十几分钟访问数据两万余次部分APP组团“偷窥”

十几分钟访问数据两万余次自己窃取数据还不够 部分APP竟组团“偷窥”

在尝试关闭软件读取权限的时候,经常有用户会发现部分APP会强制要求授权,否则无法继续使用,而打开权限后,你就会发现,手机越来越能读懂你的心——拿着到手的新包来一张自拍,打开购物网站就会出现相关产品推送;正在APP中浏览一款最新车型,销售人员就打来咨询电话……

近期,APP违法违规收集使用个人信息专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告(2019)》,该报告显示,有的APP在过度收集个人信息时使用加密数据包,有的APP对测试环境进行识别以规避检测工具发现其异常传输行为,还有的APP绕过移动设备操作系统权限控制机制,采用读取外部存储区方式获取信息。当APP使用上述方式,现有检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此,需要相关部门进一步加强深度检测技术研究,在后续持续监督的过程中占据主动权,有效震慑违法违规行为。

目前,我国已明确将数据纳入生产要素,很多APP过度收集隐私,就是为了商业目的。那么,频繁访问用户信息,究竟是作何用途?不同软件可彼此唤醒,共同窥探用户隐私,是否意味着开发商彼此之间存在利益交换?

显然,这个目标对英语零基础的柳玉春来说,尤难实现。从一百多分到两百多分,柳玉春连续三年过线专科,但亦仅限于此。“就这样吧,录取就上。”柳玉春说,他的第五次高考亦是最后一次。

APP违规收集信息屡禁不止

据了解,一般来说,用户信息可分为两类,一类是准静态信息,比如用户姓名、年龄、住址等,通常不会频繁变更,APP采集一次即可一劳永逸。另一类是动态信息,比如用户的位置、移动支付情况、个人健康状态等信息,经常或随时处于变化之中。动态信息就需要APP频繁访问方可获取。

“论古必写今。”柳玉春告诉中新网记者,今年高考的作文题目他写得相当满意,数学和文科综合也感觉良好,不过英语仍是影响他整体成绩的“短板”。

由于车票紧张,考生分两批赶往考场,除了7月4日上午的D8659次列车外,还有一部分学生乘坐另一趟13时49分从广通北出发的D8657次列车赶赴考场。傍晚时分,记者再次联系到彭老师,她透露,学生已经到达并已在考点附近安顿好。

曾集体包大巴赶考遇上堵车

计划报考法律专业也正是基于此前的法律知识基础。想学习工商管理知识,则是柳玉春从未放弃过自家曾经开办的食品厂。他至今依然住在20多年前的旧厂房里,重新盘活食品厂是他参加高考丰富知识的重要原因。

近年来,关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的?

“爷爷,有缘江湖再见!”亦有活调皮的考生,在考场门前向柳玉春抱拳道别。柳玉春笑嘻嘻地施以回礼。

“生命有限,想做的事还很多。”柳玉春说,自己的高考虽然划上句号,但学习不能停下来,他想用所学做更多的事。(完)

“动车车程仅16分钟。下了车,换乘大巴,很快就能到考场附近了,很方便。”彭老师称,考虑到学生经济不富裕,所有考生都享受到了铁路部门给予的票价优惠政策,原本20元一张车票,折后仅有12.5元。

“绿皮火车没有空调,而且也比较拥挤,包大巴又面临着堵车的风险。”彭老师称,以往乘汽车去考试有时一个半小时的车程可能因为堵车延长到了三四个小时,有些学生就会出现晕车的情况,还会影响备考状态。

7月8日一早,柳玉春手拎小板凳前往日常自习的小树林复习功课。阚力 摄

由于地理位置原因,每年高考广通中学都要组织学生到禄丰县考试。为了让考生提前适应考场环境,往往都是提前两三天出发,让学生到考点附近入住休整。动车开通之前,学校都是带领学生坐着绿皮普速列车或者包大巴去考试。

