截至2021年6月,國內(nèi)網(wǎng)民的規(guī)模已經(jīng)達到10．11億,覆蓋率高達99．7%。但凡事有利必有弊,開放性強、覆蓋率高的互聯(lián)網(wǎng)在給我們帶來便利的同時,也可能帶來風險。比如說,網(wǎng)絡詐騙、賬號盜竊、木馬病毒等問題屢見不鮮,不光會給我們帶來金錢損失,嚴重的甚至會影響到我們的人身安全。

圖源水印

在這一背景下,網(wǎng)絡安全成了社會關注的重點,自然也會有相應的人才出來解決這些問題。自2017年安在首次整理出《2017中國網(wǎng)絡安全會務調(diào)查報告》開始,我國網(wǎng)絡安全會議日趨成熟,且規(guī)模越來越大,舉辦的頻率越來越高。

尤其是在2021年,相關團隊在兩個月內(nèi)就舉辦了四場大規(guī)模網(wǎng)絡安全大會,以便團結(jié)更多的網(wǎng)絡安全人士來共同應對依舊嚴峻的網(wǎng)絡安全態(tài)勢�？赡苓�有一些讀者不以為然,認為只要自己足夠聰明不去碰一些奇奇怪怪的網(wǎng)站或軟件就不可能被盜取或被騙,根本不用在意網(wǎng)絡安全之類的,可事實遠沒有想象中那樣簡單。

我們?yōu)楹涡枰�網(wǎng)絡安全?

網(wǎng)絡的出現(xiàn)確實方便了我們的生活,我們甚至不用踏出家門一步就能收到外賣、快遞、新鮮蔬菜等物品,但我們要清楚,為我們提供了便利的各種系統(tǒng)都是由人為編程,難免會出現(xiàn)漏洞,而這些漏洞就給了那些不法分子們可乘之機。

當今社會基本人手一部智能手機,我們也經(jīng)常會收到朋友或陌生人發(fā)來的“幫我點個贊”“幫我點進去投個票”等鏈接;有時出門在外手機沒電了,會隨手租一個充電寶,其實這些行為都存在一定安全隱患,但是人們一般不會過多去注意這些細節(jié),自然也不會想到這些行為可能與網(wǎng)絡安全息息相關。

而不法分子們正是抓住了人們的這個心理,他們可能會在鏈接中內(nèi)置許多惡意軟件,當用戶點進鏈接后就會自動安裝到用戶手機上。不法分子就可以趁機竊取用戶的身份信息、銀行卡信息、社交信息等。

可能有讀者不相信,哪有這么多人會去點擊一些莫名其妙的鏈接啊,肯定每個人都有一個這樣的概念,就是"陌生人分享的鏈接不要點"。這樣也就隱含了"熟人的鏈接,是可以點擊的"。這也就正中騙子的下懷。也就是說,正在跟你聊天的人,可能并不是你的熟人�；蛘哌@個助力鏈接已經(jīng)被人替換為釣魚鏈接,輕者會被竊取隱私,嚴重者可能會遭受經(jīng)濟損失。

如果只是泄露信息的話可能還很難引起某些用戶的重視,那么被詐騙呢?

在前段時間,國外安全研究團隊Cyble在一次日常安全監(jiān)控中發(fā)現(xiàn)有多個帖子正在出售中國公民的個人數(shù)據(jù),經(jīng)分析,這些數(shù)據(jù)很可能來自微博、QQ等多個社交媒體。其中有一個帖子公布了國內(nèi)某縣城近一千位中國公民的戶口登記樣本數(shù)據(jù),并表示手上共有730萬中國公民的數(shù)據(jù)可供出售,包括身份證,性別,姓名,出生日期,手機號,地址和郵編等記錄。

看到了嗎,僅僅是今年一季度的信息泄露數(shù)據(jù)就如此夸張,你還敢說自己就一定不會被竊取隱私?

由此可見,網(wǎng)絡安全必然會越來越受到社會關注,在《2020中國網(wǎng)絡安全企業(yè)100強報告》中也表明在未來十年中國網(wǎng)絡安全市場規(guī)模將增長十倍,并且會成為優(yōu)先級最高的IT投資,甚至有可能成為第一生產(chǎn)力。

你還敢說網(wǎng)絡安全跟自己的生活沒有聯(lián)系?

捍衛(wèi)用戶隱私,手機廠商義不容辭?

