科技网

当前位置: 首页 >电商

苹果陷窃密门遭集体诉讼

电商
来源: 作者: 2019-04-05 22:04:00

苹果陷“窃密门”遭集体诉讼

作者:未知 来源:新京报

十年前,在互联萌芽的年代,人们常说,你乃至没法确定坐在对方电脑眼前是否是一条狗。那时候,人们在互联上是隐形的。

10年后,技术更迭迎来大数据时期。人们发现,厂商、软件厂商、电商平台们知道你的生日、爱好、生活习惯、联系方式、聊天记录,乃至连你的家庭成员信息都可以了如指掌。最明显的例子是,曾被公认比较安全的苹果也被曝存在后门,用户在不知情的情况下,其通讯录、短信、地理位置等信息被以后台诊断的名义泄漏出去。

专家表示,在大数据时期,不但苹果存在泄密门,包括谷歌(微博)Android在内的所有接入移动互联的智能都逃不出信息泄漏的危险,相干法律缺失以及监管部门对隐私保护不力是泄漏用户隐私的主要原因。

苹果承认存在后门

在上周五的黑客大会上,知名iOS黑客、初期iOS越狱开发团队成员乔纳森扎德尔斯基展现了如何从苹果装备上掠夺数据。这些服务的运行不会告知用户,也没法被制止。

被人揪住小辫子后,美国苹果公司不能不承认,该公司员工确切可以通过一项未曾公然的技术获得iPhone用户的短信、通讯录和照片等个人数据。便可利用该技术通过授权电脑绕开备份加密,进入已联的iPhone中。

苹果为自己辩解称,这个技术是为诊断功能服务的,只是为了向企业信息部门、开发者和苹果公司提供故障信息,不会对用户隐私和安全带来影响。

这个回答带来更多质疑。一位安防行业分析师认为,既然开发者可以使用,那末执法机构也能够利用这些工具。更有人猜想,情报机关是否也可以利用这些工具。毕竟去年美国棱镜门揭秘者斯诺登就曾表示,美国国家安全局可以在iPhone关机的情况下通过麦克风监听用户。这类说法随后也得到了专家的证实。

本月初,央视暴光苹果搜集记录用户位置,认为苹果详细记录了用户位置和移动轨迹,该功能不但记录用户常去的地点名称,还详细记录用户在这个地点停留的时刻及次数。而且这些记录被存放在未加密数据库中。

苹果对此称,苹果从不获得或了解某个用户的常去地点信息,也不允许任何运用对其进行访问。用户如果不想记录,可以把这项功能关掉。但专家马上反驳称,即便关闭了常去地点功能,后台数据库文件照旧会记录这些信息。专家质疑如果公司不获得这些信息,为什么记录得那末详细?

在这些盗取隐私事件背后,隐藏着一个核心事实,就是苹果用户是在自己完全不知情的情况下发生数据泄漏的。到底泄漏了哪些数据,这些数据被谁取得,谁能使用这些数据,用户没法知情。除已知的泄密路径外,还有多少隐秘的盗取隐私手段没有被发现,用户也无从知晓。

可以知晓的事实是,一些国家的政要已不再使用iPhone。

原告称苹果向美政府提供用户信息

泄密门事件使苹果再次面临集体诉讼。据媒体报道,一名名为马晨的华人女性已在美国加州圣何塞法院向苹果公司提起集体诉讼,代表个人及其他iPhone用户起诉苹果利用定位信息获得用户资料,侵犯用户隐私。马晨已于7月24日递交诉讼书。该案件将于2015年1月12日开庭审理。报导称,原告根据苹果公司销售数据,代表1亿用户向苹果公司提出集体诉讼。

原告在诉讼书中提到,她在使用任何苹果包括目前的iPhone5S时,都没有收到苹果公司追踪、记录以及传送用户信息的通知。在没有得到苹果公司询问、未经本人同意的情况下,她对苹果公司每天详细记录其行踪并上传至苹果公司数据库的行动绝不知情。并且,iOS系统没有向用户提供有效的方法来关闭定位服务。

