近期,拼多多像一条搁浅的鲸鱼,奋力扭动着沉重的身躯,在海滩上掀起了层层巨浪,一波未平一波又起。前几天,有网友爆料说,拼多多竟然能远程操控手机,删除掉了手机里不利于自己的图片。
按理说拼多多好歹是活跃用户超过 7 亿的电商巨头,犯不着干入侵一个普通用户的手机删除几张图片这样格调不高又没收益的事情,这到底是怎么一回事呢?
话说拼多多擅长于社交化拉新,这位网友正是看到拼多多的的一个活动:“邀请一人,立即提现 100 元”,这个也确实不难,但这位网友完成后,却只获得了一个随机红包,因不足 100 元而不能提现。
这不是虚假宣传么?于是这位网友便去找拼多多客服理论,还发送了活动的截图为证。可过了不久,他就收到了 vivo 手机的提示:检测到“拼多多”已删除照片或视频。
这波操作实在是让人惊诧,拼多多竟然能把用户手机相册里的不利于自己的截图删除?
事后拼多多解释说,用户在客服界面选择添加图片并拍摄后,可能对照片进行编辑再发送,而 APP 会保存编辑前的图片作为“缓存”,当编辑过的图片发出后,APP 便会删除编辑前的“缓存”版本。
诚然,我们无法得知用户被删的图片是不是在进入客服界面后拍摄的,也不清楚用户在上传那些图片前有没有做过编辑。但是,远程删除用户相册里的图片却是连拼多多都已经承认的事实。只要用户同意 APP 获取照片存取权限,理论上所有 APP 都可以做到删除图片,查看照片这样的操作。
面对疯狂索取权限的各路 APP,有多少人看都不看就点了同意,把自己的一切信息拱手奉上,在移动互联网上裸奔。
想想真是让人不寒而栗。你知道手机里面有多少个人信息吗?
一、你的手机里藏了多少个人信息?随着移动互联网的发展,各种所谓“互联网+”的应用越来越多,各种各样的个人信息经过数字化之后,便裹挟在其中,形成了“大数据”和“人工智能”的基础。这些个人信息的内容庞杂,包括每个人生活的方方面面。而手机作为数字时代的个人助理,大多数的信息都储存在里面。下表是国家标准《个人信息安全规范》附录中的个人信息举例。不看的话可能意识不到,原来我们有这么多的个人信息可能被人惦记。
要在现代社会生存,我们离不开各类 APP,它们必须使用个人信息,才能正常提供服务。如果这些 APP 对个人信息因保管不善被黑产攻破,或者擅自提供给第三方,都有可能造成泄露产生严重的安全问题。
或者,这些 APP 本身就过度收集个人信息,进行多个维度的分析后构建精准用户画像,用来进行大数据杀熟等操作,也会损害个人利益。比如说,要在网上购物,买机票,或者定酒店,就必须提供姓名,性别,年龄,电话,邮箱,身份证号,护照号,目的地址,住宿信息,家庭住址,支付信息等等。要网上打车,就必须让 APP 知道你的实时位置,电话,目的地,行动轨迹,紧急联系人电话,甚至在车上还要录像录音等。要体验智能家居,就得让家里各种各样的智能设备联网并相互通信。智能锁里不但存储了你的指纹和密码,还对全家人何时出门何时进门了如指掌;家用摄像头一直在录制着全家生活的每个点滴;智能音箱掌握着全家人的声纹信息,也有可能连每个人的嬉笑怒骂都了然于胸;甚至,智能马桶都能判断你肠胃不好湿气太重。
目前很多医院提供了自己的网上医疗 APP,这里面的个人信息包含:个人因治病产生的相关记录,如病史,病例,检查报告,月经周期,家族病史,以及各种各样的检查结果等。在毫无察觉中,这些 APP 掌握了很多连我们自己都不甚了解的核心信息。这些信息极度敏感,极具商业价值,网络黑产一直在虎视眈眈。一旦泄露或者被滥用,轻则是各类铺天盖地的广告和诈骗电话,重则人设崩塌,名誉受损,社会关系恶化。对于那些 APP 正常服务必须要处理的个人信息,就需要务必保证数据安全不泄露出去。并且,每个 APP 都要恪守道德和法律,只获取必要的个人信息,更不能滥用这些个人信息。然而,很多的 APP 为了商业利益,过度索取系统权限,大量收集和业务无关的个人信息用以牟利,用户成了砧板上的鱼肉。
二、为什么众多 APP 要索取那么多权限?APP 为了实现自身的功能,必须从手机上获取相应的系统权限。一般来说,权限分为普通权限和危险权限这两类。
普通权限一般不涉及用户隐私,不需要用户进行额外授权,如手机震动,闪光灯,访问网络等等。
而危险权限通常涉及到个人敏感信息获取,需要 APP 申请并获得用户授权之后才能使用。一般包括相机,麦克风,通讯录,电话,短信,存储等操作权限。
一般来说,正规大厂的 APP 对这些危险权限的使用是非常谨慎克制的。比如只在 APP 打开时才能使用相机;持续使用麦克风时,会显示提示用户;与位置无关的服务绝不申请位置权限;访问用户的照片和文件要征得用户同意等等。但是,仍有些 APP 强制授权,过度索权,超范围收集和其业务毫无关系的用户个人信息,并涉嫌违法违规使用个人信息。据中国信通院 2019 年底的一份报告显示,其检测了下载最大,影响范围广的 200 余款 APP,其中多达 67%的 APP 存在多项的个人信息安全问题。我们甚至可以发现,一款壁纸相关的 APP,却要获取你的通讯录和位置信息,一款新闻类 APP,却要你的电话和短信权限。大多数的 APP,都想要你的手机号,以及硬件序列号!如此孜孜不倦,到底是为哪般?
