企業(yè)回應(yīng)央視315泄露用戶隱私事件:感覺有點冤
獲取個人隱私、信息
大數(shù)據(jù)時代,智能手機(jī)不了解用戶,何以變“智能”?不獲取信息,何以了解用戶?3月15日晚,央視一段9分鐘的直播,將5家科技企業(yè)推至風(fēng)口浪尖。經(jīng)過記者一周追訪發(fā)現(xiàn),目前智能手機(jī)用戶信息與隱私難判斷,亟須政府出臺新標(biāo)準(zhǔn)。
惡意軟件
回應(yīng)
企業(yè)均稱沒想到
公信衛(wèi)士,作為一款防騷擾安全軟件,卻登上了央視“安全黑名單”,在外界看來這很是諷刺,但對于公信衛(wèi)士總裁助理劉菁來說,這更像是一次誤傷。
抱著同樣心態(tài)的,還有重慶藍(lán)盒子科技公司,這是一家軟件研發(fā)企業(yè)。市場部總監(jiān)何建感慨:“當(dāng)時采訪我在現(xiàn)場,央視記者是以上海合作商家名義而來,進(jìn)行了簡單的溝通。”但最后的結(jié)果,讓何建萬萬沒有想到。
最后知后覺的,還是深圳潤鴻鑫科技,在報道中,它幾乎只有一個鏡頭,同期聲為:“短信這個肯定可以,SD卡里任何內(nèi)容都可以。”其副總裁劉輝連直播都沒看,只是看了下重播,他也沒想到自己會“出事”。
當(dāng)晚被揭黑的還有兩家成熟的軟件:高德地圖、大眾點評網(wǎng)。當(dāng)晚10點48分,高德地圖在微博首發(fā)聲明,贏得網(wǎng)友4000余次轉(zhuǎn)發(fā),大眾點評網(wǎng)緊隨其后。二者“出鏡”后3小時內(nèi)的表現(xiàn),挽回了不少企業(yè)形象。
違規(guī)功能
回應(yīng)
定制機(jī)多是舊版本
從5家企業(yè)的聲明可以看出,本次中槍的都不是其最新產(chǎn)品,這離不開摩托羅拉的兩款定制機(jī)XT685、XT928。一般來說,定制機(jī)中運(yùn)行舊版本的概率較高。
在摩托羅拉XT685中,一款2011年版本的高德地圖“中槍”,它的“違規(guī)”之處在于,用戶在社交網(wǎng)站分享位置時,輸入的賬號密碼會以明文的方式傳向高德服務(wù)器。在聲明中高德地圖表示,當(dāng)時采用的是2011年通用的社交平臺協(xié)議,其使用此協(xié)議進(jìn)行數(shù)據(jù)中轉(zhuǎn)和傳輸,但不存儲用戶信息。
另一款定制機(jī)摩托羅拉XT928中,公信衛(wèi)士1.0版本也被列為揭黑對象。“摩托羅拉XT928是我們第一批適配手機(jī),報道中的公信衛(wèi)士是2011年版本。”其總裁助理劉菁表示,舊版本在應(yīng)用商店已經(jīng)下架,在互聯(lián)網(wǎng)上可能還有殘留。
定制機(jī)不是標(biāo)本過時的唯一原因。重慶小面何建告訴記者,“公司于2012年1月成立,重慶小面是我們最早開發(fā)的產(chǎn)品,當(dāng)時團(tuán)隊剛組建,想做一款產(chǎn)品先試試手。”何建表示,2012年下半年便停止更新,也從未進(jìn)行推廣,用戶可以自由下載。
因此,何建既感到委屈,又感到很不解:“這次題材選擇我們,實在是很不妥。”
生財之道
回應(yīng)
未利用信息牟利
“惡意軟件”公司并沒有想象中那么富有,經(jīng)記者調(diào)查得知,報道中所涉及5款產(chǎn)品多數(shù)為“一窮二白”,未利用獲取的用戶信息牟利。
