網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:警惕隱私?;け謊Щ杭嗵歉鑫泵?/h1>
2019-03-28 15:02 推薦: 瀏覽: 63 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 《圣經新約》中有一句名言:讓“上帝的歸上帝,愷撒的歸愷撒?!鋇?,一場猜測互聯網平臺App可能“監聽”用戶,并依此進行推送的輿論漩渦中,出現將隱私信息?;ぱЩ難月?,以致大家在還沒有厘清商品推薦的算法技術前,就集體陷入了沒有事實依據的“監聽”猜疑邏輯。 ...

blob.png

《圣經新約》中有一句名言:讓“上帝的歸上帝,愷撒的歸愷撒?!鋇?,一場猜測互聯網平臺App可能“監聽”用戶,并依此進行推送的輿論漩渦中,出現將隱私信息?;ぱЩ難月?,以致大家在還沒有厘清商品推薦的算法技術前,就集體陷入了沒有事實依據的“監聽”猜疑邏輯。

從3月18日,由IT時報記者發布測試美團和餓了么App錄音權限的文章,將“上海孫女士與同事閑聊提起想喝CoCo奶茶,后被外賣平臺推薦該奶茶商品鏈接”等現象,都歸結于“隔屏有耳”,指向是App通過“監聽”進行的精準推送。到21日,IT時報微信公眾號再次發文,強調“監聽”猜疑。指出,除外賣App,電商類、資訊類、音樂類等App,也都曾出現過疑似“偷聽”的現象,“監聽”邏輯一時引發了輿論恐慌。

對于個別媒體的臆測,越來越多安全行業專家開始發聲澄清“監聽”的不可能性。3月26日,安全自媒體“網絡尖刀”發表文章明確指出,媒體記者用3個多月時間通過“模擬用戶使用場景”進行的多輪測試,存在漏洞和存疑空間,尤其是采樣分析方法存在很大問題,因為實驗忽略了多種變量維度。

27日,中國之聲也辟謠稱,“隔屏有耳”新聞是假的,科技公司不會“笨”到用調取手機麥克風的方式,來獲取用戶隱私。

BAT等回應“監聽”猜疑:不可能、不存在

“偷聽”是否存在,業內說法不一。目前主要質疑的聲音,也都源自于沒有事實依據的猜測,這些猜測,在看似符合邏輯的現象中,逐漸被情緒化甚至被妖魔化。而從更多已有的客觀資料分析和整體行業發展現狀來看,大型互聯網公司,通過“監聽”方式實現推送的行為,幾乎不太可能。具體可從法律風險、技術難度、推薦策略等多個維度進行判斷。

首先,從法律風險角度而言,各大平臺都不可能冒著“被關閉網站”甚至“被追究刑責”的風險,去做如此高成本還低效率的“監聽”行為?!鍛綈踩ā肪兔魅飯娑?,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。

最高法和最高檢也有明文規定,即便是一般的個人信息,非法獲取、出售或者提供五萬條以上的,就可能會構成刑法第二百五十三條之一規定的“情節特別嚴重”,除單位被處罰金,直接負責的主管人員和其他直接責任人員,也可能面臨三年以上七年以下有期徒刑,并處罰金。

“游俠安全網”站長張百川(網路游俠)認為, 被質疑的大型互聯網平臺,它們往往在諸多領域都有用戶數量領先的網絡產品和成熟的服務體系,在明知法律有禁止性規定和相關負責人可能面臨非常嚴重刑事責任的情況下,還出現諸如偷偷開啟錄音權限或者濫用錄音權限“竊聽”用戶的行為,幾乎不可能。

目前,包括BAT和餓了么、美團、今日頭條、等各大平臺都做了回應,悉數表示不可能、不存在。其中,百度回應稱:百度App不會、也沒有能力“監聽電話”,而百度App敏感權限均需授權,且用戶可自由關閉。阿里巴巴回應稱:以前不會這么做,以后也不會這么做,?;び沒б絞前⒗鋨桶偷納?,絕不會采取不合法、不合規的手段采集使用用戶信息。

