Win10引发隐私泄露忧患 微软迈不过信息安全坎
2015-09-03 09:28:21 点击:
原本被寄予厚望的新一代操作系统Windows 10(以下简称“Win 10”)近日却陷入“隐私门”事件。据《法治周末》报道,Win 10的许多“个性化”功能,是依赖于Win 10对用户数据的收集与利用,并有可能被第三方广告分享。越来越多的操作系统在发布或更新之处会涉及到隐私保护的问题,导致越来越多个人隐私将会更加容易被暴露。国家已经开始重视信息安全,用户在平时使用中也应擦亮眼睛,而作为源头的厂商们,则最应保持谨慎,应充分了解用户信息的重要性并应该保护好数据。
Win10默认收集用户隐私
微软近日发布了新一代操作系统Win 10,但紧随这次升级其后的,是其被爆出存在收集用户个人隐私的问题。在Win 10的应用设计中,一些个性化功能,就需要使用到用户的个人信息数据,比如用户的语音特征、在Bing上搜寻的条目、地图定位、以及用户的笔迹等等。这些信息被上传并保存,从某种意义上说,对个人隐私有很不利影响。
个人信息隐私问题这几年备受关注,尤其是斯诺登“棱镜门”事件曝光后,更是在全球范围内产生了深远影响。微软表示,收集的信息是为了使系统能改进服务,通过了解用户使用习惯,并据此作出改进。但微软的隐私声明说,收集的信息能提供用户个人化的服务,但也会用在定向广告上,意即会和第三方分享。那么,是否可以认为,与用户使用设备有关的信息将会被广告网络和应用开发者等第三方利用,以提高广告的针对性?据微软官方统计,Win 10正式版发布首日,安装量就超过1400万份。在之后的一周,Win 10的安装量还在不断攀升。如此巨大的装机量,收集的个人信息将不可估量。
既然用户对于收集个人信息的问题感知不好,那么是否可以关闭该功能呢?
Win 10确实有对用户提供了手动关闭相关功能的选项,但在现实中,很少有用户在使用软件的过程中,会仔细了解每一项功能会收集哪些信息、怎样去关闭,并且那些许可内容位于许可条款的中部,若非为了专门找许可条款中的隐私政策内容,用户很少会发现这部分内容;而在Win10用户初始设置页面,几乎所有跟收集、访问用户隐私内容有关的设置,都被默认开启,且用户一旦使用“快速上手”进行设置,关闭功能就只可以在进入Win 10后进行调整。
重庆大学法学院教授齐爱民表示,“除了为合同目的和使用目的收集必要的个人信息之外,对其他个人信息的收集,即便有告知也属非法。”“如果遇到泄露和黑客入侵等事件,暴力和犯罪集团有可能利用这些信息,进行有目标和有针对性的犯罪活动。”
用户隐私安全受严重威胁
如今,越来越多的操作系统在发布或更新之处会涉及到隐私保护的问题,有的甚至至今仍未解决这一问题,这导致越来越多个人隐私将会更加容易被暴露。
近期媒体报道,网络安全公司Zimperium研究人员表示,安卓设备中有一个安全漏洞,允许黑客在用户全然不知的情况下远程访问安卓设备,该漏洞影响安卓2.2至5.1版本,而市面上的智能手机系统中,安卓则是占了绝对重要的一个位置,该漏洞将使预计约95%的安卓设备受影响。只要知道用户的电话号码,黑客就可以通过彩信向该用户发送一个媒体文件。一旦用户自动接收了彩信,黑客就可以入侵用户的设备,用户甚至在事后还根本不知道自己的手机已被入侵。该漏洞的补丁现只有部分设备厂商能被提供,此外,通过OTA更新,安卓补丁到达终端用户手中可能也需要几个月时间。
不仅安卓,就连苹果也曾陷入“定位门”风波。2014年,央视《新闻直播间》曾报道称,iPhone手机的定位功能可以精准记录用户的家庭住址、工作单位,甚至每天什么时候去哪儿,待了多长时间,以及用户在手机上使用软件所在的位置。即使关了这个功能,后台依然会把位置信息记录下来。而日前,苹果公司又对外宣布,公司赢得了一项“根据收入情况推送广告”的专利,将可以分析、评估用户购买广告商品或服务的可能性;继而,提供给用户与其收入情况相匹配的广告。言下之意,用户们的隐私数据即将光明正大的成为商品,用户将有可能被有指向的推送广告了。
不仅是手机系统,美国菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车,则是互联网时代出现的新危机。我们被手机、智能穿戴等设备的定位系统跟踪着;上网浏览、搜索的记录,甚至上医院看病、逛街买东西的行为,都成了大数据系统的一部分。在过去的2014年,安全公司Gemalto的报告显示:发生了超过1500起数据泄漏事件,导致将近10亿数据被曝光。有54%的数据泄漏事件涉及到用户隐私和金融方面的信息。种种过度、非正当使用隐私数据,使我们无时无刻不被暴露在大数据时代的天罗地网之下。
全员共筑保护防线
进入互联网时代,高度智能的数据处理系统在为人们的生活提供极大的便利的同时,也使得用户的个人隐私信息变得越来越“透明”。那么潜藏着隐私泄露的危险要如何去解决?
