肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋?#21697;?#26512;……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

警惕隐私保护被妖魔化:监听是个伪命题

2019-03-28 15:02 推荐: 浏览: 63 views 字号:

摘要: 《圣经新约》中有一句名言:让“上帝的归上帝,恺撒的归恺撒。”但近期,一场猜测互联网平台App可能“监听”用户,并依?#31169;?#34892;推送的舆论漩涡中,出现将隐私信息保护妖魔化的言论,以致大家在还没有厘清商品推荐的算法技术前,就集体陷入了没有事实依据的“监听”猜疑逻辑。 ...

blob.png

《圣经新约》中有一句名言:让“上帝的归上帝,恺撒的归恺撒。”但近期,一场猜测互联网平台App可能“监听”用户,并依?#31169;?#34892;推送的舆论漩涡中,出现将隐私信息保护妖魔化的言论,以致大家在还没有厘清商品推荐的算法技术前,就集体陷入了没有事实依据的“监听”猜疑逻辑。

从3月18日,由IT时报记者发布测试美团和饿了么App?#23478;?#26435;限的文章,将“上海孙女士与同事闲聊提起想喝CoCo奶茶,后被外卖平台推荐该奶茶商品链接”等现象,都归结于“隔屏有耳?#20445;?#25351;向是App通过“监听”进行的精准推送。到21日,IT时报微信公众号再次发文,强调“监听”猜疑。指出,除外卖App,电商类、资讯类、音乐类等App,也都曾出现过疑似“偷听”的现象,“监听”逻辑一时引发了舆论恐慌。

对于个别媒体的臆测,越来越多安全行业专家开始发声澄清“监听”的不可能性。3月26日,安全自媒体“网络尖刀”发表文章明?#20998;?#20986;,媒体记者用3个多月时间通过“模拟用户使用场景”进行的多轮测试,存在漏洞和存疑空间,尤其是采样分析方法存在很大问题,因为实验忽略了多种变量维度。

27日,中国之声也辟谣称,“隔屏有耳”新闻是假的,科技公司不会“笨”到用调取手机麦克风的方式,来获取用户隐私。

BAT?#28982;?#24212;“监听”猜疑:不可能、不存在

“偷听”是否存在,业内说法不一。目前主要质疑的声音,也都源自于没有事实依据的猜测,这些猜测,在?#27492;品?#21512;逻辑的现象中,逐渐被情绪化甚至被妖魔化。而从更多已有的客观资料分析和整体行业发展现状来看,大型互联网公司,通过“监听”方式实现推送的行为,几乎不太可能。具体可从法律风险、技术?#35759;取?#25512;荐策略等多个维度进行判断。

首先,从法律风险角度而言,各大平台都不可能冒着“被关闭网站”甚至“被追究刑责”的风险,去做如此高成本还低效率的“监听”行为。《网络安全法》就明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式?#22836;?#22260;,并经被收集者同意。

最高法和最高检也有明文规定,即便是一般的个人信息,非法获取、出售或者提供五万条以上的,就可能会构成刑法第二百五十三条之一规定的“情节特别?#29616;亍保?#38500;单位被处罚金,直接负责的主管人员?#25512;?#20182;直接责任人?#20445;?#20063;可能面临三年以上七年以下有期徒刑,并处罚金。

“游侠安全网”站长张百川(网路游侠)认为, 被质疑的大型互联网平台,它们往往在诸多领域?#21152;?#29992;户数量领先的网络产品?#32479;?#29087;的服务体系,在明知法律有禁止性规定和相关负责人可能面临非常?#29616;?#21009;事责任的情况下,还出现诸如偷偷开启?#23478;?#26435;限或者滥用?#23478;?#26435;限“窃听”用户的行为,几乎不可能。

目前,包括BAT和饿了么、美团、今日头条、等各大平台都做了回应,悉数表示不可能、不存在。其中,百?#28982;?#24212;称:百度App不会、也没有能力“监听电话?#20445;?#32780;百度App敏感权限均需授权,且用户可自由关闭。阿里巴巴回应称:以?#23433;?#20250;这么做,以后也不会这么做,保护用户隐私是阿里巴巴的生命线,绝不会采取不合法、不合规的手段采集使用用户信息。

