老大哥B在看着你?其实没那么恐怖

百家 作者:刺猬公社 2018-01-10 04:02:35

导读

你们上头条,那我上法院。百度熊掌一挥:我们不一样!


刺猬公社 | 李子涵


人们常说,好的开始是成功的一半。但对于BAT来说,他们的2018年,开局都有些磕磕绊绊。


有趣的是,他们不约而同地被同一块石头绊倒了——用户隐私安全。


阿里在晒用户支付宝账单时把自己刨进了坑,腾讯则遭到商界大佬李书福隔空喊话,“马化腾肯定天天看我们的微信”,这让广大网友陷入了“小秘密会不会被马化腾听了去”的焦虑中。



但这两家公司所遭遇的信质疑、谩骂和百度闹出的动静来比,根本不值一提。人家百度又双叒被告了,还是被政府机构——江苏省消费者保护委员会(以下简称“江苏省消保委”)告的。


你们上头条,那我上法院。百度熊掌一挥:我们不一样!



据江苏省消保委官网消息,针对百度公司涉嫌违法获取消费者个人信息等相关问题,江苏省消保委于2017年12月11日向其提起民事公益诉讼。2018年1月2日,南京市中级人民法院已正式立案。


江苏省消保委官网1月5日消息


其实广大用户心知肚明,APP侵害个人信息安全的又何止千百家,成为被告的怎么只有百度,难道是因为它的招黑体质?



按照江苏省消保委的说法,他们一开始是广撒网,但最终捞到的是百度这条拒不配合的大鱼。


2017年7月,江苏省消保委结合手机应用市场上侵犯消费者个人信息的情况,对27家手机APP所属企业进行了调查和约谈。截至目前,大部分企业都按时提交了实质性整改方案,对自家APP进行了优化。唯有百度消极应对调查。


江苏省消保委公布约谈情况


磨蹭了4个月,2007年11月,百度公司终于同意接受约谈。但江苏省消保委认为,百度提交的整改方案中,对“手机百度”、“百度浏览器”中 “监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改。


这才有了后面江苏省消保委对百度提起民事公益诉讼以及南京市中级人民法院正式立案。


看到百度的新年第一案,网友纷纷表示:都坐下,这是正常操作。



法院都找上门来了,百度在家想了三天,终于发声了。


据腾讯科技报道,1月8日,百度通过小型媒体沟通会的形式,正式就江苏省消保委指控手机百度、百度浏览器等两款产品涉嫌“监听电话、定位”一事进行回应。


沟通会现场,手机百度高级经理田彪向媒体展示了一段手机百度安装并获取权限的视频。 视频清晰显示,一台清空了所有用户信息、恢复出厂设置的手机,在首次下载安装和使用手机百度APP时,会明确弹窗提示用户是否授予电话、位置及存储权限。


<iframe class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.7666666666666666" data-w="848" data-src="http://v.qq.com/iframe/player.html?vid=y1331qoci6e&width=370&height=208.125&auto=0" width="370" height="208.125" data-vh="208.125" data-vw="370" style="display: none; width: 370px !important; height: 208.125px !important;"></iframe>

手机百度安装并获取权限的视频


而当用户需要使用图像搜索和语音搜索时,则弹窗提醒用户授予摄像头及麦克风权限。如果用户还有调取通讯录进行手机充值的使用需求,则需要通过弹窗提示,点击授权同意APP调取通讯录权限。


“百度的APP不存在未经用户同意、超合理范围获取信息的情况。”田彪强调,尽管安卓系统的权限授予非常复杂,权限授予完全取决于手机系统本身,而并非由APP自身判断和决定的。但百度的基本准则是:只有在用户使用到相关功能时,才会去申请这个权限。


当日下午,百度在新浪微博发布头条文章“百度的APP能‘监听电话’?抱歉,真没那个能力”再次进行回应,称“百度APP不会、也没有能力‘监听电话’,而百度APP敏感权限均需授权,且用户可自由关闭。”



