你的个人信息会被人收集了吗?这是有很大概率发生的事情。
浏览网页、用iPad刷剧、用手机聊天购物……使用智能设备的行为会产生大量的数据,而有的运营商、手机厂商等早已开始窃取用户的数据。
去年,美国运营商Verizon因为未经订阅用户的同意而获取他们的信息,于是被联邦通讯委员会(FCC)处罚。这种行为不只存在于国外,早前中国的华为还通过荣耀Magic收集用户的短信内容和微信内容,为此还与腾讯发生了冲突。最近一加手机也被曝出收集用户的锁屏、解锁、MAC地址、运营商、IMSI用户识别码、手机串号等信息,其后续也间接承认是在收集用户的信息。
虽然中外的相关政策都明令禁止公司收集用户的数据或不允许侵犯用户的隐私,然而这种铤而走险的行为似乎还会发生。而且对于运营商或手机厂商来说,获取用户的手机号码、地址等其他详细信息并不是一件很难的事情。
Shotwell Labs的联合创始人Philip Neustrom最近就发现了这种可能性,并将相关内容发到了博客上。他发现两个网站,当用户连接移动数据网络进行访问时,网站会立即自动输送大量的信息:名字、邮政编码、当前位置等等。其他人也发现了类似的情况,而不同的运营商收集的结果又是不一样的。
这件事情看起来,似乎与Verizon当初使用的Unique Identifier Header类似。UIDH被添加到Verizon用户的HTTP请求中,这样用户在访问网站时就会被收集他们的位置、支付数据等等。其实过去十年甚至更长时间以来,运营商收集用户数据成了一种惯例,而最近几年变得尤为突出。最终,FCC要求Verizon在收集数据时必须先获得用户的同意。
而这次一加手机就收集用户数据一事回应称:“我们通过HTTPS协议向一台亚马逊服务器安全地发送两个分析数据流。一是用户使用情况,便于根据用户习惯,更精确地优化软件,可以在高级设置的加入用户体验计划处关闭。二是服务信息,便于提供更好的售后支持。”其中对于“服务信息”的具体内容,以及是否能关闭,一加并未明确。
不过推特用户@JaCzekanski发现,可以通过ADB删除一加设备管理器,就不会搜集发送数据了,但有可能会影响其他正常功能。
如今这种事情似乎屡禁不止,该如何定义呢?这是公司布局的一场巨大的骗局吗?虽然这种行为被诟病侵犯用户隐私,但这些数据不可否认非常有用。比如用于发展人工智能,又比如可以实时查看员工是不是在自己的位置上等。
对于像Payfone 和 Danal这样的公司来说,他们会允许用户自愿选择是否接受这样的数据监测。CEO Rodger Desai在回复给TechCrunch的邮件中表示:“公司有非常严密的安全框架和数据隐私审查机制。但是其中涉及的关键问题是,可能会有骗子获取到合法的移动数据信息。比如,如果我今天下载了一个银行App,而银行并不能确定使用App的是机主本人还是骗子(骗子行骗只需要获得银行密码)。”
但是正如Neustrom所发现的那样,移动服务商并不会非常严格的去验证那些授权。即便没有严格的授权标准,移动服务公司还是会毫无差别的将这些数据打包,然后出售给需要的人。值得一提的是,因个人信息泄露或被卖导致的悲剧越来越多,如此前发生的徐玉玉案。
如果下次电子设备或App想要获得你的授权或同意时,一定要谨慎。