作为收集、存储用户信息的应用开发厂商,要切实承担起保护用户信息的职责,应该明确,用户信息的重要性并应该保护好数据。不使用过量的个人隐私、不收集与使用不相关的用户信息,在使用中适时、及时通知用户信息共享时所承担的风险性,并提供一系列的安全措施,用实在并可见的方式让用户能打消对其开发的应用存在信息泄露的顾虑,使用户在信息源头上保证自身隐私安全。
国家在面对个人信息安全的态度,则可以看出其重视程度。7月初,《中华人民共和国网络安全法(草案)》就提出将公民的个人信息安全上升到国家网络安全的一部分,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时还规定,网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
针对Win10的收集隐私问题,齐爱民建议,鉴于Win 10存在普遍收集信息并传送到云端等严重问题,为保障国家安全和行政安全,政府应该作出暂停采购的决定。在面对自身的隐私信息安全面前,用户需要有足够的重视,不在Play商店下载无名气应用程序、不用USB模式下直接安装应用、关闭位置信息访问权限、适时禁止启动数据网络、使用安全软件管理权限等,从自身做起,减少信息被不正当窃取。总的来说,大公司的产品往往会更加“规矩”,隐私泄露的风险理论上相对较小,所以用户在选择产品的时候,还是尽可能相信大厂商。
Win10默认收集用户隐私
微软近日发布了新一代操作系统Win 10,但紧随这次升级其后的,是其被爆出存在收集用户个人隐私的问题。在Win 10的应用设计中,一些个性化功能,就需要使用到用户的个人信息数据,比如用户的语音特征、在Bing上搜寻的条目、地图定位、以及用户的笔迹等等。这些信息被上传并保存,从某种意义上说,对个人隐私有很不利影响。
个人信息隐私问题这几年备受关注,尤其是斯诺登“棱镜门”事件曝光后,更是在全球范围内产生了深远影响。微软表示,收集的信息是为了使系统能改进服务,通过了解用户使用习惯,并据此作出改进。但微软的隐私声明说,收集的信息能提供用户个人化的服务,但也会用在定向广告上,意即会和第三方分享。那么,是否可以认为,与用户使用设备有关的信息将会被广告网络和应用开发者等第三方利用,以提高广告的针对性?据微软官方统计,Win 10正式版发布首日,安装量就超过1400万份。在之后的一周,Win 10的安装量还在不断攀升。如此巨大的装机量,收集的个人信息将不可估量。
既然用户对于收集个人信息的问题感知不好,那么是否可以关闭该功能呢?
