支付寶否認盜竊用戶隱私 蔡崇信進陌陌董事會致股價大漲
來源: http://www.iheima.com/news/2016/0224/154379.shtml
導讀 : 陌陌宣布,已於2月22日任命蔡崇信為公司董事,而蔡崇信現任阿里巴巴執行副董事長.
公司新聞:
1.支付寶陷“安卓隱私門” 回應稱系造謠
2月23日消息,近日,曾經曝光“12306 泄密事件”、上過CCTV的用戶typcn在Twitter中發文,稱支付寶安卓版存在盜竊用戶隱私的情況。而支付寶官方微博就此回應稱,支付寶只申請業務需要的權限,不會做額外的信息采集和後臺操作,更不會侵犯、泄露任何用戶隱私信息。
2月22日,知乎上有網友曝光“支付寶Android版隱私門”事件,曾經曝光“12306 泄密事件”、上過CCTV的用戶typcn在Twitter中發文,稱“支付寶安卓版每隔X分鐘會在後臺開啟攝像頭拍照,錄音X秒,然後上傳到服務器上,同時也會有通訊錄,通話記錄,附近基站和WiFi等信息。”
2.陌陌任命阿里巴巴副董事長蔡崇信為公司董事股價大漲19.76%
2月23日消息,陌陌在提交給美國證券交易委員會的6-K文件中宣布,已任命阿里巴巴執行副董事長蔡崇信為公司董事。
該任命已於2016年2月22日生效。在此之前的2月19,張洪平(音譯)已辭去陌陌董事之職。
受此消息影響,陌陌盤前股價大漲超10%,截至23日收盤,陌陌股價大漲19.76%,報12美元。
據了解,蔡崇信1999年以創始成員的身份加入阿里巴巴,2013年5月起出任阿里巴巴執行副董事長。此外,蔡崇信自2015年9月起開始擔任阿里巴巴健康信息技術有限公司非執行董事。之前,蔡崇信還曾擔任過阿里巴巴首席財務官。
黑馬哥點評:蔡崇信被人稱為是阿里巴巴的“隱英雄”,此次人事變動意味著什麽?嚇得黑馬哥趕緊下載了個陌陌。
3.小米收購第三方支付機構睿付通雷軍出任董事長
2月23日消息,工商備案信息顯示,小米近期收購了第三方支付公司捷付睿通65%股權。
工商備案信息顯示,捷付睿通於2016年1月20日完成了股權變更,變更後,小米科技有限公司持股65%,呼和浩特市盛銀和睿科技有限責任公司持股32%。
雷軍目前是捷付睿通法人代表和董事長,後者最新註冊資本1億元。
黑馬哥點評:Mi Pay要來了?但是無論如何,今天小米5是真的要來了!
4.OPPO新技術:15分鐘手機充滿電
2月23日消息,OPPO在MWC2016現場帶來了兩款新技術,分別是OPPO VOOC超級閃充以及SmartSensor圖像芯片防抖技術。
其中一經公布就引起全場驚呼的就是超級VOOC閃充了,OPPO的官方宣傳口號是充電5分鐘,通話10小時,15分鐘充滿電。
從現場的展示來看,OPPO拿出了一臺僅剩5%電量的內置2500mAh電池的手機,在經過了短短的5分鐘之後,手機的電量飆升至58%,又經過了5分鐘左右完全充滿,也就是說,用了OPPO這個全新的VOOC超級充電技術,用戶可以利用碎片化的充電時間就將手里的手機充滿電,因此電池材質方面的技術合適突破也就不再那麽迫在眉睫了。
黑馬哥點評:這個黑科技很適合出門時才想起手機沒充電的黑馬哥啊!
5.樂視體育27億元獲中超版權
2月23日消息,樂視體育與體奧動力在京宣布建立戰略合作,樂視以27億元購得2016、2017兩個賽季中超聯賽在中國大陸、港澳臺、美國、印度、新加坡、泰國、東南亞、加拿大等國家和地區的獨家新媒體轉播權。
黑馬哥點評:壕!
6.南航將獨家賣4折以下國內機票
2月23日消息,近日“中國南方航空”微信公眾號,宣布“即日起4折以下海量優惠國內機票,盡在南航官方渠道獨家銷售”。南航官方渠道包括南航官網、APP、官方微信。
黑馬哥點評:黑馬哥看到一位業內人士的點評,“航企一般都行動一致,並且今年直銷任務壓力較大,南航宣布優惠機票官方獨賣恐怕只是開始。”期待其他航空公司的動作!
7.三星移動主管:中國最糟糕的日子已經過去
2月23日消息,三星移動主管高東真表示,這家韓國科技巨頭在中國最糟糕的日子可能已經過去。雖然曾經多年占據主導地位,但該公司在這里的份額卻已驟降至第6位。
高東真表示,該公司在中國的智能手機業務已經趨於穩定,最糟糕的日子已經過去,並且開始展現出反彈跡象。三星在中國市場的份額落後於蘋果、華為、小米等競爭對手。
8.蓋茨:如果你能擁有一種超能力你希望是什麽
2月23日消息,微軟公司創始人、比爾及梅琳達·蓋茨基金會聯席主席比爾·蓋茨,今日在個人主頁上發表了《如果你能擁有一種超能力,你希望是什麽?》年度公開信。
蓋茨在個人微博上說:“我和梅琳達剛剛發布了我們今年的公開信。這封信是寫給高中生的,因為我們相信有一天,他們將是解決兩大世界性挑戰的關鍵。”
蓋茨夫婦相信,貧困不僅是金錢的缺乏,在更大程度上,它意味著窮人實現自身潛能所需要的資源的短缺,而最關鍵的兩個資源便是能源與時間。如果可以擁有超能力,蓋茨夫婦希望能為窮人帶去更多能源和更多時間。
黑馬哥點評:蓋茨希望用更多能源和時間去幫助窮人,給他一個大大的贊!