柳玉春“五战”高考的励志故事,早已在当地家喻户晓,甚至激励着课堂里的万千学子。

等高考结束后,广通中学296名考生们还将坐着动车返回,迎接即将开展的大学生活。

事实上,针对手机APP过度收集个人信息现象,国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

车站开通绿色通道给考生提供便利

如果可以,已经年迈的柳玉春希望能离家近一些,在豫北地区就读大学。

“一年来,我们推出一系列创新举措,制度创新全国或全省首创率超过60%,今天与复旦大学张江研究院共建烟台(上海)科创离岸双向孵化基地,是继设立中加、中韩、中俄等跨境离岸双向孵化基地之后,烟台片区推出的又一项创新举措,也是补齐人才短板、增强创新优势的务实之举。”烟台开发区工委书记、管委主任牟树青在致辞中表示。

“需要注意的是,用户信息具有特殊重要价值,为了提升注册量、共享用户有用数据,有些APP开发商之间会进行用户信息交换,这种操作的前提自然是利益。”闫怀志强调。

北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时表示,APP窃取用户信息,通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲,用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。“而操作系统会在不同层面设置各种权限等安全机制,防止用户信息被恶意读取或滥用。但如果APP获得了某种权限,就可以轻松读取该权限项下的所有信息。”他说。

在柳玉春眼里,人生七十并非古来稀,活到老、学到老才是他追崇的目标。柳玉春认为,中国的终身教育制度正在逐步完善,而他本人也正是受益者。

通常来说,用户信息应该遵循“收所必需、用所必需”的基本准则,也就是说,所收集的信息应该是完成用户某项业务所必需的信息,而且这些信息应该在该业务范围内被正当使用。

闫怀志解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径有以下两种:第一种是未明确告知而收集信息,例如有些APP在收集信息之前未予明示,有的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权限限定收集的目的、方式及范围,比如通过正常渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。

转发,为中国经济加油!

“学生们很早就来了,在候车室候车时,每个人都捧着书本复习。发车前,学生们收拾好随身的行李和各种复习资料都有序地上了车。”梁颖称。

“我已经不再坚持必考‘一本’了。”柳玉春说,不管是本科,还是专科,只要能接受高等教育即可。他的打算是,学习一些工商管理和法律方面的专业知识,业成后为基层农村义务普法,服务乡邻。

第一次高考失利后,柳玉春开始挣钱养家,还曾因开办食品厂富甲当地。“后来因为法律意识淡薄被骗破产了。”破产后的他一直没有放弃学习,通过当时的法律函授班系统学习过法律。

上海科创离岸双向孵化基地,是烟台片区与复旦大学张江研究院的首个合作共建项目,围绕生物医药、新材料、智能制造等优势产业,引荐符合烟台产业发展的科研项目,吸引高端人才为烟台产业发展服务,开启了资源要素“双向开放”、产业科技“双向融合”的发展新模式。

“有了去年的良好体验,今年6月份,我们就已经和车站取得联系给学生订车票了。”广通中学一位彭姓老师告诉新京报记者,广通中学是当地唯一一所高中学校,都是来自彝族地区的学生,往年学校约有70%的学生能够考入本科及大专院校。学生们的考点禄丰县地处滇中腹地,历史悠久,是云南省最早设县的地区之一,也是久负盛名的“恐龙之乡、化石之仓、工业重镇”。

“需要注意的是,APP窃取信息与黑客窃取用户信息导致大量信息泄露,这是两个性质不同的事件。一款正规上架的APP软件,在用户不知情的情况下或超出用户授权的情况下来获取用户信息,在手机上的操作不必利用任何攻击手段来实现,即便系统没有漏洞,APP依然可以获取用户信息。”闫怀志说。

表面买薯条,暗拿“全家桶”

说起柳玉春为何计划报考工商管理和法律专业,时间要回到1978年。那一年柳玉春参加了人生的第一次高考。不过,他失利了。

8日上午的考试结束时,年至古稀的柳玉春与众多“千禧宝宝”考生一同走出考场,虽有些违和,但两方满脸欣喜地互相祝福、道别,也恰恰诠释了中国“有教无类”的思想理念。

为此,闫怀志建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安装APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向有关部门举报维权。

