前幾天,在一個(gè)安全論壇上,有用戶發(fā)現(xiàn)QQ讀取用戶某個(gè)瀏覽器的瀏覽記錄,事情迅速被發(fā)酵。大量技術(shù)人員對(duì)這個(gè)事情進(jìn)行調(diào)查,通過(guò)技術(shù)跟蹤,發(fā)現(xiàn)QQ不僅是讀取某個(gè)瀏覽器記錄,而是讀取了幾乎所有瀏覽器的上網(wǎng)記錄。
然后,又有用戶對(duì)QQ的行為進(jìn)行跟蹤,發(fā)現(xiàn)QQ對(duì)用戶購(gòu)物行為、證券和融資的關(guān)鍵字有所動(dòng)作,疑似做用戶畫像使用。
這個(gè)事情隨即在一些論壇被傳播開,騰訊則快速做了回復(fù)。
騰訊稱PC QQ讀取瀏覽器歷史判斷斷用戶登錄安全風(fēng)險(xiǎn)的情況,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會(huì)上傳至云端,不會(huì)儲(chǔ)存,也不會(huì)用于任何其他用途。
該操是歷史上線的一個(gè)對(duì)抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識(shí)別有不少偽造的QQ客戶端會(huì)惡意訪問(wèn)多個(gè)網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測(cè)惡意和異常的訪問(wèn)邏輯,以此作為輔助手段去判斷惡意客戶端。
目前,我們已經(jīng)更換了檢測(cè)惡意和異常請(qǐng)求的技術(shù)邏輯去解決上述安全風(fēng)險(xiǎn)問(wèn)題,并發(fā)布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進(jìn)行熱更新和推送升級(jí)包。同時(shí),手機(jī)端QQ不存在上述操作,不受影響。
對(duì)于QQ讀取隱私的事情,10年前的3Q大戰(zhàn)還歷歷在目。
這個(gè)問(wèn)題其實(shí)冰山一角,更嚴(yán)重的問(wèn)題是大數(shù)據(jù)時(shí)代的隱私問(wèn)題。
無(wú)法擺脫的基礎(chǔ)軟件
在3Q大戰(zhàn)的年代,移動(dòng)互聯(lián)網(wǎng)并不發(fā)達(dá),互聯(lián)網(wǎng)還是以PC為主,基于Windows平臺(tái)。
在這個(gè)平臺(tái)下,安全軟件是一個(gè)基礎(chǔ)軟件,QQ作為通訊聯(lián)系,也是基礎(chǔ)軟件。因?yàn)槭腔A(chǔ)軟件,用戶就不能不安裝。而用戶不得不安裝的軟件缺乏競(jìng)爭(zhēng),就很容易為所欲為。
軟件都是必源的,它在你的電腦里面干點(diǎn)什么,你不安裝第三方安全軟件是不知道的。
而360恰恰是一個(gè)安全軟件,于是QQ和360就爆發(fā)了沖突,QQ利用自己基礎(chǔ)軟件的地位,要用自家的安全軟件替代掉360,自己監(jiān)控自己,360當(dāng)然不干,于是大戰(zhàn)爆發(fā),雙方各顯神通,周鴻祎上班路上奔赴機(jī)場(chǎng),飛到境外。
最后,以政府出面,雙方的爭(zhēng)端才落幕。
這次QQ的問(wèn)題,火了一款叫做火絨的安全軟件,這也是第三方監(jiān)控發(fā)現(xiàn)了問(wèn)題。
就是說(shuō)基礎(chǔ)軟件要干點(diǎn)什么,你不用第三方安全軟件是不會(huì)發(fā)現(xiàn)的,你也無(wú)法逃避。
更可怕的手機(jī)APP
如果是PC時(shí)代的基礎(chǔ)軟件,能夠盜取的信息還有限的話。那么移動(dòng)時(shí)代的APP,能竊取東西幾乎是無(wú)限的。
在智能手機(jī)時(shí)代,你的一切行動(dòng)軌跡,消費(fèi)記錄,社交人群都記錄在你的智能手機(jī)里面。
你于某年某月某日某時(shí),在某個(gè)地方的小買賣買了一盒煙,花了多少錢,轉(zhuǎn)賬轉(zhuǎn)給了誰(shuí),你的智能手機(jī)記錄的清清楚楚。
對(duì)于一些不太規(guī)矩的軟件來(lái)說(shuō),你和店主的對(duì)話,甚至你手機(jī)攝像頭能拍攝的環(huán)境都可以記錄下來(lái)。
只要你拿著智能手機(jī),你的一舉一動(dòng)就都被記錄下來(lái)了,而記錄不記錄,這些記錄怎么用,都是APP自己的事情。
理論上,即使是安卓也有權(quán)限限制,但是對(duì)于基礎(chǔ)軟件來(lái)說(shuō),你不開限制就不讓你用,而為了功能正常,你又不得不開。
你能不開微信,和微信上的人斷了聯(lián)系嗎?
你不得不給基礎(chǔ)軟件權(quán)限,而基礎(chǔ)軟件有了權(quán)限,什么都能干,規(guī)矩點(diǎn)的,盜取了隱私,只給你做用戶畫像,把你的畫像賣給廣告公司。
不規(guī)矩的,你的信息就打包出售給犯罪份子了。
需要監(jiān)管嚴(yán)格執(zhí)法
對(duì)于基礎(chǔ)軟件竊取隱私這個(gè)事情,依靠公司自律是不可能的。
一家公司是要盈利的,只要竊取隱私這個(gè)事情成本低收益高,就會(huì)干,只要罰款少,處罰概率低就會(huì)一直干,用戶怎么罵都不如錢重要。
對(duì)于競(jìng)爭(zhēng)性的軟件,用戶可以用腳投票。
譬如,以前有個(gè)手電筒軟件,一開啟要用戶隱私一大堆權(quán)限。市面上有這個(gè)功能的軟件多了。誰(shuí)用你?
但是,對(duì)于基礎(chǔ)性軟件,用戶沒(méi)有選擇權(quán)利。讓用戶當(dāng)黑客,寫程序,用工具阻止權(quán)限,不現(xiàn)實(shí)。
解決的辦法,只有政府監(jiān)管,用重罰的手段提高成本。
譬如,政府立法,出一套規(guī)則,提供一套工具。
只要工具發(fā)現(xiàn)某個(gè)APP竊取隱私,政府認(rèn)這個(gè)證據(jù),罰制造APP的公司100萬(wàn)億人民幣。拿不出足夠錢來(lái),公司就沒(méi)收了收歸國(guó)有,這個(gè)事情就沒(méi)人敢做了。
公司會(huì)一個(gè)比一個(gè)合規(guī),因?yàn)椴缓弦?guī)的成本太高,賣多少隱私都掙不回來(lái)。
所以,只有嚴(yán)格監(jiān)管才能解決大數(shù)據(jù)時(shí)代的隱私問(wèn)題。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。