重慶小面何建介紹道,該產(chǎn)品完全處于投入狀態(tài),從未有過盈利。“我們發(fā)現(xiàn)一個好吃的小面館后,就會組織一幫‘吃貨’去吃,過程中的電話費(fèi)、組織費(fèi)、活動小禮品都是我們掏錢,一次活動下來的成本大概是幾百元。”
何建補(bǔ)充道,“報道中產(chǎn)品經(jīng)理所說的優(yōu)惠券不是指重慶小面。”記者親自試用重慶小面發(fā)現(xiàn),該APP上沒有展示、植入廣告,也未發(fā)現(xiàn)優(yōu)惠券功能。
公信衛(wèi)士劉菁則表示,其產(chǎn)品尚未實現(xiàn)盈利,還處于用戶培養(yǎng)階段。“2012年1月以前,我們經(jīng)歷了一個很平緩的增長期,技術(shù)、定位不夠,市場也沒有打開。但是1月份進(jìn)行重新定位后,用戶增長很快,目前已經(jīng)超過1000萬。”
大眾點評內(nèi)部員工則向記者表示,“大眾點評APP完全是免費(fèi),盈利點還是在PC端業(yè)務(wù),如團(tuán)購、電子優(yōu)惠券等。”
竊取隱私
回應(yīng)
信息隱私標(biāo)準(zhǔn)難判
一般來說,用戶信息分為個人隱私與設(shè)備信息。個人隱私主要包括電話號碼、SIM卡內(nèi)容、通話記錄、短信等內(nèi)容,地理位置信息、手機(jī)狀態(tài)與ID、網(wǎng)絡(luò)通信、存儲設(shè)備歸為設(shè)備信息。
“個人隱私如果跟設(shè)備信息兩個混淆在一起,會引起公眾的恐慌。”公信衛(wèi)士劉菁表示。北京德和衡律師事務(wù)所合伙人姚克楓認(rèn)為:“國內(nèi)法律目前對兩種定義無明確區(qū)分,但只要是在用戶同意的情況下,就不屬于隱私權(quán)利侵犯。”
潤鴻鑫科技副總裁劉輝表示,在用戶提示功能上,安卓的缺陷比較明顯,“蘋果系統(tǒng)提示功能較完善,只要有信息推送用戶就能看到。”他以讀取SD卡為例,“訪問SD卡不是什么核心技術(shù),手機(jī)自帶內(nèi)存滿了,一部分?jǐn)?shù)據(jù)須安裝到SD卡里,通過安裝目錄就能訪問SD卡。”
而通信觀察家項立剛認(rèn)為,目前安卓在獲取信息提示上太籠統(tǒng):“通常是用戶同意后才能安裝,不同意便拉倒。每款A(yù)PP必須在每個時段有一個單獨提醒,讓用戶有更多選擇權(quán)。”
部分企業(yè)向記者公開其權(quán)限所對應(yīng)的服務(wù)
高德地圖
大眾點評
公信衛(wèi)士
權(quán)限 服務(wù)
讀取聯(lián)系人數(shù)據(jù) 選擇聯(lián)系人分享用戶當(dāng)前位置
發(fā)送信息、呼叫電話 通過短信發(fā)送分享地理位置
瀏覽位置信息時,可撥打電話給對方(商家)
位置 方便定位、地圖顯示,實現(xiàn)便捷周邊搜索
編輯閱讀信息 與聯(lián)系人分享位置
網(wǎng)絡(luò)通信 功能需要網(wǎng)絡(luò)服務(wù)支持
修改刪除SD卡內(nèi)容 會在用戶SD卡中緩存地圖數(shù)據(jù)
錄音、拍照、視頻 實際只涉及拍照功能,用于圖片上傳、修改頭像
更改Wi-Fi、網(wǎng)絡(luò)連接 用于綜合定位、Wi-Fi熱點定位、GPS定位等
網(wǎng)絡(luò)通信 功能需要互聯(lián)網(wǎng)服務(wù)支持
修改SD卡中的內(nèi)容 在SD卡中緩存文件,保證運(yùn)行流暢
錄音、拍照、視頻 只涉及拍照,用于分享、上傳圖片
更改Wi-Fi狀態(tài) 在Wi-Fi狀態(tài)下使用
讀取手機(jī)狀態(tài)、ID 來電時關(guān)閉聲音、用戶統(tǒng)計等
