Anschließend reagierte China Telecom mit den Worten: ‚In der Zustimmung des Benutzers, die Grundsätze der Gesetzmäßigkeit, legitimer und notwendiger Grundsätze, die APP-Anwendung über eine einheitliche Benutzerautorisierung, um die erforderlichen Dienstleistungen in einer angemessenen Art und Weise zu schaffen, nach den Bedürfnissen der Benutzer.‘ Wenn der Benutzer Zustimmung die App kann diese Rechte nutzen. "
"Ob es sich um eine mobile APP oder einen PC handelt, einige Unternehmen sammeln ohne zu zögern große Mengen an Benutzerinformationen, aber können diese Informationen genutzt werden, um einen kommerziellen Wert zu realisieren? Oder es ist nicht möglich, dass das Unternehmen nicht weiß, was es kann Wurde nicht benutzt. "Der Mitbegründer der Sicherheit des Feuersicherheit, Ma Gang, sagte in einem Interview mit dem Reporter der First Financial.
Vor dem Hintergrund der Ära der Daten als Öl sind viele Unternehmen der Meinung, dass je mehr Daten eine bessere Übererfassung von Nutzerdaten sind: Einerseits sind die Unternehmen extrem eifrig nach Nutzerdaten, andererseits halten Unternehmen diese Daten nicht richtig und führen sie auch nicht Der illegale Handel hat zu einem riesigen Netzwerk von schwarzen und grauen Industrien geführt.
Vorsicht vor übermäßigem Zugriff auf Berechtigungen
Die heutigen Schlagzeilen von Anfang des Mikrofons Erlaubnis ‚Abhören‘ Privatsphäre Ereignisses, Alipay 2017 Annual Statement by default „Sesame Kreditvertrag“ überprüft, um Mikro Brief, ob Chats erforschen gespeichert lesen, immer wieder Vorfälle weiterhin den empfindlichen Nerv des Benutzers zu stimulieren.
Chinesische Nutzer wirklich kümmern sich nicht um die Privatsphäre?
- Institut Think Tank, eine kürzlich durchgeführte Umfrage ergab, dass fast 70% der Befragten die Privatsphäre mit einfachen Wechsel "ist‚freiwillig‘, mehr als Qicheng Leute denken, Networking-Plattform in respektieren und zu schützen die Privatsphäre der Nutzer einen guten Job machen Peking. freigegeben Verbraucher Verband Telefon APP 7. März persönliche Information Security Survey Bericht zeigte auch, dass fast neunzig Prozent der Menschen glauben, dass es eine übermäßige Ansammlung von persönlichen Informationen Telefon APP ist, achtzig Prozent der Menschen glauben, dass die persönlichen Informationen am Telefon APP unsicher.
Nehmen wir den Android-Handy-APP-Anspruch als Beispiel, wenn ein Benutzer eine APP herunterlädt und installiert, muss er mehrere Berechtigungen öffnen, einschließlich der Nutzung von Telefonrechten, der Verwendung von Standortrechten, Adressbuchberechtigungen usw. Wenn nicht Wenn Sie zustimmen, können Sie die APP nicht verwenden.
Telefon APP übermäßige Benutzerrechte und erwerben APP-Entwickler stehen und Enterprise Business-Logik im Zusammenhang. Eine Quelle aus der Branche sagte Reportern, dass viele neu entwickelt nur APP relativ einfache Funktionen zur Verfügung stellen, zu einem bestimmten Zeitpunkt mehr Funktionen und Dienste zur Verfügung stellen, eine neue Behörde braucht. ‚viele Entwickler nicht wissen, was die zukünftigen Anforderungen diese Software zuzugreifen, werden bei der Entwicklung der ersten Version der Anwendung eine Menge Privilegien sein, einfach später zu aktualisieren, aber eine Menge von Funktionen zu aktualisieren, es ist nicht unbedingt auch die Erlaubnis beantragen, diese zu verwenden die Situation ist sehr häufige Arten Grube berücksichtigen. "
Anfang dieses Jahres veröffentlichten das Tencent Social Research Center und das DCCI Internet Data Center gemeinsam den "Cybersecurity Security and Cyber Fraud Analysis Report 2017" (im Folgenden als "Report" bezeichnet). Der "Report" zeigt, dass es sehr üblich ist, die Privatsphäre von Nutzern durch Handy-Anwendungen zu erhalten. In der zweiten Hälfte des Jahres 2017 erwarben 98,5% der Android-Apps Rechte zum Schutz der Privatsphäre, darunter 9% der Apps für Mobiltelefone das Problem, grenzüberschreitende Datenschutzrechte für Nutzer zu erhalten.
Wie man Über-Übernahmeinformation definiert? Ma Gang sagte Reportern, dass "genug zu verwenden ist, kann nicht mehr sammeln." Für einige Software hat vorgeschriebene Berechtigung eine bestimmte Rationalität, wie Karten, Reisesoftware benötigt, um die Standortinformationen des Benutzers zu erhalten .
In einigen Fällen jedoch informiert die APP den Benutzer nur über einige sensible Berechtigungen, wenn die Erstinstallation geöffnet wird, und erhält tatsächlich mehr Berechtigungen.Wenn der Reporter die Rechteverwaltung des Mobiltelefons überprüft, liest die Mehrheit der heruntergeladenen Apps die installierten Anwendungen standardmäßig. Es wird berichtet, dass derzeit viele Big-Data-Unternehmen die Liste der installierten Anwendungslisten erhalten und andere von Benutzern installierte Software gleichzeitig verwalten, wodurch sie den Marktanteil konkurrierender Produkte analysieren und die Benutzer mit genauen Marketing-Dienstleistungen für kommerzielle Unternehmen auszeichnen.
