視訊加載中...
主筆、視訊制作:于梅君
最近,話題“登出手機号等于出賣自己”一度沖上熱搜榜。僅憑一串實名手機号,就能順藤摸瓜,查到一個人所有的私密資訊。
除了手機号登出帶來的隐患,你随手拍的照片,可能暴露你的位置,聊天提的内容,手機APP很快會進行相關推送……我們的隐私是如何洩露的?大資料時代,該如何避免資訊裸奔?
手機号難斷“前緣”麻煩多
在實名認證的當下,手機号往往關聯了使用者個人資訊、消費資料、财産賬号及密碼等内容,“一号查萬物”“一部手機走天下”并不誇張。
近日,安徽省銅陵市警察局民警“徐督督”釋出科普視訊表示:“登出手機号等于出賣自己,随手登出的手機号很可能造成财産損失。登出的手機号會被營運商重新投入市場。下一個用你手機号的人,可以用手機驗證碼登入你的支付寶、微信等各類軟體,後果不堪設想。不妨多做一步,将綁定此手機号的軟體統統解綁,銀行卡預留的手機号也一定要修改。”
被登出的手機号,真的會重新回流市場嗎? 營運商均表示,根據國家規定,所有号碼都是循環利用的,但使用者的手機号登出後,會有90天的當機期。期限過後,才能被重新投放“号碼池”。使用者的手機号登出超過90天就無法再找回,手機号被新使用者激活後,新使用者無法查詢原主人的繳費詳情等記錄。
不過,手機号登出後,與其綁定的銀行卡或軟體并不會自動解綁。是以,新使用者有可能登上原手機号沒解綁的軟體、銀行卡或支付寶等,危及原主人的利益和安全。
目前市面上的社交軟體,幾乎都要綁定實名手機号注冊,并且會預設開通“通訊錄添加好友”功能。拿微信舉例,如果你設定了可通過手機号添加微信,那不管你是拒絕還是通過好友申請,對方都可查詢到機主的微信昵稱,并且很多人的習慣是,所有社交賬号都是同一套ID名稱和密碼,隻要解鎖一個,就能獲得“個人資訊套餐”。
一些啟用了舊号碼的新機主,甚至會“被繼承”前機主的網絡資産、負債甚至犯罪記錄,成了“背鍋俠”,給生活帶來極大困擾。
“一鍵解綁”真的那麼難?
如今手機更新換代頻繁,很多人不止擁有一兩個電話号碼,有些号碼及綁定的業務,自己都已記不清。那麼,該如何查詢本人名下有多少個号碼?
業内人士提醒,既可在營運商 App 裡搜尋“一證通查”進行查詢,也可由本人攜帶身份證到營業廳查詢。如果新辦的号碼在使用過程中,收到未注冊過的App、網站等發來的短信,要提高警惕,撥打相應App、網站等客服電話進行咨詢。
如何查詢手機号過往綁定的業務?目前,工業和資訊化部已推出“一證通查”功能。使用者可通過工業和資訊化部微信公衆号“工信微報”“工信部反詐專班”,“中國信通院”微信公衆号及支付寶“一證通查”小程式等,查詢名下手機号關聯的網際網路賬号。
如發現本人手機号關聯的網際網路賬号與查詢結果不一緻,可在“一證通查”頁面點選“解綁與明細查詢”,如果對查詢結果存在異議,可以撥打企業客服電話咨詢。
專家表示,把手機号的回收利用當成嚴肅的事對待,十分必要,目前,雖然有關方面推出“一證通查”功能,并提供解綁服務,但“一證通查”隻是覆寫主流APP,并未覆寫所有APP。也就是說,“手機号碼綁定了多少APP”這個痛點,并沒得到有效解決。是以,相關部門應盡快實作更加完善的“一鍵查詢”和“一鍵解綁”功能。
話說回來,如果真的忘了登出手機号,真的會出現财産損失嗎?答案是,有可能,但也不必過于擔心。
目前,很多常用App,像微信和支付寶,當賬号在一台從未登入的手機上登入時,都需要“雙重驗證”。微信需要用原手機掃描二維碼或找微信好友來驗證。支付寶需要輸入身份證号後四位。
大部分銀行用戶端,采用的登入方式是“使用者名+密碼”,而不是簡單粗暴的“手機号+驗證碼”,這些措施,對财産安全也有一定保障。
APP會“偷聽”我們聊天?
你是否有過這樣的經曆,剛剛說完某個東西,不一會兒,手機就會推送給你相關内容。無論聊什麼,手機好像都能“聽到”,如此細思極恐的現象,讓不少人擔心:手機APP真的會“偷聽”嗎?
