解密!谁动了我的手机数据?
随着智能手机承载的功能越来越多,用户的各项隐私数据全部都汇集在一台小小的手机上,给用户带来便利的同时,也给个人隐私安全带来了挑战。今天带大家解密手机数据这个与我们个人生活密切相关的话题。
1
使用手机过程中会产生哪些信息?
A:用户使用手机和应用时,会产生两部分数据:第一部分是手机本身的信息,如手机的品牌机型、国际移动设备识别码IMEI,它就等同于手机的身份证号 码。其他还包括网络状态、信号质量,信号强度、所采用信令等信息。第二部分是APP应用的业务使用信息,比如APP帐号、手机号码、商品浏览/搜索记录、 订单还有用户当前位置、收货地址等,主要是涉及到与使用的应用的相关数据。
2
这些信息都暴露给了谁?
A:第一部分数据主要是电信运营商通过网络侧获取,主要用来进行网络优化与故障排查,保障用户有更好的网络使用感知。第二部分数据由APP厂商掌握,包 括我们经常使用的购物、出行、社交、视频等APP。这些APP服务商可以通过手机软件和业务系统采集、分析我们的个人数据,可以提供商品推荐、引导以及其 他便利的服务。比如用户在读资讯的时候会发现,阅读的APP会给推荐经常浏览的那一类内容。网购时看过的一些商品也会出现在推荐页。这都是APP服务商们 根据我们的用户习惯进行分析的结果。
3
是谁泄露了我们的信息?
A:从性质来看,可以分成过失泄露和主观泄露这两种。过失泄露就是由于系统安全存在漏洞、敏感数据保存不完善等客观原因,使用户原本应该加密保存的数据 泄露出去。主观泄露指的是掌握用户个人信息的企业或者员工,在工作过程中获取了相关的数据,出于自身利益贩卖或违反保密要求使用了这部分数据。比如某些商 铺或厂商搜集了用户的姓名、手机号码、亲属信息等,将这些信息打包销售给了诈骗公司,诈骗公司利用这些信息对用户进行诈骗,造成了大家的财产损失。
4
国家及行业监管有何隐私保护政策?
A:工信部在今年5月1日发布并生效了《信息安全技术个人信息安全规范》,在所有需要采集用户信息的地方都给予了明确的提示与数据使用说明,保障用户清 楚知道自己的哪些数据、以何种目被搜集。运营商作为肩负社会责任的央企,贯彻和执行国家的相关安全规范是责无旁贷的,另外,为了保障用户个人数据安全,运 营商在用户个人信息相关的系统特别设置了专职人员负责信息安全,必要的个人数据采集后会立即进行匿名化与去标识化,使其无法还原。最后,运营商也在逐步增 强系统检查力度,所有数据系统都要定期进行安全审计与漏洞扫描检查,以保障用户的安全。
5
如何保护手机隐私数据?
A:针对常见的信息泄露方式,建议用户在使用APP的时候,仔细查看个人信息授权/同意协议,了解APP服务商会采集自己的哪些数据、会应用在那种服务 上。如果明显超出日常经验,比如天气类的APP要读取自己的通讯录、短信等敏感信息,或者普通的应用要获取ROOT权限,就需要小心它是不是存在不良目 的。ROOT权限是安卓手机操作系统中唯一的超级管理员,手里掌握着系统中的所有权限,获取ROOT权限之后就基本上掌握了系统的“生杀大权”,如果被不 良的企业或个人掌握,会面临个人信息严重泄露的问题。另外在使用APP或网页时,也要注意不要随意填报自己的个人信息,如姓名、身份证、手机号码等。同时 还要随时关注网络和应用服务商的个人信息泄露告警,如果发生了大规模用户泄露情况,需要注意和通知相关人员不要随意相信相关的电话或短信。