自媒體時(shí)代,在朋友圈和微博里“曬圖”“爆照”,分享生活中的點(diǎn)點(diǎn)滴滴�,已經(jīng)成為許多人樂(lè)此不疲的習(xí)慣。今年“五四”青年節(jié)�,火爆朋友圈的“前世青年照”合成再次刷屏。不過(guò)�����,大家在熱衷上傳照片的同時(shí)�����,卻忽視了一個(gè)巨大的隱患:個(gè)人信息有可能因此泄露����,并成為網(wǎng)絡(luò)詐騙的精準(zhǔn)對(duì)象���。
質(zhì)疑??天天P圖涉嫌收集用戶(hù)信息
據(jù)南方日?qǐng)?bào)記者了解到��,就在今年五四青年節(jié)當(dāng)天��,美圖類(lèi)App天天P圖推出了一款民國(guó)范的頭像模板《我的前世青年照》小游戲�����,憑借著其懷舊感十足���、互動(dòng)性強(qiáng)���、設(shè)計(jì)新穎有趣等特點(diǎn)迅速吸引了大量網(wǎng)友參與。根據(jù)天天P圖對(duì)外公開(kāi)發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示�,截至活動(dòng)結(jié)束時(shí),已經(jīng)生成超過(guò)1.16億張“前世青年照”���。
不過(guò)�,這引發(fā)了外界對(duì)用戶(hù)個(gè)人信息安全隱患的擔(dān)憂和質(zhì)疑�����。“天天P圖在提供該產(chǎn)品時(shí)��,并未主動(dòng)向用戶(hù)展示其隱私條款���,用戶(hù)無(wú)法閱讀���、了解其收集�����、使用用戶(hù)個(gè)人信息的目的、方式和范圍���,且在獲取用戶(hù)信息時(shí)未征求和取得用戶(hù)的明確授權(quán)�����,涉嫌違反《網(wǎng)絡(luò)安全法》第二十二條和《消費(fèi)者權(quán)益保護(hù)法》第二十九條等規(guī)定�。”電子商務(wù)研究中心特約研究員����、河北社科院法學(xué)研究所劉勇博士在接受媒體采訪時(shí)指出,天天P圖在要求用戶(hù)上傳圖片的同時(shí)并沒(méi)有嚴(yán)格遵守相關(guān)的法律法規(guī)��,對(duì)用戶(hù)充分的告知相關(guān)的隱私條款����。
“天天P圖收集了用戶(hù)照片,同時(shí)也收集了照片中的時(shí)間���、位置等信息��,能夠?qū)τ脩?hù)進(jìn)行迅速定位���,你的家在哪里���,公司在哪里,五一節(jié)放假去哪個(gè)地方玩了等等�����。而且照片中還可能會(huì)攜帶手機(jī)信息�����,比如你是用的高檔手機(jī)�,可能會(huì)被用來(lái)大數(shù)據(jù)營(yíng)銷(xiāo),被不法分子利用還可能會(huì)用來(lái)詐騙等���。”電子商務(wù)研究中心法律權(quán)益部助理分析師賈路路認(rèn)為��,互聯(lián)網(wǎng)公司收集和使用用戶(hù)的個(gè)人信息��,要建立在用戶(hù)授權(quán)同意的前提下�����,“用戶(hù)有權(quán)知道���,天天P圖收集了我們照片中哪些信息�����,收集的目的,以及使用的方式和范圍�����。”
賈路路還指出�,就在5月1日剛剛生效的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》已經(jīng)規(guī)定,收集個(gè)人信息時(shí)需要得到用戶(hù)授權(quán)同意�����,而且收集的如果是個(gè)人敏感信息���,還需明示同意���。然而天天P圖收集個(gè)人用戶(hù)照片時(shí)���,并沒(méi)有任何個(gè)人信息授權(quán)的提示,顯然違反了法律的相關(guān)規(guī)定�����。
對(duì)于外界對(duì)其搜集個(gè)人用戶(hù)隱私的指責(zé)���,天天P圖官方回應(yīng)稱(chēng)“天天P圖在活動(dòng)過(guò)程中���,完全不會(huì)使用或者記錄上傳圖片的時(shí)間、位置等個(gè)人信息��,也不會(huì)存儲(chǔ)用戶(hù)上傳的照片��。”雖然天天P圖明確表示并沒(méi)有搜集用戶(hù)的個(gè)人信息�,但是值得留意的是,此前微信朋友圈“星座性格測(cè)試”小游戲就曾因涉及盜取用戶(hù)個(gè)人信息��,已經(jīng)遭到了騰訊方面的封殺�。
風(fēng)險(xiǎn)??“曬照”其實(shí)是在“曬”隱私
事實(shí)上,除了“我的前世青年照”外�����,今年五四青年節(jié)期間還流行多款相關(guān)的P圖軟件和小游戲。此外���,每逢特殊節(jié)日����,都會(huì)有一些第三方應(yīng)用以性格測(cè)試�、人品調(diào)查等各種“應(yīng)景”的方式,要求用戶(hù)上傳個(gè)人信息���。還有網(wǎng)友反映����,一些火爆朋友圈的制作“高考準(zhǔn)考證”“大學(xué)錄取通知書(shū)”乃至“結(jié)婚證”等小程序�,為求達(dá)到逼真的效果����,往往要求用戶(hù)上傳個(gè)人真實(shí)照片、姓名����、出生年月等重要個(gè)人信息。
