谁让你的个人信息在“裸奔”?
看小说的APP要读取用户短信、贷款类APP要访问摄像头并拍照、上网类APP要读取用户通讯录……伴随着移动互联网的飞速发展,大量APP在不知不觉中收集了一些与自身业务无关的信息,个人信息在网络空间中“裸奔”的现象屡禁不绝。
8亿用户的APP被曝超范围收集用户信息
一款号称可“一键连接WiFi”的APP WiFi万能钥匙已成为不少人的手机必备。公开数据显示,其月活跃用户已经达到8亿。然而,这款被视为“蹭网利器”的APP,近期却被曝光存在超范围收集用户信息的行为。
广东省公安厅近日公布,2019年一季度,广东警方共监测发现1670余款APP存在超范围收集用户信息行为。其中WiFi万能钥匙、钱聚易等10款APP问题突出,特别是WiFi万能钥匙问题最多,共超范围收集了7类信息。据通报,WiFi万能钥匙(4.3.56版本)存在读取用户短信或彩信、联系人,收集用户设备上已知账号,使用用户设备摄像头或麦克风等问题。
APP超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据,截至2019年3月底,该中心已收录安卓应用270多万个,iOS应用190多万个,30%以上的APP存在不同程度的越权、超范围收集等行为。
“这么做多是为了收集用户的经济状况、消费偏好、活动区域等信息,对用户进行精细的人物画像,以支持产品研发更新,或精准推送广告。”广东省公安厅网警总队案件科副科长黄建邦说。
暨南大学网络空间安全学院院长翁健表示,“获取用户设备上已知账号列表”易泄露用户隐私。攻击者有可能利用掌握的账号,实行撞库等网络攻击,即从安全性较弱的账号中获取的用户名密码,来推测强安全措施的账号和密码。
此外,调用权限发送短信也是手机木马的主要传播方式之一。翁健介绍,应用程序可通过该种方式将带有病毒的链接放入短信中,并依次发送给用户相关联系人,一旦有人点击该链接,则会感染病毒。
过度索权套路多 “迷魂阵”里走不出
一款主打便捷连网的APP为啥要索取这些“八竿子打不着”的信息权限?
记者在安卓手机应用市场上下载该APP后发现,页面弹出的窗口询问“WiFi万能钥匙需要以下权限,是否允许?”包括用户位置、电话、信息、通讯录、相机等权限,但只有点击“允许”才可下载。
该产品有关负责人表示,目前,WiFi万能钥匙除了提供WiFi连接以外,产品中也提供资讯、社交等其他服务,广东警方提到的额外获取的权限,是所有社交软件都会需要获取的正常权限。
记者发现,安卓版本的WiFi万能钥匙产品内,确有所谓的社交功能“附近的人”,然而记者点击后发现,使用“附近的人”功能需要另外下载“连信”APP。不仅如此,该APP的下载安装并未经过应用市场。截至记者发稿时,“连信”APP在安卓应用市场内仍无法通过关键字搜索出来。
业内人士表示,此举意味着WiFi万能钥匙的相关产品“连信”APP未经过安卓应用市场的审核,即使用户可以自主选择提供或不提供相应权限,但用户下载使用仍存在一定的风险。
此外,WiFi万能钥匙调用的权限实际上是为另一款APP使用,这是为其他APP规避监管“打掩护”,既侵犯了用户的知情权,同时也把用户拉进了“迷魂阵”——难以辨别哪一类信息权限是与产品服务直接相关的。
那么是否关掉所有的权限即可保护用户个人信息呢?事实上并不容易。
翁健表示,有的权限看似与APP运行无关,其实后台的服务需要这些权限。然而,有的开发者故意将APP的超范围权限与正常权限的模块“打包”,导致在阻隔了APP的超范围权限后,正常程序无法运行。
专家建议从源头端加强公民个人信息保护
黄建邦表示,正因为企业收集这些信息的成本远低于可能的收益,导致很多APP索权无度,也就有了“不管有用没用,先收集来再说”的心态和做法。
对于如何从源头端保护用户个人信息,专家建议,首先应用商店要做好把关,对上架下载量大的APP要求经过人工检测,并确立一个原则——每个APP只给最低的信息收集权限,且每次信息收集都要获得用户许可。
近日,由中央网信办、工信部、公安部、市场监管总局指导成立的APP专项治理工作组起草了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》,该征求意见稿将APP违法违规收集使用个人信息分为7种情形。翁健认为,该文件明确了违规APP行为的具体认定标准,有助于网络安全法的相关要求真正落地见效。
黄建邦呼吁,从立法的角度对用户个人信息进行分类分级管理,明确APP收集哪一类信息需要哪些授权程序,可探索信息收集备案制,信息收集只有经过法律授权而非简单用户授权才可行。
