前幾天,在一個(gè)安全論壇上,有用戶發(fā)現(xiàn)QQ讀取用戶某個(gè)瀏覽器的瀏覽記錄,事情迅速被發(fā)酵。大量技術(shù)人員對這個(gè)事情進(jìn)行調(diào)查,通過技術(shù)跟蹤,發(fā)現(xiàn)QQ不僅是讀取某個(gè)瀏覽器記錄,而是讀取了幾乎所有瀏覽器的上網(wǎng)記錄。
然后,又有用戶對QQ的行為進(jìn)行跟蹤,發(fā)現(xiàn)QQ對用戶購物行為、證券和融資的關(guān)鍵字有所動(dòng)作,疑似做用戶畫像使用。
這個(gè)事情隨即在一些論壇被傳播開,騰訊則快速做了回復(fù)。
騰訊稱PC QQ讀取瀏覽器歷史判斷斷用戶登錄安全風(fēng)險(xiǎn)的情況,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會(huì)上傳至云端,不會(huì)儲(chǔ)存,也不會(huì)用于任何其他用途。
該操是歷史上線的一個(gè)對抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識(shí)別有不少偽造的QQ客戶端會(huì)惡意訪問多個(gè)網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。
目前,我們已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險(xiǎn)問題,并發(fā)布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進(jìn)行熱更新和推送升級包。同時(shí),手機(jī)端QQ不存在上述操作,不受影響。
對于QQ讀取隱私的事情,10年前的3Q大戰(zhàn)還歷歷在目。
這個(gè)問題其實(shí)冰山一角,更嚴(yán)重的問題是大數(shù)據(jù)時(shí)代的隱私問題。
無法擺脫的基礎(chǔ)軟件
在3Q大戰(zhàn)的年代,移動(dòng)互聯(lián)網(wǎng)并不發(fā)達(dá),互聯(lián)網(wǎng)還是以PC為主,基于Windows平臺(tái)。
在這個(gè)平臺(tái)下,安全軟件是一個(gè)基礎(chǔ)軟件,QQ作為通訊聯(lián)系,也是基礎(chǔ)軟件。因?yàn)槭腔A(chǔ)軟件,用戶就不能不安裝。而用戶不得不安裝的軟件缺乏競爭,就很容易為所欲為。
軟件都是必源的,它在你的電腦里面干點(diǎn)什么,你不安裝第三方安全軟件是不知道的。
而360恰恰是一個(gè)安全軟件,于是QQ和360就爆發(fā)了沖突,QQ利用自己基礎(chǔ)軟件的地位,要用自家的安全軟件替代掉360,自己監(jiān)控自己,360當(dāng)然不干,于是大戰(zhàn)爆發(fā),雙方各顯神通,周鴻祎上班路上奔赴機(jī)場,飛到境外。
最后,以政府出面,雙方的爭端才落幕。
這次QQ的問題,火了一款叫做火絨的安全軟件,這也是第三方監(jiān)控發(fā)現(xiàn)了問題。
就是說基礎(chǔ)軟件要干點(diǎn)什么,你不用第三方安全軟件是不會(huì)發(fā)現(xiàn)的,你也無法逃避。
更可怕的手機(jī)APP
如果是PC時(shí)代的基礎(chǔ)軟件,能夠盜取的信息還有限的話。那么移動(dòng)時(shí)代的APP,能竊取東西幾乎是無限的。
在智能手機(jī)時(shí)代,你的一切行動(dòng)軌跡,消費(fèi)記錄,社交人群都記錄在你的智能手機(jī)里面。
你于某年某月某日某時(shí),在某個(gè)地方的小買賣買了一盒煙,花了多少錢,轉(zhuǎn)賬轉(zhuǎn)給了誰,你的智能手機(jī)記錄的清清楚楚。
對于一些不太規(guī)矩的軟件來說,你和店主的對話,甚至你手機(jī)攝像頭能拍攝的環(huán)境都可以記錄下來。
只要你拿著智能手機(jī),你的一舉一動(dòng)就都被記錄下來了,而記錄不記錄,這些記錄怎么用,都是APP自己的事情。
理論上,即使是安卓也有權(quán)限限制,但是對于基礎(chǔ)軟件來說,你不開限制就不讓你用,而為了功能正常,你又不得不開。
你能不開微信,和微信上的人斷了聯(lián)系嗎?
你不得不給基礎(chǔ)軟件權(quán)限,而基礎(chǔ)軟件有了權(quán)限,什么都能干,規(guī)矩點(diǎn)的,盜取了隱私,只給你做用戶畫像,把你的畫像賣給廣告公司。
不規(guī)矩的,你的信息就打包出售給犯罪份子了。
需要監(jiān)管嚴(yán)格執(zhí)法
對于基礎(chǔ)軟件竊取隱私這個(gè)事情,依靠公司自律是不可能的。
一家公司是要盈利的,只要竊取隱私這個(gè)事情成本低收益高,就會(huì)干,只要罰款少,處罰概率低就會(huì)一直干,用戶怎么罵都不如錢重要。
對于競爭性的軟件,用戶可以用腳投票。
譬如,以前有個(gè)手電筒軟件,一開啟要用戶隱私一大堆權(quán)限。市面上有這個(gè)功能的軟件多了。誰用你?
但是,對于基礎(chǔ)性軟件,用戶沒有選擇權(quán)利。讓用戶當(dāng)黑客,寫程序,用工具阻止權(quán)限,不現(xiàn)實(shí)。
解決的辦法,只有政府監(jiān)管,用重罰的手段提高成本。
譬如,政府立法,出一套規(guī)則,提供一套工具。
只要工具發(fā)現(xiàn)某個(gè)APP竊取隱私,政府認(rèn)這個(gè)證據(jù),罰制造APP的公司100萬億人民幣。拿不出足夠錢來,公司就沒收了收歸國有,這個(gè)事情就沒人敢做了。
公司會(huì)一個(gè)比一個(gè)合規(guī),因?yàn)椴缓弦?guī)的成本太高,賣多少隱私都掙不回來。
所以,只有嚴(yán)格監(jiān)管才能解決大數(shù)據(jù)時(shí)代的隱私問題。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。