利,用,或不用,都由你說了算!至于作為消費者的你最終會怎么選擇,請不妨閱讀下面的文字。
每年的央視3·15晚會都會在IT界掀起軒然大波,作為IT媒體,我們邀讀者戴上“IT眼鏡”再回眸一次APP和Cookie這些時髦話題,重新認識互聯網隱私帶來的喜憂苦樂。
APP,你越線了嗎?
“是否安裝此應用程序?允許此應用讀取您的位置,讀取您的電子郵件附件,讀取您的通訊錄,以及修改、刪除您SD存儲內容……”因為央視3·15晚會的緣故,最近不少人在下載安裝手機應用(APP)前都會多個心眼,仔細閱讀安裝前的明文通知,可一讀卻發現,即便是再正規的APP或多或少都要讀取點什么……
就拿央視自家的CNTV和5+體育兩款APP為例,日前,記者從第三方平臺下載了這兩款APP的安卓版,在安裝前,彈出的通知窗口上寫明:“允許此應用修改/ 刪除 SD卡中的內容、查閱敏感日志數據、讀取手機狀態和身份……”有人不禁質問,難道這不算收集個人信息嗎?另一方面,截至記者發稿,在央視官網上,iOS版、Windows版、甚至是MeeGo版的CNTV 手機應用都猶在,唯獨Android版的APP已不見蹤影,無法下載。有網友將其戲稱之為:“央視賊喊捉賊,心虛了!”
生活中避不開的APP
在上海,任何年輕人的身上都可能發生這樣的情況:和朋友走在路上,臨時起意,想要找家咖啡店坐下來喝個下午茶。第一時間打開“大眾點評” 搜索附近有哪些咖啡館。找到合適的咖啡館之后,再打開谷歌地圖,導覽一下路線;到了咖啡館坐定,看見精致的蛋糕,可口的咖啡,忍不住拍些照片上傳到微博秀一秀……只要一眨眼的時間,這些位置信息先是上傳到“大眾點評”的服務器上,通過這一位置信息,服務器處理出符合條件的咖啡店,并以列表形式發回到手機上;緊接著,谷歌服務器也接收到了搜集并處理位置信息的請求,服務器上同時“知道”的還有接下來將要去的位置信息;或許聽起來更糟糕的是,微博的服務器已經“深入”到了手機的相冊,得到了讀取相冊的權限……
類似的使用體驗大多數人都會有,但并不是所有人了解這些應用是如何搜集個人信息并使用的。回顧央視3·15晚會上點名的幾款手機應用,從功能上看,難免讓人有似曾相識的感覺,“重慶小面”是重慶當地一款搜索服務類APP,主要功能就是幫助用戶搜索到就近的特色面店;“高德地圖”是一款導航類APP,為使用者進行從起點到目的地的導航……生活中,誰都有可能會與這些APP應用狹路相逢。
從目前來看,如果用戶覺得這些APP應用涉嫌侵犯隱私,唯一的做法就是,放棄安裝。
拿數據:可行善,亦可作惡
趙斌,北京一網絡技術有限公司深度OS部安卓開發工程師,作為一個業內人士,他認為,設備拿到的數據,可以用來做好事,也可以做壞事。“這種利用用戶的部分個人信息提供服務的情形并非互聯網時代的新鮮事物,比如常去的飯店、理發店、服裝店,一定會對常去顧客的喜好、三圍、生日,甚至家庭成員等隱秘的個人信息有一定了解,關鍵是用戶能接受向他們公開自己的部分個人信息甚至是隱私,以換得更貼心的服務。當然你也必須承擔風險,關鍵在于用戶能否接受。”
在移動互聯網時代,問題的本質是一樣的,趙斌打了這樣一個比方,搜狗輸入法提供了一個智能通訊錄的功能,用戶可以輸入聯系人拼音的前幾個字符,或首字母,輸入法就能自動呈現相關聯系人的名字。為了實現這個功能,輸入法必須聲明它需要讀取手機中聯系人的能力。“但是用戶不一定知道,他只會簡單地認為,你怎么能讀取我的通訊錄呢?”從某種程度上,對普通用戶而言,有些主動善意地提醒,很容易被毫無區分地視為危機。“這樣做,或許對用戶和開發者來說,都不是最好的辦法。”
業內普遍的看法是,目前,要讓一半的應用程序做到在Android官方市場強制要求外再去主動告知用戶權限的使用,都是不可能的。“應用程序需要通過收集用戶信息,如程序的錯誤日志和用戶喜好來改進程序,這屬于拿著權限辦好事。當然,另一方面,發送精確廣告但不追溯到用戶身份信息,也是許多免費APP應用賴以生存的主要收入來源。” 趙斌說,咨詢公司報告中的不同型號手機占有率、應用軟件流行度等數據其實都是這樣統計得來的。
用戶要承擔的風險究竟有多大?
對使用者而言,要承擔的風險究竟有多大?
“60%的APP依舊處于行為不當的范圍,畢竟他們本身不是以此目的來做軟件的。”楊珉,復旦大學移動互聯網數據安全技術研究中心的副教授,作為今年央視3·15晚會的被訪者,從2011年開始,他們團隊對安卓平臺所存在的安全隱患開展研究,接觸了數萬款APP,并對其中在國內幾家大型應用商城內最熱門的數千款應用進行了精細監測,監測的內容包括對SIM卡、通訊錄、短信、手機號碼、定位等涉及個人信息權限的使用。
“從結果看,至少超過60%的APP存在超越權限的情況,但已經構成實際威脅的卻還是集中在手機游戲類APP,游戲APP需要通過利用用戶的短信賬戶來達到定制收費的目的,情況比較嚴重。”楊珉所說的也就是“惡意扣費”現象。
當記者問及,是否對騰訊、360、CNTV(中國網絡電視臺)等APP進行檢測時,楊珉表示,“沒有測,不在我們的職責范圍。這次是央視主動找到我們的,提供給我幾款行貨手機,并對指定APP,如藍盒子等進行監測。”
楊珉對APP監管的未來表示樂觀。“目前沒有機構去監察,但只要公安機關封存服務器和原始代碼,總歸會有痕跡留下,這個軟件在設計中,文檔怎么實現,有明文可以追溯,做過了總是會有人知道。”
“甜甜圈”,其實很美味
3·15,一場聲討互聯網的“盛宴”,將數據挖掘和精準營銷推上了風口浪尖,而與之相關的易傳媒、品友、網易等也成了輿論口誅筆伐的對象。就連Cookies這個存在了十余年的互聯網鼻祖,也變成了“泄露隱私”的罪魁禍首。Cookies的英文原意是“甜甜圈”,這個看來充滿善意的名字,如今正成為全民普及的互聯網詞匯。
推薦閱讀
速途網訊 3月21日,360“HTML5校園行”宣講會在重慶郵電大學開幕。期間,360公司副總裁、首席隱私官譚曉生就“互聯網安全和創新”進行了主題演講,指出:創新首先應該從身邊的小細節開始,能夠讓用戶尖叫才是成功的產>>>詳細閱讀
本文標題:互聯網隱私現狀:央視網廣告位亦可抓取Cookies
地址:http://www.sdlzkt.com/a/11/20130325/263984.html
網友點評
精彩導讀
科技快報
品牌展示