Win10引發(fā)隱私泄露憂患 微軟還是邁不過信息安全的坎

責(zé)任編輯:editor007

2015-08-20 16:38:21

摘自:通信信息報

原本被寄予厚望的新一代操作系統(tǒng)Windows 10(以下簡稱"Win 10")近日卻陷入"隱私門"事件??偟膩碚f,大公司的產(chǎn)品往往會更加"規(guī)矩",隱私泄露的風(fēng)險理論上相對較小,所以用戶在選擇產(chǎn)品的時候,還是盡可能相信大廠商。

原本被寄予厚望的新一代操作系統(tǒng)Windows 10(以下簡稱"Win 10")近日卻陷入"隱私門"事件。據(jù)《法治周末》報道,Win 10的許多"個性化"功能,是依賴于Win 10對用戶數(shù)據(jù)的收集與利用,并有可能被第三方廣告分享。越來越多的操作系統(tǒng)在發(fā)布或更新之處會涉及到隱私保護的問題,導(dǎo)致越來越多個人隱私將會更加容易被暴露。國家已經(jīng)開始重視信息安全,用戶在平時使用中也應(yīng)擦亮眼睛,而作為源頭的廠商們,則最應(yīng)保持謹慎,應(yīng)充分了解用戶信息的重要性并應(yīng)該保護好數(shù)據(jù)。

Win10默認收集用戶隱私

微軟近日發(fā)布了新一代操作系統(tǒng)Win 10,但緊隨這次升級其后的,是其被爆出存在收集用戶個人隱私的問題。在Win 10的應(yīng)用設(shè)計中,一些個性化功能,就需要使用到用戶的個人信息數(shù)據(jù),比如用戶的語音特征、在Bing上搜尋的條目、地圖定位、以及用戶的筆跡等等。這些信息被上傳并保存,從某種意義上說,對個人隱私有很不利影響。

個人信息隱私問題這幾年備受關(guān)注,尤其是斯諾登"棱鏡門"事件曝光后,更是在全球范圍內(nèi)產(chǎn)生了深遠影響。微軟表示,收集的信息是為了使系統(tǒng)能改進服務(wù),通過了解用戶使用習(xí)慣,并據(jù)此作出改進。但微軟的隱私聲明說,收集的信息能提供用戶個人化的服務(wù),但也會用在定向廣告上,意即會和第三方分享。那么,是否可以認為,與用戶使用設(shè)備有關(guān)的信息將會被廣告網(wǎng)絡(luò)和應(yīng)用開發(fā)者等第三方利用,以提高廣告的針對性?據(jù)微軟官方統(tǒng)計,Win 10正式版發(fā)布首日,安裝量就超過1400萬份。在之后的一周,Win 10的安裝量還在不斷攀升。如此巨大的裝機量,收集的個人信息將不可估量。

既然用戶對于收集個人信息的問題感知不好,那么是否可以關(guān)閉該功能呢?

Win 10確實有對用戶提供了手動關(guān)閉相關(guān)功能的選項,但在現(xiàn)實中,很少有用戶在使用軟件的過程中,會仔細了解每一項功能會收集哪些信息、怎樣去關(guān)閉,并且那些許可內(nèi)容位于許可條款的中部,若非為了專門找許可條款中的隱私政策內(nèi)容,用戶很少會發(fā)現(xiàn)這部分內(nèi)容;而在Win10用戶初始設(shè)置頁面,幾乎所有跟收集、訪問用戶隱私內(nèi)容有關(guān)的設(shè)置,都被默認開啟,且用戶一旦使用"快速上手"進行設(shè)置,關(guān)閉功能就只可以在進入Win 10后進行調(diào)整。

重慶大學(xué)法學(xué)院教授齊愛民表示,"除了為合同目的和使用目的收集必要的個人信息之外,對其他個人信息的收集,即便有告知也屬非法。""如果遇到泄露和黑客入侵等事件,暴力和犯罪集團有可能利用這些信息,進行有目標(biāo)和有針對性的犯罪活動。"

用戶隱私安全受嚴(yán)重威脅

如今,越來越多的操作系統(tǒng)在發(fā)布或更新之處會涉及到隱私保護的問題,有的甚至至今仍未解決這一問題,這導(dǎo)致越來越多個人隱私將會更加容易被暴露。

