原标题:隐私太诱人是谁让我们在互联网上“裸奔”?
短短三天,ZAO换脸软件上了两次热搜。
第一次是因为AI换脸零门槛,操作简单,只要在App中上传一张照片,就可以随意变成知名电影经典桥段的主角,一键切换明星脸。
然而,一夜“爆火”被追捧,一天就“爆雷”被封杀,短短不过24小时。
因用户协议涉嫌过度收集用户信息、及隐私安全争议,AI换脸软件ZAO火速发布致歉声明,将自己再次送上了微博热搜。
从刷屏到质疑,三天时间,ZAO经历了从朋友圈爆红到被封杀。这一危机的背后,是个人隐私安全问题引发的集体焦虑。
对于用户而言,ZAO换脸软件固然好玩,但其收集用户人脸数据的风险更让人担心。在手机刷脸解锁、刷脸支付、刷脸身份验证的年代,个人信息一旦泄露,带来的影响远比上网时产生的数据信息泄露风险更大。
1、隐私泄露个人信息安全面临严峻挑战
随着AI技术的发展以及大数据的深度应用,网络安全日益成为社会热点话题,个人信息泄露不断增多,公民的个人信息安全正在遭受严重的威胁。
数据显示,2017年国家互联网信息办共接到网络安全事件投诉103463件,其中个人信息泄露比例为27.1%。2018年接到网络安全事件报告累计106700件,而个人信息泄露的比例也上涨至27.3%,成为2018年网民遭第二大安全事件。
智能手机普及,互联网应用技术逐渐渗透,现代人或多或少都把自己的隐私暴露在网络平台。从曾经收集用户个人爱好再到如今收集人脸数据,行为分析、隐私泄露已经严重影响到了个人生活。
回顾2018年度,全国范围内各领域纷纷爆出大体量数据泄露事件,抢占各大媒体头条,从快递、酒店再到App均曝出用户个人隐私泄漏。而泄漏后导致的网络诈骗活动十分猖獗,威胁着用户财产安全。
2、骚扰短信、电话增多电信诈骗防不胜防
我们经常在意自己在银行账户上的资产,却忘记了我们还有更重要的资产需要保护,那就是数字资产。我们每一条看似不经意的网络遗留痕迹都会成为构成我们网络画像的一部分。多重数据组合下来,我们的个人信息就会被完全暴露出来。
个人信息泄露最直接的表现是用户手机中垃圾短信和骚扰电话的增多。
因为个人隐私暴露,用户一直饱受垃圾短信和骚扰电话的困扰,据《2018年手机安全报告》显示,全年网民举报垃圾短信18.21亿条,标记骚扰电话3.70亿条。
与此同时,伴随着垃圾短信、骚扰电话一起出现的,还有电信诈骗。个人隐私信息泄露,藏身于骚扰信息中的电信诈骗就会精准地定位每一个受骗对象,导致用户在处理与个人信息相关的电话或短信时更容易中招受骗。
数据显示,从2015-2018年期间,垃圾短信数量一直呈不断上升态势。
其中,在2018年,垃圾短信中诈骗短信占比为2.81%,用户举报数量高达5109.37万条,而诈骗电话举报量为6137.04万个,用户平均每月标记511.42万个诈骗电话。
值得注意的是,诈骗电话和短信的关键词多为“假冒熟人”、“中奖诈骗”、非法贷款”、“高薪招聘”等,在此提醒用户务必提高防范意识,避免上当受骗。
电信诈骗的代价也是非常惨重的,2018年全国公安机关电信诈骗案件立案69万起,共造成经济损失222亿元。
3、是谁在泄露我们的个人信息?
因为侵犯个人隐私信息而滋生的电信诈骗、网络诈骗等下游违法犯罪行为已经造成了巨大的损失,影响社会安定,成为社会公害。那我们的个人隐私信息是如何被泄露出去的?