曾經(jīng)有業(yè)內(nèi)人士表明,“中國用戶對隱私問題沒那么敏感,在很多情況下愿意用隱私交換便捷性和效率”。如今我們回顧這一論點,就會發(fā)現(xiàn)從國家層面到普通用戶,都已經(jīng)開始高度重視信息泄露與隱私安全。手機作為大多數(shù)用戶日常使用時間最長的電子產(chǎn)品,就成了不少用戶最擔心的“隱患”。

小雷也簡單總結(jié)了目前用戶比較關心,并且會對日常生活造成一定影響的隱私泄露問題:

第一,市面上很多APP會悄悄調(diào)用手機麥克風,攝像頭或剪切板,相信很多用戶都遇到過剛跟家里人討論完某款掃地機器人,剛想打開電商平臺時,就會發(fā)現(xiàn)電商平臺已經(jīng)“貼心”地把各種品牌的掃地機器人放在首頁最顯眼的位置上。

第二點也是很多用戶都很厭煩的一點,那就是APP會過度申請手機權(quán)限,打個比方,你在應用商店里下載了一款計算器,它不但需要你給予它定位和存儲權(quán)限功能,甚至還會要求你允許它讀取你的通訊錄等信息,如果你不給予,它就不會運行。

最后就是“大數(shù)據(jù)殺熟”,很多APP打著能為用戶提供更加精準服務的幌子,私自讀取用戶手機中的數(shù)據(jù),并通過你的消費賬單分析出一副“精準的畫像”,自然也會提供更加“優(yōu)質(zhì)”的服務。之前曝出的不同手機打車費用不同的新聞正是基于這一點演變而來,根據(jù)復旦教授的統(tǒng)計分析,高端手機的打車費要比入門手機高出37%左右。

種種讓人感到惱火的現(xiàn)象讓消費者十分寒心,難道手機廠商完全不管這些會隨意侵犯用戶隱私的APP了嗎?其實不然。

就目前而言,最安全的手機系統(tǒng)莫過于iOS,這是因為iOS在機制上與安卓有一定區(qū)別,一是對應用安裝源的限制,iOS用戶只能在App Store 上下載應用;二是iOS上的應用有著最嚴格的“沙盒”機制,每個應用都只能訪問自己沙盒目錄下的數(shù)據(jù);三是iOS應用被限制只能在前臺運行,更別說在后臺竊取用戶數(shù)據(jù)了。

正因為這三個機制,iOS一直都是不少用戶心目中最安全的手機系統(tǒng),然而隨著安卓系統(tǒng)的升級以及國內(nèi)廠商的進一步優(yōu)化,讓不少魔改安卓系統(tǒng)的安全性大大上升。

比如說小米就針對設備數(shù)據(jù)保護設計了一系列隱私保護功能,既可以讓用戶可以完全掌控個人信息,可以通過用戶數(shù)據(jù)權(quán)力中心,又可以隨時要求訪問、更正、以及清除手機收集的個人隱私數(shù)據(jù),降低隱私泄露的風險。

比起小米,華為會更注重通過軟硬結(jié)合的方式保護用戶隱私,比如華為手機可以將重要的個人隱私統(tǒng)統(tǒng)放置在一個加密的"隱私空間"里。值得一提的是,華為還會把應用通過形式化的運行在沙箱當中,讓各個應用都互相隔離,保證應用運行時不會相互“通氣”。

又比如說,針對APP頻繁獲取用戶隱私權(quán)限的問題,OPPO的ColorOS 11系統(tǒng)則開發(fā)出了"隱私替身"功能,在開啟該功能后,當APP需要讀取用戶個人信息時,系統(tǒng)則會向其返回一份空白的表單信息。如此一來,既可以不影響APP的正常使用,同時也能有效避免數(shù)據(jù)被濫用,充分保障個人信息安全。

其實,從整個手機行業(yè)來看,保護用戶隱私這件事,很多手機廠商都在做。只是,很多隱私保護的措施還不夠深入、不夠具體,沒有跟上新時期的隱私保護需求,缺乏系統(tǒng)性的策略。

結(jié)語:

即便我相信你調(diào)取攝像頭、錄音是為了更好的用戶體驗,但誰能保證在這個過程中,APP不會獲取一些屬于“服務必須之外”的數(shù)據(jù)呢?

無論是蘋果也好,還是OPPO也罷,作為普通消費者的我們都不愿意看到一臺滿是廣告和隨意讀取隱私的手機,想要在用戶面前樹立起一個良好的形象,除了最常規(guī)的硬件外,隱私問題同樣重要。希望在未來,用戶隱私跟用戶體驗兩者之間可以共存,誰說想實現(xiàn)更好的用戶體驗,就必須犧牲用戶隱私的?

來源:雷科技