十几分钟访问数据两万余次部分APP竟组团“偷窥”

十几分钟访问数据两万余次自己窃取数据还不够 部分APP竟组团“偷窥”

在尝试关闭软件读取权限的时候,经常有用户会发现部分APP会强制要求授权,否则无法继续使用,而打开权限后,你就会发现,手机越来越能读懂你的心——拿着到手的新包来一张自拍,打开购物网站就会出现相关产品推送;正在APP中浏览一款最新车型,销售人员就打来咨询电话……

为保障个人信息安全,有关部门展开了一系列整治市场乱象的行动。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部门,在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动,并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息,统计出前五大典型问题分别为:超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

据悉,厚德前海基金曾对宁浩、乌尔善、郭帆、张一白、陈国富等头部导演工作室进行过成功的前瞻性投资。

“2019年度制片企业”则由华夏电影发行有限责任公司摘得。2019年,华夏电影主控和参与《我和我的祖国》《中国机长》和《攀登者》等社会效益与经济效益俱佳的影片。

事实上,针对手机APP过度收集个人信息现象,国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

据介绍,其中,与中影股份的战略合作将集中优势资源,在影视项目投资出品、影院运营加盟、宣发合作、统计结算等多方面寻求广阔的合作空间,实现合作共赢。与阿里巴巴文娱集团的战略合作,将连接产业渠道,从电影内容投资及宣发、演出内容投资、优酷平台、电影票务等多层面合作,以期结出协同互利的硕果。

“影视宣发贷”发布,助力影视文创企业

活动现场,北京农商银行重点发布了“影视宣发贷”特色金融产品,旨在为小微型电影发行公司解决影片宣传发行费用所需日常经营资金需求,进一步缓解本市文化企业融资难问题,与文创企业共克时艰,助力文创产业做大做强做优。

没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,有的APP能够在十几分钟内访问照片和文件两万多次,其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?面对一系列疑问,科技日报记者采访了相关专家。

目前,我国已明确将数据纳入生产要素,很多APP过度收集隐私,就是为了商业目的。那么,频繁访问用户信息,究竟是作何用途?不同软件可彼此唤醒,共同窥探用户隐私,是否意味着开发商彼此之间存在利益交换?

APP违规收集信息屡禁不止

中国电影投融资峰会举办 主办方供图

据悉,1—7月,河北省优良天数137天,同比增加19天,优良天数比例64.5%,同比上升8.4个百分点。

为此,闫怀志建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安装APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向有关部门举报维权。

本次峰会期间,北京市文化产业投资文集团旗下的上市公司文投投控股股份有限公司文投控股股份有限公司接连发布了《许愿神龙》《地道战之地下奇兵》《灶王传》《气球》《不老奇事》《莫尔道嘎》《敦煌》等七部各具特色的重磅影片拍摄计划。

“投融资双方行业特征和诉求的迥异,决定了二者的合作仍然有很长的磨合期,因此加强双方的交流合作尤为必要。”朱玉卿说。

本次峰会由北京国际电影节组委会主办,北京文化产业投融资协会和北京文化投资发展集团等联合主办,聚影汇(北京)影视文化有限公司承办,北京农商银行为战略支持单位。(完)

现场,文投控股还与博纳影业签署3年30亿元的战略合作协议,利用双方的资源优势,共同开发冬奥题材《冰雪情缘》、战争史诗影片《长津湖》、抗疫题材《中国医生》等电影项目。

影视产业目前正处产业调整期,行业外资本撤离、又突遭疫情冲击的背景下,以银行为代表的金融机构,成为影视文创企业发展的重要支持力量。

历时6个多月,实地调研上百家金融和投资机构,最终编写完成的《中国电影投融资调研报告(2020)》在当日风会上发布。

根据调查,很多手机软件下载之后,会频繁唤起其他软件自启动,进而共同在后台窥视用户照片、购物记录等,技术层面如何解读这一现象?

七大片单、30亿元签约

闫怀志解释说,APP唤起其他软件的技术实现途径很多,常见的有Intent唤起、包名唤起、URL唤起等方式,简单来说,就是通过后台通信协议来私自启动,并且启动后仅在后台运行数据,具有较强的隐蔽性,用户很难察觉到。闫怀志进一步强调,唤起其他软件在后台自启动,共同偷窥用户信息,目的是最大限度获取用户信息以实现更为精准地画像,这种表面买薯条,暗拿“全家桶”的行为具有更大的隐蔽性和危害性。

此外,以《中国电影投融资调研报告(2020)》为依托,综合考量企业的业绩水平,投资制作影片票房口碑、社会影响力等多要素,经过企业自主报名和专家评审评选,活动评选并现场颁发“年度投资企业”和“年度制片企业”两大奖项,以彰显在2019年度电影投资和制片领域做出突出贡献的佼佼者。

对此,闫怀志称,手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因,无非是“利”字当头。“在信息时代和网络空间,个人信息也是一种资产,本身具有一定的价值,更会带来衍生的价值,在某种意义上来说,属于利益链的最前端。谁掌握了用户信息,谁就掌握了用户资源,就能够实现精准推广、精准营销甚至是精准诈骗。因此,APP‘越界’收集用户信息的现象自然就不难理解了。”他说。

表面买薯条,暗拿“全家桶”

然而,很多手机软件依然无视国家法律法规,甚至铤而走险窃取公民隐私用以非法牟利,究竟为何手机APP窃取用户隐私屡禁不止?作为用户,该如何有效保护个人隐私?