来源:新华网(原题:谁让你的个人信息在“裸奔”?——部分APP“过分”收集用户信息调查)
编辑:苏展
团伙用裸体视频彩信“轰炸”亲友,勒索裸聊受害人
近日,随着“2·10”专案的4名主犯在缅甸佤邦被抓捕归案并顺利押解回国,20余名犯罪嫌疑人全部到案。该案是内蒙古自治区公安厅、包头市公安局、包头市昆都仑区公安分局三级公安机关上下联动,成功打掉的全区首个全链条跨境裸聊敲诈勒索案。
2023年2月14日,包头市居民赵某报案,称其在家中通过网络社交软件与陌生人裸聊,被对方以名誉、财产等相要挟,敲诈勒索5800元。转账后,对方继续以裸体视频进行威胁,向其索要巨额钱财。
包头市公安局有组织犯罪侦查局迅速启动协同机制,牵头成立“2·10”专案组,与昆都仑区公安分局合力展开侦办。民警对证据进行筛选梳理、记录分析,渐渐掌握了该团伙的层级架构和作案流程,一个藏匿于缅北地区、专门利用网络从事跨境裸聊敲诈的犯罪团伙浮出水面,受害人遍及全国27个省、自治区、直辖市。
经查,该团伙长期在境外从事非法活动,内部分工明确,敲诈勒索分为“引流”和“打枪”两个部分。其中,负责“引流”的成员使用社交软件,以女性的口吻找男网友,引导被害人下载实为木马程序的不知名App,以便获取其通讯录等内容。不法分子以事先录制好的视频引诱被害人进行“裸聊”,一旦被害人打开摄像头“赤裸出镜”,对方便迅速录像,随后将被害人的裸体视频、手机号码等信息交给团伙中负责敲诈的“枪手”,并对被害人通讯录中的所有人进行彩信“轰炸”。
“枪手”收到信息后,先威胁被害人支付数千元处理裸照截图和视频。被害人转账后,再以清理木马病毒等理由,继续对被害人进行勒索,直到被害人没有能力转账为止。多数受害人因隐私问题或受到该犯罪组织威胁而不愿报案、不敢报案。
嫌疑人身处境外,案件线索全部是虚拟信息,给打击此类犯罪带来障碍。专案组经过大量分析研判等工作,逐步锁定各嫌疑人在境外的具体位置。截至目前,包括金主在内的4名主犯等20余名犯罪嫌疑人在缅甸佤邦等地被顺利抓捕押解回国,并全部依法采取刑事强制措施。
目前,该案正在进一步侦办中。(法治日报)
相关问答
QQ上聊天,视频聊天,哪个骗子说要彩信曝光我给我的通讯录。...
他会真曝光吗?律师解答共有3条建议可以报警处理你好,建议及时向警方报案处理你好,可以报警处理的QQ上聊天,视频聊天,哪个骗子说要彩信曝光我给我的通讯录。...
手机通讯录被人泄露发彩信怎么办?
如果您的手机通讯录被泄露,您可以尝试以下方法:1.更改您的密码。如果您的密码与您的社交媒体账户或其他在线账户相同,请更改这些密码。2.通知您的联系人。...
彩信可以发裸照吗?对方黑了我的手机通讯录-找法网
彩信可以发裸照吗?对方黑了我的手机通讯录律师解答共有3条涉黄的彩信是不可以发送的,会触犯制作、复制、出版、贩卖、传播淫秽物品牟利罪或传播淫秽物品罪。...
自己被骗了泄露通讯录对方要用彩信发黄色给我通讯录的人...
[回答]通常在网络上不幸遇到这类诈骗行为,可以到“网络违法犯罪举报网站”举报诈骗行为,也可以拨打110或到当地派出所报警,同时可以向相关平台方投诉举报...
诈骗获取我的通讯录他能给我通讯录的人发彩信或信息吗
[回答]同时,诱骗被害人下载指定的含有木马的软件,盗取被害人的手机通讯录信息。后以将裸聊视频发送给被害人通讯录好友的方式敲诈勒索被害人财物。遇到以...
其他人能通过彩信或短信发送非法视频吗?我通讯录里的朋友能...
其他人有我通讯录朋友的电话名单。其他人能通过彩信或短信发送非法视频吗?我通讯录里的朋友能收到吗?
我被人录了不雅视频说是要彩信发给我通讯录里面的人怎么办-...
法律咨询你好我被人录了不雅视频说是要彩信发给我通讯录里面的人怎么办债权债务遭遇法律难题?点击为您量身定制解决方案咨询共有2位律师解答可以报警起诉对方侵...
窃取通讯录发彩信怎么处理?
窃取通讯录发彩信是非法行为,违反了个人隐私和通信权利。如果发现自己的通讯录被窃取并用于发送彩信,可以采取如下处理措施:1.立即停用彩信服务:联系手机运...
彩信可以发裸照吗?对方黑了我的手机通讯录-找法网
彩信可以发裸照吗?对方黑了我的手机通讯录律师解答共有3条涉黄的彩信是不可以发送的,会触犯制作、复制、出版、贩卖、传播淫秽物品牟利罪或传播淫秽物品罪。...
别人把我裸照发彩信给我通讯录好友怎么办-找法网
别人把我裸照发彩信给我通讯录好友怎么办共有3位律师解答你好,是不是遇到了视频裸聊敲诈问题,不要随意妥协,可以正确指导你处理,需要帮助,请点采纳。您好,您可以...