应用

APP侵权暗藏灰色利益链,谁能保护我们的隐私安全?

作者: 宋婧来源:中国电子报、电子信息产业网发布时间:2021-02-06 08:59我要评论

莫名其妙接到的推销电话、如影随形的个性化推荐、无孔不入的垃圾广告……覆盖衣、食、住、行各个方面的APP在给我们带来便利的同时,不知不觉中成为了泄露个人隐私数据的重灾区。

日前,工信部通报了今年第一批157款侵害用户权益的APP,其中来源于腾讯应用宝、小米应用商店、豌豆荚等知名应用商店的侵权APP数量位列前三。超八成APP存在“违规收集个人信息”的问题。2月4日,根据工信部最新通报,经第三方检测机构核查复检,尚有37款APP未按照要求完成整改,将立即组织对名单中应用软件进行下架处理。个人信息到底是怎么从APP上泄露出去的?APP侵权乱象究竟因何屡禁不止?大数据爆炸时代,又该如何保障个人隐私安全?

APP已成隐私泄露重灾区

获取权限,是APP“越权”搜集用户隐私数据的第一步。《中国电子报》记者通过应用商店随机下载了十款APP,安装过程中发现获取权限的请求五花八门,比如购物类APP要求读取通信录、资讯类APP要求开启相机和麦克风等。如选择不同意,则无法正常安装。但这些权限真在必要范围内吗?中国人民大学信息学院教授孟小峰团队曾在对40多万款APP进行调查后发现,绝大多数APP索取的权限与实现功能的需求并不匹配。

除了获取权限之外,还存在更为隐蔽的采集个人信息的方式,比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能,因此在APP中应用广泛。中国金融认证中心(CFCA)和南都个人信息保护研究中心联合发布的《常用第三方SDK收集使用个人信息测评报告》中指出,APP对SDK存在较强的依赖性,平均每款APP使用的SDK数量为19.3个。但安全隐患显而易见,比如开发者技术水平参差不齐,可能导致SDK安全漏洞;还有一些开发者故意预留“后门”,以便收集用户信息或执行越权操作。需要注意的是,由于SDK通用性极强,很多APP都嵌入了相同的SDK。在这种情况下,如某个SDK窃取隐私数据,用户即便发现问题也无从查起。

让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。业内专家指出,目前市面上多数输入法的输入原理是将用户输入文本或语音上传至后台服务器进行大数据分析,贴上标签、进行偏好设置,从而提供更便捷的服务,这无疑会给用户的隐私数据保护增添难度。

此外,生物特征识别、算法推荐等技术的滥用也加剧了隐私信息泄露的风险。例如,中消协指出,“大数据杀熟”问题的核心就是互联网平台对算法技术的过度应用。而生物识别信息泄露的后果更为严重。上海众人网络安全技术有限公司创始人谈剑锋曾在采访中指出:“个人生物信息最为独特的特性就是它的不可再生性,手机号泄露了可以再换一个,而人脸、指纹天生只有一个。”一旦泄露,就是终身泄露。

背后暗藏灰色利益链

记者在采访中发现,触目惊心的隐私数据泄露现象背后,暗藏着一条灰色利益链,不少APP开发商、平台应用商、网络黑产从业人员投身其中,疯狂逐利。不良APP开发商是这条灰色利益链中的直接获益者。神州数码CBG数据安全业务负责人甘锦辉接受《中国电子报》记者采访时指出:“我们常说的精准营销及个性化服务都需要数据作为支撑,而这类数据大多涉及个人隐私。”随着数据成为战略资产,APP开发商为了最大化营销价值尽可能多地收集用户数据,与其他软件应用商进行资源互换,共享用户数据带来的红利也屡见不鲜。还有不法中间商直接买卖数据,赚取利润。对于他们而言,这几乎是一项无本的买卖。

也有观点指出,应用商店是这条灰色利益链中的隐形获益方。某位不愿透露姓名的业内专家表示,应用商店盈利模式主要包括两类:一类是广告投放收入,比如搜索竞价广告和非标广告(如开屏banner)等;另一类是渠道联运收入,比如在应用内支付流水分成。因此应用平台的收益与APP开发商的收益息息相关。而且如果限制过多,APP或许会转去其他平台上架,这是应用商店不愿意看到的。赛迪智库网络安全研究所所长刘权对《中国电子报》记者表示:“应用商店责任意识还不是很强,相关审核机制也不完善,所以对APP的上架把控不够严格。”就相关问题,记者联系了腾讯应用宝、小米应用商店等,并未收到答复。