第一,智能手机App自动获取功能。智能手机是当下人们连接世界的主要端口,承载着社交人脉、行为喜好、生活、账号、照片、文件等多种功能。要享受智能手机的便捷性,就要借助各种App来实现,因此App就成了个人隐私信息被获取的主要途径。
当我们第一次下载并且使用手机App时,App会自动跳出获得手机某些权限的条例。对于享受App带来便捷的我们而言,有些权限是必要的,不获取App就无法正常工作。但也有些App存在功能用不到,却要求用户授予权限的行为,这就是“越界获取”权限了。用户一旦授权,不但会给手机带来不必要的负担,还会留下各种安全隐患,从而可能引发各种问题。
通过对手机隐私权限测评发现,Android端手机App在2018年下半年获取用户权限的比例是100%。所有使用Android系统的手机, App都可以获取用户权限。而获取三大核心隐私权限位置信息、读取联系人和读取短/彩信的比例分别有81.9%、51.9%和42.8%。
Android端手机App最常获取三大重要隐私权限分别是使用话筒录音、打开摄像头和发送短信权限,分别有86.95%、81.6%和53.65%的App获取了以上三大重要隐私权限。
在我们常用的App里,投资理财类App平均获取权限项目最多,达到17.2项。其次是生活购物类和通讯社区类App,分别平均获取了15.3项和15项手机隐私权限。
手机App很容易通过手机权限获得用户手机号、通讯录、通话记录、短信记录等隐私信息。不法分子恶意获取手机权限后,轻则用户隐私被泄露、资费被消耗,重则还有可能导致进一步的违法犯罪活动,如诈骗勒索等事件的发生。
第二,民众防范意识不强为侵害行为提供可乘之机。这一点在我们生活中较为常见。在日常生活中,证件复印件、快递单都是泄露个人信息的重要载体,但大部分人都会忽略这个重要载体,将我们的个人隐私信息泄露出去。
我们常常需要向机关机构提供个人证件,作为个人信息的直接证明,有55%的人从不标注用途,如此一来就会使我们的个人证件信息被二次利用。
快递包装上留下的个人信息也是重要的个人隐私,在这一方面,有47%的人都是选择直接扔掉。如果被不法分子或者不怀好意的人盯上,人身安全和财产安全都是问题。
移动端隐私信息泄露,不仅出现在App上,移动网络也是一个重灾区。移动设备只需与钓鱼wifi相连,手机中的大量隐私数据即会被钓鱼wifi所获取。而据数据显示,有34%的人都会随时随地连接免费wifi,这一行为大大增加个人信息被泄露的几率。
陌生号码发送的网络链接,极有可能是钓鱼网站,会泄露个人信息,造成财产损失。在是否会点击陌生号码发送的链接方面,75%的人都存在风险,网络安全意识亟需提高。
由于对个人信息泄露渠道的不了解,虽然大多数人意识到个人信息泄露的严重程度,但相当高比例的人群并不知道如何防范个人信息侵害,在使用个人信息的载体时疏忽大意,导致个人信息外泄,这也是个人隐私暴露的一个重要原因。
4、“国标”约束是否能限制App过度获取?
互联网的发展带来社会变革的同时,也为个人信息保护带来了巨大的挑战。而与个人信息泄露危害程度恰成反比的是,普通民众的自我保护认知严重偏低。对于个人隐私信息的泄露途径、方式等缺乏基本知识,在日常生活、消费中无意间为个人信息泄露大开方便之门,一定程度上也降低了不法分子收集个人隐私数据的成本,加剧侵犯公民个人信息犯罪的可能性。
目前看来,个人隐私泄露与技术的高速发展还不成正比。不过值得关注的是,近一两年来,国家政策对于个人隐私保护的正在走向条款化。面对越来越多的手机App越界获取用户个人信息,国家出台《互联网应用收集个人信息基本规范》,面向社会公开征求意见,这意味着App收集个人信息将面临“国标”的约束。
数据新闻编辑:陈华罗
新媒体设计:甲晨晨
校对:李世辉