“雙11”提前一個月開打,消費者爲什麼感覺被“竊聽”和“偷窺”了?
摘要:建立統一的安全生態,從根本上保障信息安全。
今年,一年一度的“雙11”提前近一個月啓動,多家電商平臺要麼開始“預售”,要麼直接“現貨開賣”,爭奪市場。但有消費者發現,自己似乎被“偷窺”或“竊聽”了,各種“精準營銷”層出不窮。到底是怎麼回事?
電商平臺爲什麼能“精準營銷”?
“前一天晚上,閨蜜給我分享了某電商平臺上一家酒店的預售信息,我就在自己的手機上看了看產品介紹,沒有下單。沒想到第二天早上接到陌生電話,對方自稱來自該電商平臺,發現我最近在瀏覽酒店信息,所以向我推薦。”面對此次推銷,消費者金女士很不滿,“就算電商平臺記錄了我的瀏覽信息,但未經我允許,怎麼可以直接給我打電話呢?”
進一步查看該電商平臺的賬戶信息,金女士發現了更多問題:平時爲了購物方便,她在該電商平臺的賬號一直處於登錄狀態,收貨地址、電話等個人信息都保存在這個賬戶裡。接到平臺的“精準營銷”後,金女士決定登出賬號,不願再被平臺記錄瀏覽習慣。讓她沒想到的是,平臺竟然不支持登出賬號後查看商品信息,“哪怕點擊該平臺網頁版上的商品,只要不登錄賬號,就無法查看商品詳情。”
登出賬號後,該電商平臺不支持瀏覽商品信息
金女士又嘗試了不同平臺,發現有不少電商平臺支持不登錄賬號瀏覽商品,所以愈發對這家“精準營銷”平臺的做法產生了疑問,“這就好比我去店裡選購,如果不自報家門,店家不讓我進門,合理嗎?”
事實上,在線下商場、餐廳等實體店,相關部門早就禁止店家爲了營銷而收集消費者手機、人像等個人隱私信息。可從“雙11”出現的“精準營銷”可以發現,部分電商平臺記錄並使用消費者瀏覽信息的做法,同樣應當納入監管,避免被濫用。
業內人士還透露,除了電商平臺基於消費者的瀏覽記錄進行營銷,還有平臺將“精準營銷”與用戶的輸入法綁定,通過用戶的輸入內容,推測用戶興趣,繼而開展營銷,所以導致部分消費者感覺被“偷窺”或“竊聽”。
比如,消費者與朋友在線上聊天中提到了“電腦”“鍵盤”等字眼,結果消費者常用的電商平臺、短視頻平臺首頁就出現了“電腦”“鍵盤”等產品。
業內認識指出,這些跨平臺的“偷窺”“竊聽”行爲,比直接使用消費者隱私行爲營銷來得更加隱蔽,亟待引起相關部門重視。
被誤導和誤操作,也會泄露隱私
要注意的是,在個人隱私泄露問題上,除了部分App或平臺故意爲之,也有用戶因被誤導或誤操作,將個人隱私信息拱手送上。最常見的有這幾種——
首先,從非正規應用軟件市場下載App或應用軟件。如果通過搜索引擎搜索某款App或軟件,往往會出現很多下載鏈接,有的標註“官方版本”,有的標註“升級版”“淨化版”“無廣告版”等。但仔細查看它們的下載地址會發現,只有一個來自軟件的官方網站,其餘來自各種軟件市場甚至社交論壇。通過非正規途徑下載軟件,很可能“引狼入室”,軟件運行時直接竊取消費者的信息。
其次,點擊不明鏈接下載App。在電信詐騙等案件中,不法分子往往會誘導受害人通過鏈接下載App,有的還會指導受害人關閉手機原有的安全監控功能,將通訊錄、相冊、攝像頭、麥克風等隱私信息開放給App,這無異於用戶將自己的信息拱手送上。
再次,雖然是從正規的應用軟件市場下載App,但消費者沒有仔細閱讀App的隱私條款,或在使用App的功能時,沒有關閉App調取個人信息的申請。需要注意的是,部分App爲了符合監管要求,會將這類申請設置得十分隱秘,比如用戶在使用“關注”“收藏”“評論”“轉發”“點贊”“分享”等功能時,App提醒用戶得開放部分隱私信息,在不知不覺中,用戶提供了權限。
最後,用戶被誤導向App開放了隱私信息後,不知道如何關閉相關權限,導致App始終在讀取或調用用戶隱私信息。技術專家表示,對於這一情況,消費者可以打開手機的“設置”欄,查看“電話”“位置信息”“通訊錄”“麥克風”“相機”等隱私權限設置,排查究竟有哪些App在使用相應的隱私信息。
把數據使用權還給用戶
其實,在保護用戶數據安全、叫停違規調取用戶信息方面,相關部門一直都在行動。9月底,國家計算機病毒應急處理中心通報了13款移動App存在隱私不合規行爲,其中包括App客戶端未經用戶同意、未做匿名化處理就向第三方提供個人信息、App在徵得用戶同意前就開始收集個人信息或打開可收集個人信息的權限等行爲。
部分被曝光的App
這是今年以來國家計算機病毒應急處理中心第5次曝光問題App,共有67款App登上“黑榜”。該中心也提醒手機用戶在下載使用App時,要注意其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私權限。
今年以來的曝光情況
不過,停用、卸載問題App只能算亡羊補牢,怎樣從源頭保護個人信息安全呢?開源鴻蒙項目羣工作委員會主席、華爲終端BG軟件部總裁龔體認爲,用技術手段保護數據安全,同樣迫在眉睫。
他說,無論是面向商業(2B)領域還是面向消費者(2C)領域,對安全隱私保護的需求都越來越大。要提高安全性,應當從軟硬件的底層架構出發,把現有的由用戶“管權限”變成“管數據”,將數據使用權交到用戶手上,由用戶決定相關數據是否向軟硬件開放。
隨着萬物互聯進展加快,智能化、空間化、終端一體化的發展趨勢越發明顯。這個時候,數據安全、隱私安全不僅涉及一個軟件、一個平臺或一個場景,而是不同軟件、場景的融合。也正因爲此,龔體認爲需要更加重視操作系統等底座架構,通過開源開放、多方合作的方式,建立統一的安全生態,從根本上保障信息安全。