近期媒體報道,網(wǎng)絡(luò)安全公司Zimperium研究人員表示,安卓設(shè)備中有一個安全漏洞,允許黑客在用戶全然不知的情況下遠程訪問安卓設(shè)備,該漏洞影響安卓2.2至5.1版本,而市面上的智能手機系統(tǒng)中,安卓則是占了絕對重要的一個位置,該漏洞將使預(yù)計約95%的安卓設(shè)備受影響。只要知道用戶的電話號碼,黑客就可以通過彩信向該用戶發(fā)送一個媒體文件。一旦用戶自動接收了彩信,黑客就可以入侵用戶的設(shè)備,用戶甚至在事后還根本不知道自己的手機已被入侵。該漏洞的補丁現(xiàn)只有部分設(shè)備廠商能被提供,此外,通過OTA更新,安卓補丁到達終端用戶手中可能也需要幾個月時間。

不僅安卓,就連蘋果也曾陷入"定位門"風(fēng)波。2014年,央視《新聞直播間》曾報道稱,iPhone手機的定位功能可以精準(zhǔn)記錄用戶的家庭住址、工作單位,甚至每天什么時候去哪兒,待了多長時間,以及用戶在手機上使用軟件所在的位置。即使關(guān)了這個功能,后臺依然會把位置信息記錄下來。而日前,蘋果公司又對外宣布,公司贏得了一項"根據(jù)收入情況推送廣告"的專利,將可以分析、評估用戶購買廣告商品或服務(wù)的可能性;繼而,提供給用戶與其收入情況相匹配的廣告。言下之意,用戶們的隱私數(shù)據(jù)即將光明正大的成為商品,用戶將有可能被有指向的推送廣告了。

不僅是手機系統(tǒng),美國菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風(fēng)險的汽車,則是互聯(lián)網(wǎng)時代出現(xiàn)的新危機。我們被手機、智能穿戴等設(shè)備的定位系統(tǒng)跟蹤著;上網(wǎng)瀏覽、搜索的記錄,甚至上醫(yī)院看病、逛街買東西的行為,都成了大數(shù)據(jù)系統(tǒng)的一部分。在過去的2014年,安全公司Gemalto的報告顯示:發(fā)生了超過1500起數(shù)據(jù)泄漏事件,導(dǎo)致將近10億數(shù)據(jù)被曝光。有54%的數(shù)據(jù)泄漏事件涉及到用戶隱私和金融方面的信息。種種過度、非正當(dāng)使用隱私數(shù)據(jù),使我們無時無刻不被暴露在大數(shù)據(jù)時代的天羅地網(wǎng)之下。

全員共筑保護防線

進入互聯(lián)網(wǎng)時代,高度智能的數(shù)據(jù)處理系統(tǒng)在為人們的生活提供極大的便利的同時,也使得用戶的個人隱私信息變得越來越"透明"。那么潛藏著隱私泄露的危險要如何去解決?

作為收集、存儲用戶信息的應(yīng)用開發(fā)廠商,要切實承擔(dān)起保護用戶信息的職責(zé),應(yīng)該明確,用戶信息的重要性并應(yīng)該保護好數(shù)據(jù)。不使用過量的個人隱私、不收集與使用不相關(guān)的用戶信息,在使用中適時、及時通知用戶信息共享時所承擔(dān)的風(fēng)險性,并提供一系列的安全措施,用實在并可見的方式讓用戶能打消對其開發(fā)的應(yīng)用存在信息泄露的顧慮,使用戶在信息源頭上保證自身隱私安全。

國家在面對個人信息安全的態(tài)度,則可以看出其重視程度。7月初,《中華人民共和國網(wǎng)絡(luò)安全法(草案)》就提出將公民的個人信息安全上升到國家網(wǎng)絡(luò)安全的一部分,履行安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。同時還規(guī)定,網(wǎng)絡(luò)運營者收集、使用公民個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。

針對Win10的收集隱私問題,齊愛民建議,鑒于Win 10存在普遍收集信息并傳送到云端等嚴(yán)重問題,為保障國家安全和行政安全,政府應(yīng)該作出暫停采購的決定。在面對自身的隱私信息安全面前,用戶需要有足夠的重視,不在Play商店下載無名氣應(yīng)用程序、不用USB模式下直接安裝應(yīng)用、關(guān)閉位置信息訪問權(quán)限、適時禁止啟動數(shù)據(jù)網(wǎng)絡(luò)、使用安全軟件管理權(quán)限等,從自身做起,減少信息被不正當(dāng)竊取??偟膩碚f,大公司的產(chǎn)品往往會更加"規(guī)矩",隱私泄露的風(fēng)險理論上相對較小,所以用戶在選擇產(chǎn)品的時候,還是盡可能相信大廠商。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號