物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

所有的手机软件几乎都会“偷”用户信息

作者:辜波
来源:成都商报
日期:2014-07-16 15:41:59
摘要:“几乎所有的软件都会‘偷’用户信息。”成都信息工程学院信息安全工程学院院长李飞说,一天大多数时候都贴身带着的手机上潜伏着太多眼睛,它们盯着手机主人的一举一动,并默默记录在案。这些被记录下来的信息,可能被其他软件读取,也可能被软件开发商收集分析。

  互联网时代

  1993年《纽约客》刊登了一幅漫画,标题是:“互联网上,没有人知道你是一条狗”。

  20年后,移动互联、社交网络、电子商务大大拓展了互联网的疆界和应用领域。不但知道对面是一只狗,还知道这只狗喜欢什么食物、几点出去遛弯,几点回窝睡觉。

  大数据时代

  大数据(Big Data),即是对海量数据的产生、获取、挖掘及整合,在大数据时代,我们需要从海量数据中快速获取预测并影响未来的信息的能力。事实上大数据的来源非常广泛,天上的卫星、地上汽车、埋在土壤里面的各类传感器,无时无刻不在生成大量的数据。

  听说一款健康管理软件不错,宋昕兴致勃勃地在手机APP商店里下载了一个。可当她启动软件时,竟然发现这款软件居然知道她前一周每天什么时候走路、什么时候跑步,具体时间能精确到“几时几分”!可那个时候,她连这个软件是什么都不知道。

  “几乎所有的软件都会‘偷’用户信息。”成都信息工程学院信息安全工程学院院长李飞说,一天大多数时候都贴身带着的手机上潜伏着太多眼睛,它们盯着手机主人的一举一动,并默默记录在案。这些被记录下来的信息,可能被其他软件读取,也可能被软件开发商收集分析。

  新安装的手机APP居然知道我一周前的行踪

  谁在收集信息,又怎么被读取的?

  最近迷上了健身的宋昕,下了一些健康管理软件来督促自己。前几天,她听朋友说一款叫withings的健康管理软件不错,她在APP商店里找到了这款软件。

  下载、安装以后,她发现这款软件会对每天的步行情况进行记录,根据软件的描述,这样的记录基于iPhone内置的传感器。在软件的指导下,她启动了传感器数据。让宋昕吃惊的是,软件不仅记录了她安装软件当天的步行情况,甚至还能回顾她下载软件前的一周时间里的位置情况,时间精确到分钟,距离精确到百米。宋昕仔细回忆了一下,发现这个withings软件展示的数据和自己这一周以来的实际情况高度一致。

  是什么在收集这些信息,又是怎么被软件读取的?“手机泄密”?!还没来得及感受软件给自己带来的便利,宋昕感到脊背发凉:不离身的手机,像一双随时在身边偷窥自己的眼睛。

  “几乎所有软件都会‘偷’信息”

  “几乎所有的软件都会‘偷’用户信息。”针对此事,研究信息安全的李飞并不意外,在他看来,智能手机上安装的几乎所有软件都会偷取用户的信息,你去过哪里、喜欢吃什么、网上消费习惯等等都会被记录。

  利用信息进行大数据分析的成都数联铭品科技有限公司CEO曾途说,这可能是软件开发商为了改善用户体验,采取的一种优化功能的方法。比如用户分别安装了A和B两个手机应用,两个都与健身、地图有关,实际上都是由同一个公司开发,该公司就可以把两个手机应用关联起来,把两者采集的数据综合起来做一个优化分析处理,这样这个手机用户的行为习惯等数据就可以关联起来,方便公司做更精准的营销,曾途分析,这可能是软件“偷”信息的“核心原因”。

  至于这会不会侵犯隐私,曾途说一般不会,用户也不必多虑,因为窥探隐私的成本太大,对公司来说也不值得冒险。如果是小规模的数据,其他人拿去也没用。但如果被非法使用,将会造成隐私泄露。

  专家建议:数据监管落后 出现贩卖数据现象

  《大数据时代》的翻译者、电子科技大学互联网科学中心主任周涛教授在接受采访时表示,目前很多大数据应用都是基于社交网络等公开数据,不过如何使用这些数据才合理合法需要相应的法律法规。他认为,目前国内的数据监管做得不太好,电信运营商、网络购物等渠道产生的数据经常被售卖。数据立法应该明确哪些合法、哪些违法,彻底消除数据行业的灰色地带。

  “我们正在做一个手机安全检测系统。”甘刚表示,以后市民只要用数据线连接这个系统的终端和手机,就能对手机里的软件进行安全检测,以避免隐私被泄露。

  手机软件,偷走了我什么信息?

  地理信息、搜索习惯、上网时间、网购喜好……

  不离身的手机,像一双随时在身边偷窥自己的眼睛。

  大数据时代,手机的信息真的安全吗?

  网络时代,每个人在日常生活中所做的一切,几乎都会留下数字痕迹。大数据公司带着客户的需求,在海量网络数据中一次次收集、整理、分析,没有一次无功而返。

  我们在享受便利的同时,也无偿贡献了自己的“行踪”。我们不得不正视这个现实,每个人在互联网进入到大数据时代,都将是透明性存在。

  在成都信息安全重点实验室里,副主任甘刚教授和他的团队正在开发一个可以给手机安全进行体检的系统。成都商报记者在实验室里随机询问了7个人,这些天天和手机安全打交道的“高人”们,竟然都还在使用老款手机。即便拥有智能手机的人,也基本没有放弃使用非智能手机。“工作手机和娱乐手机分开的。”甘刚的话让记者非常吃惊,见过太多的手机漏洞,他们更愿意使用老款手机来工作。

