当前位置: 金牌彩票 > 手机 > 正文

保护用户个人信息

  该人士还介绍说,泰尔实验室在泰尔论坛2018用户个人信息保护论坛上发布的《智能终端产业个人信息保护白皮书》中提出过设备识别码的防护建议,还联合手机操作系统、终端、互联网应用软件等厂商,在中国通信标准化协会、电信终端产业协会等标准化组织中,推动制定《移动终端设备识别码防护要求》标准,研制针对包括WiFiMAC地址在内的设备唯一识别码的具体防护措施,推动构建完善的设备识别码防护机制,全面提升智能终端个人信息保护能力。

  探针盒子就是个小盒子,只要把它放在人流密集的场所,通过搜索周围用户的WiFi信号,就能快速识别出他们的手机号码、性别、年龄、婚姻状况、收入甚至常用什么APP等个人信息。

  针对使用iOS、Android操作系统较早版本的终端用户,泰尔实验室建议消费者在公共场所不使用WiFi网络时,尽量关闭WiFi功能。

  令人欣慰的是,在业界的共同努力下,保护WiFiMAC地址的技术和方案正在不断完善。苹果设备从iOS8开始(iPhone5s及以后的产品),就使用随机化的WiFiMAC地址寻找WiFi网络;安卓设备从An-droid8起,已经逐步开启WiFiMAC地址随机化功能,并从Android10版本开始,全部默认开启WiFiMAC地址随机化功能。也就是说,当手机在扫描附近可用的WiFi网络时,使用的是随机生成的WiFiMAC地址,这样,用探针盒子等工具捕捉到的随机化的地址,就无法与用户已泄露的大数据相关联。该机制可有效缓解手机WiFiMAC地址被WiFi探针非法获取的现状。

  

  因此,WiFiMAC地址等设备识别码被收集滥用的情况,是智能终端产业高度关注的话题。

  这位人士认为,随着新业务、新场景不断出现,唯一标识用户终端设备的信息可能会越来越多地被收集甚至滥用,加强设备唯一识别码的防护,保护用户个人信息,是终端产业界共同努力的方向。

  10家不良企业通过探针盒子、智能机器人等技术手段,从非法获取用户信息到拨打骚扰电话,形成了一条完整的灰色产业链今年的央视315晚会曝光了一种名为“WiFi探针”的技术。这种技术可以通过手机打开的WiFi功能识别手机用户的个人信息,对用户隐私保护威胁极大。

  工业和信息化部泰尔实验室有关人士向记者介绍了探针盒子这类产品盗取用户隐私的原理,即探针盒子利用WiFi802.11协议缺陷获取手机真实的WiFiMAC地址。因为每部手机的WiFiMAC地址都是唯一的,且用户无法修改,所以通常特定的WiFiMAC地址就可关联到指定的手机用户。该技术可探测附近已打开WiFi功能的手机终端,收集WiFiMAC地址等可唯一标识手机的信息,与后台大数据进行匹配后,获取用户手机号码、地理位置记录等个人敏感信息。

  “本来是用于营销赋能的探针盒子不是什么黑科技,其硬件本身也不违法。”互联网行业专家王可表示,盒子会抓取覆盖范围(只有几十米)内的手机MAC地址,传输到企业的营销系统中。“最初这个系统的应用场景很简单,就是测试商圈的人流量,指导户外广告的投放与效果监测。”王可介绍说,“然后有了标记熟客等功能,成为一个店铺营销辅助决策的应用场景。实际上,获取的MAC地址可以通过合法手段与用户的手机号匹配上,比如店铺自己把用户转化成常客、会员,用户在登记的时候主动提供手机号,或者用户使用店铺提供的免费WiFi等。也可能会被匹配上SIM 卡 号(IC-CID)、手机“串码”(IMEI),或者还有用户为了获得便利而开放一些隐私信息等,但这些其实都不算窃取用户隐私信息。这些用户信息可以用于自己的运营管理和营销推广,但不可以被商户或者运营商贩卖。这时候探针盒子只是一个商铺的信息化赋能产品,而不是大数据产品。”

  泰尔实验室有关人士表示,针对目前的严峻现状,泰尔实验室联合终端厂商、操作系统厂商,针对 WiFiMAC地址、蓝牙MAC地址、IMEI号码等可唯一标识设备的敏感信息,持续研发防护手段,提升设备识别码的防护能力。由于WiFi探针需要根据终端的固定MAC地址识别用户,为降低WiFiMAC地址泄漏的风险,终端通过采用WiFiMAC地址随机化的机制,即可有效阻止WiFiMAC地址被探针盒子恶意收集。

  王可认为,不是探针盒子偷了用户信息,而是后面的各种违法操作造成了用户信息泄露,并被不良商家利用了。他认为,大数据产品用到的用户敏感信息必须经过数据脱敏,即去隐私化、数据洗白、数据变形。但此次被曝光的这些大数据“精准营销”公司最严重的违法行为就是不仅没有对数据脱敏,还更加恶劣地通过与外部数据碰撞,将获取的用户隐私信息直接用于广告投放,而且这些广告的内容绝大部分都是违法违规的。

  泰尔实验室有关人士告诉记者,在如今的大数据时代,个人姓名、身份证号、家庭住址、用户手机号、地理位置记录等个人隐私信息通过各种渠道被收集。探针盒子所采集的手机WiFiMAC地址及相关信息,与通过其他渠道所采集到的其他第三方数据如支付数据、会员数据、位置数据等相融合后,形成了更为精准的用户画像,可被用于精准营销、强推霸屏、甚至电话诈骗等违法行为。

  探测附近打开WiFi功能的手机WiFiMAC地址,不法分子通过大量部署探针盒子等非法工具,并进一步分析出用户的出入场所、消费习惯、常去地址等。以掌握用户的位置和行动轨迹,

  另一方面,一些商家使用探针盒子等违法工具,获取周围用户的手机WiFiMAC地址,并通过探针盒子所提供的后台数据服务,获取用户的精准画像,向用户提供差异化的服务,定向投放精准营销广告,开展电话短信营销等活动。这样一来,作为普通消费者,当走进商家时,其消费喜好、消费能力、职业、年龄等敏感信息在商家面前将一览无遗。

  比如,用户如果打开了智能手机的WiFi功能,手机就会向周围寻找无线网络的信号,并发出一个唯一的MAC地址。探针盒子正是发现了这个MAC地址,才把它转换成IMEI号,再匹配出手机号码。

相关文章