截至2021年6月,国内网民的规模已经达到10.11亿,覆盖率高达99.7%。但凡事有利必有弊,开放性强、覆盖率高的互联网在给我们带来便利的同时,也可能带来风险。比如说,网络诈骗、账号盗窃、木马病毒等问题屡见不鲜,不光会给我们带来金钱损失,严重的甚至会影响到我们的人身安全。
图源水印
在这一背景下,网络安全成了社会关注的重点,自然也会有相应的人才出来解决这些问题。自2017年安在首次整理出《2017中国网络安全会务调查报告》开始,我国网络安全会议日趋成熟,且规模越来越大,举办的频率越来越高。
尤其是在2021年,相关团队在两个月内就举办了四场大规模网络安全大会,以便团结更多的网络安全人士来共同应对依旧严峻的网络安全态势。可能还有一些读者不以为然,认为只要自己足够聪明不去碰一些奇奇怪怪的网站或软件就不可能被盗取或被骗,根本不用在意网络安全之类的,可事实远没有想象中那样简单。
我们为何需要网络安全?
网络的出现确实方便了我们的生活,我们甚至不用踏出家门一步就能收到外卖、快递、新鲜蔬菜等物品,但我们要清楚,为我们提供了便利的各种系统都是由人为编程,难免会出现漏洞,而这些漏洞就给了那些不法分子们可乘之机。
当今社会基本人手一部智能手机,我们也经常会收到朋友或陌生人发来的“帮我点个赞”“帮我点进去投个票”等链接;有时出门在外手机没电了,会随手租一个充电宝,其实这些行为都存在一定安全隐患,但是人们一般不会过多去注意这些细节,自然也不会想到这些行为可能与网络安全息息相关。
而不法分子们正是抓住了人们的这个心理,他们可能会在链接中内置许多恶意软件,当用户点进链接后就会自动安装到用户手机上。不法分子就可以趁机窃取用户的身份信息、银行卡信息、社交信息等。
可能有读者不相信,哪有这么多人会去点击一些莫名其妙的链接啊,肯定每个人都有一个这样的概念,就是"陌生人分享的链接不要点"。这样也就隐含了"熟人的链接,是可以点击的"。这也就正中骗子的下怀。也就是说,正在跟你聊天的人,可能并不是你的熟人。或者这个助力链接已经被人替换为钓鱼链接,轻者会被窃取隐私,严重者可能会遭受经济损失。
如果只是泄露信息的话可能还很难引起某些用户的重视,那么被诈骗呢?
在前段时间,国外安全研究团队Cyble在一次日常安全监控中发现有多个帖子正在出售中国公民的个人数据,经分析,这些数据很可能来自微博、QQ等多个社交媒体。其中有一个帖子公布了国内某县城近一千位中国公民的户口登记样本数据,并表示手上共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。
看到了吗,仅仅是今年一季度的信息泄露数据就如此夸张,你还敢说自己就一定不会被窃取隐私?
由此可见,网络安全必然会越来越受到社会关注,在《2020中国网络安全企业100强报告》中也表明在未来十年中国网络安全市场规模将增长十倍,并且会成为优先级最高的IT投资,甚至有可能成为第一生产力。
你还敢说网络安全跟自己的生活没有联系?
捍卫用户隐私,手机厂商义不容辞?
曾经有业内人士表明,“中国用户对隐私问题没那么敏感,在很多情况下愿意用隐私交换便捷性和效率”。如今我们回顾这一论点,就会发现从国家层面到普通用户,都已经开始高度重视信息泄露与隐私安全。手机作为大多数用户日常使用时间最长的电子产品,就成了不少用户最担心的“隐患”。
小雷也简单总结了目前用户比较关心,并且会对日常生活造成一定影响的隐私泄露问题:
第一,市面上很多APP会悄悄调用手机麦克风,摄像头或剪切板,相信很多用户都遇到过刚跟家里人讨论完某款扫地机器人,刚想打开电商平台时,就会发现电商平台已经“贴心”地把各种品牌的扫地机器人放在首页最显眼的位置上。
第二点也是很多用户都很厌烦的一点,那就是APP会过度申请手机权限,打个比方,你在应用商店里下载了一款计算器,它不但需要你给予它定位和存储权限功能,甚至还会要求你允许它读取你的通讯录等信息,如果你不给予,它就不会运行。
最后就是“大数据杀熟”,很多APP打着能为用户提供更加精准服务的幌子,私自读取用户手机中的数据,并通过你的消费账单分析出一副“精准的画像”,自然也会提供更加“优质”的服务。之前曝出的不同手机打车费用不同的新闻正是基于这一点演变而来,根据复旦教授的统计分析,高端手机的打车费要比入门手机高出37%左右。
种种让人感到恼火的现象让消费者十分寒心,难道手机厂商完全不管这些会随意侵犯用户隐私的APP了吗?其实不然。
就目前而言,最安全的手机系统莫过于iOS,这是因为iOS在机制上与安卓有一定区别,一是对应用安装源的限制,iOS用户只能在App Store 上下载应用;二是iOS上的应用有着最严格的“沙盒”机制,每个应用都只能访问自己沙盒目录下的数据;三是iOS应用被限制只能在前台运行,更别说在后台窃取用户数据了。
正因为这三个机制,iOS一直都是不少用户心目中最安全的手机系统,然而随着安卓系统的升级以及国内厂商的进一步优化,让不少魔改安卓系统的安全性大大上升。
比如说小米就针对设备数据保护设计了一系列隐私保护功能,既可以让用户可以完全掌控个人信息,可以通过用户数据权力中心,又可以随时要求访问、更正、以及清除手机收集的个人隐私数据,降低隐私泄露的风险。
比起小米,华为会更注重通过软硬结合的方式保护用户隐私,比如华为手机可以将重要的个人隐私统统放置在一个加密的"隐私空间"里。值得一提的是,华为还会把应用通过形式化的运行在沙箱当中,让各个应用都互相隔离,保证应用运行时不会相互“通气”。
又比如说,针对APP频繁获取用户隐私权限的问题,OPPO的ColorOS 11系统则开发出了"隐私替身"功能,在开启该功能后,当APP需要读取用户个人信息时,系统则会向其返回一份空白的表单信息。如此一来,既可以不影响APP的正常使用,同时也能有效避免数据被滥用,充分保障个人信息安全。
其实,从整个手机行业来看,保护用户隐私这件事,很多手机厂商都在做。只是,很多隐私保护的措施还不够深入、不够具体,没有跟上新时期的隐私保护需求,缺乏系统性的策略。
结语:
即便我相信你调取摄像头、录音是为了更好的用户体验,但谁能保证在这个过程中,APP不会获取一些属于“服务必须之外”的数据呢?
无论是苹果也好,还是OPPO也罢,作为普通消费者的我们都不愿意看到一台满是广告和随意读取隐私的手机,想要在用户面前树立起一个良好的形象,除了最常规的硬件外,隐私问题同样重要。希望在未来,用户隐私跟用户体验两者之间可以共存,谁说想实现更好的用户体验,就必须牺牲用户隐私的?
来源:雷科技