台媒:手机应用和免费wifi可瞬间泄露隐私

参考消息网3月16日报道 台媒称，现在的生活离不开手机，丰富的手机应用程式（app）很方便。大陆新闻节目15日揭露，很多app和公共免费无线网路（wifi）都可能瞬间泄露用户隐私。

据台湾“中央社”3月15日报道，大陆中央电视台循例在3月15日国际消费者权益日播出“315晚会”，揭露与消费者权益相关的问题。

晚会现场试验，主持人用手机订一个美甲服务，结果在下单之后，另一位主持人就掌握到包括预约时间、下单留的地址、电话等内容。

现场观众也参加试验，手机都连上无线网络，然后打开自己常用的一两个消费类软件，例如叫车、订餐、购物，浏览一下过去的订单和消费纪录。随即现场的大萤幕就秀出各种地址、姓名、身分证号、银行卡号。

这些资料是如何泄露的？节目称，很多app的运行后台存在安全问题，在使用中有泄露个人资料的风险。

中国互联网协会秘书长卢卫表示，资料外洩有两个原因，一是无线网路登录加密的等级较低，或路由器本身就存在安全漏洞，很容易被黑客入侵，截获无线路由器传输的数据。

卢卫表示，另一个原因，有些手机软体没有按规定对数据采取必要的保护措施，使得黑客能从截获的数据中提取到用户姓名、出生日期、证件号码、住址等个人资料。

卢卫建议消费者，应该养成习惯，设置复杂度较高的登录密码，且在官网或正规的应用商店下载软体。

【延伸阅读】港媒：支付宝否认窃取用户隐私 将改善用户体验

参考消息网2月24日报道 港媒称，内地网购兴起引发隐私泄露隐忧，其中内地网络支付平台“支付宝“，其Android版应用被指疑盗窃用户私隐，包括上传拍照、录音等。支付宝23日回应称是造谣，将依据法律追究造谣者责任，并会改善应用的用户体验以免误会。

据香港《东方日报》网站2月24日报道，一名知名twitter用户透露，支付宝Android版疑盗窃用户隐私，在未经许可下拍照及录音。据他称，时要求拍照、录音等多种权限，而安装后每隔一段时间便会开启用户的手机镜头拍照，上传到服务器。传用户通讯录、通话纪录等私密。事件传出后，大批网民忧虑隐私外泄。支付宝则在官方微博否认，表示有关权限是围拍摄二维码、用户传录音短讯等，强调不会额外采集或后台操作，但会改善应用以免误会。

报道称，另美国苹果公司的Apple Pay日前正式进军中国后，上海有王姓女子称注册Apple Pay失败后，信用卡遭盗用，损失逾万元人民币。有业内人士表示，是次事件应为女事主手机被植入病毒，应非Apple Pay漏洞。

（2016-02-24 10:18:00）

【延伸阅读】港媒：调查称四成内地人不知自己隐私已“裸奔”

参考消息网1月4日报道 港媒称，相关调查显示，只有44%的人知道智能设备存在被动让自己信息裸奔的隐患，但还有40%的受访者表示完全不知道。

据《香港商报》1月4日援引央广网的报道称，有专家建议，应该进一步细化个人信息保护的相关法律规定，建立规范合理的个人信息采集使用平台，信息数据的采集使用必须得到当事人授权，要进一步加大对非法采用个人信息的惩罚力度。

不过，北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良此前认为，个人信息被传播不等同于隐私遭泄漏。

该报道称，前段时间，家住宁波高新区的汪小姐购买了一套有夜视功能的智能监控设备，用于照看家中的宠物。却发现明明没有开监控手机却突然提示摄像机已经上线，修改密码也没有用，于是就不敢再使用。报道称，汪小姐的担心事出有因，一般智能摄像头会将拍摄的东西优先传递到云端，用户可以通过手机上网查看。也就是说如果在云端出现问题，意味着毫无秘密可言。

此外，报道称，在日常生活中，各类智能设备的使用范围正在扩大，比如智能手环能够利用传感器对用户的运动情况和健康状况进行记录和评估，并且自动向互联网发布用户的位置信息，记录用户的运动轨迹等。但从另一方面说，它也向外界透露用户的身份信息，存在泄密的可能，类似的泄密设备还有防盗跟踪器，儿童智能手表等。

就个人信息和隐私问题，刘德良表示，内地现在存在“隐私泛化”的现象，隐私是个仁者见仁、智者见智的概念。并表示，普遍观点认为个人信息是指能够直接或者间接识别出某些个别自然人身份的信息或者信息的组合，比如照片、声音或互联网行为记录。但很多人把互联网商家手机数据判断为侵犯个人隐私。商家只需知道某个用户的某种偏好，以便做推广服务。

刘德良还称，人们在互联网上的行为记录，是由N个片断组成的，N-1个片断就不能说是个人信息。商家不会把N个片断完全收集起来，一般情况下商家收集的都是N个片断里的N-1、N-2、N-X，不会把它加工提炼来，找出这个用户。

“离开了信息的搜集互联网将不存在，要正确认识搜集信息、搜集数据与个人信息保护之间的关系。”刘德良建议，要树立正确的法律上的隐私观，对法律所讲的隐私，严格采取措施保密。对于隐私之外的其他个人信息，要防止它被滥用。同时，未来有关个人信息保护的规章当中更多要规范公权力在个人信息搜集与利用过程中应采取法定程序。

图片来源于网络

（2016-01-04 11:33:44）

【延伸阅读】港媒:内地快递泄百万人隐私 专家呼吁“云时代”

