截至2021年6月,國內(nèi)網(wǎng)民的規(guī)模已經(jīng)達(dá)到10．11億,覆蓋率高達(dá)99．7%。但凡事有利必有弊,開放性強(qiáng)、覆蓋率高的互聯(lián)網(wǎng)在給我們帶來便利的同時(shí),也可能帶來風(fēng)險(xiǎn)。比如說,網(wǎng)絡(luò)詐騙、賬號(hào)盜竊、木馬病毒等問題屢見不鮮,不光會(huì)給我們帶來金錢損失,嚴(yán)重的甚至?xí)�影響到我們的人身安全�?/p>

圖源水印

在這一背景下,網(wǎng)絡(luò)安全成了社會(huì)關(guān)注的重點(diǎn),自然也會(huì)有相應(yīng)的人才出來解決這些問題。自2017年安在首次整理出《2017中國網(wǎng)絡(luò)安全會(huì)務(wù)調(diào)查報(bào)告》開始,我國網(wǎng)絡(luò)安全會(huì)議日趨成熟,且規(guī)模越來越大,舉辦的頻率越來越高。

尤其是在2021年,相關(guān)團(tuán)隊(duì)在兩個(gè)月內(nèi)就舉辦了四場大規(guī)模網(wǎng)絡(luò)安全大會(huì),以便團(tuán)結(jié)更多的網(wǎng)絡(luò)安全人士來共同應(yīng)對(duì)依舊嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢�？赡苓�有一些讀者不以為然,認(rèn)為只要自己足夠聰明不去碰一些奇奇怪怪的網(wǎng)站或軟件就不可能被盜取或被騙,根本不用在意網(wǎng)絡(luò)安全之類的,可事實(shí)遠(yuǎn)沒有想象中那樣簡單。

我們?yōu)楹涡枰�網(wǎng)絡(luò)安全?

網(wǎng)絡(luò)的出現(xiàn)確實(shí)方便了我們的生活,我們甚至不用踏出家門一步就能收到外賣、快遞、新鮮蔬菜等物品,但我們要清楚,為我們提供了便利的各種系統(tǒng)都是由人為編程,難免會(huì)出現(xiàn)漏洞,而這些漏洞就給了那些不法分子們可乘之機(jī)。

當(dāng)今社會(huì)基本人手一部智能手機(jī),我們也經(jīng)常會(huì)收到朋友或陌生人發(fā)來的“幫我點(diǎn)個(gè)贊”“幫我點(diǎn)進(jìn)去投個(gè)票”等鏈接;有時(shí)出門在外手機(jī)沒電了,會(huì)隨手租一個(gè)充電寶,其實(shí)這些行為都存在一定安全隱患,但是人們一般不會(huì)過多去注意這些細(xì)節(jié),自然也不會(huì)想到這些行為可能與網(wǎng)絡(luò)安全息息相關(guān)。

而不法分子們正是抓住了人們的這個(gè)心理,他們可能會(huì)在鏈接中內(nèi)置許多惡意軟件,當(dāng)用戶點(diǎn)進(jìn)鏈接后就會(huì)自動(dòng)安裝到用戶手機(jī)上。不法分子就可以趁機(jī)竊取用戶的身份信息、銀行卡信息、社交信息等。

可能有讀者不相信,哪有這么多人會(huì)去點(diǎn)擊一些莫名其妙的鏈接啊,肯定每個(gè)人都有一個(gè)這樣的概念,就是"陌生人分享的鏈接不要點(diǎn)"。這樣也就隱含了"熟人的鏈接,是可以點(diǎn)擊的"。這也就正中騙子的下懷。也就是說,正在跟你聊天的人,可能并不是你的熟人�；蛘哌@個(gè)助力鏈接已經(jīng)被人替換為釣魚鏈接,輕者會(huì)被竊取隱私,嚴(yán)重者可能會(huì)遭受經(jīng)濟(jì)損失。

如果只是泄露信息的話可能還很難引起某些用戶的重視,那么被詐騙呢?

在前段時(shí)間,國外安全研究團(tuán)隊(duì)Cyble在一次日常安全監(jiān)控中發(fā)現(xiàn)有多個(gè)帖子正在出售中國公民的個(gè)人數(shù)據(jù),經(jīng)分析,這些數(shù)據(jù)很可能來自微博、QQ等多個(gè)社交媒體。其中有一個(gè)帖子公布了國內(nèi)某縣城近一千位中國公民的戶口登記樣本數(shù)據(jù),并表示手上共有730萬中國公民的數(shù)據(jù)可供出售,包括身份證,性別,姓名,出生日期,手機(jī)號(hào),地址和郵編等記錄。

看到了嗎,僅僅是今年一季度的信息泄露數(shù)據(jù)就如此夸張,你還敢說自己就一定不會(huì)被竊取隱私?

由此可見,網(wǎng)絡(luò)安全必然會(huì)越來越受到社會(huì)關(guān)注,在《2020中國網(wǎng)絡(luò)安全企業(yè)100強(qiáng)報(bào)告》中也表明在未來十年中國網(wǎng)絡(luò)安全市場規(guī)模將增長十倍,并且會(huì)成為優(yōu)先級(jí)最高的IT投資,甚至有可能成為第一生產(chǎn)力。

你還敢說網(wǎng)絡(luò)安全跟自己的生活沒有聯(lián)系?

捍衛(wèi)用戶隱私,手機(jī)廠商義不容辭?

