《孤注一掷》刷屏,揭开隐私泄露的残酷一角
编辑/张成
这也意味着,阿天抵押了房产、转给安娜去投资“科太币”的800万,彻底打了水漂。
绝望之际,阿天纵身从阳台跳下。紧锁的门外,留下了不断呼喊他的女友小雨和他年迈的父母。
根据真实诈骗案件改编,《孤注一掷》中的每个人物都很鲜活。
有不屈不挠的程序员潘生、有被海外高薪招聘骗去做荷官的安娜、有心狠手辣的诈骗集团头目陆经理……
而这其中最令人扼腕叹息的,莫过于王大陆所饰演的赌徒——阿天。
阿天生于小康之家,刚刚硕士毕业,找到一份实习之余,还准备和相恋多年的女友结婚。
看似光明的未来,却被一则网赌弹窗广告“毁掉”了。
他自以为可以“以小搏大”,却一步步掉进了诈骗集团为他量身打造的陷阱。
阿天的遭遇,不仅是因为他面对诱惑贪心、不甘心,还在于骗子根据他无意中被泄露的隐私,进行“精准推送”。
正如影片中咏梅所饰演的反诈警官所说,骗子们早就从你平时的消费记录、网页访问记录,以及其他信息中获取了你的消费习惯,琢磨你的心理特征。不管你警惕性多么高,当骗子对你了如指掌到这种程度的时候,上当受骗只是时间问题。
折射到现实生活中,隐私信息泄露并由之导致的问题,更是源源不断,层出不穷。
隐私安全隐患,无处不在
影片中的阿天,因为点进了一则印着美女头像的不明链接,使得手机成为骗子攻击的对象。
在境外,骗子根据他的手机访问记录和消费习惯,量身定制了一套博彩骗局,时不时还释放所谓的“内幕消息”。
小赢之后就让他大输,输了之后就放贷款广告。
现实生活中,也曾出现过不少因为一则验证码、一个不明弹窗、一封邮件的点击就被骗子“洗劫一空”的案例。
曾经,一篇受害人自述被骗经历的长文在网络上广为流传。
受害人在下班途中,突然收到了一条“订阅增值业务”短信,短信中提示,若不想订阅,可以回复TD进行短信退订。
然而,当受害人根据提示回复了“取消+验证码”之后,他发现手机无法上网和通话。
与此同时,自己的支付宝竟然开始向绑定的银行卡转账,银行卡的网银密码也已经被修改,他本人无法登陆。
受害人尝试了多种方式,试图将钱转到其他银行卡上,或是解除银行卡与支付宝的绑定,力求与骗子“抢时间”阻断钱被转走,但最终没能挽回损失。
有网络专家分析称,在此之前,该网友的银行卡、网银账户、验证手机号、身份证等信息很可能已经泄露。骗子只要得到短信验证码,即可进行转账操作。
随着互联网崛起,“本地”与“在线”的界限逐渐模糊,我们的各类信息都趋于公开化、透明化。
也许你也有过类似的经历:
租房的时候在中介那里留了电话,没过几天就受到不同人的“骚扰”。卖房的、租房的、贷款的,让人苦不堪言。
明明只是安装一个功能简单的App,却要读取多项用户信息,包括通讯录、定位,甚至是人脸识别。
在A电商网站搜索浏览了某样商品,登陆B电商网站时,却意外发现给你推送了同款。
事实上,隐私泄露不止于个体,不少大公司也牵涉其中。
2018年8月,某大型酒店集团被曝出其酒店客户数据在网上被兜售,涉及客户姓名、身份证、手机号、卡号等隐私信息。
紧接着2020年,有媒体调查发现,多个快递公司存在贩卖用户信息的黑产链条。
大量包含快递客户姓名、住址、电话的信息被打包在网上出售,每条售价从0.8元至10元不等。
到了2021年的3·15晚会,点名曝光了一批侵害消费者权益的问题。
从“谁在偷我的脸”到“伸向个人简历的黑手”,从“老人手机里的安全陷阱”再到“搜索之病”,前4个案例都不约而同指向了隐私泄露问题,几乎占据了整期晚会的半壁江山。
科技进步是把双刃剑。一方面,我们的生活变得愈发智能化;另一方面,也让安全感失却,获得便利的同时,一不小心就会泄露隐私。
有网友做了一个形象的比喻:感觉自己就像是在互联网里“裸奔”。
因为隐私泄露,很多人付出了惨痛的代价。
小则几百几千元的经济损失,大则落得阿天那般家破人亡。
一个合格的手机App,要过几道关?