  消费、社交软件等会获取地理信息

  甘刚告诉记者,现在的手机软件都会读取用户的一些信息。在他看来,这其实并没有那么可怕。比起你的搜索习惯、上网时间等普通信息,地理信息要更为敏感和私密。但即便如此,几乎所有购物、餐饮等消费类软件都会采集用户的地理信息,知道你在哪里,才可能给你推荐附近的美食、商场、酒店等在什么地方。甚至一些社交类软件,具备“附近的人”类似功能的,也必须获取你的地理信息。

  这些信息对于软件开发商来说,都是有用的,通过后台数据的分析,他们可以得出“哪些东西更受欢迎”等结果。但对于普通用户来说,一般不会涉及到隐私。一般来说,正规的软件开发商在后台分析时,可以得到这些数据,但几乎都是对众多数据样本进行分析,而每个数据背后具体用户的姓名等个人信息并不会进行匹配。

  记者收支、出行信息被软件读取

  成都商报记者打开自己手机后,甘刚用正在进行测试的系统对手机进行了检测,没有发现恶意和带病毒的软件。但根据记者下载的软件,能判断哪些信息被读取了。

  甘刚解释,比如记者下载的一款记账软件,检测发现,该软件能记录每笔收支,后台还会对收支情况进行分析;一款公交出行的软件,能知道记者经常在什么地方乘车、习惯哪些线路;一款购物软件,最了解你网购习惯与喜好……软件开发商收集并分析用户数据,记者对于此最直接的体验则是———自从下载并注册了一个记账软件后,注册用的邮箱现在每周都会收到一封该记账软件发来的邮件,邮件记录着当周记者的每一笔支出和收入,并显示这样的收支水平在全国用户中的大致排名。

  多人搜索“感冒”或有流感蔓延

  信息化时代,每天陪你时间最长的是手机,而上面众多的软件或许比最亲的人都更了解你。“记录的信息是把双刃剑。”甘刚说,这些信息可以让用户的使用更方便,但如果被非法使用,将会造成隐私泄露。

  曾经,甘刚所在的实验室检测到一些恶意软件,会植入病毒控制短信。比如,在进行银行相关业务时,一般需要输入短信获取的手机验证码。可这类病毒可以拦截这条验证码短信,并用其他错误验证码进行替代。当用户在收到错误验证码的同时,恶意软件另外一边的人,就能用正确的验证码进入用户的消费环节,盗取资金。甘刚提醒广大市民,从正规渠道下载软件、安装可信的杀毒软件可以尽可能避免手机安全漏洞。

  但同时,甘刚又认为,走到今天,只要使用网络和手机,生活在信息化的社会之中,用户的数据就会被记录,而这些被记录的数据也确实非常有用。比如,在某个区域,最近有很多人都在同期搜索“感冒”这个关键词,可以分析出流感即将蔓延。

  我的数据,都被用去干了什么?

  哪些人在网购洗面仪?

  一款洗面仪在网上卖得很火,购买它的都是些什么人?答案并不是“模特”,而是二三线城市的中小学女教师。原来,这些地方仍在使用旧式的黑板擦,粉笔灰很大。一堂课下来,老师们往往不堪其扰。

  在过去一段时间内,成都数联铭品科技有限公司CEO曾途带领团队,借助自己研发的数据分析软件,希望为这家洗面仪客户寻找营销密码。但答案揭晓时,大家还是显得有些吃惊。这个答案究竟是怎么得来的呢?“这些信息都是公开的,留在网络上,每个人肉眼都能看到。”仿佛为了打消人关于隐私的顾虑,曾途向成都商报记者解释说,“网络时代,每个人在日常生活中所做的一切,几乎都会留下数字痕迹。”

  数联铭品被定义为“一家大数据服务公司”。曾途介绍说,他们的主要工作就是采集大数据,为客户提供精准营销。曾途曾为一家试图进入鱼油领域的客户制作分析报告。通过抓取天猫、淘宝等用户购物数据,他们发现一个令人惊讶的秘密:买鱼油的人又同时在买饼干和巧克力,同时以30岁到45岁的人居多,市面上100元区间的鱼油产品卖得最好。最后,他们建议客户主攻100元区间,每瓶最好装60粒,外包装应以绿色为主,同时突出QS标志,“让用户更有安全感。”

  “他们希望得到一个答案:品牌应该如何定位,市场占有率究竟怎样,哪些电商平台销量最佳……”曾途说,带着客户的需求,在浩瀚的网络中一次次搜索、寻找,没有一次无功而返。

  求职者表里如一吗?

  曾途演示了一遍如何从网上抓取用户信息。

  他把记者的微博名字输入他们的一款软件,两秒钟后,屏幕上弹出一个饼状图,它自动分析的结果是,记者对新闻、影视和阅读的兴趣最大,累计占比超过50%。

  “就你个体而言,我们知道你喜欢什么,发布过什么,对什么感兴趣。”曾途有些自豪地说。他所作的这一切,都不为人知。然而,当这些信息成千上万条汇总后,如果进一步分析,其商业价值也就体现出来。

  这也可以解释,每一个用户留在网络上的信息,被他们拿去做了什么———它们被汇总成一个旺盛的数据海洋,为人所用。

  “很多数据的处理结果,都能让人大吃一惊。”成都数联寻英科技有限公司,开辟的又是另一个领域:为企业提供人力资源方面的大数据分析服务,腾讯、海尔等都是他们的客户。

  他们的分析报告已经能看穿一个求职者的“内心”:一个说自己性格活泼的人,实际上相当内向。而一个标称自己细腻谨慎的人,实际上是个大老粗,做事马虎。这些数据,同样来自于网络。比如,他们曾使用的一些社交软件。

人物访谈