7月4日上午9时49分,D8659次列车准时从广通北站驶出,开往禄丰南站。

学生们在候车大厅复习看书。通讯员 郭婧 摄

时隔数十年,柳玉春在2017年高考季重新走进高考场挥笔答卷。那时,他给自己定了必考“一本”的目标,目标院校即是河南大学。

没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,有的APP能够在十几分钟内访问照片和文件两万多次,其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?面对一系列疑问,科技日报记者采访了相关专家。

闫怀志解释道,从技术上来看,APP频繁访问用户信息有的是确因业务需要,比如导航路径规划,自然需要了解用户的实时位置;健康监测业务,可能会需要随时获取用户的运动数据信息。获取用户个人信息后,软件运营商会通过数据分析,对用户的活动范围、消费能力等进行标定,从而进行更为精准的广告投放或其他营销行为。

“今年为了保证考生顺利赶考,我们车站提前与学校取得了联系,为考生提前预订往返车票并送票上门,尽可能给考生们赶考提供便利。”中国铁路昆明局集团公司广通北站客运负责人梁颖告诉记者,为了给学生提供最舒适的候车、乘车环境,车站设置了候车专区,同时开通了绿色通道,避免考生和其他乘客交织,以减少考生进站时间。

对此,闫怀志称,手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因,无非是“利”字当头。“在信息时代和网络空间,个人信息也是一种资产,本身具有一定的价值,更会带来衍生的价值,在某种意义上来说,属于利益链的最前端。谁掌握了用户信息,谁就掌握了用户资源,就能够实现精准推广、精准营销甚至是精准诈骗。因此,APP‘越界’收集用户信息的现象自然就不难理解了。”他说。

2018年昆明至楚雄、大理动车开通,这条线路不仅方便了游客,也给考生们带来了福利。2019年6月,广通中学350名高考学生首次坐上动车参加高考,对于考生们来说,“赶考路”变得快捷、舒适了很多。

软件“偷窥癖”该如何防治

动车开通后,学生们的赶考路便捷了很多。通讯员 郭婧 摄

为保障个人信息安全,有关部门展开了一系列整治市场乱象的行动。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部门,在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动,并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息,统计出前五大典型问题分别为:超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

“基地将重点打造离岸孵化四大功能性平台,借力上海创新资源溢出效应,打造科技成果异地孵化平台;对接复旦、上交、浙大、南大等高校院所,打造科技成果转移转化平台;探索招才引智、借力创新、高企培育的新路径,打造专业性科技招商平台。”姚光磊说。(完)

柳玉春和“00后”考生一起接受体温检测进入考场。阚力 摄

闫怀志解释说,APP唤起其他软件的技术实现途径很多,常见的有Intent唤起、包名唤起、URL唤起等方式,简单来说,就是通过后台通信协议来私自启动,并且启动后仅在后台运行数据,具有较强的隐蔽性,用户很难察觉到。闫怀志进一步强调,唤起其他软件在后台自启动,共同偷窥用户信息,目的是最大限度获取用户信息以实现更为精准地画像,这种表面买薯条,暗拿“全家桶”的行为具有更大的隐蔽性和危害性。

烟台片区自去年挂牌以来,利用首批国家级经济技术开发区、“一带一路”海上重要节点城市、中韩(烟台)产业园、山东新旧动能转换综合试验区核心区、自贸试验区五大国家战略叠加优势,加快建设八角湾中央创新区、海洋经济创新区、环磁山国际科研走廊、环东岛国际科教走廊等创新载体,中科院产业技术创新与育成中心、中科院兰化所烟台研究院、先进材料与绿色制造山东省实验室等中字头、国家级、省级重点实验室和高端研发机构集中落户。

然而,很多手机软件依然无视国家法律法规,甚至铤而走险窃取公民隐私用以非法牟利,究竟为何手机APP窃取用户隐私屡禁不止?作为用户,该如何有效保护个人隐私?

根据调查,很多手机软件下载之后,会频繁唤起其他软件自启动,进而共同在后台窥视用户照片、购物记录等,技术层面如何解读这一现象?