频频发生的隐私安全问题,让人们既担心又害怕。毕竟在日常生活中,我们最高频使用到的就是手机与各种App。
围绕手机隐私安全问题,业内也多谈到过其痛点,例如不明手机应用涉嫌诈骗、诱导安装弹窗、开发者恶意跟踪用户使用行为等。
华为全球网络安全与用户隐私保护办公室主任杨晓宁曾表示,网络空间安全与隐私保护是未来数字经济的基石之一,没有网络空间安全与个人信息保护,就没有数字经济时代的繁荣。
包括华为在内的多家科技企业,都在尝试加高隐私安全的“防火墙”。
从操作系统层面来看,在操作系统的底层设计上,建立起新的应用服务秩序,让应用全生命周期都得到有序管控,是一种新的思路。
一个合格App的第一道关,是“查体”。
很多人都有过这样的体会,想要下载某一个App,但对于该App的安全性和可靠性却不清楚,也无从判断该应用是否存在高风险行为。
尤其是老年人群体,他们对于电子产品的了解不深入,一不留神就会受到风险应用的侵害。
媒体曾经报道过这样一个案例。70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些“安全提示”,如“病毒”、“垃圾”、“内存严重不足”。
李女士按照提示,下载了所谓的清理软件。下载之后,不但手机运行慢上加慢,低俗广告的推送也变多了。
有测试人员对此类清理软件进行测试后发现,有些清理类App打着清理手机垃圾的名号,实则背地里不断大量偷偷获取用户手机里的信息。各种低俗、劣质,甚至带有欺诈套路的广告和内容也借机被推送到用户手机上,使人上当受骗。
8月4日,鸿蒙4正式发布,在隐私安全问题上,做出了多项升级。
针对上述情况,在App上架之前,华为应用市场就会对应用进行病毒、隐私、广告等全方位检测。检测通过后,应用市场进行签名发布,确保应用来源可靠。
结合行业反诈合作和AI防控等手段,华为应用市场2022年累计发现识别9.4万款涉诈涉赌风险应用,全年累计拦截5330万次,累计阻止了超48亿元人民币的诈骗交易,帮助用户防范涉诈涉赌风险。
对合格的App完成“查体”之后,第二道关,一道隔离安全App与不明App的“隔离门”就此设立。
HarmonyOS 4的纯净模式和应用管控中心,通过技术手段防御不明App恶意安装、诱导安装等问题。
当用户开启纯净模式的增强后,非华为应用市场渠道的应用将不能下载。如果之前不小心下载了恶意应用,应用管控中心也可以对恶意应用进行管控。
数据显示,HarmonyOS每天为用户拦截恶意应用安装360万次以上,日均阻止2亿次以上的恶意应用行为。
第三道关是,在App运行的过程中,时刻对系统安全进行“巡视”。
HarmonyOS 4全新的应用管控中心支持万能卡片,可以通过更显性可视化的桌面卡片,实时进行风险提醒和自动拦截。
当应用正常运行时,卡片显示绿色盾牌,并展示系统正在管控的应用及保护记录;当系统监测到应用处于风险状态时,卡片则显示红色盾牌,实时预警应用风险,并给予解除风险的建议,用户可以自行添加风险应用进行管控。
最后,则是规范App的权限。
除了应用本身存在的风险,不少App还存在过度索权行为,即在非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险。
“下载新的App时,我也尝试过点击不同意(App获取隐私权限),结果就只能退出,不能使用了。”谈到轻易点击“同意”带给自己的麻烦,朱女士依然心有余悸。据澎湃新闻报道,有一次,朱女士无意中发现某导航App正在读取她的图库,惊吓之余她拼命查找授权权限的关闭方式,无果后只能卸载App。“我真的很害怕,因为照片属于私密信息。我完全没有注意它会有图库权限,也不知道我的照片会流向何处。”
朱女士并非孤例,社交网站上,关于手机App随意窃取用户信息等行为的“吐槽”也比比皆是。
为了防止部分开发者随意窃取用户信息,恶意跟踪用户使用行为,HarmonyOS 4全面升级了应用跟踪管理,提供细粒度的管理功能。
举例来说,日常生活中,我们常常会感觉自己被“监听了”,App总是能知道我们想要什么、想买什么。
刚刚和朋友聊天说到的衣服,转眼就出现在淘宝推荐里;刚刚搜索的手机,马上就在短视频里刷到类似的广告。
看上去,各大App精准“拿捏”了我们的喜好。
而HarmonyOS 4的应用跟踪管理功能,将开发者获取设备标识符的能力由无管控变为授权管控,由用户选择是否允许App跟踪自己的活动,决定个人信息是否被互联,将数据的掌控权最终交还给了用户手中。
隐私安全需要“托底者”
有言道,隐私是我们作为人的一部分,是我们自由和权力的基础。
作为用户,我们需要的是一个无顾虑、无漏洞的安全空间,一个简单、透明、无死角的安全操作系统。
2021年,华为曾经发布了安全与隐私保护的“三大承诺”,这也被不少用户视为个人隐私安全得到有效保护的标准。
第一,隐私是用户的基本权利,用户的隐私安全在华为是作为最高优先级;第二,你的数据,全部为你加密,未经你的允许,任何人无法访问;第三,你的信息,由你全权掌控,从开机到使用每一步都要你的同意。
想要实现这一标准,系统的规范必不可少。一个安全的生态系统,也被视为用户隐私安全的“托底者”。
自初代鸿蒙发布后,华为应用市场就在不断强化隐私保护功能,优化信息呈现方式。
鸿蒙2的纯净模式,对于应用安全保障开启了更高的标准。应用管控中心的出现、智能识别应用风险等功能,使得用户减少了未知应用安装的风险。
去年发布的鸿蒙3,通过全新升级的“隐私中心”和“安全中心”,让应用权限访问、设备安全状态更加透明可控,进一步提升用户隐私安全保障。
到了鸿蒙4,新增的应用跟踪管理,则从更前端阻断了隐私泄露的风险。
一个App、一个程序,就可能藏着用户拍摄的音视频,用户个人的身份信息、人脸生物特征、行为习惯等。
一个链接、一个验证码,就可能将用户隐私的入口暴露在危险之中。
《孤注一掷》的最后,阿天成了植物人。
他的女友小雨则投身反诈宣传工作,让那些无意中被泄露隐私的人,不再落入恶魔的陷阱。
这似乎更令人感受到,一个“托底者”,对网络安全,用户隐私安全的意义。
为了让「凤凰WEEKLY」出现在您的时间线 星标一下 ★ 为了更好的我们
微信扫码关注该文公众号作者