内鬼黑客狂卖个人信息 “年产值”飙上千亿

  你是不是有过这样的疑惑:刚跟朋友聊完理财、美妆、买房、贷款等日常话题,怎么就收到包括抖音、腾讯新闻甚至一些视频网站推送的与聊天内容相关的广告?

  对于个人隐私,人们从未如当下这般焦虑。今年的“3·15晚会”曝光了智联招聘、前程无忧、猎聘网等由于缺乏管理,大量个人简历泄露,被倒卖形成黑色产业。此外,内存优化大师、超强清理大师、手机管家Pro打着清理内存的名义,却通过技术手段不断获取手机中的信息,包括应用列表、定位信息、通讯录等。

  近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手网购数据,需要数据的联系我……”这些数据按照行业划分被明码标价。甚至还有采集个人信息的系统展示,号称可以采集全国老板的私人联系方式。还有五花八门爬取数据的软件,“爬”上网站,“嵌”入APP,“铲”下数据。

  整个数据交易过程中,内鬼、黑客、爬虫软件开发商、清洗者、加工者、料商、买家等寄生于此,催生出一个“年产值”上千亿的数据黑市。

  APP权限申请泛滥

  2020年网飞出品的纪录片《监视资本主义:智能陷阱》中,形象地向人们展示了这样一幅场景:社交软件后台“三名工作人员”正在紧张地分析眼前这个年轻人,他在每张图片下停留多长时间,什么样的情感更能让人产生共鸣,什么样的广告会吸引他点开。这三个人一个叫停留目标,根据停留的时间帮你选择下一个推送内容,让你一直滑动屏幕;一个叫增长目标,让你尽可能多地邀请你的朋友加入增加社交依赖;一个叫广告目标,确保你在对某物感兴趣时精准为你送上一条下单链接。

  这一切行为的背后就是所谓的算法模型,精准算法的背后正是依托海量数据作为支撑,将人数据化。

  那么,这些数据从何而来?

  获取权限,是大小商家通过APP或者小程序收集用户隐私数据的第一步。当你在安装一款APP时,上万字的用户协议,呈现在你巴掌大的手机屏幕上,你会逐字看还是快速按下“同意”?“不同意”很可能导致APP退出无法使用。

  APP越界索权的现象已是不争的事实。以美图秀秀为例,实难想象,一款P图软件要获取一个人这么多信息,包括搜索记录、浏览记录,甚至是日历、地理位置。仔细阅读美图秀秀个人信息保护政策发现,若将美图秀秀内容分享至第三方平台时,还会读取用户的应用列表信息。美图秀秀还会向游戏合作伙伴提供身份证号信息,甚至还会向合作伙伴共享用户的付款信息。

  条款中还声明,基于现代移动互联网产品互联互通的特性,产品可能接入美图关联公司或外部合作伙伴上线的其他产品或功能,比如在使用钱包功能时,美图可能从第三方获取用户的手机号、授信额度、还款金额、放款成功状态、逾期状态等。

  这意味着,只要用户使用美图软件并授权,美图秀秀不仅可从自家APP上获取用户信息,还会从第三方平台上进一步获取用户更为详细具体的信息。

  “这种行为其实十分普遍,国内用户可能对个人信息的保护意识并没有很强烈,这给了企业很大的选择度,行业称之为‘占坑’。有些数据现在不需要,但并不代表以后不需要,在获取用户授权后抓取到的用户信息当然越多越好。”某金融科技公司大数据风控架构师肖强称。

  证券时报记者从衣、食、住、行、社交、娱乐、理财等方面对25款APP相关权限获取进行统计,发现和用户社交圈紧密相关的通讯录权限已经成为APP权限标配。除此之外,这些APP还会通过一些特定功能读取通讯地址、手机存储、照片、甚至记录面部识别、日历还有通话记录,手机APP权限申请已经到了泛滥成灾的地步。

  稍微值得欣慰的是,APP过度申请权限收集数据正在被加强监管。

  3月22日,国家网信办、工信部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、即时通信、网络购物等39类常见必要个人信息范围,要求运营商不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。

  不过,肖强向记者表示,“可能大家都知道APP在收集个人隐私数据,但除此之外,用户的数据还可能同时被隐藏在APP里的第三方SDK(软件开发工具包)收集。”

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsdwsx.html