不法客戶(hù)端存在安全隱患 利用聊天軟件動(dòng)“歪腦筋”

使用手機(jī)上的聊天工具，位置信息竟然被盜取了?乍一聽(tīng)，你或許覺(jué)得不可思議，但這一幕正在真實(shí)發(fā)生著。前不久就有媒體曝光，不法商家通過(guò)破解聊天程序的位置信息防護(hù)系統(tǒng)獲得用戶(hù)的位置信息，并出售給調(diào)查或討債公司。一時(shí)間，用戶(hù)的隱私安全問(wèn)題再次成為關(guān)注熱點(diǎn)。智能互聯(lián)時(shí)代，用戶(hù)的信息安全究竟如何保護(hù)?數(shù)據(jù)使用的邊界到底在哪?需要引起我們更深層次的思考。

利用聊天軟件動(dòng)“歪腦筋”

據(jù)媒體報(bào)道，2018年1月，南京市公安局鼓樓分局曾接到陳某報(bào)案，稱(chēng)討債人員利用手機(jī)定位軟件，實(shí)時(shí)定位到了他所用聊天賬號(hào)的位置并成功找到本人。陳某表示愿意還錢(qián)，但想弄明白自己究竟是怎樣被發(fā)現(xiàn)的。

事實(shí)令人吃驚。原來(lái)，不法分子專(zhuān)門(mén)針對(duì)手機(jī)即時(shí)通訊工具開(kāi)發(fā)出了一款A(yù)PP(應(yīng)用程序)，能夠破解聊天應(yīng)用程序的安全防護(hù)系統(tǒng)，從而竊取用戶(hù)的位置信息，定位誤差僅20米至50米。討債人正是通過(guò)這款A(yù)PP找到了欠錢(qián)的陳某。APP甚至“明碼標(biāo)價(jià)”，若對(duì)方在線，定位1次僅需1元，不在線則需10元。對(duì)用戶(hù)安全至關(guān)重要的位置信息，被不法分子如此廉價(jià)地出售買(mǎi)賣(mài)。

利用聊天軟件動(dòng)“歪腦筋”，背后隱藏的安全漏洞、可能造成的危害，實(shí)在不可小覷。記者嘗試在網(wǎng)上輸入相關(guān)關(guān)鍵詞搜索后，發(fā)現(xiàn)這種情況并不罕見(jiàn)。事實(shí)上，很多手機(jī)APP在使用時(shí)都會(huì)要求或者默認(rèn)獲取用戶(hù)的相關(guān)信息，這些信息是否得到妥善保護(hù)是不少用戶(hù)心中共同的疑問(wèn)。專(zhuān)家指出，類(lèi)似這樣非法竊取用戶(hù)信息的行為在技術(shù)層面并不難實(shí)現(xiàn)，這也對(duì)通訊類(lèi)APP平臺(tái)的安全防護(hù)提出了新要求——必須有效防范黑客攻擊，保護(hù)每位用戶(hù)的合法權(quán)益不受侵害。

運(yùn)動(dòng)打卡也能透露地理信息

其實(shí)，關(guān)于手機(jī)定位可能會(huì)泄露用戶(hù)隱私的事件并不新鮮，有些不只是關(guān)系到個(gè)人用戶(hù)，甚至?xí){到國(guó)家利益。比如，在朋友圈分享自己的步數(shù)和運(yùn)動(dòng)軌跡曾引領(lǐng)過(guò)社交軟件的新風(fēng)潮。運(yùn)動(dòng)“打卡”，與友人分享并收獲“點(diǎn)贊”，甚至吸引更多親友加入進(jìn)來(lái)，的確是一種兼顧健身與社交的好方法。然而，之前也曾發(fā)生過(guò)軍隊(duì)官兵“曬出”的運(yùn)動(dòng)軌跡中出現(xiàn)營(yíng)區(qū)周邊地名、地標(biāo)的案例，存有極大的泄密風(fēng)險(xiǎn)。由于不少計(jì)步軟件都是基于GPS(全球定位系統(tǒng))來(lái)獲取和統(tǒng)計(jì)運(yùn)動(dòng)距離，若將分享的位置信息、活動(dòng)范圍做比對(duì)，就有可能泄露所處位置。

除了位置泄露帶來(lái)的安全隱患，被推送廣告也令人不勝其煩。推特此前就曾披露，部分在iOS(蘋(píng)果公司的移動(dòng)操作系統(tǒng))平臺(tái)登錄多個(gè)推特賬號(hào)并在其中一個(gè)賬號(hào)選擇共享位置數(shù)據(jù)的用戶(hù)，其相關(guān)地理位置數(shù)據(jù)可能會(huì)被分享給推特的合作商，對(duì)方將接收到未經(jīng)用戶(hù)授權(quán)的位置數(shù)據(jù)。

移動(dòng)互聯(lián)時(shí)代，手機(jī)究竟掌握了多少用戶(hù)的位置信息?其中又有多少處于安全存儲(chǔ)的狀態(tài)?專(zhuān)家認(rèn)為，雖仍有竊取用戶(hù)信息的個(gè)案發(fā)生，但互聯(lián)網(wǎng)安全近幾年取得的進(jìn)步令人欣慰。

2018年，騰訊社會(huì)研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心就曾聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告(2018年上半年)》，對(duì)1100余款手機(jī)APP獲取用戶(hù)隱私權(quán)限情況進(jìn)行統(tǒng)計(jì)，從而評(píng)估APP的隱私安全。結(jié)果顯示，800余款安卓APP中未獲取隱私權(quán)限的僅占0.1%，但多數(shù)都在遵循“合法、正當(dāng)、必要”原則，截至2018年上半年，安卓APP越界獲取用戶(hù)隱私比例已降至5.1%。

平臺(tái)要確保用戶(hù)隱私不“裸奔”

行業(yè)分析人士認(rèn)為，互聯(lián)網(wǎng)公司在開(kāi)發(fā)手機(jī)APP的同時(shí)，一定要確保所得數(shù)據(jù)的私密性，不被盜取和錯(cuò)用，維護(hù)用戶(hù)數(shù)據(jù)隱私不受侵犯。

2017年6月1日起正式施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中第四十二條就明確規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。

如今，互聯(lián)網(wǎng)在帶來(lái)巨大便利的同時(shí)，也不斷將用戶(hù)個(gè)人隱私上傳至平臺(tái)服務(wù)器，對(duì)這些內(nèi)容若沒(méi)有加以足夠保護(hù)，相當(dāng)于讓用戶(hù)“裸奔”，所帶來(lái)的便利也會(huì)被安全隱患沖抵。如果被不法分子竊取了公民位置信息并造成損失，APP平臺(tái)及相關(guān)服務(wù)提供商要承擔(dān)相應(yīng)責(zé)任。

與此同時(shí)，用戶(hù)提高自我保護(hù)意識(shí)也非常重要?？陀^上，網(wǎng)絡(luò)環(huán)境下手機(jī)APP的安全漏洞很難100%杜絕，被攻擊的可能性是存在的，一些軟件的權(quán)限也需要使用者來(lái)判斷是否開(kāi)啟。用戶(hù)應(yīng)該提高安全和隱私意識(shí)，仔細(xì)斟酌是否有必要賦予APP權(quán)限，在不需要時(shí)關(guān)閉GPS定位功能，做好自身網(wǎng)絡(luò)安全的“把關(guān)人”。

關(guān)鍵詞： 安全隱患 聊天軟件