“双11”提前一个月开打,消费者为什么感觉被“窃听”和“偷窥”了?

摘要:建立统一的安全生态,从根本上保障信息安全。

今年,一年一度的“双11”提前近一个月启动,多家电商平台要么开始“预售”,要么直接“现货开卖”,争夺市场。但有消费者发现,自己似乎被“偷窥”或“窃听”了,各种“精准营销”层出不穷。到底是怎么回事?

电商平台为什么能“精准营销”?

“前一天晚上,闺蜜给我分享了某电商平台上一家酒店的预售信息,我就在自己的手机上看了看产品介绍,没有下单。没想到第二天早上接到陌生电话,对方自称来自该电商平台,发现我最近在浏览酒店信息,所以向我推荐。”面对此次推销,消费者金女士很不满,“就算电商平台记录了我的浏览信息,但未经我允许,怎么可以直接给我打电话呢?”

进一步查看该电商平台的账户信息,金女士发现了更多问题:平时为了购物方便,她在该电商平台的账号一直处于登录状态,收货地址、电话等个人信息都保存在这个账户里。接到平台的“精准营销”后,金女士决定登出账号,不愿再被平台记录浏览习惯。让她没想到的是,平台竟然不支持登出账号后查看商品信息,“哪怕点击该平台网页版上的商品,只要不登录账号,就无法查看商品详情。”

登出账号后,该电商平台不支持浏览商品信息

金女士又尝试了不同平台,发现有不少电商平台支持不登录账号浏览商品,所以愈发对这家“精准营销”平台的做法产生了疑问,“这就好比我去店里选购,如果不自报家门,店家不让我进门,合理吗?”

事实上,在线下商场、餐厅等实体店,相关部门早就禁止店家为了营销而收集消费者手机、人像等个人隐私信息。可从“双11”出现的“精准营销”可以发现,部分电商平台记录并使用消费者浏览信息的做法,同样应当纳入监管,避免被滥用。

业内人士还透露,除了电商平台基于消费者的浏览记录进行营销,还有平台将“精准营销”与用户的输入法绑定,通过用户的输入内容,推测用户兴趣,继而开展营销,所以导致部分消费者感觉被“偷窥”或“窃听”。

比如,消费者与朋友在线上聊天中提到了“电脑”“键盘”等字眼,结果消费者常用的电商平台、短视频平台首页就出现了“电脑”“键盘”等产品。

业内认识指出,这些跨平台的“偷窥”“窃听”行为,比直接使用消费者隐私行为营销来得更加隐蔽,亟待引起相关部门重视。

被误导和误操作,也会泄露隐私

要注意的是,在个人隐私泄露问题上,除了部分App或平台故意为之,也有用户因被误导或误操作,将个人隐私信息拱手送上。最常见的有这几种——

首先,从非正规应用软件市场下载App或应用软件。如果通过搜索引擎搜索某款App或软件,往往会出现很多下载链接,有的标注“官方版本”,有的标注“升级版”“净化版”“无广告版”等。但仔细查看它们的下载地址会发现,只有一个来自软件的官方网站,其余来自各种软件市场甚至社交论坛。通过非正规途径下载软件,很可能“引狼入室”,软件运行时直接窃取消费者的信息。

其次,点击不明链接下载App。在电信诈骗等案件中,不法分子往往会诱导受害人通过链接下载App,有的还会指导受害人关闭手机原有的安全监控功能,将通讯录、相册、摄像头、麦克风等隐私信息开放给App,这无异于用户将自己的信息拱手送上。

再次,虽然是从正规的应用软件市场下载App,但消费者没有仔细阅读App的隐私条款,或在使用App的功能时,没有关闭App调取个人信息的申请。需要注意的是,部分App为了符合监管要求,会将这类申请设置得十分隐秘,比如用户在使用“关注”“收藏”“评论”“转发”“点赞”“分享”等功能时,App提醒用户得开放部分隐私信息,在不知不觉中,用户提供了权限。

最后,用户被误导向App开放了隐私信息后,不知道如何关闭相关权限,导致App始终在读取或调用用户隐私信息。技术专家表示,对于这一情况,消费者可以打开手机的“设置”栏,查看“电话”“位置信息”“通讯录”“麦克风”“相机”等隐私权限设置,排查究竟有哪些App在使用相应的隐私信息。

把数据使用权还给用户

其实,在保护用户数据安全、叫停违规调取用户信息方面,相关部门一直都在行动。9月底,国家计算机病毒应急处理中心通报了13款移动App存在隐私不合规行为,其中包括App客户端未经用户同意、未做匿名化处理就向第三方提供个人信息、App在征得用户同意前就开始收集个人信息或打开可收集个人信息的权限等行为。

部分被曝光的App

这是今年以来国家计算机病毒应急处理中心第5次曝光问题App,共有67款App登上“黑榜”。该中心也提醒手机用户在下载使用App时,要注意其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限。

今年以来的曝光情况

不过,停用、卸载问题App只能算亡羊补牢,怎样从源头保护个人信息安全呢?开源鸿蒙项目群工作委员会主席、华为终端BG软件部总裁龚体认为,用技术手段保护数据安全,同样迫在眉睫。

他说,无论是面向商业(2B)领域还是面向消费者(2C)领域,对安全隐私保护的需求都越来越大。要提高安全性,应当从软硬件的底层架构出发,把现有的由用户“管权限”变成“管数据”,将数据使用权交到用户手上,由用户决定相关数据是否向软硬件开放。

随着万物互联进展加快,智能化、空间化、终端一体化的发展趋势越发明显。这个时候,数据安全、隐私安全不仅涉及一个软件、一个平台或一个场景,而是不同软件、场景的融合。也正因为此,龚体认为需要更加重视操作系统等底座架构,通过开源开放、多方合作的方式,建立统一的安全生态,从根本上保障信息安全。