央廣網(wǎng)北京11月21日消息(記者白杰戈)據(jù)中國(guó)之聲《新聞晚高峰》報(bào)道,用手機(jī)�����,一個(gè)煩惱是接到騷擾電話��。有一些手機(jī)應(yīng)用程序提供號(hào)碼攔截功能,過(guò)濾掉騷擾電話���。但是這樣的應(yīng)用程序可能又包含新的問(wèn)題��。3款常見的手機(jī)“來(lái)電攔截”應(yīng)用被指收集用戶通訊錄����,整合成公開資料庫(kù)��。香港媒體報(bào)道�����,預(yù)計(jì)全球有30億個(gè)手機(jī)號(hào)碼的用戶身份泄露�,包括一些政府官員和演藝明星�����。
這三款手機(jī)應(yīng)用包括中國(guó)的CM security�����,也就是“獵豹安全大師”�,瑞典的True caller�,以及以色列的Sync.ME���,總共下載次數(shù)超過(guò)兩億��。香港媒體“傳真社”報(bào)道��,用戶通過(guò)這些應(yīng)用的“號(hào)碼反查”功能�����,輸入任何電話號(hào)碼��,就能在數(shù)據(jù)庫(kù)中搜索這個(gè)電話號(hào)碼所有者的名字��、社交網(wǎng)絡(luò)賬號(hào)等信息��,即便這個(gè)號(hào)碼的所有者沒有安裝這個(gè)應(yīng)用程序或者授權(quán)使用這些信息���。
測(cè)試結(jié)果顯示,信息泄露涉及香港特區(qū)部分官員和演藝明星�,新一屆立法會(huì)絕大部分議員的手機(jī)號(hào)碼都能被查到,部分信息需要付費(fèi)才能查閱����。預(yù)計(jì)全球有30億個(gè)手機(jī)號(hào)碼的用戶可能被波及����。
手機(jī)軟件工程師陳先生介紹��,根據(jù)手機(jī)號(hào)碼實(shí)現(xiàn)“來(lái)電攔截”����,是常見功能。
陳先生說(shuō):“大部分廠商都這樣�,比如有一個(gè)陌生電話打進(jìn)來(lái),接了以后發(fā)現(xiàn)是個(gè)騷擾電話���,就把它標(biāo)記成騷擾電話,然后手機(jī)應(yīng)用把這個(gè)號(hào)碼傳到服務(wù)器上��,表明是騷擾電話���。數(shù)據(jù)統(tǒng)計(jì)多了��,比如有100個(gè)人標(biāo)記這是騷擾電話��,然后另外一個(gè)以前沒有接過(guò)這個(gè)電話的人���,他的手機(jī)應(yīng)用從數(shù)據(jù)庫(kù)里得到這樣的信息�,知道有100個(gè)人已經(jīng)標(biāo)記過(guò)了��,就直接把這個(gè)電話就掛掉了�。”
但陳先生表示�����,這項(xiàng)功能并不需要獲取用戶的通訊錄權(quán)限��。
陳先生說(shuō):“整個(gè)流程來(lái)說(shuō)���,我不覺得有什么必要需要把用戶整個(gè)通訊錄上傳�,但是廠家他總會(huì)找各種各樣的借口���,去得到盡可能多的用戶隱私����,他有一定的道理�,但是從解決問(wèn)題的角度來(lái)看這不是必需的����!
陳先生使用國(guó)產(chǎn)品牌的安卓手機(jī)����,他的辦法是只用系統(tǒng)自帶的電話攔截功能�,不安裝第三方的應(yīng)用,但也不能保證絕對(duì)安全�����。中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示:“這個(gè)情況本身可能會(huì)存在�����,因?yàn)楝F(xiàn)在很多信息技術(shù)產(chǎn)品都有收集用戶信息的功能�����,以前這方面規(guī)范不夠��,對(duì)于信息技術(shù)產(chǎn)品供應(yīng)商來(lái)講�����,他的責(zé)任規(guī)定往往不明確�����,現(xiàn)在《網(wǎng)絡(luò)安全法》已經(jīng)對(duì)信息技術(shù)產(chǎn)品服務(wù)商的責(zé)任作出了明確的要求��,特別是如果這個(gè)產(chǎn)品和服務(wù)它有收集用戶信息的功能��,應(yīng)該向用戶明示��,并且獲得同意����。”
《網(wǎng)絡(luò)安全法》將從明年6月開始實(shí)施���,左曉棟提醒����,用戶在安裝手機(jī)應(yīng)用程序的時(shí)候要認(rèn)真辨別��,而對(duì)于一些手機(jī)應(yīng)用“不接受權(quán)限要求就不能用”�����,《網(wǎng)絡(luò)安全法》也會(huì)有相應(yīng)的規(guī)管�����。
左曉棟說(shuō):“有的應(yīng)用可能以用戶不同意就不能給用戶提供服務(wù)為由,逼得用戶同意����。那我們現(xiàn)在標(biāo)準(zhǔn)怎么規(guī)定的呢?就是說(shuō)你提供服務(wù)所必要的信息是可以獲取的���,非必要的信息���,你要收集,就特別需要明示����,而且如果用戶不同意,不能以此為由拒絕給用戶提供服務(wù)或者降低服務(wù)質(zhì)量�����,這都有明確的要求�。”
截至發(fā)稿����,記者查詢發(fā)現(xiàn),True caller和Sync.ME已經(jīng)提供專門的頁(yè)面����,接受刪去資料的申請(qǐng)。獵豹安全大師所屬的獵豹移動(dòng)也表示�����,由于無(wú)法避免有人不當(dāng)使用����,將暫時(shí)關(guān)閉查詢聯(lián)系人信息的功能。
說(shuō)兩句
