Keep on going, never give up.

移动网络安全关乎你我

现在越来越多的手机、平板、网站和企业喜欢收集用户的手机、年龄身份及定位信息,甚至是信用卡、通讯录、通话记录等信息。在国内,这些个人隐私目前都只是可随意利用的安全信息材料而已,还不只是用在监控、监听、窃取、间接收集等方面。

当然收集隐私信息过程都不是大张旗鼓进行的,而是静悄悄打着为您服务、保护安全的借口进行的。使用很“委婉”、很“政策”、“不提供不行”的技俩让您入瓮。“为了保护您的信息安全,请提供手机号”、“为了让我们为您提供更优质的服务,请您实名认证”....然后施以小恩小惠,让更多的人进入圈套。至于这些信息怎么存储、怎么用,已经都不是个人所能控制的。所以,才会出现“明码保存密码”、“手机用户识别码”,“全国酒店入住记录”等等....其实这都是有意而为,或为权或为钱。

一、收集用户手机号码

这是网络最典型的收集案例,变着花样把用户向手机端引导,随处可见:

“拿起手机吧,扫描二维码即可享受....”

“为保护您的信息安全,请您输入您的手机号码进行验证.....”

“使用手机钱包,立享最高500元优惠......”

“恭喜您获得一张免单卡,登录XXX领取...”

以上这类信息大家早已习以为常,每天都会出现在国内很多“所谓的大网站”上面,经过一番推广之后,大部分人的信息都会统一收集起来,至于怎么个用途,那就看企业的爱好了,实在没想到盈利的办法还可以把用户信息卖掉。收集用户的手机信息目的有千万种,可以向用户发送日常广告推广信息、实施APP推广和扣费策略、安全验证、跟踪定位等等。

二、收集用户信用卡信息

收集用户信用卡信息的行为由来已久,此类行为都是企业所为,银行是属于发卡单位,根本不用收集他们全都知道,企业喜欢收集信用卡号码、有效期和验证码,网站的后台完全是企业设计的,当您输入您的信用卡进行扣款时,您的相关信息可能已经被存储下来,尽管网站告诉您,我们不存储信用卡验证码......,但请您抱着怀疑的态度,尽量减少在网络上泄漏这些信息。

不要去相信所谓的大网站、上市公司,历史几千年早已证明,“自律”二字永远就是个笑话,只有想不到没有做不到,既然决定使用,就准备好面对被记录甚至是倒卖信息可能造成的后果。

三、收集通讯录和通话记录

现在几乎所有的企业都知道,做个移动App比做计算机端应用赚钱要快,道理很简单,手机端有足够多的在线支付方式,可以跟运营商和App平台合作,提供很多种在线支付环节。

如果说只是推广支付也无可非议,但您往往想不到的是,这些APP 99%都是打着“为改善服务”的借口在收集着用户的隐私信息,包括通讯录、通话记录、定位信息等。尽管这些信息跟当前的APP或许毫无关联,但提供商一定会去收集,并且会先存到数据库里再说。

通过比照用户的通讯录、聊天网友、同学录信息,服务器后台把每个用户的社交群体、亲朋好友全部运算清楚,比如您没有写上真实的名字,而您的朋友却写上您真实的名字,服务器就能进行互推出大部分人的真实名字,再结合网络应聘、招聘信息,三代以内基无隐私可言,如果您还怀疑,请想想自己收过哪些直呼其名的邮件就不在有疑问了。企业然后又针对性的对您进行营销,当然了,可能给您带来麻烦的不止这些。

要么您不接受这些APP或是电脑客户端,那么就要学会去给服务器制造干扰信息,或是对这些应用进行权限限制的方法,可惜大部分手机/电脑用户都不知道,盲目的被引导着,此谓之潮流。

四、后台运行、绑定和阉割

大家都知道,手机平板的国行版本就是阉割、太监的代名词,不是封掉服务,就是被阉割功能,然后替换锁死为国内的企业服务,比如应用市场、输入法....,最大限度的剥夺用户选择的权利,想说“不”?比登天还难!所以,如果您买不到港行、美版欧版的东西,还是忍受吧。

国行版本、山寨版本的典型特点,大量内置后台运行,只要您的WIFI/3G网络开启,它就会定时向外发送信息,一些山寨终端甚至还会发送短信、偷打电话、定制服务,一些所谓的大企业也在做类似的事情,不得不小心这些上市公司。

五、血型和指纹

一般收集这些信息的主体多是医疗机构、国家机构,这是属于历史发展问题,暂且不敢讨论。我们要说的是现在越来越多的手机、个人电脑都支持指纹、面部、瞳孔识别功能,那么这些信息是如何存储的?

苹果在推出支持指纹锁的手机时,多次的强调这些指纹不会被任何程序读取、不会存储到服务器端。那么其他品牌电脑、手机的隐私策略又会如何呢?电子指纹信息一旦全信息存储,那么就能够复制出同样的指纹模型(至少理论上可以),就像很多移动POS机上的电子签名一样,服务器端只要存储签名特征码,企业可随时替你签名。所以,移动网络给我们带来方便的同时也方便了某个群体的罪恶行为。

如果您已知道这一点,请您小心保护好自己的隐私信息,我们追求和相信电子网络的便利,但如果有所选择,请您多一份防备。

  • 如果能写某先生、某女士的请不要写真实名字
  • 如果能写街道地址的不要写真实门牌号
  • 如果能选填的表格内容,请不要填写额外信息
  • 网络提交的电子照片请先剪裁到合适大小,不要太过清晰,以满足最基本要求为主,并打上“限于xx用途”水印
  • 保护自己的关系网,一般不要把自己、亲朋好友的真实名字录入网络
  • 电子邮箱请使用https方式通信
  • 不要在手机中存储隐私照片,更不要随意上传这些隐私、秘密资料进入云端网盘
  • 定期清理通话记录、短信箱以及聊天软件的记录

谈到隐私问题,突然想到身份证,相信随着历史发展,像身高、住址、指纹、血型、DNA这些信息都应属于个人隐私,在个人未违法之前,应当禁止收集此类信息,更不该随意打印到身份证表面上,没有永远得意的人,每个人都会成为受害者。想一想,从您买房的那一刻起,有多少中介知道了您的名字、电话号码?

出生医学证明也应当保持着最少隐私(相对少的生物对证)策略去采集婴儿信息,过多的信息只会侵害个人信息安全,尤其在被非法倒卖和非法利用的时候,随近些年计算机普及,一些服务器后台有可能已经就出生医学证明跟身份证之间的建立映射关系,尽管这本不应该这么做。想一想,从小孩出生的那一刻起,有多少奶粉、保健机构打过您的电话?

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.