不过1月9日,小米MIUI官微发布公告称,调用智能手机系统内的“READ PHONE STATE”(“获取手机状态”)是具备监听电话状态能力的,直接在百度脸上打出个熊掌印。



1月9日晚,百度手机浏览器在新浪微博进行回应,指出MIUI安全中心《公告》里的“获取电话状态”并不等于“监听电话”。



这个说没能力监控,那个又说具备监控能力,最后还把获取相关权限是否合理的问题甩给了用户来判断,用户也只能两手一摊。



猎豹移动安全专家李铁军在他的个人微信公众号上发表了看法,“国内App申请过多权限的情况的确普遍,但大量App的权限申请,实际只是占坑:申请了,也未必用。”


李铁军在个人公众号发声


但就算是占坑,装个APP动辄冒出15个、20个坑也是够吓人的。江苏省消保委工作人员傅铮在接受媒体采访时说:“发送短信,读取短彩信,监听电话,读取联系人,定位……我们看到这些权限的时候心里都是一惊,这些功能都是涉及到我们消费者个人信息的。”


傅铮采访视频


其实早在2016年6月,国家网信办就颁布了《移动互联网应用程序信息服务管理规定》(以下称《规定》),旨在加强对移动互联网应用程序(APP)信息服务的规范管理。


《规定》的部分条款


《规定》明确要求,未经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。


但问题是,如今APP的权限申请开关那么多,用户也不清楚哪些权限对一款APP来说不是必须的。比如一个APP的某项功能要调用一项权限,用户一时觉得这个功能自己用不到,就将这个权限申请视为不合理要求。


实际上,APP的一些看似不合理的权限申请有时还真派得上用场。李铁军以手机百度APP为例,进行了解释。“当你搜索到某个网页,直接点击页面中的电话号码时,就需要电话权限,你能说这个权限申请不对吗?”


对于用户最敏感的——APP能否实现监听的问题,李铁军解释称,“假如某个APP存在监听电话的可能,APP代码中的异常一定会被全世界懂安卓程序逆向的安全研究人员发现,如果没有这种直接证据,指控某个APP监听电话,就是没有根据的。”



法律是讲证据的,在网上我们可以恣意猜测点评,但到了公堂之上,没有确凿的证据,相信江苏省消保委这次饱受群众、媒体拥护的公益诉讼也只能变为一次互联网信息安全教育课。


毕竟没有实锤就起诉,只凭用户的臆想就想打赢官司,就算背后有民意撑腰,也是枉然。


退一步讲,不管这场官司是赢是输,都无法改变互联网大数据时代用户隐私安全的“脆弱”现状。


只有在思想层面提高用户信息安全意识,在技术层面推动互联网安全产业发展,在法治层面健全网络安全法律法规,互联网上的每一个个体才能守护好各自的小秘密。



而随着江苏省消保委起诉百度事件的发酵,不少互联网企业也纷纷就网络信息安全问题表态发声。


比如今日头条最近正张罗着一场名为《让算法公开透明》的活动,报名人数已超800人;腾讯也于1月9日下午召开了移动安全技术研究联合发布会,发布了《安全前沿技术白皮书》。


“互联网信息安全”的议题讨论才刚刚开始,建立用户信息安全保护机制的路,还很长。

李子涵

关注二次元领域  

微信号:hanbaobao932844

添加时烦请注明姓名、机构、职务

刺猬公社是聚焦内容产业的垂直资讯平台,关注领域包括纸媒和数字出版、互联网资讯和社交平台、视频音频平台、影视文娱、内容创业和自媒体、二次元,以及VR/AR和人工智能等未来内容发展方向。


内容产业报道第一平台

微博 @刺猬公社

合作、转载事宜请联系微信号yunlugong

投稿邮箱ciweigongshe@126.com

网站www.ciweigongshe.net

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接