Впоследствии China Telecom ответил: «Исходя из предположения согласия пользователя, он следует принципам законности, справедливости и необходимости. APP принимает унифицированное приложение для авторизации пользователя, чтобы своевременно предоставлять необходимые услуги в соответствии с потребностями пользователя». Когда пользователь соглашается с авторизацией, Приложение может использовать эти разрешения. '
«Независимо от того, является ли это мобильным APP или ПК, некоторые компании не без колебаний собирают большие объемы пользовательской информации, но может ли эта информация использоваться для эффективной реализации коммерческой ценности? Или может быть невозможно, что (компания) не знает, что она может сделать, или Не был использован ». Соучредитель безопасности пожарной безопасности, Ma Gang, сказал в интервью репортеру First Financial.
На фоне эпохи данных, являющихся нефтью, многие компании считают, что чем больше данных, тем лучше, чрезмерное получение пользовательских данных. С одной стороны, предприятия чрезвычайно стремятся к пользовательским данным, с другой стороны, предприятия не хранят эти данные правильно, и даже Подпольная торговля привела к созданию огромной сети черных и серых отраслей.
Остерегайтесь чрезмерного доступа к разрешениям
Из микрофона для наушников в начале года, чтобы «задеть» подслушивание событий конфиденциальности, в 2017 году законопроект Alipay по умолчанию не проверял «Соглашение о займе кунжута», независимо от того, сохранит ли он его или нет, прочитает обсуждение истории чата и события снова и снова, стимулирует чувствительные нервы пользователя.
Китайские пользователи действительно не заботятся о конфиденциальности?
Согласно недавнему опросу, проведенному аналитическим центром «Клиринга», почти 70% опроса «использование конфиденциальности для удобства» являются «добровольными», и более 70% считают, что онлайн-платформа не преуспевает в уважении и защите конфиденциальности пользователей. В отчете по безопасности персональной информации APP для мобильных телефонов, опубликованном Ассоциацией потребителей 7 марта, также было показано, что почти 90% людей считают, что мобильный телефон APP чрезмерно собирал личную информацию, а почти 80% считают, что личная информация о мобильном телефоне APP небезопасна.
Почему это «добровольно»? Принимая в качестве примера заявку на мобильный телефон Android мобильного телефона, когда пользователь загружает и устанавливает APP, ему или ей придется открывать несколько прав, включая использование прав телефона, использование прав доступа, использование разрешений адресной книги и т. Д. Если нет, Если вы согласны, вы не можете использовать APP.
Переобучение прав пользователей в приложениях мобильного телефона связано с позицией и бизнес-логикой разработчика APP. Источник в отрасли сообщил журналистам, что многие недавно разработанные APP предоставляют относительно простые функции и будут предоставлять больше функций и услуг на определенном этапе разработки. Нужны некоторые новые разрешения ». Многие разработчики не знают, какие разрешения необходимы будущему программному обеспечению, при разработке первой версии будут применяться многие разрешения, чтобы облегчить обновление позже. Но многие функции, даже если нет необходимости обращаться за разрешением, это Явная ситуация очень распространена.
Ранее в этом году Центр социальных исследований Tencent и Центр данных данных DCCI совместно выпустили «Отчет об анализе кибербезопасности и анализе кибер-мошенничества 2017 года» (далее «Отчет»). «Отчет» показывает, что распространять конфиденциальность пользователей с помощью приложений для мобильных телефонов очень часто. Во второй половине 2017 года 98,5% приложений для Android приобретали права на неприкосновенность частной жизни. Среди них 9% приложений для мобильных телефонов имели проблему получения прав на конфиденциальность пользователей через границы.
Как определить информацию о перехвате? Ma Gang сказал журналистам, что «достаточно использовать, не может собирать больше». Для некоторых программ обязательная авторизация является разумной, например, карты, программное обеспечение для путешествий необходимо получить информацию о местоположении пользователя ,
Однако в большинстве случаев APP информирует пользователя о некоторых чувствительных разрешениях при открытии начальной установки и фактически получает больше разрешений. Когда репортер проверяет управление правами на мобильный телефон, большинство загруженных APP будут считывать установленные приложения по умолчанию. Сообщается, что в настоящее время многие крупные компании данных получают установленное разрешение списка приложений и одновременно управляют другим программным обеспечением, установленным пользователями, анализируя долю рынка конкурирующих продуктов и маркируя пользователей для предоставления точных маркетинговых услуг для коммерческих предприятий.
