Kürzlich las die Consumer Protection Committee, Provinz Jiangsu, auf Baidu zwei Handy APP-Produkte, ohne die Zustimmung des Benutzers zu erhalten, den Zugriff auf verschiedene Privilegien wie Monitor Telefonanrufe, Positionierung, SMS MMS und andere illegale Verdacht einzelne Verbraucher zu erhalten Informationen ‚auf dem Gelände der Verbraucher reichten eine Zivil öffentliches Interesse Rechtsstreitigkeiten zu Baidu. die Nachricht ist ein Teil der Massen gewesen und die Medien als‘ Schlüssel verdächtige Objekte den Benutzer Internet-Unternehmen arbeiten eng zu überwachen, um große Daten tun kommerzielle Förderung zu sammeln‘von.
Allerdings haben verdächtige Internetfirmen explizit bestritten, dass sie solche Fähigkeiten oder Versuche haben, Sicherheitsexperten beraten auch Nutzer, hören solchen Gerüchten nicht zu, Internetfirmen haben nicht die Fähigkeit dazu.
Internetgiganten haben was gemacht?
Dinge begann im Juli letzten Jahres, eine Reihe von beliebten Provinz Jiangsu Consumer Protection Committee Handy APP Benutzer persönliche Information Security Survey hatte, ‚das Telefon Baidu‘ ‚Baidu Browser‘ Beide APP, ‚vor der Verbraucher nicht zu installieren, zu informieren, ihre jede Erlaubnis und das erworbene Objekt, in dem Fall ohne die Zustimmung des Benutzers zu erhalten, wie ein Monitor Telefon erwerben, Ortung, Kurznachricht, die Erlaubnis zu lesen verschiedene Kontakte zu lesen, Systemeinstellungen wie ‚Verbraucherschutz Ausschuss zu Baidu Unternehmen zu ändern. Nach dem Ausstellen des Untersuchungsschreibens, drängte wiederholt gedrängt zu antworten und entschied, eine Zivilklage gegen Baidu einzureichen.
Wenn Baidu PR-Leute auf Anfragen von Reportern gestern reagieren, sagte Medienberichten aus dem Inneren Kenntnis der Rechtsstreitigkeiten in den letzten Monaten und Verbraucherschutz Ausschuss mehr Runden der Provinz Jiangsu geführt haben zu Fragen der Privatsphäre und Benutzerrechte-Management-Mechanismen von Handy-Anwendungen zu kommunizieren , Erkläre und klärere und kommuniziere zur Zeit noch aktiv.
Für ‚Monitor Telefon‘, betonte die Person, dass dies zu den Medien zurückzuführen ist viel über die Technik zu wissen, ‚ist es wirklich nur Zugriff auf das Mikrofon gemacht, vor allem für Mobiltelefone Baidu Sprachsuche, Karten, Sprach Medien Berichte gemäß Navigation und andere Zwecke. dieser Monitor Telefon sind zwei verschiedene Dinge. Android, Apple-Systemen kann eine solche Schnittstelle oder Behörde nicht bereitstellen, können mobile Anwendung Baidu nicht und wird nie für dieses Privileg gelten. ‚und sogar den Zugriff auf das Mikrofon, wird der erste Pop den Benutzer auffordern, den entsprechenden Berechtigungsservice zu erhalten, autorisierte Benutzer jederzeit verwenden, die Sie schließen wählen.
Vor kurzem einige Benutzer auf der Microblogging Antwort, ‚Tür Familienmitglieder zu fragen, was nach der Arbeit Mahlzeit zu tun, antwortete ich, nachdem das Telefon verdoppelt, sofort in Schlagzeilen erschien heute kochen Informationen empfohlen, denken Sie an alle Horror! Do Gespräch abgehört a? ‚Schlagzeilen gestern eine Erklärung abgegeben,‘ sofern nicht ausdrücklich der Benutzer autorisiert klickt also egal, welche Art von Handy-Modellen, die heutigen Schlagzeilen sind nicht in der Lage zu tun Erlaubnis Mikrofon zu erhalten, kann ein Benutzer kein Sprachsignal‘erhalten. Zugleich ist es auch gesagt, dass„von einem technischen Perspektive, die aktuellen Prozesse Sound Informationstechnologie, aber auch weit weniger als das Niveau des Zugriff auf persönliche Privatsphäre durch das Mikrofon‘.
