• <dd id="xqu0e"><legend id="xqu0e"></legend></dd>

    <div id="xqu0e"><ol id="xqu0e"><kbd id="xqu0e"></kbd></ol></div>
    <dd id="xqu0e"></dd>
  • <div id="xqu0e"><tr id="xqu0e"></tr></div>

  • <em id="xqu0e"><ol id="xqu0e"></ol></em><div id="xqu0e"></div>
  • <em id="xqu0e"></em>
  • <dd id="xqu0e"></dd>
    <div id="xqu0e"><tr id="xqu0e"></tr></div>

    当前位置:100EC>媒体评论>姚建芳:用户使用互联网产品前应留意授权内容
    姚建芳:用户使用互联网产品前应留意授权内容
    发布时间:2019年03月04日 10:59:18

    (网经社讯)摘要:日前,网经社电子商务研究中心法律权益部分析师姚建芳在接受搜狐科技就”信息泄露“采访时建议: 用户在使用产品时,应当留意其获取的授权包括哪些、开启仅在使用期间获取功能、及时关闭不需要的授权。

    以下为该报道原文全文:《大规模数据泄漏?#24405;?#32972;后:初创公司安全防护几近裸奔》

    在万物互联的时代,数据对一家互联网公司的意义堪比原油和金矿,尤其随着人工智能、新零售等行业的火热,科技公司纷纷想方设法获得数据以抢占高地,获取商?#23548;?#20540;。在这场攻城略地的竞争之中,数据获取和用户隐私陷入了博?#27169;?#32780;监管的迟到,以及长久以来被忽视的安全投入让用户成为了待宰羔羊。

    企业数据泄漏?#24405;?#39057;发

    今日,抖音海外版抖音TIK TOK在美国被控侵犯儿童隐私,遭FTC开出570万美元罚单,源于TIK TOK运营的musicaly被指控非法?#21344;?#20799;童信息,这是FTC在美国儿童隐私案件中做出的一笔最大民事罚款。

    2月,东方网力旗下子公司深网视界(SenseNets)发生大规模数据泄露?#24405;?#36229;过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点?#21462;?/p>

    爆料此事的程序?#34987;?#22312;TIWWTER上指出:这家公司从从2018年7月开始就处于任何人都可以访?#23454;?#29366;态。通过这些数据可以得知?#28010;?#19981;在家,可能出?#20540;?#31363;行为。

    时隔一天,京东金融被指私自?#21344;?#29992;户敏感截图用以优化产品。微博用户“瘦出的肋骨已经消失的大侠阿木”在微博上爆料,京东金融APP在用户?#20405;?#21160;发送的情况下私自读取相册截图,涉嫌违规。

    一直以来,接连不断的数据泄漏?#24405;?#24050;经让人麻木。作为掌握海量兼具广度和深度的数据的中心化平台,在享受用户增长红利的同时,并没有足够的意识去保护用户隐私。

    李彦宏曾在公共场合表示:“中国用户在个人隐私方面更加开放,一定程度上愿用隐?#20132;?#26041;便和效率。”

    然而用隐?#20132;?#26041;便和效?#23454;?#24182;不止百?#21462;?/p>

    搜狐科技统计了近年来大规模隐私泄漏?#24405;?#21457;现无论是电商巨头还是科技独角兽,都曾陷入到数据泄漏的风波之中:

    • 2012年3月,当当网账户集体被盗,余额被用于购买电子产品,金银?#36164;?#31561;大额商品。

    • 2013年3月,网友爆料支付宝出现重大漏洞,称使用谷歌可?#36816;?#32034;出大量的支付宝交易记录,包括首付款账户,姓名和日期等?#21462;?/p>

    • 2013年11月,腾讯承认7000多万QQ群遭泄漏,根据QQ号可以查询到社交关系网伸甚?#38142;?#19994;经历等大量隐私。

    • 2014年3月,携程用户姓名,身份证号以及银行卡号, cvv码出?#20013;?#28431;,且上述信息可能被黑?#25237;?#21462;。

    • 2017年,京东员工坚守自盗,与黑客互相勾结,为黑客入攻网站提供重要信息,泄漏的信息包括物流信息,交易信息和个人身份信息等?#21462;?/p>

    • 2017年,小红书有50名用户接到加客服电话后上当受骗,受骗总金额达88万元人民币。

    • 2018年4月,百度外卖等多家外卖平台的用户信息发生泄漏,有商家专门出售客户信息,每条售价不到0.1元。

    在2017年施行的《网络安全法》中,明确提出了“谁?#21344;?#35841;负责”的原则,也就是说信息?#21344;?#26041;要承担起保?#40092;?#25454;安全的义务,但至今国内尚无让广大公司意识到数据安全严峻性的标志性案件出现。

    谁在滥用你的人脸数据

    数据泄露的背后,是网络黑产的猖獗。

    首先是数据被留转到暗网上拍卖,暗网通常?#20405;?#37027;些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访?#23454;?#36164;源集合,不属于那些可以被标准搜索引擎索引的表面网络。暗网里的交易没有第三方担保,一?#34892;?#20026;责任均自负。

    搜狐科技在暗网上发现的许多网络黑产交易, 这些信息泄露于电商,P2P平台以?#26696;?#31181;社交平台和视频网站,每个打包的数据量级均在千万以上,一般用比特币和美金进行交易。

    这些数据已经不是一手数据,大都经过反复倒卖。例如,优酷2016年被拖库的数据,以及陌陌曾被泄露的3000万用户信息,仍然在暗网上被叫价售卖,单价只要10美元,另外还赠送100份手持身份证?#25484;?/p>