Ein Netzwerk-Sicherheitsexperte sagte Reportern, ob übermäßiges Handy APP Anwendungsberechtigungen bei der Bestimmung, Benutzer, ihre eigenen Bedürfnisse kombinieren müssen ‚, wenn ein sehr einfaches Werkzeug wie APP, wie Taschenlampen, kleines Spiel, um mehr Privilegien zu erhalten, können Sie mehr setzen empfindlichen Funktionen wie Kontakte, Standort und andere aus. ‚, wenn gezwungen, mit Lizenzproblemen zu befassen, so die Experten, dass die aktuelle Handy-Systemebene, diesen Bedarf zu lösen. für den Benutzer, autorisierte Installation zu wählen, wenn gezwungen, Sanierungsmaßnahmen sind Verwenden Sie nach der Installation die Rechteverwaltungssoftware, um die entsprechenden Berechtigungen zu deaktivieren.
Starten Sie den Schutz der persönlichen Informationsschutz
Das Erlangen von Berechtigungen ist nicht der erste Schritt, um Böses zu machen: Die Feststellung, ob eine Software wirklich bösartig ist, kann nicht nur auf Berechtigungen zugreifen.
Benutzerinformationen Leckage durch viele Ursachen hat, APP ist nur ein Eingang, sondern auch auf die Management-Informations-Daten, da die Website selbst oder Hacker-Attacken ‚, in der Tat, über-Kabel Telefon APP kein Recht so ernst zu denken, wenn wir das betrachten APP Augen sehen nur die Tat selbst, oder starren nur auf die Autorität des APP ist nicht genug. ‚über Netzwerk-Security-Experten sagte.
Seit dem 1. Juni 2017 wurde das "Cyber Security Security Law" der Volksrepublik China formell in Kraft gesetzt. Die Offenlegung von Nutzerdaten durch Beamte oder Personen, die die Daten beherrschen, hat bereits rechtliche Sanktionen durchgesetzt, aber die einschlägigen Gesetze zum Schutz der Privatsphäre sind nicht perfekt. Der entsprechende Entwurf ("Gesetz zum Schutz personenbezogener Daten der Volksrepublik China (Entwurf)" wurde angekündigt, ist aber noch nicht fertiggestellt, und es ist nicht schwierig, sich auf Branchennormen zu verlassen, jeder Hersteller, jeder APP-Entwickler gelten für die Erlaubnis, ihre eigenen Gründe zu haben. Es ist schwer, jedes Unternehmen oder die jeweiligen Entwickler zu lassen, einen Konsens zu erreichen. im Rahmen der bestehenden Fall Sie sich verlassen müssen können das Betriebssystem selbst, dieses Problem zu lösen. ‚sagte der Experte zu verbessern.
Es ist auch sehr häufig für Internetnutzer, ihre Informationen unbeabsichtigt offen zu legen.Nehmen Cash-Darlehen als Beispiel, einige Cash-Darlehen Unternehmen geben keine Informationen Zugang und haben keine Boden überhaupt Menschen, die an Bargeld-Darlehen teilnehmen haben keine Privatsphäre. Zuvor hatte Du Yuejin, Vizepräsident der Sicherheitsabteilung der Alibaba Group, gegenüber den Medien erklärt, Chinas gegenwärtige industrielle Produktion von Schwarz und Grau habe 100 Milliarden erreicht, und der Gesamtwert der Netzwerksicherheit liegt bei weniger als 30 Milliarden. Die Verluste, die die Schwarz- und Grau-Industrie verursacht, werden mit mindestens 20 multipliziert, und viele Schwarz-Grau-Industrie-Unternehmen können Big Data sogar noch besser als bekannte Internet-Unternehmen nutzen und können Daten genau erfassen und fehlerfreien Betrug durchführen.
Der Verkauf von Informationen umfasst Betrug, Diebstahl und andere Branchen, sowie Finanzen, Präzisions-Marketing, etc. Die meistverkauften Informationen sind die Kontaktinformationen des Benutzers, Kontopasswort.
Ma Gang sagte Reportern, durch die Account-Passwörter und andere persönliche Daten des Benutzers reale Situation Fond zu stehlen oder Eigenschaft ist relativ klein, ‚diese wenige sind eindeutig illegal, in der Regel nicht gewagt sie, mehr ist vor allem für Marketing verwendet, Werbung ‚aufgrund der aktuellen unvollkommenen Gesetze und Verordnungen, viele so genannte Push-Business-Informationen für den Benutzer, Präzision Marketing, Werbung in einer Grauzone.‘ es ist zwar bekannt, dass falsche oder angebliche Verletzung scheint, aber nicht fest, Strafen es ist nicht ganz klar, in einem grauen Streifen, es wird loslassen.
Um die Privatsphäre Informationsleck zu verhindern „der Bericht“ empfiehlt, dass der Benutzer aus den folgenden fünf Punkten gehen kann: Erstens, die Software-Auswahl informelle Kanäle herunterladen, wie der Android-Markt, zweitens in persönlichen Informationen Privatsphäre sorgfältig zu füllen ist, verhindern Informationen unnötig Sammlung ist, drittens, Verwalten Sie Datenschutzrechte in der Handy-Software, verstehen Sie das Verhalten von Software-Rechten und deaktivieren Sie unnötige Berechtigungen Viertens, verhindern Sie öffentliches WiFi, wechseln Sie in den Datenfluss beim Übertragen von Geld und Zahlungen und fünftens "Wiederherstellen der Werkseinstellungen" -Format - kopieren Sie große Dateien wiederholt. Und löschen Sie drei Schritte, um alte Handyinformationen vollständig zu bereinigen.