前幾天,在一個(gè)安全論壇上�,有用戶發(fā)現(xiàn)QQ讀取用戶某個(gè)瀏覽器的瀏覽記錄,事情迅速被發(fā)酵���。大量技術(shù)人員對(duì)這個(gè)事情進(jìn)行調(diào)查�����,通過(guò)技術(shù)跟蹤���,發(fā)現(xiàn)QQ不僅是讀取某個(gè)瀏覽器記錄,而是讀取了幾乎所有瀏覽器的上網(wǎng)記錄���。
然后�,又有用戶對(duì)QQ的行為進(jìn)行跟蹤�,發(fā)現(xiàn)QQ對(duì)用戶購(gòu)物行為、證券和融資的關(guān)鍵字有所動(dòng)作,疑似做用戶畫像使用����。
這個(gè)事情隨即在一些論壇被傳播開,騰訊則快速做了回復(fù)�。
騰訊稱PC QQ讀取瀏覽器歷史判斷斷用戶登錄安全風(fēng)險(xiǎn)的情況,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄����。所有相關(guān)數(shù)據(jù)不會(huì)上傳至云端,不會(huì)儲(chǔ)存����,也不會(huì)用于任何其他用途����。
該操是歷史上線的一個(gè)對(duì)抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識(shí)別有不少偽造的QQ客戶端會(huì)惡意訪問(wèn)多個(gè)網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測(cè)惡意和異常的訪問(wèn)邏輯��,以此作為輔助手段去判斷惡意客戶端���。
目前�,我們已經(jīng)更換了檢測(cè)惡意和異常請(qǐng)求的技術(shù)邏輯去解決上述安全風(fēng)險(xiǎn)問(wèn)題��,并發(fā)布全新的PC QQ版本���。為減少不便����,所有受影響的PC QQ歷史版本將在今天開始進(jìn)行熱更新和推送升級(jí)包。同時(shí)���,手機(jī)端QQ不存在上述操作�����,不受影響�����。
對(duì)于QQ讀取隱私的事情����,10年前的3Q大戰(zhàn)還歷歷在目�����。
這個(gè)問(wèn)題其實(shí)冰山一角���,更嚴(yán)重的問(wèn)題是大數(shù)據(jù)時(shí)代的隱私問(wèn)題���。
無(wú)法擺脫的基礎(chǔ)軟件
在3Q大戰(zhàn)的年代��,移動(dòng)互聯(lián)網(wǎng)并不發(fā)達(dá)����,互聯(lián)網(wǎng)還是以PC為主��,基于Windows平臺(tái)����。
在這個(gè)平臺(tái)下,安全軟件是一個(gè)基礎(chǔ)軟件����,QQ作為通訊聯(lián)系����,也是基礎(chǔ)軟件。因?yàn)槭腔A(chǔ)軟件����,用戶就不能不安裝。而用戶不得不安裝的軟件缺乏競(jìng)爭(zhēng),就很容易為所欲為���。
軟件都是必源的�����,它在你的電腦里面干點(diǎn)什么��,你不安裝第三方安全軟件是不知道的��。
而360恰恰是一個(gè)安全軟件�����,于是QQ和360就爆發(fā)了沖突�,QQ利用自己基礎(chǔ)軟件的地位����,要用自家的安全軟件替代掉360,自己監(jiān)控自己��,360當(dāng)然不干��,于是大戰(zhàn)爆發(fā)�����,雙方各顯神通,周鴻祎上班路上奔赴機(jī)場(chǎng)��,飛到境外���。
最后���,以政府出面,雙方的爭(zhēng)端才落幕����。
這次QQ的問(wèn)題,火了一款叫做火絨的安全軟件���,這也是第三方監(jiān)控發(fā)現(xiàn)了問(wèn)題�。
就是說(shuō)基礎(chǔ)軟件要干點(diǎn)什么��,你不用第三方安全軟件是不會(huì)發(fā)現(xiàn)的�,你也無(wú)法逃避���。
更可怕的手機(jī)APP
如果是PC時(shí)代的基礎(chǔ)軟件�,能夠盜取的信息還有限的話。那么移動(dòng)時(shí)代的APP�����,能竊取東西幾乎是無(wú)限的��。
在智能手機(jī)時(shí)代��,你的一切行動(dòng)軌跡�,消費(fèi)記錄,社交人群都記錄在你的智能手機(jī)里面����。
你于某年某月某日某時(shí),在某個(gè)地方的小買賣買了一盒煙�����,花了多少錢�����,轉(zhuǎn)賬轉(zhuǎn)給了誰(shuí)����,你的智能手機(jī)記錄的清清楚楚�。
對(duì)于一些不太規(guī)矩的軟件來(lái)說(shuō)�,你和店主的對(duì)話,甚至你手機(jī)攝像頭能拍攝的環(huán)境都可以記錄下來(lái)����。
只要你拿著智能手機(jī),你的一舉一動(dòng)就都被記錄下來(lái)了���,而記錄不記錄�,這些記錄怎么用�����,都是APP自己的事情���。
理論上�,即使是安卓也有權(quán)限限制����,但是對(duì)于基礎(chǔ)軟件來(lái)說(shuō),你不開限制就不讓你用�,而為了功能正常��,你又不得不開。
你能不開微信���,和微信上的人斷了聯(lián)系嗎?
你不得不給基礎(chǔ)軟件權(quán)限��,而基礎(chǔ)軟件有了權(quán)限�����,什么都能干���,規(guī)矩點(diǎn)的,盜取了隱私����,只給你做用戶畫像,把你的畫像賣給廣告公司�����。
不規(guī)矩的�����,你的信息就打包出售給犯罪份子了����。
需要監(jiān)管嚴(yán)格執(zhí)法
對(duì)于基礎(chǔ)軟件竊取隱私這個(gè)事情�,依靠公司自律是不可能的���。
一家公司是要盈利的�,只要竊取隱私這個(gè)事情成本低收益高�����,就會(huì)干��,只要罰款少����,處罰概率低就會(huì)一直干,用戶怎么罵都不如錢重要��。
對(duì)于競(jìng)爭(zhēng)性的軟件���,用戶可以用腳投票��。
譬如��,以前有個(gè)手電筒軟件���,一開啟要用戶隱私一大堆權(quán)限。市面上有這個(gè)功能的軟件多了�����。誰(shuí)用你?
但是����,對(duì)于基礎(chǔ)性軟件,用戶沒(méi)有選擇權(quán)利����。讓用戶當(dāng)黑客,寫程序�,用工具阻止權(quán)限,不現(xiàn)實(shí)����。
解決的辦法,只有政府監(jiān)管����,用重罰的手段提高成本。
譬如,政府立法�,出一套規(guī)則,提供一套工具�����。
只要工具發(fā)現(xiàn)某個(gè)APP竊取隱私���,政府認(rèn)這個(gè)證據(jù)�����,罰制造APP的公司100萬(wàn)億人民幣��。拿不出足夠錢來(lái)�,公司就沒(méi)收了收歸國(guó)有����,這個(gè)事情就沒(méi)人敢做了。
公司會(huì)一個(gè)比一個(gè)合規(guī)�,因?yàn)椴缓弦?guī)的成本太高,賣多少隱私都掙不回來(lái)���。
所以����,只有嚴(yán)格監(jiān)管才能解決大數(shù)據(jù)時(shí)代的隱私問(wèn)題。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)