蜉蝣君就有过这样的经历:曾在浏览器上搜索了某型号的手机,结果便发现,不管是抖音,还是微博,还是微信朋友圈,便充斥了各种各样的手机广告!就算换了电脑登录,网页上也全是手机的广告!这就是因为,我们在网上的每一个操作,都被 APP 所记录下来并上传到服务器,并用来形成一个叫做用户画像的东西,包括性别,年龄,生日,婚姻,位置,学历,社会关系,财产状况,兴趣爱好等等。用户开放的权限越多,APP 能收集到的信息也就越多,用户画像就越精细,推送的广告也就越精准。
有人可能会问:我在不同 APP 的账号都是不一样的,商家推广告的时候到底怎么知道哪个是我呢?这是因为,你用的手机上有一个唯一的硬件识别码(IMEI 或者其他等价的识别码),只要收集到了这个信息,只要你还用这个手机,广告商就可以跨 APP 追踪你!那我换手机还不行吗?只要授予了 APP 电话权限,就不需要你用手机号注册登录也能记录你的手机号,因此,他们还是可以用手机号继续追踪到你,并记录下你新手机的硬件识别码!同理,就算不用手机改用电脑,你仍然摆脱不了被追踪的命运。起初系统可能会把使用电脑的你和使用手机上的你当成两个人,但随着更多信息的收集和分析,最终大数据会把这些信息都归属于同一个用户画像之下。这样你就会被跨平台追踪!
说到底,都是为了利益。
三、我们该怎么办?除了对 APP 谨慎授权之外,我们还有其他的有力武器。2020 年 10 月 21 日,《中华人民共和国个人信息保护法(草案)》公布,并公开征求公众意见。
这部法律将成为我国就个人信息保护的一部位阶最高的综合性法律,标志着我国在个人信息保护方面全面向世界看齐。该草案规定了各 APP 对个人数据的获取必须具有明确,合理的目的,并遵循最小化原则;数据处理也必须公开透明,准确,诚信,不得进行欺诈,误导;还要对数据的安全负责到底。
下面我们再来看看这部法律里规定了每个人对自身信息所拥有的哪些权利:
查询权:我有权向 APP 客服查询自己到底被收集了哪些个人信息,他们应当及时提供。更正权:如果我发现 APP 收集或处理的个人信息不对或者不全,可以要求进行更正和补充,他们需要核实后进行更新。删除权:如果我不再使用这个 APP 了,或者不想让此 APP 获取某些权限了,可以要求客服删除以前处理的个人信息。可携带权:我想把 APP 处理过的个人信息拷贝一份带走,他们应该及时提供。自动化决策:很多电商 APP 把个人信息进行大数据分析,之后算法按照不同人消费能力给同样的商品不同定价,这就是一种典型的自动化决策。比如同样的东西,给老用户,或者有钱的用户卖高价,而给新用户卖低价,达到赚钱更多的目的,俗称大数据杀熟。
一旦发现哪个 APP 这么搞,使用自动化决策算法损害用户的利益,我是有权说“不”的!百度创始人李彦宏曾经说过:“中国人对于隐私问题比较开放,或者说没有那么敏感。如果能通过交换隐私而获得便捷,效率,安全,在很多情况下他们是愿意这么做的。”
现在我们可以这样回复:隐私之所以叫做隐私,就是因为它必须受到保护。以前是我们无可选择,而现在,我们有了坚强的后盾。因为,互联网不是法外之地!