“監聽”的一萬種不可能理由

另外,從技術難度來看也并不容易實現,這里面不僅存在儲存、處理數據的問題,也存在巨額成本投入的問題。國家信息安全漏洞庫(CNNVD)特聘專家、北京未來安全信息技術有限公司CEO王英鍵近日在接受媒體采訪時就表示,竊聽在實際操作過程面臨很多挑戰。無論是蘋果還是安卓,從操作路徑上來看,大量的錄音內容需要分析才能有用,這不可能靠人來處理,那么就需要上傳云端。

知名互聯網科技博主梓泉也公開表示,“(錄音)效率太低,平時生活中所收集的聲音類型太多,而且人說的話各種各樣,分析價值非常低,這些都是被動信息,你可能說一萬句話,客隊購物有一點點指導,而且就算你說出來東西,也不一定是正向指導,可能是反向指導,現在的語言分析技術根本還沒有達到那個地步,能夠通過你說的一點什么東西來猜你想討論什么東西?!?/p>

一位技術專家分析稱,假設App每天只采集8小時,大概每天的流量消耗至少也是50M,一個月下來就是1.5GB,用戶和公司都不會愿意去為這每月1.5G流量買單。即便不考慮流量消耗,對于一個8小時的語音,還需要去調用各種復雜機器學習模型,聲音轉文字,語義分析提取,最后進行意圖判別等繁瑣的流程,僅服務器上的計算和機器成本,算下來每天也都至少需要2.6元,3億用戶一年的花費就是3000多億元?!澳募夜究匣ㄕ餉炊嗲?,還不如拿這筆錢直接砸給用戶,通過發紅包來的收益大?!?/p>

王英鍵同時分析表示,如果通過竊聽木馬大范圍應用,也會立即被安全廠商查殺病毒,此外,安卓8系統后,對隱私提出更高要求,當App在后臺操作時,對調用手機硬件也更加規范?!罷庵治シㄊ侄畏縵沼朧找娌⒉懷殺壤?,成本非常高,比如開發一個木馬的成本在幾十萬元左右,而最終效果也不一定有多好?!?/p>

360安全專家也表示,對開發App企業而言,這種行為會造成設備耗電量大幅上升,用戶體驗嚴重下降,此外采集到絕大部分是無效數據,且體積巨大,傳輸、處理和存儲這些都會帶來極高成本,因此正規App不可能利用攝像頭和麥克風權限對用戶進行“監視”、“監聽”。

知名安全專家李鐵軍也寫文章分析稱,關于分析App就可以輕易弄清楚有沒有竊聽,這么簡單的方法很多技術人員都會做,偏偏沒人去做,這些作者非要各種故意猜測,極大可能就是為了造話題博眼球。

有專家分析稱,用戶會高度敏感自己被“監聽”,實際是一種社會心理學現象。一旦某某商品命中用戶心向,在某些場景觸發下用戶可能就容易產生被懷疑偷聽、監視的感覺,這就是一種心理暗示。學術研究上俗稱孕婦效應,也叫視網膜效應,字面意思是當人懷孕了就更容易發現孕婦,當人們產生某種特別的需要或心向時,就會對需要的對象產生濃厚的興趣,自然或不自然的去留意相關信息,而把那些與需要不相關的其它信息則無意識的過濾掉,從而產生選擇性注意。

“游俠安全網”站長張百川表示,公眾提高隱私?;さ囊饈妒且患檬?,但如果因懼怕而拒絕技術帶來的福利,則過猶不及。對于廣大用戶而言,國內各個大廠的App還是值得信任的。一方面有各大監管機構、各類安全防護軟件和各大網絡安全公司,以及無數的網絡安全愛好者都在盯著,一旦出現問題,將得不償失,所以,正規渠道下載的App完全可以放心使用。

來源:信息安全與通信保密

轉自://www.cismag.net/Article/Info/21493

聯系站長租廣告位!

?
中國首席信息安全官


關閉


博彩彩票计划
關閉
麻将游戏 北京pk赛车人工计划软件手机版 在线21点安卓版 澳洲pk10计划软件 每天更新白菜彩金网站 销售单打印软件 重庆时时彩个位3码经验 筛子比大小 时时彩赛车pk10的计划 三期必開稳定 时时计划群有用吗 抢庄牌九特色游戏 最新双色球规律与技巧 二八杠游戏免费下载 必中万能版计划软件 重庆老时时彩360开奖结果