    由于价格并不昂贵,用户信息被多次转?#20013;?#28431;,对个人造成反复性的永久性伤害,而这并不会影响平台的利益。

    据中国企?#23548;以?#24535;报道,截至2017年年中,中国网络黑产从业人员已超过150万,市场规模高达千亿。

    除了黑产行业,企业也想方设法获取用户数据攫取利益。

    一家叫做剑桥分析(Cambridge Analytica)的数据公司,非法窃取5000万Facebook用户资料后用算法进行大数据分析,预测他们的政治倾向,进行个性化的新闻推送,然后在不知不觉中影响他们的选票。

    而?#21344;?#25968;据的平台方,则直接利用平台?#31508;歟?#24456;多携程用户表示,同样的房间,不同的手机下单价格并不相同。同样,也有网友?#20174;常?#22312;滴滴上打车,老用户也要支付比新用户更多的车?#36873;?/p>

    初创公司安全防护几近裸奔

    据IDC报告显示,我国信息安全投入占IT整体投入的比重?#31995;停?#20165;为1%-2%,远低于?#35775;?/a>市场8%-12%的比例。

    ?#20174;车?#20225;业本身,不仅是企业安全团?#20248;?#32622;的匮乏,还有数据管理与采集的混乱。

    360网络安全中心一位负责人告诉搜狐科技:“ 初创公司在产品上线初期虽然都号称很安全,但在数据保护上几近裸奔,没有投入。”

    一位资深开发也表达了相同的观点。去年,他入职了一家在风口上的明星公司。但工作不久后,他便发现公司在安全防护方面上的支出几乎为零,就连购买基本的?#21697;?#21153;都无法做到。

    而拿数据采集来说,许多初创公司则对数据采集呈现出无比饥?#23454;?#29366;态,APP隐私协议形同虚设。

    前日,上海网络信息办公室在对1号店拼多多等23个上海本地最常用移动互联网应用程序(App)用户权限的整改情况做了复测后发现,截至1月中旬相关App共整改158了个不合理权限和98个“合理但存在风险”的权限。其中墨迹天气被指出上传wifi信息,进行隐私跟踪。

    在安装一个新APP时,通常被要求访问通讯录、地理位置等信息,但访?#23454;哪?#30340;、时间?#22836;?#24335;等,几乎没有企业会给出明?#26041;?#37322;。

    去年1月,支付宝发布年?#26085;?#21333;,最下方的《芝麻服务协议》默认打勾。协议声称,支付宝可以直接向第三方提供用户相关信息,并且可以进行分析、推送给合作机构,以及有权不支持用户撤销第三方的信息查询授权。

    一名专注网络黑产调查的媒体人士则透露,“?#34892;〢PP甚至会联合共用采集到的用户信息做画像,指望APP保护个人隐私几乎是不可能的。”

    除了过度采集,即便用户注销账号后,企业仍会保存用户隐私信息。

    “过去企业会因为预算问题,定期删掉服务器上的一些数据,现在即便短期用不到,企业?#19981;?#20445;留数据。” 一家数据?#21697;?#21153;平台表示。

    目前,相比国外在数据上的监管,很多公司并没有为他们过度?#21344;?#21644;泄漏用户隐私的行为付出代价。根据?#20998;?/a>去年5月发布的《通用数据保护条例?#32602;℅DPR),违?#35789;?#25454;保护条例的公?#31350;?#33021;面临最高2300万美元或占其全球年收入的4%的罚款。

    总部位于?#21450;?#26519;的Facebook,差点因为数据泄漏而面临16亿美元的罚款。

    而出海不久的抖音海外版,已经尝到苦头,其收购的Musical.ly由于在未征得父母同意之前非法?#21344;?#20102;13岁以?#38706;?#31461;的姓名、电子邮件地址和其他信息,支付了近3812万人民?#19994;?#21644;解金。

    在这?#26234;?#20917;下,用户更应格外留意自身隐私的保护。网经社电子商务研究中心法律权益部姚建芳建议:“ 用户在使用产品时,应当留意其获取的授权包括哪些、开启仅在使用期间获取功能、及时关闭不需要的授权。?#20445;?#26469;源:搜狐科技;文/袁梦)

    5月20日,网经社(100EC.CN)发布《2018年中国“泛电商”独角兽数据报告》。泛电商独角兽涉及B2B电商、零售电商、生活服务电商、在线教育在线租房、在线医疗、交通出行、金融科技(电商交易相关)、物流科技(电商交易相关)、企业服务等类目。蚂蚁金服、滴滴出行、京东金融、菜鸟网络、陆金所、瓜子二手车、VIPKID、饿了么、口碑等118家平台上榜,总估值达6438.13亿美元。

    股票名称/代码
    $/总资产
    $/营收
    $/净利润
    • 阿里巴巴BABA.US
    • 1092亿
    • 385亿
    • 94.5亿
    • 京东JD.US
    • 282.6亿
    • 557.4亿
    • 7.7亿
    • 唯品会VIPS.US
    • 583.2亿
    • 112.2亿
    • 0.4亿
    • 宝尊电商BZUN.US
    • 4.60亿
    • 6.40亿
    • 0.3亿
    • 聚美优品JMEI.US
    • 7.60亿
    • 8.90亿
    • -0.06亿
    • 寺库SECO.US
    • 3.60亿
    • 5.80亿
    • 0.03亿
    广东11选五走势图