殊不知,在通過(guò)上傳一張照片而博得一樂(lè)的同時(shí)����,這些被曬在朋友圈的照片卻帶來(lái)了用戶(hù)個(gè)人信息安全的隱患。近日���,淘寶等多家網(wǎng)購(gòu)平臺(tái)就被曝出存在私照交易��,用戶(hù)花5元到10元不等就能買(mǎi)到一套來(lái)自朋友圈等社交平臺(tái)的高清照片或者視頻�。
“這種上傳照片的(應(yīng)用)��,可能剛開(kāi)始的目的是做一個(gè)精準(zhǔn)營(yíng)銷(xiāo)�,但是如果被不良的商家利用的話,還有可能形成精準(zhǔn)的詐騙����,帶來(lái)不良的后果。”陜西省社會(huì)科學(xué)院經(jīng)濟(jì)所助理研究員屈曉東提醒到�����,比如你在上傳照片���,生成穿越照片的過(guò)程中����,你可能覺(jué)得你只是上傳了個(gè)人的照片信息。但其實(shí)你上傳照片的載體是你的手機(jī)��,你在用這個(gè)的過(guò)程中�,它在后臺(tái)可以讀取你的,包括上傳手機(jī)的這個(gè)手機(jī)號(hào)碼的信息�,然后還有你的手機(jī)里的用戶(hù)的信息,包括你的實(shí)時(shí)位置信息��。
業(yè)內(nèi)專(zhuān)家提醒����,投票、性格測(cè)試等活動(dòng)要求獲取的授權(quán)大部分都是法律意義上的授權(quán)�,同意則意味著本來(lái)只對(duì)朋友公開(kāi)的信息,會(huì)被鏈接背后的人或公司掌握��,讀取手機(jī)里的通訊錄�����、照片等����,堂而皇之進(jìn)入你的手機(jī)。
據(jù)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示�����,絕大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個(gè)人信息的泄漏有關(guān)��。詐騙分子或者是充分利用已經(jīng)竊取到的受害者個(gè)人信息實(shí)施網(wǎng)絡(luò)詐騙���,或者就是以受害者的個(gè)人信息為網(wǎng)絡(luò)詐騙的攻擊目標(biāo)�����,個(gè)人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因�。
專(zhuān)家??個(gè)人信息保護(hù)立法相對(duì)分散落后
在業(yè)內(nèi)人士看來(lái)����,類(lèi)似天天P圖這樣的小游戲在微信生態(tài)中并不少見(jiàn),而目前有很多互聯(lián)網(wǎng)公司為吸粉���,采取互動(dòng)游戲���、個(gè)性分析等形式,并通過(guò)H5頁(yè)面��、答題、調(diào)查���、拼團(tuán)���、一元購(gòu)等掘取用戶(hù)個(gè)人信息,但沒(méi)有對(duì)用戶(hù)提示個(gè)人信息已被收集以及日后數(shù)據(jù)使用規(guī)則�,如果收集的信息可形成用戶(hù)數(shù)據(jù)畫(huà)像并指向可識(shí)別對(duì)象,可能構(gòu)成非法收集信息行為�。
“該類(lèi)營(yíng)銷(xiāo)的本意可能只是為了推廣而不是詐騙,但關(guān)鍵是這類(lèi)公司一般都是初創(chuàng)公司�����,而他們本身不具備數(shù)據(jù)安全意識(shí)和技術(shù)配備�,一旦數(shù)據(jù)泄漏被黑后果會(huì)非常嚴(yán)重,可謂‘螳螂捕蟬黃雀在后’����,這個(gè)產(chǎn)業(yè)鏈太深了。”浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人律師麻策在接受媒體采訪時(shí)認(rèn)為���,普通用戶(hù)只是認(rèn)為好玩而不理解提供信息的后果�,如果收集的信息可形成用戶(hù)數(shù)據(jù)畫(huà)像并指向可識(shí)別對(duì)象���,可能構(gòu)成非法收集信息行為�。
業(yè)內(nèi)人士表示���,當(dāng)前����,個(gè)人信息保護(hù)成為越發(fā)重要也越發(fā)棘手的問(wèn)題���。尤其是“社交日常”——微信朋友圈��,已成為個(gè)人信息泄露的重災(zāi)區(qū)��。而作為用戶(hù)而言�,在體驗(yàn)到社交網(wǎng)絡(luò)帶來(lái)的樂(lè)趣的同時(shí)���,同樣也要對(duì)個(gè)人信息的安全提高警惕�。