另外,网络黑产从业人员也是其中的重要参与者。据不完全统计,目前中国网络黑产从业者已达到百万级以上,每年造成的经济损失达千亿元级规模。上游负责“源头供货”,APP用户隐私数据被视为“商品”明码标价、打包出售;中游负责信息处理与再加工,形成规模化市场;下游负责“数据变现”,通过电信诈骗、恶意营销等非法渠道牟取高额利润。疫情期间,大批明星健康宝照片被倒卖,曾引发社会各界对个人隐私安全的质疑。有网民指出:“在我们看来,至关重要的隐私数据对于这些人而言就只是赚钱的工具而已。”

谁能保护我们的隐私数据安全

伴随隐私泄露事件层出不穷,公众对数据安全的担忧也与日俱增。究竟谁能成为个人信息安全真正的“护卫者”?事实上,工信部已经在行动。据工业和信息化部新闻发言人、信息通信管理局局长赵志国介绍,从2019年起,工信部已经连续两年开展专项行动,共实现对62万款APP的技术检测工作,责令2234款违规APP进行整改,公开通报了500款,下架了132款整改不到位、拒不整改的APP。与此同时,通过推动标准制定、强化手段建设、加强行业自律等多措并举,工信部打出了组合拳。赵志国强调,工信部将进一步加大力度,切实维护好用户个人的信息安全、数据安全,使消费环境实现根本性好转。

目前,从规则与规范层面看,对于侵犯个人信息的处罚力度还不够大,相关法律法规有待完善。刘权建议,应进一步细化个人信息采集边界,通过配套标准规范“明确”不同类型、不同应用场景下的APP获取用户权限的范围,引导开发商只获取与业务功能相关的权限,压缩运营者的自由裁量空间。还可以通过建立奖惩机制,让应用商店积极参与到审核工作中来。中国信通院产业互联网研究部主任汤立波认为,需要建立强有力的监管和执法机制,比如严格准入门槛和登记备案、严厉打击个人信息贩卖的灰色产业链,以及通过对AI、大数据、网络安全技术的运用,推进APP技术监测和平台监管等。

从技术维度层面看,刘权认为可以从移动端系统考虑,比如在APP安装前禁止自动打开权限,安装后通过应用日志监管权限打开情况。若APP存在“偷听”、“偷看”等违法收集个人信息行为,系统通过某种方式给用户做出提示。汤立波指出,很多APP会采用第三方数据采集分析平台来进行数据埋点,采集并分析用户数据,所以对数据采集分析平台的规范非常必要。甘锦辉表示,数据安全相关技术、产品已有很多,像常见的数据脱敏、数据库防火墙、数据加密等都可以被用于APP隐私数据保护。另外,隐私计算、区块链等新兴技术也在个人信息保护领域被频繁提及。

多位受访专家皆表示,在个人隐私数据保护方面,数据输出方、数据采集方和平台监管方皆需承担相应的责任。对于APP开发和运营商而言,一方面应加强自律,仔细研究相关法律、法规,严格遵守知情同意、最小必要等基本原则;另一方面也要提高网络安全意识,防范数据窃取、违规爬取、采集传输泄密等安全风险。对于应用商店平台而言,需要进一步树立责任意识,规范APP审核上架机制,加强操作系统权限管理能力,积极应用新技术提升监管效率。对于个人用户而言,要在使用APP过程中加强自我保护意识,谨慎对待收集、使用个人信息行为,善于拒绝不必要的权限申请。

中电金信研究院院长况文川坦言:“要杜绝APP侵权很困难,APP技术和运用也在不断地发展和扩展,所以我们只能通过有计划的行动减少和改善APP侵权。”当前,个人信息保护力度持续加大,相关部门先后推出了《网络安全法》《个人信息保护法》《数据安全管理办法》《个人信息出境安全评估办法》等系列法律法规。相信在各方共同努力下,消费环境有望实现根本性好转。


责任编辑:赵强
相关链接

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英......

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军...