位置 方便定位,實現(xiàn)便攜周邊搜索
編輯、接受、閱讀信息 對垃圾短息進(jìn)行攔截,只讀取不上傳
讀取、寫入聯(lián)系人、敏感記錄 對騷擾電話進(jìn)行攔截,只讀取不上傳[!--empirenews.page--]
訪問互聯(lián)網(wǎng) 功能需要互聯(lián)網(wǎng)服務(wù)支持
修改、刪除SD卡內(nèi)容 可能需要刪除SD卡中的黑白名單
發(fā)送信息、撥打電話 只涉及信息,用于短信舉報
讀取手機(jī)狀態(tài)、ID,攔截呼出 用于攔截電話
刪除緩存數(shù)據(jù)、顯示系統(tǒng)級提示等 用于系統(tǒng)加速,會刪除正在使用的內(nèi)存
■相關(guān)政策
新標(biāo)準(zhǔn)將出臺 解決服務(wù)隱私悖論
隨著智能手機(jī)的流行,用戶的行為、位置等,每一點變化都成為記錄、分析的對象。它能提供更精準(zhǔn)的服務(wù),同時也暴露了用戶隱私危機(jī),“智能”二字正在讓用戶付出代價。
工信部泰爾實驗室主任何桂立表示,針對用戶個人隱私問題,新解決方案標(biāo)準(zhǔn)基本已經(jīng)擬定,“出臺之后的標(biāo)準(zhǔn)會對操作系統(tǒng)進(jìn)行升級優(yōu)化改造,這樣能起到保護(hù)個人信息作用。”
何桂立解釋道,新標(biāo)準(zhǔn)會強(qiáng)制平臺對旗下應(yīng)用進(jìn)行審核、改進(jìn),完善用戶提示功能。他認(rèn)為,安卓作為一款開放系統(tǒng),給開發(fā)者提供了機(jī)會,但也增大了用戶使用風(fēng)險。“比如一款游戲程序里掛了一個自動錄音插件,但是用戶不知道。”
“新標(biāo)準(zhǔn)出臺后,將強(qiáng)制安卓系統(tǒng)去審查制止,該游戲軟件啟動錄音軟件之前,會向用戶彈出一個對話框,用戶點擊不同意就可以阻止。”何桂立認(rèn)為,在平臺環(huán)節(jié)加固之后,就不會出現(xiàn)用戶隱私泄露問題。
項立剛表示,“APP也就發(fā)展了四五年時間,許多問題沒有充分爆發(fā)出來,這是一個完善的過程。因此,用戶要想更精準(zhǔn)的服務(wù),就必須要拿出一部分隱私來,畢竟目前因為暴露隱私受到很大傷害的用戶還不多。”
■相關(guān)鏈接
央視3·15曝光五大企業(yè)違規(guī)內(nèi)容
●深圳潤鑫鴻科技
“短信這個肯定更可以讀取嗎,SD卡里任何東西都可以。”
●大眾點評網(wǎng)
“上海狄三科貿(mào)有限公司就曾經(jīng)為大眾點評網(wǎng)開發(fā)過安卓版預(yù)裝軟件,‘開機(jī)的時候就預(yù)裝了,不存在權(quán)限不權(quán)限,給我的就是最高權(quán)限了。’”
●公信衛(wèi)士
“第一次運(yùn)行時居然會偷偷向他們服務(wù)器發(fā)送一條短信,包含了用戶手機(jī)的設(shè)備號,其次也會帶來手機(jī)號的泄露,甚至還產(chǎn)生了1毛錢費(fèi)用。”
●高德地圖
“它有一個位置共享服務(wù),能把自己位置連接到人人博,第三方網(wǎng)站。當(dāng)微博通過高德輸入第三方網(wǎng)站密碼時,賬號密碼會以明文的方式傳向高德服務(wù)器。這些信息本來是交由第三方網(wǎng)站來驗證的。”
●重慶小面
“有了定位的支持,藍(lán)盒子就找到了推送廣告的生財之道。GPS地圖可以在不打開APP的情況下,然后響一個鈴聲,然后短信收到某個商家的優(yōu)惠券了。”