• 广州拟增38家长护险机构 白云海珠分布最多 2019-07-17
  • 高考评卷0分或满分须100%复核 数学想得满分需过二十几道关 2019-06-29
  • 无论谁说自己的理论是马克思主义理论都不算数,只有他的理论符合客观事实及其规律才是真理,否则便是谬误。 2019-06-29
  • 6月15日有回复:陕西省教育厅等单位回复22条网友留言 2019-06-21
  • 社评:香格里拉对话,美国难控制亚洲人心 2019-05-31
  • 南宁·东盟人才交流月高技能人才系列活动启动 2019-05-09
  • 怎么偷梁换柱?请具体说明[微笑] 2019-05-09
  • 第22届古镇灯博会开启金秋灯饰原创盛典,预登记系统现已上线 2019-05-02
  • 公车改革 整治“车轮上的腐败” 2019-05-02
  • 儿童掉进冰窟 小伙用双手砸出“生命通道” 2019-04-24
  • 特朗普向朝鲜大将敬了个礼,遭美国媒体猛批 2019-04-24
  • 在最平凡的岗位践行初心和使命 2019-04-19
  • 新疆维吾尔自治区交通运输厅 2019-04-03
  • 紫光阁中共中央国家机关工作委员会 2019-04-03
  • 北京百子湾车祸致2死3伤 小客车女司机系无证驾驶 2019-03-25
  • 京东金融 APP 窃取用户照片?它到底想干嘛?

    浙江6十1开奖号码查询 www.2k34.net 为促进社区发展,运维派寻求战略合作、赞助、投资,请联系微信:helloywp

    这两天,继东哥性侵案之后,京东又一次处于风口浪尖。

    2月16日,微博认证为数码博主的“瘦出的肋骨已经消失的大侠阿木”爆料,他发现京东金融APP在后台时,会自动保存用户手机截图!不仅是截图,连使用拍照软件拍摄的照片也会自动被京东金融APP抓??!

    一个金融APP,要我的照片干嘛?细思极恐。

    虽然在事后,它已经承认问题,表示安卓版的确存在技术问题,目前已定位问题且下线修复。但我们依然还要重视一个很严重的问题:手机 APP 过度索权。

    大家在安装各种手机 APP 时,一定会被索取各种权限,像这样:

    这个 APP 就是去年引爆手机应用程序过度索权的电信营业厅。它索取了IMSI、读取手机通讯录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等70多项权限。如果拒绝了其中的任何一项,它就立即提示权限不足并退出。

    一个查询话费、流量、套餐余量,办理一些简单业务的手机 APP,居然索要了70多项的权限,这合理吗?显而意见,这个索权太过了。

    这种现象太常见了,以至于每次我们安装 APP 的时候,眼睛一闭,一路「同意」。虽然如此,心里还是各种不爽,凭什么索要这么多权限?但也无可奈何,不同意的话软件又不给用,想使用的话就必须点同意。

    其实我们都知道,索要这么多权限,必然会导致隐私泄漏。但具体怎么泄漏?泄漏后有什么后果?大部分人其实还是处于懵懂的状态。

    我们暂且不看过度索权的问题,再来看几个案例。

    知乎上,有很多朋友分享这样的安全:

    1. 我们在手机浏览器里搜索「电脑」这个关键词,结果打开微博后,满屏的都是电脑的广告;

    2. 在淘宝/京东上搜索「鞋子」,然后打开拼多多,同样也是各种鞋子推荐。有人反馈,在此之前也是刚刚下载拼多多,才第一次打开;

    3. 在 B 站听一首歌,结果第二天打开网易云音乐时,每日推荐就有这首歌;

    4. 去草莓园摘草莓时,多聊了几个关于「草莓」的话题,结账之后打开今日关系,结果到处都是草莓的广告,而在此之前根本就没在手机输入过「草莓」这个关键字……

    这样例子简直不能再多了。虽然各个软件都出来辟谣过,但是我肯定,傻子才会相信。

    那么,其它软件怎么知道我输入了什么关键词?很多软件,比如淘宝与拼多多,B 站与网易云音乐,它们其实是竞争关系,所以你要是说他们彼此把数据拱手送给对方,我相信激烈的商场上不会有这么和谐的现象存在。

    有没可能是输入法泄漏我们的信息?