Win 10确实有对用户提供了手动关闭相关功能的选项,但在现实中,很少有用户在使用软件的过程中,会仔细了解每一项功能会收集哪些信息、怎样去关闭,并且那些许可内容位于许可条款的中部,若非为了专门找许可条款中的隐私政策内容,用户很少会发现这部分内容;而在Win10用户初始设置页面,几乎所有跟收集、访问用户隐私内容有关的设置,都被默认开启,且用户一旦使用“快速上手”进行设置,关闭功能就只可以在进入Win 10后进行调整。
重庆大学法学院教授齐爱民表示,“除了为合同目的和使用目的收集必要的个人信息之外,对其他个人信息的收集,即便有告知也属非法。”“如果遇到泄露和黑客入侵等事件,暴力和犯罪集团有可能利用这些信息,进行有目标和有针对性的犯罪活动。”
用户隐私安全受严重威胁
如今,越来越多的操作系统在发布或更新之处会涉及到隐私保护的问题,有的甚至至今仍未解决这一问题,这导致越来越多个人隐私将会更加容易被暴露。
近期媒体报道,网络安全公司Zimperium研究人员表示,安卓设备中有一个安全漏洞,允许黑客在用户全然不知的情况下远程访问安卓设备,该漏洞影响安卓2.2至5.1版本,而市面上的智能手机系统中,安卓则是占了绝对重要的一个位置,该漏洞将使预计约95%的安卓设备受影响。只要知道用户的电话号码,黑客就可以通过彩信向该用户发送一个媒体文件。一旦用户自动接收了彩信,黑客就可以入侵用户的设备,用户甚至在事后还根本不知道自己的手机已被入侵。该漏洞的补丁现只有部分设备厂商能被提供,此外,通过OTA更新,安卓补丁到达终端用户手中可能也需要几个月时间。
不仅安卓,就连苹果也曾陷入“定位门”风波。2014年,央视《新闻直播间》曾报道称,iPhone手机的定位功能可以精准记录用户的家庭住址、工作单位,甚至每天什么时候去哪儿,待了多长时间,以及用户在手机上使用软件所在的位置。即使关了这个功能,后台依然会把位置信息记录下来。而日前,苹果公司又对外宣布,公司赢得了一项“根据收入情况推送广告”的专利,将可以分析、评估用户购买广告商品或服务的可能性;继而,提供给用户与其收入情况相匹配的广告。言下之意,用户们的隐私数据即将光明正大的成为商品,用户将有可能被有指向的推送广告了。
不仅是手机系统,美国菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车,则是互联网时代出现的新危机。我们被手机、智能穿戴等设备的定位系统跟踪着;上网浏览、搜索的记录,甚至上医院看病、逛街买东西的行为,都成了大数据系统的一部分。在过去的2014年,安全公司Gemalto的报告显示:发生了超过1500起数据泄漏事件,导致将近10亿数据被曝光。有54%的数据泄漏事件涉及到用户隐私和金融方面的信息。种种过度、非正当使用隐私数据,使我们无时无刻不被暴露在大数据时代的天罗地网之下。
全员共筑保护防线
进入互联网时代,高度智能的数据处理系统在为人们的生活提供极大的便利的同时,也使得用户的个人隐私信息变得越来越“透明”。那么潜藏着隐私泄露的危险要如何去解决?
作为收集、存储用户信息的应用开发厂商,要切实承担起保护用户信息的职责,应该明确,用户信息的重要性并应该保护好数据。不使用过量的个人隐私、不收集与使用不相关的用户信息,在使用中适时、及时通知用户信息共享时所承担的风险性,并提供一系列的安全措施,用实在并可见的方式让用户能打消对其开发的应用存在信息泄露的顾虑,使用户在信息源头上保证自身隐私安全。
国家在面对个人信息安全的态度,则可以看出其重视程度。7月初,《中华人民共和国网络安全法(草案)》就提出将公民的个人信息安全上升到国家网络安全的一部分,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时还规定,网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
针对Win10的收集隐私问题,齐爱民建议,鉴于Win 10存在普遍收集信息并传送到云端等严重问题,为保障国家安全和行政安全,政府应该作出暂停采购的决定。在面对自身的隐私信息安全面前,用户需要有足够的重视,不在Play商店下载无名气应用程序、不用USB模式下直接安装应用、关闭位置信息访问权限、适时禁止启动数据网络、使用安全软件管理权限等,从自身做起,减少信息被不正当窃取。总的来说,大公司的产品往往会更加“规矩”,隐私泄露的风险理论上相对较小,所以用户在选择产品的时候,还是尽可能相信大厂商。
- 上一篇:方物完成公交集团虚拟化项目 2015/9/4
- 下一篇:天锐绿盾为企业内网搭建安全城墙 2012/5/23