曾經(jīng)有業(yè)內(nèi)人士表明,“中國用戶對(duì)隱私問題沒那么敏感,在很多情況下愿意用隱私交換便捷性和效率”。如今我們回顧這一論點(diǎn),就會(huì)發(fā)現(xiàn)從國家層面到普通用戶,都已經(jīng)開始高度重視信息泄露與隱私安全。手機(jī)作為大多數(shù)用戶日常使用時(shí)間最長的電子產(chǎn)品,就成了不少用戶最擔(dān)心的“隱患”。

小雷也簡單總結(jié)了目前用戶比較關(guān)心,并且會(huì)對(duì)日常生活造成一定影響的隱私泄露問題:

第一,市面上很多APP會(huì)悄悄調(diào)用手機(jī)麥克風(fēng),攝像頭或剪切板,相信很多用戶都遇到過剛跟家里人討論完某款掃地機(jī)器人,剛想打開電商平臺(tái)時(shí),就會(huì)發(fā)現(xiàn)電商平臺(tái)已經(jīng)“貼心”地把各種品牌的掃地機(jī)器人放在首頁最顯眼的位置上。

第二點(diǎn)也是很多用戶都很厭煩的一點(diǎn),那就是APP會(huì)過度申請(qǐng)手機(jī)權(quán)限,打個(gè)比方,你在應(yīng)用商店里下載了一款計(jì)算器,它不但需要你給予它定位和存儲(chǔ)權(quán)限功能,甚至還會(huì)要求你允許它讀取你的通訊錄等信息,如果你不給予,它就不會(huì)運(yùn)行。

最后就是“大數(shù)據(jù)殺熟”,很多APP打著能為用戶提供更加精準(zhǔn)服務(wù)的幌子,私自讀取用戶手機(jī)中的數(shù)據(jù),并通過你的消費(fèi)賬單分析出一副“精準(zhǔn)的畫像”,自然也會(huì)提供更加“優(yōu)質(zhì)”的服務(wù)。之前曝出的不同手機(jī)打車費(fèi)用不同的新聞?wù)�是基于這一點(diǎn)演變而來,根據(jù)復(fù)旦教授的統(tǒng)計(jì)分析,高端手機(jī)的打車費(fèi)要比入門手機(jī)高出37%左右。

種種讓人感到惱火的現(xiàn)象讓消費(fèi)者十分寒心,難道手機(jī)廠商完全不管這些會(huì)隨意侵犯用戶隱私的APP了嗎?其實(shí)不然。

就目前而言,最安全的手機(jī)系統(tǒng)莫過于iOS,這是因?yàn)閕OS在機(jī)制上與安卓有一定區(qū)別,一是對(duì)應(yīng)用安裝源的限制,iOS用戶只能在App Store 上下載應(yīng)用;二是iOS上的應(yīng)用有著最嚴(yán)格的“沙盒”機(jī)制,每個(gè)應(yīng)用都只能訪問自己沙盒目錄下的數(shù)據(jù);三是iOS應(yīng)用被限制只能在前臺(tái)運(yùn)行,更別說在后臺(tái)竊取用戶數(shù)據(jù)了。

正因?yàn)檫@三個(gè)機(jī)制,iOS一直都是不少用戶心目中最安全的手機(jī)系統(tǒng),然而隨著安卓系統(tǒng)的升級(jí)以及國內(nèi)廠商的進(jìn)一步優(yōu)化,讓不少魔改安卓系統(tǒng)的安全性大大上升。

比如說小米就針對(duì)設(shè)備數(shù)據(jù)保護(hù)設(shè)計(jì)了一系列隱私保護(hù)功能,既可以讓用戶可以完全掌控個(gè)人信息,可以通過用戶數(shù)據(jù)權(quán)力中心,又可以隨時(shí)要求訪問、更正、以及清除手機(jī)收集的個(gè)人隱私數(shù)據(jù),降低隱私泄露的風(fēng)險(xiǎn)。

比起小米,華為會(huì)更注重通過軟硬結(jié)合的方式保護(hù)用戶隱私,比如華為手機(jī)可以將重要的個(gè)人隱私統(tǒng)統(tǒng)放置在一個(gè)加密的"隱私空間"里。值得一提的是,華為還會(huì)把應(yīng)用通過形式化的運(yùn)行在沙箱當(dāng)中,讓各個(gè)應(yīng)用都互相隔離,保證應(yīng)用運(yùn)行時(shí)不會(huì)相互“通氣”。

又比如說,針對(duì)APP頻繁獲取用戶隱私權(quán)限的問題,OPPO的ColorOS 11系統(tǒng)則開發(fā)出了"隱私替身"功能,在開啟該功能后,當(dāng)APP需要讀取用戶個(gè)人信息時(shí),系統(tǒng)則會(huì)向其返回一份空白的表單信息。如此一來,既可以不影響APP的正常使用,同時(shí)也能有效避免數(shù)據(jù)被濫用,充分保障個(gè)人信息安全。

其實(shí),從整個(gè)手機(jī)行業(yè)來看,保護(hù)用戶隱私這件事,很多手機(jī)廠商都在做。只是,很多隱私保護(hù)的措施還不夠深入、不夠具體,沒有跟上新時(shí)期的隱私保護(hù)需求,缺乏系統(tǒng)性的策略。

結(jié)語:

即便我相信你調(diào)取攝像頭、錄音是為了更好的用戶體驗(yàn),但誰能保證在這個(gè)過程中,APP不會(huì)獲取一些屬于“服務(wù)必須之外”的數(shù)據(jù)呢?

無論是蘋果也好,還是OPPO也罷,作為普通消費(fèi)者的我們都不愿意看到一臺(tái)滿是廣告和隨意讀取隱私的手機(jī),想要在用戶面前樹立起一個(gè)良好的形象,除了最常規(guī)的硬件外,隱私問題同樣重要。希望在未來,用戶隱私跟用戶體驗(yàn)兩者之間可以共存,誰說想實(shí)現(xiàn)更好的用戶體驗(yàn),就必須犧牲用戶隱私的?

來源:雷科技