Micro Brief ist nach Aufruhr Geely Chairman Li Shufu ein verursacht werden Worte ‚jeden Tag Ma sicherlich unseren Mikro-Brief zu sehen‘, fremde erklärte, dass ‚Mikro Brief keinen Benutzer-Chats behalten, Chats in der Benutzer-Handy nur dann gespeichert, Computern Endeinrichtung; micro beliebiger Chat-Kanal für den Benutzer ist nicht groß Datenanalyse.
Am Ende, die unsere Privatsphäre lugen?
Cheetah Unternehmen bekannte Sicherheitsexperte Li Tiejun sagte Reportern gestern, ‚mobile Monitoring-Technologie, Internet-Unternehmen verfügen nicht über diese Fähigkeit, wird es nicht in einzelnen Internet-Nutzer verwendet werden, die nicht wert ah, ah diese Überwachungskosten sind viel höher.‘
Wenn es um einige Suchergebnisseite Besucher kommt, kann die Telefonnummer und andere persönliche Informationen erhalten, ist es nicht schwer gewesen Tiejun denken zu erreichen, aber das ist schwarz-Produktion zu tun, ‚Dieser Topf soll nicht wieder aus dem Baidu kommen‘.
Im vergangenen Jahr, Beijing Benutzer im Internet gefunden versehentlich eine Website Handy-Nummer des Dienstes kriecht, nach der Einschalten der Ausgangsstelle für die Forschung in Baidu Team technischen Support und Unterstützung bei der Polizei, Sicherheitstechnik Berichterstattung ausgesetzt schließlich den Diebstahl eines persönliche Kontoinformationen für illegale Gewinne und das Eigentum des neuen drei schwarze Kette spezifischen Betriebsprozesses sind: Einige drei Standorte aus den Händen des beiden Agenten monatlichen oder jährlichen Kaufs von Dienstleistungen, die die Telefone Besucher-Marketing-Plattform "zur Verfügung gestellt Schadcode in Webseiten eingebettet., wenn ein Benutzer auf der Seite klickt, können sie die Benutzerhandynummer, Telefonmodell, Suchbegriffen und andere Hintergrundinformationen auf dem Konto sehen und Kundenservice Telemarketing mieten, so dass viele Nutzer möglicherweise nicht Ertragen Sie diese Belästigungen nicht.
Am 25. September letzten Jahres hat die Polizei zunächst 26 Webseiten und über 1 Million Nachrichten erfasst und 33 Verdächtige festgenommen.
Was kann ich tun, wenn ich gevögelt werde?
Für viele Benutzer haben ‚erlitt eine ähnliche Situation‘ vor kurzem selbst reagiert, nicht sehr besorgt helfen. Li Tiejun sagte, der erste Benutzer zu viel denken, wird das Internet-Unternehmen diese Fähigkeit nicht.
Wenn Sie noch keine Sorge, Einstellungen Li Tiejun Empfehlungen an die Telefonsystemberechtigungen in allen Anwendungen müssen wieder Mikrofone werden gefiltert verwenden, und entscheiden, welche nicht mehr zugreifen darf.
Li Tiejun schlug vor, dass das System der weißen Benutzer mit nicht vertraut sind, können durch die Installation eines Mainstream mobilen Sicherheits-Software, mobile Rights Management erreicht werden ist die Hauptfunktion dieser Sicherheitssoftware ein.
Internet-Unternehmen haben gesagt, dass das Android-Betriebssystem ab Version 6.0, um die Erlaubnis für eine Reihe von strengen anzuwenden, die Anwendung von einer einzigen Behörde gelten, einige Benutzer zwangsläufig abgelehnt fühlen oder einzeln durch zu viel Mühe, alle zusammen geschlossen, was wiederum dazu führt Genießen Sie weniger als einige der neuen Technologien und Dienste wie Sprachsteuerung, Wetterinformationen, Gesichtserkennung und jederzeit und überall Zugriff.
Denn es gibt immer noch Zehntausende von versteckter bösartigem Code Website ist, hat Baidu vorgeschlagen, dass Benutzer versuchen, nicht zu unsicheren Websites, seien nicht billig etwas unsicher WIFI zu verwenden, sichereres Passwort zu zahlen ist, jede App, E-Mail oder im Internet eingestellt Konto mit einem anderen starken Passwort, kein gemeinsames Passwort, sowie gestohlene oder schwarze, rechtzeitige Warnung.