這種擔心不無道理。一項來自浙江大學、加拿大麥吉爾大學的最新研究顯示:部分智能手機APP,可在使用者不知情且無需系統授權的情況下,利用手機内置的加速度傳感器,采集手機揚聲器所發出聲音的震動信号,實作對使用者語音的竊聽。
對此,清華大學人工智能國際治理研究院副院長梁正表示,目前“聊什麼推什麼”,主要還是基于大資料的使用者畫像。能讓商家摸清你愛吃辣還是吃酸,并通過算法,把更符合你口味的餐廳排序靠前。
梁正表示,在技術上,App雖然确實可以實作“偷聽”,但目前通過分析實時語音資訊來推送商品的技術,并不容易實作。因為以現階段AI發展水準來看,想要在“偷聽”的同時,了解、概括人類語言,并進行精準推送還比較困難。
App治理工作組技術專家何延哲也表示,目前還沒發現哪款App,有把使用者語音資訊上傳後的“偷聽”行為。不過,雖然網絡内容精準推薦,或許并非“偷聽”所緻,仍需引起各方高度重視。這種類似于“監聽”的技術一旦被濫用,将嚴重威脅所有消費者的隐私安全。
為防患于未然,使用者可在手機作業系統的權限設定裡,找到麥克風權限,檢查目前有哪些App被授權使用麥克風。根據需要,可随時關閉對App使用麥克風的授權。
何延哲還介紹,在對市面上的App進行檢測時,發現很多App存在隐私政策篇幅長、使用者難讀懂、賬戶無法登出等問題。比如一款桌面App,隐私政策竟然有一萬多字。
工信部多次通報,不少App存在違規收集個人資訊,強制、頻繁、過度索取權限。在下載下傳量較大的千餘款移動APP中,每款應用平均會申請25項權限,其中申請與自身業務無關權限的APP超過30%。是以,在安裝APP時,不要貿然給APP全部權限,如讀取通訊錄、短信、相冊、位置資訊等。
輸入法、剪貼闆也能洩密
一般來說,我們手機裡的APP有很多個,但常用的輸入法就一個。如果你通過輸入法輸入的内容,經常會有不同的APP給你推薦,這可能就是輸入法将資訊共享的原因。一些輸入法在安裝時,會在使用者協定裡,要求用收集到的資訊,向使用者提供定制内容,展示個性化的内容或廣告,進而造成個人資訊洩露。
2021年,國家網信辦曾釋出33款App違法違規收集使用個人資訊情況,被廣泛使用的訊飛、搜狗等五大輸入法就赫然在列。
如何保護隐私?建議使用手機原裝的輸入法。如果使用第三方的輸入法,可以關閉其智能推薦和個性化推薦功能。
在玩手機時,我們有時會使用複制或剪切功能。手機剪貼闆就像一個中轉站,在使用這一功能時,接觸一些隐私資訊是不可避免的,比如你的賬号密碼、個人收貨位址、聊天記錄等,這就讓一些APP和第三方軟體開發包有機可乘,導緻資訊洩露。
如何保護隐私?建議定期删除剪貼闆中剪切的句子;或者在剪貼闆設定中,關閉其記錄的功能。另外,現在許多支付軟體都有免密支付功能,雖然可節省時間,但也增加了賬戶被盜刷風險,建議關閉免密支付功能,確定賬戶安全。
很多人在網上發圖檔時,喜歡以高清原圖方式發送。但是你知道嗎?手機拍攝的原圖會攜帶更多資訊,包括手機型号、拍攝時間、地理位置等,都可能被他人擷取。
是以,拍攝照片時,我們可以關閉手機定位,這樣原圖就沒有位址資訊;在網上發圖檔時,不要勾選發原圖的選項,發送壓縮圖檔即可。
知多一點
可怕的偷拍黑産:一人竟控制18萬個攝像頭
你站在橋上看風景,無數雙眼睛可能正在盯着你……
日前,北京市朝陽區人民法院釋出《網絡犯罪案件審判白皮書(2019-2023年度)》,其中一起“窺私”案例讓人後背發涼。
被告人巫某某通過技術手段,擷取了某品牌攝像頭的使用者名和密碼資料庫,将其置于自建的App中,通過指令調取資料庫資訊,實作入侵并控制目标攝像頭。
新知|扒一扒藏在手機裡的隐私“刺客”
巫某某控制的攝像頭超過18萬個,場所涵蓋醫院、家庭、養老院、實驗室等,宣傳“足不出戶看世界”,向“客戶”收取68元至688元不等的會員費,并提供實時監控畫面。最終,法院以非法控制計算機資訊系統罪,判處巫某某有期徒刑5年,罰金10萬元,并沒收其違法所得80餘萬元。
攝像頭存在大量系統漏洞,不嚴格的通路控制,更容易被黑客入侵,加上很多視訊資料缺乏加密處理,讓許多家庭、酒店隐私資訊處于“裸奔”狀态。在部分社交平台和論壇中,隻要支付兩三百元,就可看到陌生人家裡的實時監控畫面……
保護個人隐私,切斷攝像頭窺私黑色産業鍊,已成為攝像頭行業,甚至是網絡空間迫切需要解決的問題。