（图片来源：路透社）

参考消息网12月30日报道 港媒称，快递在如今生活中已变得不可替代，2015年，中国快递年业务量突破200亿件，但快递中的个人信息隐私保护却一直处于灰色地带，有业内人士提出，快递开启“云时代”可保护用户信息。

据香港《南华早报》网站12月29日援引《解放日报》报道，阿里巴巴集团旗下的菜鸟网络28日披露一组数据：2015年，全国快递企业发生的主要信息泄露事件43起，泄露包含消费者个人隐私数据的订单信息数量保守估计高达上百万；国内主流快递企业信息泄露、系统遭受攻击等事件也有上千起。

据菜鸟网络监测显示，自2014年12月至2015年12月，快递公司发生严重信息泄露事件达43起，其中有一家企业一年发生8起信息泄露事件。

根据知名安全社区网络“乌云网”上的信息，近年来快递公司也成为其榜单上的常客，不时地出现系统安全漏洞，遭到黑客的攻击。

报道称，信息泄露的原因绝大部分来自快递企业系统落后、存在漏洞以及内部管理问题。

信息泄露只是系统安全隐患的一个表象。菜鸟网络发现，落后的网络系统造成的后果包括：大量信息漏洞、信息泄露、频繁遭外部攻击。其根本原因是自身安全能力薄弱，许多企业从开发到业务账号权限管理等环节都存在很多问题。

《每日经济日报》称，基于信息安全性和业务发展的需求，各大快递公司都升级了自己的系统装备，及优化网络框架，2015年各快递企业用于升级、优化网络系统的投入从数千万到上亿元不等。

报道称，因为快递行业掌握海量的高价值数据，近年来成为黑客们攻击的主要对象之一。业内人士认为，中国已成全球快递第一大国，开启“云时代”的迫切性不仅在于需要提升快递效率，如何保护好消费者隐私，亦是迫切需要面临的问题。

12月29日菜鸟网路正式推出中国首个物流云平台，并与韵达速递达成战略合作伙伴关系，双方在上海正式签署了物流云合作协议。

什么是物流云？ 《每日经济日报》报道引述菜鸟网路人士的话表示：也就是快递系统将实现业务线下操作在线化，上云之后，快递公司将与物流全链路上各个环节形成强交互，并实现业务系统协同。

阿里研究院物流专家粟日表示，“业界有快递企业IT年成本过亿，若使用云架构的话，IT总成本至少可节省30%。遇上双11、双12等业务量大增时，物流云可瞬间扩容，不用再担心系统崩溃等问题。”

（2015-12-30 07:54:52）

中新网11月17日电 近日，公共WiFi热点安全成为网上热议话题。公共WiFi热点为什么不安全？公众应该怎样保护公共WiFi联网安全？WiFi技术专家赵继安博士就以上问题予以解读，并提出5个技巧帮助用户保护个人隐私。

近年来，手机应用越来越丰富，功能也越来越强大，用户随时随地即可享受方便的移动互联网服务。同时，为数众多的手机应用也给用户带来了流量的困扰。于是，公共WiFi热点免费上网服务给用户带来了极大的便利。

但是，公共WiFi热点安全问题成为公众挥之不去的阴霾。今年央视“315晚会”对公共WiFi安全隐患进行了专题报道。近日，一家信息安全组织发布WiFi安全报告称，在南京机场等近两万个WiFi热点中，超过六成的热点并不安全，其中有14%的为寄生虫热点，8.5%的为钓鱼WiFi。

公共WiFi热点为什么不安全？公众应该怎样保护公共WiFi联网安全？为此，记者采访了中传瑞友首席技术官赵继安博士。

赵博士曾就读于中国科学院、香港科技大学等院校，获计算机博士学位。赵博士在多媒体技术、计算机网络技术、尤其是无线通信技术领域有深入研究，并在相关领域获得三项国家专利，现担任中传瑞有公司CTO职位，从事火车网箩筐项目的研发工作。

赵博士称，首先需要明确，当前所有网络包括蜂窝通信网、互联网都存在安全问题，只不过公共WiFi热点安全问题更严重更广泛。

目前，常见公共WiFi热点安全隐患有两类。架设WiFi热点基站程序简单、成本低，个人使用自带的手机或路由器即可操作，导致虚假公共WiFi热点普遍存在。常见隐患有两类，一、非法个人或组织建立WiFi热点伪装成公共WiFi热点，并植入恶意内容，监听用户通信链路，收集用户隐私信息，这就是常见的“寄生虫WiFi热点”；二、非法个人或组织攻击无辜WiFi设备，破解其漏洞后植入恶意程序，进行非法操作，这类被称作钓鱼WiFi热点。

以上两类危险的WiFi热点，均可获取用户信息和设备信息，修改并植入恶意软件，甚至盗取账号密码，造成用户财产损失。

针对以上安全隐患，赵博士提醒WiFi用户，牢记五个技巧可以大大降低公共WiFi热点联网风险。

1.在公共场合不要随意连接来历不明的WiFi，尽量选择经过官方认证的WiFi信号。调查显示，绝大多数危险WiFi是由第三方或者别有用心的个人提供，官方WiFi设备防护级别高，一般很难被攻破，危险系数低。

2.在日常使用手机时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，会大大增加用户误连钓鱼WiFi的几率。

3.在连接并使用公共WiFi情况下，不要尝试金融支付类或登录类操作。

4.在公共WiFi联网环境下，要尽量避免使用第三方软件发送的免费登录账号和密码，不要下载并安装来历不明的软件或App。

5.定期对隐患数据进行底层数据清除，以免遭窃取利用。