Kommentar
Viele APP 'verrückt' für Benutzerinformationen Zwecke?
die Volksbank von China Alipay Interviews und Sesam Laut Xinhua News Agency, 3. Januar Alipay offen nach dem jährlichen individuellen Rechnungsanfragen, Sesam ‚freie Fahrt‘ Kredit für die Verbraucher ‚ausgewählt‘ zugelassen, dass Online-Exposition Daten von der Tatsache zu erhalten. Anschließend Kredit In jüngster Zeit ist das Thema einiger APP-Überforderungen und der persönlichen Finanzinformationssicherheit in den Fokus der öffentlichen Meinung gerückt.
‚Xinhua Viewpoint„Reporter Umfrage ergab, dass, um Benutzerinformationen in großen Daten Ära besetzt die Marktchancen, einige der überschüssigen Nachfragesituation APP Verbraucherrechte fast zu sammeln‘Wahnsinn, die einschlägigen gesetzlichen und regulatorischen Verzögerungen.
"Niemand weiß, welche Daten im Mittelpunkt der zukünftigen Geschäftsentwicklung stehen werden, deshalb ist es wichtig, genügend Daten zu haben"
‚Big Data-Ära, niemand weiß, welche Daten im Mittelpunkt der künftigen Geschäftsentwicklung sein, so haben genug Daten sind der Schlüssel. Je mehr Daten gesammelt werden, die mehr Wert Marketing.‘ One in den Branchen-Insidern Internet Marketings tätig Ein Satz hat das Geheimnis gebrochen.
Internet-Praktizierende Yip besitzen Android 109 auf dem Handy installierten Anwendungen die Statistik gibt es 104 APP ‚Lesen Sie die Liste der installierten Anwendungen‘ nicht zwingend die Erlaubnis, das Nutzerverhalten Analyse und Peer Situation verstehen kann; das zweite Problem ist die Berechtigung zu ‚die Maschine Kennung zu lesen‘, das verwendet wird, um den Benutzer zu bestimmen, weil jeder Handapparat ein eindeutiger Identifizierungscode ist, drittens ist die Position von Informationslese „Erlaubnis, 80 Notwendigkeit APP Diese Berechtigung kann die Aktivitäten des Benutzers erfassen.
DCCI Internet Data Center den „2017 China Android-Handy Privatsphäre Sicherheitsbericht“ veröffentlicht zeigt, dass nicht-Spiel APP2017年越界获取的各种隐私权限显着减少, aber die Kerndatenschutzrechte der grenzüberschreitenden Erwerbs ‚Anruflisten‘ und grenzüberschreitend‘lesen MMS verzeichnete einen deutlichen Anstieg.
‚Aus der Sicht der Industrie, tun alles, was möglich Informationen über die Nutzer zu sammeln‘ Internet-Systeme und mobile Anwendungssicherheit National Engineering Laboratory Senior Security Researcher Zhu Yi Xiang wies darauf hin, nicht das Endergebnis ist, dass einige Entwickler APP Natur.
Der Schutz personenbezogener Daten steht vor drei großen Herausforderungen
In dem Interview äußerten viele Experten ihre Besorgnis über die Informationssicherheit, und sie denken, dass es in unserem Land derzeit drei Aspekte des rechtlichen Schutzes von persönlichen Informationsdaten gibt:
- Gesetz Nr ‚clear‘ Recht unseres Land derzeit über den Schutz der persönlichen Daten Rechte der Bürger zerstreut zu schützen ist immer abhängig gewesen auf dem Gebiet des Schutzes der Privatsphäre, Netzwerksicherheit, hat noch keine unabhängigen gesetzliche Rechte gebildet, die zu einem unzureichenden Schutznormen im Zusammenhang Bemühungen direkt geführt. unzureichende Maßnahmen. 'meist allgemeine prinzipien Bestimmungen, so dass der Mangel der Ausführung.' big Data und künstliche Intelligenz Direktor Law School Gesetz Research Center China University of Political Science Wang Qinghua sagte.