    是不是输入法,我们不得而知,但确实它的嫌疑最大。为什么?因为虽然各个软件之间不太可能进行数据共享,但对于输入法而言,几乎所有的 APP 都会使用到,所以它相当于一个枢纽。你在一个 APP 里所输入的一个关键词,很可能立即就被另一个 APP ,甚至多个 APP 同时获取到。

    输入法掌握了你大部分的输入内容,如果?;げ磺〉?,或者被攻破,被有心人所利用,那将是一个巨大的数据入口,是一笔巨大的财富!

    那手机操作系统呢?

    现在主流的操作系统是 iOS 及安卓,iOS 闭源,相对比较安全。而安卓是开源,各个手机厂商都可以对其进行修改。如果说,大家在修改过程中留下了某些 bug ,又被不法 APP 所利用,也有可能导致信息泄漏。

    除此之外,硬件有无可能泄漏信息?

    当然!

    我们知道,苹果是相对比较安全的设备,很多数据没法直接获取。但是,斯诺登的一个曝光,让大家认识了苹果丑恶的一面,掀开了苹果的遮羞布。

    在此之前,其实大家或多或少都有怀疑苹果,毕竟它太闭源了,什么东西都被它掌握,心里难免不放心。斯诺登的这一披露,让大家不愿看到的担忧成为了现实。

    硬件输入设备有哪些?摄像头、触摸屏、话筒、重力传感器、距离传感器、亮度传感器、陀螺仪、加速度传感器,等等,越高级的手机,配备的传感器越多。

    容易被非法利用的传感器我们很容易想到两个:摄像头与话筒。

    为什么斯诺登常年把摄像头用胶布粘起来?他知道这里的水有多深。去年,一款 VIVO 的可伸缩摄像头的手机完美的测出来了某 APP 滥用摄像头。那迷一样的伸出摄像头看了你一眼再缩回去,到底藏了多少不可靠人的秘密?

    而滥用话筒更不必说了,可以找到 N 多的案例。现在的语音识别技术越来越成熟,哪怕是带着很重方言的普通话的识别率都非常之高,甚至对于某些方言(如粤语,四川话等)也可以完美的识别。

    除了摄像头与话筒,其它传感器就不会泄密吗?图样图森破!

    新加坡的一个技术团队,他们利用手机上的各种传感器所采集的数据,可以破解出你的解锁密码!

    怎么做到的呢?其实原理并不难。当我们的手指在屏幕上划来划去时,手机肯定会有一些细微的倾斜、移动。这些很细微的变化却可以被加速度计、陀螺仪等传感器轻易捕捉到,再通过一定的算法,就可以推算出你手指划到屏幕的哪个位置,进而破解了解锁密码。

    怎么样?这个感觉是不是跟在深夜里一个人看恐怖片一样惊悚?

    现在智能手机太普及了,几乎人手一部,甚至人手多部。智能手机可以算是我们感官的延伸,甚至可以算是我们的另一个器官。而这样的一个「器官」,整天在收集着你的数据,知道你住在哪,在哪里上班,经常去哪里消费,喜欢什么,不喜欢什么,关心什么,什么时候睡觉,甚至跟谁睡觉都知道……

    那么,它们收集这些数据有什么用?

    太明显了,它们把你卖了!啊不,这不是人口买卖,它们卖的是你的数据?;蛐砟慊共恢?,在你登入浏览器的那一刻,后台就已经侦测到你的行为,赶紧给各个广告商发信息:快来快来,这个傻X上线了,谁要显示广告?价高者得!

    这些 APP ,在收集到你的大量数据之后,再进行大数据分析。数据越多,用户画像就越准确。久而久之,它们对你越来越了解,你的行踪,甚至你的言行,它们都了如指掌。而更恐怖的是,他们连见都没见过你,却比你最好的朋友还要更了解你!

    一个很「著名」的商业行为,就是「大数据杀熟」。它们知道你现在要去哪里了,知道了你要订酒店。于是,在你搜索酒店的时候,它们悄悄然把价格提高了。它们笃定了一个道理,就是你现在需求很强烈,你一定会下单。而如果你一旦下单,你就被宰了!

    所以,通过大数据分析,它们基本可以替你回答哲学的三大问题:

    1. 你是谁?

    2. 你要去哪?

    3. 你要做什么?

    而它们在得到这个结论时,你甚至都被蒙在鼓里!

    它们知道你现在是心急若焚,还是无聊躺在床上随便看看。它们知道你现在的需求是什么,直接推送你想看的内容给你。

    在过去,我们如果要做调研,需要请一大群里,印几千份传单,再到大街上,忍受众多的白眼后,再收回80%传单,其中只有70%有效,然后大概知道什么人喜欢怎样口味的奶茶。

    而在大数据时代,一切都那么简单。你不用再请那么多人,不用那么劳累跑上街,不用再忍受白眼。这些 APP 已经帮你收集好了数据,而且,不是一个人,是成千上万人的数据!

    有了那么多的数据量,别说你喜欢喝什么口味的奶茶,你喜欢跟谁在什么时候去喝都知道。感谢大数据时代,你已经帮很多商家完成了市场调研,甚至你小区下的某个店可能就参考了你的数据,而你一切都不知道。

    未来,利用大数据还有很多场景会盯上你。

    有可能,你心里想着某个商品,打开 APP ,里面就会有它的广告。意念沟通现在还不成熟,但你一旦上网的话,多多少少都会留下蛛丝马迹。比如,在看网页的时候,可能会在某个商品那多停留了几秒。而这几秒,就会被各种软件获取,它们立即知道你对这个商品有兴趣,进而给你推送那种广告。

    而且,掌握一个人的大量数据之后,它们就可以对你精确营销。它们会在不同地方放出他们的广告,不停说服你,不停给你洗脑,最终迫使你下单,达到它们的目的。

    可怕吧?大数据时代,你无处可遁!

    那有没什么办法可以避免个人数据泄漏?

    说实话,上有政策,下有对策,它们想获取你的数据,总能想到办法。我们能做的,就是尽量减少数据泄漏。关闭掉一切非必须的定位许可、照片读取许可、通讯录读取许可,禁止使用摄像头、话筒、各种传感器,从来不连接公共区域网络。

    那我们的手机跟砖头有啥差别?

    当然相关法律要完善。但是,这个还面临着取证难,取证周期长,甚至无法取证的问题。欧美发达国家也立法?;す?,但成效并不显著。只能说,任重而道远……

    最能做的,就是将本文转发出去,让大家更清楚知道一些真相。

    网友评论comments

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    暂无评论

    Copyright ? 2012-2019 www.2k34.net - 运维派 - 粤ICP备14090526号-3
    扫二维码
    扫二维码
    返回顶部
  • 广州拟增38家长护险机构 白云海珠分布最多 2019-07-17
  • 高考评卷0分或满分须100%复核 数学想得满分需过二十几道关 2019-06-29
  • 无论谁说自己的理论是马克思主义理论都不算数,只有他的理论符合客观事实及其规律才是真理,否则便是谬误。 2019-06-29
  • 6月15日有回复:陕西省教育厅等单位回复22条网友留言 2019-06-21
  • 社评:香格里拉对话,美国难控制亚洲人心 2019-05-31
  • 南宁·东盟人才交流月高技能人才系列活动启动 2019-05-09
  • 怎么偷梁换柱?请具体说明[微笑] 2019-05-09
  • 第22届古镇灯博会开启金秋灯饰原创盛典,预登记系统现已上线 2019-05-02
  • 公车改革 整治“车轮上的腐败” 2019-05-02
  • 儿童掉进冰窟 小伙用双手砸出“生命通道” 2019-04-24
  • 特朗普向朝鲜大将敬了个礼,遭美国媒体猛批 2019-04-24
  • 在最平凡的岗位践行初心和使命 2019-04-19
  • 新疆维吾尔自治区交通运输厅 2019-04-03
  • 紫光阁中共中央国家机关工作委员会 2019-04-03
  • 北京百子湾车祸致2死3伤 小客车女司机系无证驾驶 2019-03-25
  • ag旗舰厅国际厅 凯尔特人vs雷霆 魔幻大财游戏 捕鱼海岛 中原河南麻将手机版 4742蚂蚁论坛二肖中特 浙江体彩6十1中奖规律 英魂之刃口袋版秒人英雄排名 澳门金皇冠中国大酒店 赫塔菲官网 完美世界手游答题器手机版 樱桃之恋闯关 内蒙古11选5一定牛遗漏 外星人试玩 青海11选5第 一起来捉妖资质最好的