“互聯(lián)網(wǎng)沒(méi)有‘刪除鍵’��,用戶(hù)需提高防范意識(shí)���。”在上海安全協(xié)會(huì)專(zhuān)委會(huì)副主任張威看來(lái)���,現(xiàn)在對(duì)于社交網(wǎng)絡(luò)的個(gè)人信息獲取確實(shí)比較泛濫���,利用人性的弱點(diǎn)實(shí)現(xiàn)一些不道德的目的,很多人也因此上當(dāng)受騙����,這種危害廣大網(wǎng)民了解較少,從而不太注意����,防范意識(shí)比較差。“我們研究的黑客或者黑產(chǎn)(黑色產(chǎn)業(yè))�,這些人形容現(xiàn)在的網(wǎng)民都叫做‘肉雞’,可以像稻子一樣收割�����。早在2015年����,微信就發(fā)布過(guò)《微信公眾平臺(tái)關(guān)于禁止發(fā)布簽類(lèi)測(cè)試信息的公告》,就是為了限制上述那種泛濫的個(gè)人信息采集行為�。”張威說(shuō)。
據(jù)法律專(zhuān)家介紹,實(shí)際上���,在我國(guó)個(gè)人信息買(mǎi)賣(mài)2009年就已入刑,但個(gè)人信息保護(hù)立法相對(duì)分散落后�����。個(gè)人信息面臨保護(hù)不力和保護(hù)過(guò)度兩難境地���。一方面?zhèn)€人信息濫用和泄露事件頻發(fā)��,一方面企業(yè)使用個(gè)人信息面臨巨大的不確定性�。
-提醒
如何防范個(gè)人信息泄露?
與個(gè)人信息泄露這一嚴(yán)峻的現(xiàn)狀形成鮮明對(duì)比����,大多數(shù)網(wǎng)民防范意識(shí)嚴(yán)重不足。據(jù)360互聯(lián)網(wǎng)安全中心2017年底發(fā)布的《中國(guó)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)調(diào)研報(bào)告》顯示�����,6.9%的網(wǎng)民認(rèn)為非常安全;49.1%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較安全;32.8%的網(wǎng)民認(rèn)為一般安全��。與之相反的是����,僅有2.0%的網(wǎng)民認(rèn)為非常危險(xiǎn);9.2%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較危險(xiǎn)��。
從報(bào)告中可以看出��,大部分人對(duì)于現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境持相對(duì)樂(lè)觀的態(tài)度�����。雖然給電腦或手機(jī)安裝一套安全軟件能夠有效抵御病毒和木馬�,但是網(wǎng)絡(luò)安全專(zhuān)家提醒網(wǎng)民同時(shí)也要形成正確的網(wǎng)絡(luò)安全意識(shí)��,掌握必要的網(wǎng)絡(luò)安全技能����,才能最有效地防范各種網(wǎng)絡(luò)侵害。
網(wǎng)絡(luò)安全專(zhuān)家表示����,在大安全時(shí)代,網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉魔盒已經(jīng)打開(kāi)�����,除了破解企業(yè)的網(wǎng)絡(luò)�,個(gè)人用戶(hù)也經(jīng)常成為黑客直接攻擊的目標(biāo)�。在這種情況下�����,保護(hù)個(gè)人信息的安全顯得尤為重要���,個(gè)人信息一旦被犯罪分子獲取,可能會(huì)被用來(lái)撞庫(kù)����,從而破解用戶(hù)的其他社交媒體、銀行賬戶(hù);接著很有可能發(fā)生盜刷信用卡����、復(fù)制身份、敲詐勒索��、惡意攻擊等事件;甚至還有可能將信息放在非法市場(chǎng)上買(mǎi)賣(mài)��,到那時(shí)����,不僅僅是用戶(hù)的網(wǎng)絡(luò)安全無(wú)法保障,人身����、財(cái)產(chǎn)安全也極有可能受到威脅����。
關(guān)于個(gè)人信息如何保護(hù)����,網(wǎng)絡(luò)安全專(zhuān)家給出了以下建議:
1、用戶(hù)上網(wǎng)時(shí)謹(jǐn)慎填寫(xiě)手機(jī)����、銀行賬戶(hù)、身份證號(hào)碼等個(gè)人信息�����,最好在不同賬戶(hù)設(shè)置不同的高強(qiáng)度密碼�����,定期修改��,以確保信息安全;
2��、盡量避免參與社交平臺(tái)各類(lèi)互動(dòng)型活動(dòng);
3��、不連接安全性未知的WiFi;
4、安裝安全管理軟件��,全面保護(hù)手機(jī)和電腦等智能終端�,防止個(gè)人信息泄露。
南方日?qǐng)?bào)記者 葉丹
上一篇:司機(jī)持刀要挾乘客刪差評(píng) 滴滴一周內(nèi)被曝兩起司機(jī)暴力事件
下一篇:智能化產(chǎn)品使用不時(shí)出現(xiàn)“智障”狀態(tài)