Эксперт по безопасности сети сообщил журналистам, в определении того, чрезмерные мобильных телефоны разрешений приложений APP, пользователи должны объединить свои собственные потребности, «если очень простой инструмент, как APP, такие как фонари, небольшая игра, чтобы получить больше привилегий, вы можете поместить больше чувствительные возможности, такие как контакты, расположение и друг. «, когда приходятся иметь дело с вопросами лицензирования, эксперты сказали, что текущий уровень системы мобильного телефона, чтобы решить эту потребность. для пользователя, если придется выбирать авторизованную установку, корректирующие меры После установки используйте программное обеспечение для управления правами, чтобы отключить соответствующие разрешения.
Начать бой защиты личной информации
Получение разрешений - не первый шаг к тому, чтобы делать зло. Судя по тому, действительно ли программное обеспечение действительно вредоносное, нельзя просто взглянуть на разрешения.
Существует множество причин утечки информации пользователя. APP является лишь одним из входов, а также включает в себя управление информационными данными, причину самого веб-сайта или хакерскую атаку. На самом деле проблема чрезмерных прав на звонки мобильного APP не так уж серьезна, если все это ставят. Недостаточно просто взглянуть на поведение APP или просто посмотреть на разрешения APP ». Вышеупомянутые эксперты по сетевой безопасности сказали.
1 июня 2017 года было официально введено в действие «Закон о кибербезопасности Китайской Народной Республики». Разглашение пользовательских данных государственными служащими или некоторыми людьми, обладающими владением данными, уже приняло юридические санкции, но соответствующие законы о защите частной жизни не являются совершенными. Был объявлен соответствующий проект («Закон о защите личной информации Китайской Народной Республики (проект)», но он еще не завершен, и нетрудно полагаться на отраслевые стандарты », каждый производитель, каждый APP разработчика APP Есть основания для подачи заявки на получение разрешения. Компании или разработчики сложно достичь консенсуса. В этом случае, по-прежнему, возможно, придется полагаться на совершенствование самой операционной системы для решения этой проблемы », - сказал эксперт.
В случае интернета-пользователях невольно раскрыть их информация также очень часто. Денежные ссуды, например, некоторые кредиты наличных предприятий доступа к информации не указан, и нет нижней строки. Люди не вовлеченным в кредите наличными не приватности. Производные от него темно-серый промышленности сейчас огромен. ранее, сказал Du Yuejin, вице-президент отдела безопасности Alibaba Group СМИ, что Китай в настоящее время сеть черного и серого промышленной продукции составил сто млрд в год, но меньше, чем все значения выходного 30000000000 сетевой безопасности, что вызвало потерю черного пепла промышленности, умноженное по крайней мере в 20 раз. он сказал, что большой объем данных многих практиков черный ясень промышленности используют даже больше, чем некоторых хорошо известных интернет-компаний могут получить точные данные, точные мошенничества.
Продажа информации включает в себя мошенничество, кражу и другие отрасли, а также финансы, прецизионный маркетинг и т. Д. Самая распространенная информация - это контактная информация пользователя, пароль учетной записи.
Ма Ган сказал журналистам, что использование личной информации, такой как пароли учетных записей, чтобы по-настоящему украсть средства или активы пользователей, является относительно редкими ». Это явно незаконно, и мало кто вообще осмеливается это сделать. Больше из них в основном используются для маркетинга и рекламы. Из-за несовершенства действующих законов и правил многие так называемые толкающие коммерческую информацию для пользователей, точный маркетинг рекламы находится в серой зоне. «Хотя известно, что это неправильно или, как утверждается, является нарушением, но нет четкого положения, наказание не очень ясно, оно серое. Стрип, он отпустит.
Чтобы предотвратить утечку информации о личной конфиденциальности, «Отчет» предполагает, что пользователи могут начинать со следующих пяти пунктов: во-первых, загрузите программное обеспечение для выбора формальных каналов, таких как Android Market, во-вторых, будьте осторожны, чтобы заполнить личную конфиденциальную информацию, чтобы предотвратить сбор информации без разбора; Понимать права на программное обеспечение, понимать поведение программного обеспечения и отключать ненужные полномочия. В-четвертых, запретить публичный Wi-Fi, переключиться на трафик данных при передаче денег и оплаты, в-пятых, использовать «фабрично-форматированный» для многократного копирования больших файлов. И удалите «три шага, чтобы полностью очистить информацию о старом мобильном телефоне.