据报道,起诉书宣称苹果公司已经向包括美国政府在内的第三方机构提供了用户的相干信息。美国政府已经向苹果公司发送超过1000次获得信息的要求。

此前苹果就曾因泄漏用户信息等缘由被告上法庭。2011年,韩国2.76万用户曾对苹果总部、苹果韩国分公司发起诉讼,称其通过周边的无线络收集用户位置信息。最后,因违反韩国《位置信息保护法》,苹果公司被处以300万韩元罚款。

2011年,美国国会能源与商业委员会向苹果发函,要求苹果公司解释追踪用户信息的详情。苹果公司表示,定位数据并非用户所在位置,而是苹果一个关于用所在地周围无线络热门和信号塔位置的数据库。2013年,美国1名法官审理了类似的侵权诉讼,原告被裁定在购买 iPhone 前没有浏览苹果的隐私条款。

运用普遍越权

想要逃离iPhone的用户会发现,高速互联的智能时期,没有真正的安全岛。

查阅360公司此前公然的一份安全报告显示,资费消耗、隐私盗取和歹意扣费是歹意软件的主要危害,其中,谷歌Android平台感染量高达1137万余人次。2013年上半年,新增歹意软件97%来自Android平台。

瑞星安全专家唐威表示,从技术角度而言,这类悄悄搜集用户隐私信息的能力其实不专属于苹果。

唐威称,大量的运用都可以实现类似的功能。一个音乐软件,非要获取定位功能;一个手电筒软件,也要具有定位功能;一个电子小说软件,非要获得用户短信浏览权限,还要定位功能;一个播放器软件,不仅要定位,还要具有打权限。更有一些软件,要求获得录音功能。一名安全工程师表示,这些越权要求,已成为当下智能市场的普遍状态。

该工程师表示,不少软件公司获取这些功能时,并没有明确的目的,只是希望取得最多的信息。因为在大数据时期,信息是高价值的。但如果这些个人信息外露,被不法分子或企业内部人士用来作恶,比如上传录音等,消费者的隐私将毫无保障。

360的报告统计显示,9成以上的运用要求读取已安装运用列表和设备号相干权限,5成以上运用要求读取位置信息权限,24.2%的运用要求发短信权限。打开摄像头、读取联系人、读通话记录权限的运用也均占到两成以上。另外,还有15%以上的运用要求拥有录音权限、窃听功能、读短信记录和打权限。

一位安全工程师表示,截至目前,智能软件泄漏用户隐私的行为越演越烈,由于没有监管部门来推动用户隐私保护,相干法律依然缺失。

唐威表示,当前的局面,不是某一个厂商、或某个人能推动的,需要社会各层面人士的共同努力。首先国人隐私保护意识需要提高;立法部门要对一些行动作出法律界定,制定相干法律;国家监管部门需要加大监管,对违法行为及时追责、查处。

■ 专家观点

大数据时期都是透明人

北京大学商务智能研究中心主任王汉生此前在接受新京报采访时表示,根据公然的文献,在美国只要提供邮编、性别和出身年月,87%的人就可以被独立辨认出来。目前国内电商可以通过一个人的购买行为,辨认到一个人的部份特点,但这个人是做什么的,甚么年龄、甚么爱好,一般情况下,企业还是不知道的。但如果有人把电商获得的数据和其他数据对接,就能辨认到具体的人了。

一名安全行业业内人士则表示,最近两年产生了很多互联泄密事件,很多站在用户隐私保护方面其实不完善。所以,即便软件获取的信息不完全,但整合站被盗数据库泄漏的信息,再进一步分析,那就非常可怕了。

该人士表示,只要愿意,这些幕后人士可以对民进行相当精准的定位。比如,从你购的信息,他可以知道你的名字、号,家庭住址、家庭信息,乃至你的银账号。在整合你的智能软件信息,他能知道你的朋友圈、常去的位置,由此可以知道你的职业、爱好、生活轨迹。

虽然素未谋面,但这些人可能比你的朋友还要了解你。这位安全行业人士表示,在大数据时期,民没有隐私可言,尤其是经常上的人,基本上属于裸奔。(林其玲 梁薇薇)

月经有血块但不痛经
月经有血块什么原因造成的
月经量多吃什么食物好

相关推荐