昨天晚上有媒體報(bào)道,網(wǎng)友反映魅族Flyme OS系統(tǒng)出現(xiàn)隱私泄露事故,并在魅族官方社區(qū)反映自己的通訊錄、短信、通話記錄、甚至便簽等內(nèi)容同步過來很多陌生信息,疑似用戶隱私遭泄露。
據(jù)網(wǎng)友反映,有時(shí)自己的Flyme賬號顯示的是一個(gè)陌生號,甚至通訊錄里出現(xiàn)了很多陌生人。另外,一些別人的便簽也同步到自己的手機(jī)中,而自己的便簽很有可能也同步到了別人的手機(jī)中,這些便簽中記載著很多自己的銀行卡號密碼、很多網(wǎng)站的賬號和密碼。
目前,魅族官方并未做出解釋。不過,已經(jīng)有媒體給出了解決辦法:建議魅族手機(jī)的用戶關(guān)掉云同步,并且在Flyme賬號中刪除所有同步信息。
那么,用戶在遇到其他幾種隱私遭泄露的情況時(shí),應(yīng)該如何處理呢?我們來簡單看一下:
瀏覽器
今年5月,加拿大多倫多大學(xué)公民實(shí)驗(yàn)室的研究報(bào)告發(fā)現(xiàn),UC瀏覽器的中英文兩個(gè)版本均會(huì)將用戶信息泄露給第三方,但是就安全和隱私方面考慮,中文版的UC瀏覽器更為嚴(yán)重。
通過分析某些中文版UC瀏覽器和英文版UC瀏覽器(均為安卓版) 的構(gòu)架、移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)和WiFi流量、數(shù)據(jù)的保留和刪除功能,研究人員發(fā)現(xiàn)了一些較為嚴(yán)重的安全問題。報(bào)告指出,UC瀏覽器的個(gè)人驗(yàn)證信息和查詢請求在傳輸過程中沒有被加密,且即使清理了應(yīng)用程序上的緩存,用戶的隱私信息還是會(huì)保留在緩存里,第三方還是可以訪問用戶的數(shù)據(jù)。尤其是中文版的UC瀏覽器收集了這些信息之后并不能安全的傳輸,尤其是在中文版UC瀏覽器打開前270秒內(nèi),通過HTTP與UC的主機(jī)進(jìn)行通信這段時(shí)間。
針對這種情況,筆者建議使用開源的 Firefox 瀏覽器,并啟動(dòng)“禁止追蹤”(Do Not Tracked) 功能。同時(shí)在 about:config 設(shè)置中關(guān)閉一些信息回傳的功能。
詐騙信息
去年6月,來自山東的市民湯女士在去哪兒網(wǎng)購買了一張機(jī)票,之后她接到一條短信,稱該航班取消,并留下了一部所謂的航班專線。湯女士撥打后,對方要求她到ATM機(jī)辦理轉(zhuǎn)賬,經(jīng)查明這是個(gè)標(biāo)準(zhǔn)的詐騙電話。但是收到詐騙信息的手機(jī)號碼,湯女士僅留給了去哪兒網(wǎng),連航空公司都沒有,是湯女士另外的擁有的一個(gè)手機(jī)號碼。因此,湯女士懷疑是去哪兒網(wǎng)泄露的信息。
對此,去哪兒方面表示,之前接到過類似投訴,并提出如果乘客因?yàn)樵p騙遭受損失,可以選擇報(bào)警。
針對這種情況,筆者建議最好在正規(guī)、可信的銷售渠道購買機(jī)票,比如在航空公司自己的購票系統(tǒng)上訂票。如果可以的話,最好能夠額外多備一個(gè)手機(jī)號用于第三方平臺(tái)訂票,雖然比較麻煩,但是相比較之下,更安全。
網(wǎng)絡(luò)賬戶
去年5月,漏洞報(bào)告平臺(tái)烏云網(wǎng)披露了小米公司用戶社區(qū)的一則安全漏洞:該漏洞約有800萬小米用戶信息遭泄露,泄露信息中包括用戶的用戶名、密碼、注冊IP、郵箱等多種信息。漏洞報(bào)告稱,被泄露的這些小米用戶信息正在網(wǎng)盤中流傳,并且已經(jīng)有人下載完畢。小米公司安全中心隨后向其小米社區(qū)用戶發(fā)布公告,確認(rèn)了這一用戶信息泄露事件。
瑞星公司安全專家對此漏洞分析后指出,本次拖庫事件泄露的小米用戶信息包括用戶的賬戶密碼、郵箱和相關(guān)IP地址,同時(shí),由于小米賬戶可以互通關(guān)聯(lián),用戶的通訊錄、短信、照片、GPS定位信息等個(gè)人數(shù)據(jù)備份信息會(huì)也可以被復(fù)制、曝光。
筆者建議,用戶網(wǎng)絡(luò)賬戶使用不同的登錄密碼,并且盡量減少不同服務(wù)之間使用同一賬戶多次綁定的情況,關(guān)鍵賬戶 (如銀行卡、支付寶等) 使用獨(dú)立的網(wǎng)絡(luò)賬戶,與社交媒體賬戶分隔。
一方面我們用戶也要多“學(xué)習(xí)一個(gè)”,另一方面也還有一個(gè)問題:用戶使用你的產(chǎn)品或服務(wù),未經(jīng)允許你就把用戶數(shù)據(jù)都泄露了,那么是否應(yīng)該有賠償措施?