在2019年接连孵化《流浪地球》《疯狂的外星人》等一系列爆款影片的深圳市厚德前海基金管理有限公司荣膺“2019年度投资企业”。

北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时表示,APP窃取用户信息,通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲,用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。“而操作系统会在不同层面设置各种权限等安全机制,防止用户信息被恶意读取或滥用。但如果APP获得了某种权限,就可以轻松读取该权限项下的所有信息。”他说。

作为国内观众调研和创投平台聚影汇的创始人,聚影汇创始人朱玉卿在报告解读时指出,当下金融机构的影视合作主要呈现合作意向高、实际操作少、成功经验不足等特点。

活动现场,文投控股还与中国电影股份有限公司、博纳影业集团股份有限公司,以及阿里巴巴文化娱乐有限公司签订战略合作协议,助力首都“文化中心”。

现场,北京农商银行与多家影视文化企业签署合作协议,达成合作意向。

近年来,关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的?

通常来说,用户信息应该遵循“收所必需、用所必需”的基本准则,也就是说,所收集的信息应该是完成用户某项业务所必需的信息,而且这些信息应该在该业务范围内被正当使用。

该报告聚焦中国电影投融资领域的调研分析,旨在剖析金融领域和影视领域合作现状,厘清双方合作阻碍,推动双方的交流合作。

“需要注意的是,用户信息具有特殊重要价值,为了提升注册量、共享用户有用数据,有些APP开发商之间会进行用户信息交换,这种操作的前提自然是利益。”闫怀志强调。

周久建称,河北省工业转型升级后,产品结构明显优化,中高端钢材占比达77%。此外,盈利能力得到明显提升。黑色金属冶炼和压延加工业营业收入利润率4.6%,比全国高1.0个百分点,吨钢利润是2016年的1.8倍。

近期,APP违法违规收集使用个人信息专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告(2019)》,该报告显示,有的APP在过度收集个人信息时使用加密数据包,有的APP对测试环境进行识别以规避检测工具发现其异常传输行为,还有的APP绕过移动设备操作系统权限控制机制,采用读取外部存储区方式获取信息。当APP使用上述方式,现有检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此,需要相关部门进一步加强深度检测技术研究,在后续持续监督的过程中占据主动权,有效震慑违法违规行为。

闫怀志解释道,从技术上来看,APP频繁访问用户信息有的是确因业务需要,比如导航路径规划,自然需要了解用户的实时位置;健康监测业务,可能会需要随时获取用户的运动数据信息。获取用户个人信息后,软件运营商会通过数据分析,对用户的活动范围、消费能力等进行标定,从而进行更为精准的广告投放或其他营销行为。

何立涛称,10月底前河北省钢铁、水泥、平板玻璃、陶瓷等行业具备改造条件的企业全部完成超低排放改造,年底前基本淘汰无治理设施或不能稳定达标排放的工业炉窑,并加强臭氧前体物排放控制。(完)

据河北省工业和信息化厅节能与综合利用处处长周久建介绍,河北为做好大气污染防治综合治理,全力推动工业转型升级。自2016年以来,河北主动自我加压,共压减水泥、平板玻璃、焦化产能1194.9万吨、4159万重量箱、2923.8万吨,企业数量分别由518家、68家、89家减少到206家、21家、58家。

闫怀志解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径有以下两种:第一种是未明确告知而收集信息,例如有些APP在收集信息之前未予明示,有的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权限限定收集的目的、方式及范围,比如通过正常渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。

据介绍,目前,怀柔影视产业示范区已集聚中影、星美、博纳、华谊、海润、小马奔腾等影视企业600余家,累计拍摄制作影视作品3000余部,实现固定资产投资65亿元,已形成以影视科技制作和影视人才培养为核心的成熟影视产业支持模式。

“需要注意的是,APP窃取信息与黑客窃取用户信息导致大量信息泄露,这是两个性质不同的事件。一款正规上架的APP软件,在用户不知情的情况下或超出用户授权的情况下来获取用户信息,在手机上的操作不必利用任何攻击手段来实现,即便系统没有漏洞,APP依然可以获取用户信息。”闫怀志说。

随着国家中影数字制作基地、北京电影学院怀柔新校区、怀柔博纳影业总部基地等项目的入驻启动,怀柔逐渐成为中国影视产业的重要参与者,活动现场,北京(怀柔)影视产业示范区进行了专场推介。

据了解,一般来说,用户信息可分为两类,一类是准静态信息,比如用户姓名、年龄、住址等,通常不会频繁变更,APP采集一次即可一劳永逸。另一类是动态信息,比如用户的位置、移动支付情况、个人健康状态等信息,经常或随时处于变化之中。动态信息就需要APP频繁访问方可获取。

软件“偷窥癖”该如何防治

sgweiming.com

Related Posts

Read also x