第三届全球IC企业家大会暨IC China2020

10月14日,由中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会、赛迪智库集成电路所承办的第三届全球IC企业家大会暨第十八届中国国际半导体博览会...

第八届中国电子信息博览会开幕论坛

本次论坛主题是“创新共享 开放合作”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、专题交流,深入探讨在两个“百年不遇”新形势下深化创新驱动战略,实现电子信息产业高质量发展......

首届世界显示产业大会

作为工业和信息化部、中国国际贸易促进委员会、安徽省人民政府联合主办的第十三届中国(合肥)国际家用电器暨消费电子博览会的重要板块,首届世界显示产业大会于11月22日在合肥开幕。

2019世界VR产业大会

10月19日,由工业和信息化部和江西省人民政府联合主办的2019世界VR产业大会在南昌隆重开幕。开幕式上,中共中央政治局委员、国务院副总理刘鹤发表重要讲话。

第二届全球IC企业家大会暨第十七届中国国际半导体博览会

9月3日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办的第二届全球IC企业家大会暨第十七届中国国际半导体博览会在上海开幕

2019世界VR产业大会新闻发布会

6月20日,工业和信息化部、江西省人民政府在北京联合召开新闻发布会,介绍2019世界VR产业大会有关情况及筹备工作进展。

第十一届中国中部投资贸易博览会电子信息产业发展论坛

5月19日,第十一届中国中部投资贸易博览会电子信息产业发展论坛在江西南昌召开。南昌市人民政府副市长杨文斌、江西省工信厅副厅长王亦斌出席并致辞。

2019世界超高清视频产业发展大会

5月9日,2019 世界超高清视频(4K/8K)产业发展大会在广州召开。大会由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办。工业和信息化部部长苗圩出席大会并致辞。

第七届中国电子信息博览会

本次峰会主题是“创新驱动发展 智慧赋能未来”,将邀请政府行业主管部门、国内外著名专家学者和企业家发表主题演讲,深入探讨产业创新发展新模式、新动能、新路径,推动电子信息产业高质量发展。...

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2021年全国工业和信息化工作会议

今年是新中国历史上极不平凡的一年。面对严峻复杂的国际形势、艰巨繁重的国内改革发展稳定任务特别是新冠肺炎疫情的严重冲击,在以习近平同志为核心的党中央坚强领导下,全国工业和信息化系统认真贯彻落实党中央、国...

2020年第三季度中国家电市场报告

10月19日,中国电子信息产业发展研究院发布了《2020第三季度中国家电市场报告》(以下简称《报告》)。《报告》显示,今年7-9月,我国家电市场零售额规模为2102亿元,比去年同期微增1.6%。...

2020上半年中国家电市场报告

7月27日,中国电子信息产业发展研究院发布了《2020上半年中国家电市场报告》(以下简称《报告》)。《报告》显示,今年上半年,我国家电市场零售额规模为3690亿元,比去年同期下降14.13%,作为市场...

走向我们的小康生活

2020年是决胜全面小康、决战脱贫攻坚之年,中华民族千百年来为之奋斗的梦想终将成真。小康承载初心,小康属于人民。...

中国企业数字化采购发展报告2019

随着大数据、云计算、物联网、区块链及人工智能等新技术飞速发展,数字经济时代加快到来,新冠肺炎疫情更是加速了企业数字化转型步伐,需求侧数字化加速向供给侧拓展,电子商务的驱动机制由渠道驱动向数据驱动转变,...

视频新闻丨2020第三届半导体才智大会暨“中国芯”集成电路产

9月25-26日,2020第三届半导体才智大会暨“中国芯”集成电路产教融合实训基地(南京)成立仪式成功举办。本次大会由中国电子信息产业发展研究院、南京市江北新区...

《小电开箱》第二期,和小编一起喊话智能加湿器吧

《小电开箱》是中国电子报短视频团队最新推出的系列评测类栏目,以记者亲身体验,和广大观众一起感受新款消费电子产品的魅力(以及问题)...

1分钟看懂轨道交通“新基建”

经过近些年的发展,中国已迈入城市轨道交通大国的行列,北京、上海等大城市的城市轨道交通建设在世界上处于遥遥领先的地位。根据国际公共交通联合会(UITP)统计简报,...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO