用户要承担的风险究竟有多大?
对使用者而言,要承担的风险究竟有多大?
“60%的APP依旧处于行为不当的范围,毕竟他们本身不是以此目的来做软件的。”杨珉,复旦大学移动互联网数据安全技术研究中心的副教授,作为今年央视3·15晚会的被访者,从2011年开始,他们团队对安卓平台所存在的安全隐患开展研究,接触了数万款APP,并对其中在国内几家大型应用商城内最热门的数千款应用进行了精细监测,监测的内容包括对SIM卡、通讯录、短信、手机号码、定位等涉及个人信息权限的使用。
“从结果看,至少超过60%的APP存在超越权限的情况,但已经构成实际威胁的却还是集中在手机游戏类APP,游戏APP需要通过利用用户的短信账户来达到定制收费的目的,情况比较严重。”杨珉所说的也就是“恶意扣费”现象。
当记者问及,是否对腾讯、360、CNTV(中国网络电视台)等APP进行检测时,杨珉表示,“没有测,不在我们的职责范围。这次是央视主动找到我们的,提供给我几款行货手机,并对指定APP,如蓝盒子等进行监测。”
杨珉对APP监管的未来表示乐观。“目前没有机构去监察,但只要公安机关封存服务器和原始代码,总归会有痕迹留下,这个软件在设计中,文档怎么实现,有明文可以追溯,做过了总是会有人知道。”
“甜甜圈”,其实很美味
3·15,一场声讨互联网的“盛宴”,将数据挖掘和精准营销推上了风口浪尖,而与之相关的易传媒、品友、网易等也成了舆论口诛笔伐的对象。就连Cookies这个存在了十余年的互联网鼻祖,也变成了“泄露隐私”的罪魁祸首。Cookies的英文原意是“甜甜圈”,这个看来充满善意的名字,如今正成为全民普及的互联网词汇。
使用Cookies隐私安全性更高
“Cookies技术并非窃取隐私的洪水猛兽,目前大部分邮箱、微博、电商网站购物等服务都是依赖Cookies这项基础网络技术进行的。”
Opera中国区总经理宋麟对《IT时报》记者表示,Cookies是用户在访问某个网站时,电脑提供给这个网站的一些简单信息,其中包含访问的时间、IP地址、用户名密码等。“即使不使用Cookies技术,被访问的网站也能轻易地对相关信息做出记录,相反使用Cookies的话,用户还可以通过浏览器等客户端进行删除,隐私安全性更高。”宋麟说道。
网页前端工程师黄明(化名)向记者介绍,比如人们在登录邮箱等时,网站会“记住登录状态”;而浏览过网络商城后,网络商城会将你感兴趣的商品列在首页,上述这些功能都是靠Cookies这个“网络标识”实现的。
另外值得注意一点的是,Cookies由创建网站独享,就像是网站在用户电脑上放了一个保险箱,每个网站只能打开各自的保险箱,却无法打开其他网站的。“不存在窃取隐私的问题。”黄明表示,有些网站自身也是广告商,从事精准广告投放。“比如Google、百度等广告服务商,也会根据自己用户账号的注册信息进行深度挖掘和分析,再针对性投放广告。”
央视网广告位也可抓取Cookies
央视3·15晚会报道中指出,如网易等门户网站,允许第三方公司在其页面上加入代码,在后台收集用户Cookies,进而投放精准广告并获利,这也被认为是“私自窃取用户隐私”。
既然知名网站都已经参与其中,那央视网能“独善其身”吗?带着这个疑问,记者联系到了央视网(CNTV网站)广告销售的一位负责人后,她表示,可以通过在央视网投放广告,并在广告展示位置中添加代码,进而抓取浏览了该广告的用户Cookies信息,但“首页不能添加,只能在新闻、经济等二级频道上挂代码。”
根据这位广告销售负责人的说法,央视网的广告营销做法与网易等网站并没有本质区别。
事实上,这种加代码抓取Cookies,并非完全是央视所说的窃取隐私。在业内,这叫“第三方Cookies”,即互联网广告企业通过在向新浪、网易、搜狐这样的大型网站中投放广告,并在广告位、图片中获取相应的Cookies。
黄明表示,挂代码并不能证明网站在出售用户数据,不能简单地将挂代码和窃取隐私画等号,在正常情况下,广告商在挂代码后,只能抓取访问了该广告页面的用户Cookies,而无法直接获取网站本身的Cookies。“一旦广告商能获得网站的Cookies,就意味着用户数据的泄露,正规的网站和广告商都不会这么干。”
“第三方Cookies仅记录网站上的用户点击了哪些广告,看了哪些网页,并判断用户的消费习惯,是没法获得用户姓名、行业、手机号等详细信息的。”MediaCross云联网络CEO江兰对记者说道,目前国内外的广告营销行业,这种通过嵌入代码,获得第三方Cookies的做法其实相当普遍,“网页广告、视频播放器广告都利用了这种方法。”