- weit verbreitete Verletzung, Rechtsexperten haben Schwierigkeiten derzeit lebhaft Daten von Verbrauchern Metapher haben in einer großen Anzahl von Unternehmen in unterschiedlichem Ausmaß, die illegale Nutzung von personenbezogenen Daten gesammelt Umwelt, die Verbraucher sind nicht nur schwierig zu wissen, Umwelt ‚warm gekocht Frosch‘ verletzt. Welche Normen können ihre eigenen Rechte unterstützen und sogar schwer zu erkennen sein, dass sie verletzt wurden.
- Einige ‚echte Name System‘ fehlerhafte Bestimmungen Wang Qinghua, dass derzeit eine Vielzahl von ‚real-Name-System‘ einschlägigen Bestimmungen der unterschiedlichen Qualität der Versorgung in einigen Orten sogar eine legitime Grundlage für Unternehmen, die Lizenzierung übermäßige Informationen sammeln.
‚Je mehr große Plattform, namhafte Unternehmen, desto größer ist die Notwendigkeit, Benutzer zu schätzen, zu schützen und zu verteidigen, die persönlichen Daten des Benutzers, autorisiert durch die ordnungsgemäße und rechtmäßige Nutzung ist ein Unternehmen unerschütterliche Philosophie.‘ China Electronic Commerce Research Center Haushaltsdienstleistungen Stromversorger Analyst Chen Li Teng Tabelle hält, dass große Mengen von Rohdaten von Unternehmen sollten bewusst die Verantwortung übernehmen persönliche Daten zu schützen, ‚APP enthält eine Vielzahl von Informationen über die Privatsphäre der Nutzer, aber wenn es nicht gut kümmern kann‘ hinterhältig ‚weitere Informationen wird stark Auswirkungen auf das Sicherheitsgefühl des Benutzers.
Die Überwachung muss verstärkt werden
Wang Qinghua, dass, obwohl China hat im Zusammenhang Gesetze und Verordnungen des Ministeriums, wie der Schutz der persönlichen Daten und Internet-Interesse der Verbraucher zu stärken, sondern mit der rasanten Entwicklung des Internets, die Notwendigkeit, eine persönliche Recht auf Information und anderen aufstrebende Persönlichkeitsrechte, auf der legislativen Ebene zu etablieren Die ursprünglich verstreuten Schutzbestimmungen sind integriert und ein besonderer Schutzmechanismus ist etabliert.
Shanghai Hansheng Anwaltskanzlei Senior Partner Min Li glaubt, dass Alipay jährliche Rechnung durch Standardprotokolle wie zum Auftreten des Phänomens nicht zufällig geprüft ist. ‚Kundenservice von der Unterzeichnung des Abkommens sei es ausdrücklich die Rechtmäßigkeit der Vereinbarung und andere Faktoren, prominent, Compliance zu sehen E-Commerce-Rechtsvorschriften sind unerlässlich, um die Legitimität der Plattformbestimmungen weiter zu verbessern und die rechtlichen Beziehungen zwischen den Nutzern und der Plattform zu klären. "
Darüber hinaus ist die administrative Aufsicht über die Rechtmäßigkeit der Handlungen der riesigen Unternehmen zu stärken, ist sehr wichtig, vor allem für die Verbraucher verletzt wurden, aber die Situation ist noch nicht bekannt, den Verlust, die angesprochen werden soll, für die Unternehmen Inspektion zu beginnen, die Schaffung geeigneter Mechanismen für die Bestrafung von Ordnungswidrigkeiten von persönlichen Daten .
2. Januar Nanjing Mittlere Volksgericht der Provinz Jiangsu, die v Kommission für Verbraucherschutz. Baidu angeblichen illegale Verbraucher persönliche Informationen und damit zusammenhängende Fragen formalisierten. 'Zu erhalten Entwicklung der öffentlichen Interesse Rechtsstreitigkeiten, schafft soziales Bewusstsein der Rechte im Bereich der persönlichen Daten, den Verbraucherschutz zu unterstützen, im gesamten Verband im Namen des Schutzes der Verbraucherrechte eine positive Wirkung hat. ‚Fellow chinesisches Volk University School of Law, Institut für das künftige Gesetz trägt die C Wan.
Chi Lin, stellvertretender Direktor der Anwaltskanzlei Peking, sagte Zhao Besatzung, obwohl das Management von vielen Anwendungen nicht realistisch ist, aber Regler können aus dem App Store starten, indirekt durch die Rohr Rohranwendungsplattform Prüfstandards Application Store zu stärken und verbessern ständig die Anwendung von Überforderung Benutzerinformationen.