“监听”的一万种不可能理由

另外,从技术?#35759;?#26469;看也并不容?#36164;?#29616;,这里面不仅存在储存、处理数据的问题,也存在巨额成本投入的问题。国家信息安全漏洞库(CNNVD)特聘专家、?#26412;?#26410;来安全信息技术有限公司CEO王英键近日在接受媒体采访?#26412;?#34920;示,窃听在实际操作过程面临很多挑战。无论是苹果还是安卓,从操作路径?#20384;?#30475;,大量的?#23478;?#20869;容需要分析才能有用,这不可能靠人?#21019;?#29702;,那么就需要上传云端。

知名互联网科技博主梓泉也公开表示,“(?#23478;簦?#25928;率太低,平时生活中所收集的声音类型太多,而且人说的话各种各样,分析价值非常低,这些都是被动信息,你可能说一万句话,客队购物有一点点指导,而且就算你说出来东西,也不一定是正向指导,可能是反向指导,现在的语言分析技术根本还没有达到那个地步,能够通过你说的一点什么东西来猜你想讨论什么东西。”

一位技术专家分析称,假设App每天只采集8小?#20445;?#22823;概每天的流量消耗至少也是50M,一个月下来就是1.5GB,用户和公司都不会愿意去为这每月1.5G流量买单。即便不考虑流量消?#27169;?#23545;于一个8小时的语音,还需要去调用各?#25351;?#26434;机器学习模型,声音转文字,语义分析提取,最后进行意图判别等繁琐的流程,仅服务器上的计算和机器成本,算下来每天也都至少需要2.6元,3亿用户一年的花费就是3000多亿元。“哪家公司肯花这么多钱,还不如拿这?#26159;?#30452;接砸给用户,通过发红包来的收益大。”

王英键同时分析表示,如果通过窃听木马大范围应用,?#19981;?#31435;即被安全厂商查杀病毒,此外,安卓8系统后,对隐私提出更高要求,当App在后台操作?#20445;?#23545;调用手机?#24067;?#20063;更加规范。“这种违法手段风险与收益并不成比例,成本非常高,比如开发一个木马的成本在几十万元左右,而最终效果也不一定有多好。”

360安全专家也表示,对开发App企业而言,这?#20013;?#20026;会造成设?#36127;?#30005;量大幅上升,用户体验?#29616;?#19979;降,此外采集到绝大部分是无效数据,且体积巨大,传输、处理和存储这些都会带来极高成本,因此正规App不可能利用摄像头和麦克风权限对用户进行“监视”、“监听”。

知名安全专?#20381;?#38081;军也写文章分析称,关于分析App就可以轻?#30528;?#28165;楚有没有窃听,这么简单的方法很多技术人员都会做,偏偏没人去做,这些作者非要各种故意猜测,极大可能就是为了造话题博眼球。

有专家分析称,用户会高?#35753;?#24863;自己被“监听?#20445;?#23454;际是一种社会心理学现象。一旦某某商品命中用户心向,在某些场景触发下用户可能就容易产生被怀疑偷听、监视的感觉,这就是一?#20013;?#29702;暗示。学术研究上俗称孕妇效应,也叫视网膜效应,字面意思是当人怀孕了就更容易发现孕妇,当人们产生?#25345;?#29305;别的需要或心向?#20445;?#23601;会对需要的对象产生浓厚的兴趣,自然或不自然的去留意相关信息,而把那些与需要不相关的其它信息则无意识的过?#35828;簦?#20174;而产生选择性注意。

“游侠安全网”站长张百川表示,公众提高隐私保护的意识是一件好事,但如果因惧怕而拒绝技术带来的福利,则过犹不及。对于广大用户而言,国内各个大厂的App还是值得信任的。一方面有各大监管机构、各类安全防护软件和各大网络安全公司,?#32422;?#26080;数的网络安全爱好者都在盯着,一旦出现问题,将得不偿失,所以,正规渠道?#30053;?#30340;App完全可以?#21028;?#20351;用。

来源:信息安全与通信保密

转自:http://www.cismag.net/Article/Info/21493

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 最赚钱加盟项目汇总 淘宝快3开奖时间 黑龙江十一选五手机 山东老11选5快乐彩票 广东时时彩开奖助手 什么股票配资软件好用 排列五红球杀号技巧 单机捕鱼达人免费下载 kk棋牌金花作弊器 码报图库大全