9.蓋茨否認支持FBI:話被曲解
2月24日消息,有媒體報道稱蓋茨認為蘋果應解鎖槍擊犯iPhone,對此,蓋茨予以否認。
蓋茨說:“這些媒體報道並未搞清楚我對此事的看法,我對這些報道感到失望。我相信,在適當的保護下,政府可以阻止恐怖主義,未來的恐怖主義只會變得更糟,政府的做法是很重要的。”
黑馬哥點評:劇情出現了反轉!
10.紫光終止240億元收購西部數據
2月23日消息,紫光股份發布公告稱,由於公司擬入主美國納斯達克上市公司西部數據的交易需要履行美國外資投資委員會的審查程序,根據相關約定及基於審慎性考慮,公司董事會決定終止此次交易。同時公司擬定於2月26日下午15時至16時就此召開投資者說明會。
根據原方案,紫光股份全資子公司紫光聯合擬以92.5美元/股價格認購西部數據新股4081.48萬股,交易總金額37.75億美元(約合240億元人民幣)。
行業新聞:
1.商務部部長:中國有一個中高收入階層正在形成
2月23日消息,國新辦舉行發布會,商務部部長高虎城在介紹2015年商務發展情況時表示,2015年中國的貨物貿易進出口和出口額仍居世界第一,自2013年以來連續三年保持這一位置。
高虎城指出,中國目前有一個中高收入的階層正在形成,這個階層的消費不滿足於大眾化的需求。據高虎城介紹,2015年我國出境人數是1.2億,境外消費,包括旅費、住宿費、購物費是1.5萬億元人民幣,其中至少有7000億-8000億元是用於購物的,這個購物中有相當大的比例是中高收入階層在境外的購物,而且從過去主要購買一些奢侈品牌、高檔品牌轉向高質量、性價比合適的日用消費品。
2.百家上市公司高管年薪合計達4.5億元 6家超千萬
2月23日消息,截至2016年2月23日,有約百家上市公司公布了2015年高管薪酬,合計年度報酬總額高達4.52億元。其中,新城控股、安信信托、中天城投、深天馬A、聯化科技、北京文化這6家上市公司的高管年度報酬總額超千萬元。
黑馬哥點評:跟大多數人沒半毛錢關系……
版權聲明:
本文作者常皓靖,i黑馬原創。如需轉載請聯系微信公眾號(ID:iheima)授權,未經授權,轉載必究。
庫克為用戶隱私,違抗「老大哥」
2016-02-29 TWM
|
二月16日,蘋果執行長庫克發表一封公開信,公開違抗聯邦法院的命令。事件起源於去年12月,加州發生恐怖攻擊,其中一名攻擊者使用過iPhone,法院因此命令蘋果設法解鎖這支iPhone,以幫助聯邦調查局破案。庫克說明,蘋果現在沒有這樣的能力,而如果今日解鎖iPhone,等於日後無數iPhone的隱私都陷於危境;庫克說,這項舉動將賦予「老大哥」過多權力,最終可能動搖公民隱私與自由。一樁驚世的法律案件,因而成形。 (蔡曜蓮)The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake. While we believe the FBI's intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect. 美國政府要求蘋果採取一項前所未有的舉動,這將威脅到我們顧客的安全性。我們反對這個命令,因為它所導致的影響將遠超過眼前的法律官司。 這種時刻需要公眾的討論,我們希望蘋果的顧客與全國人民理解這件事(個人隱私)已危在旦夕。即使我們相信聯邦調查局的用意是好的,政府強迫我們在產品裡安置後門卻是錯的。而且最終,我們擔心這個要求將削弱政府立意保護的、個人行動與思考上的自由。 at hand 眼前(正發生的事) 例句:Firemen stay focused at the rescue task at hand. 消防員專注於眼前的救援任務。 at stake 危在旦夕 例句:Hundreds of lives were at stake because of the poor quality of the building. 由於建築物的品質低劣,數百人的性命危在旦夕。 undermine /ndˋmaɪn/ 削弱 例句:Bad leadership undermines the confidence of the employees. 糟糕的領導削弱員工的信心。 撰文 / 蔡曜蓮 |
《大數據時代》作者:當下數據隱私保護方式是完全錯誤的
來源: http://www.yicai.com/news/5016440.html
大數據可提供對世界更深入的洞察,對人類社會的促進作用自然巨大,然而,個人隱私如何保護?誰有權收集和處理某些數據?也是產業健康發展不得不解決的問題。
“我們當前的方式是詢問每一個客戶、個人是否同意搜集其個人數據,”維克托•邁爾-舍恩伯格,《大數據時代》一書作者,在北京出席第八屆中國雲計算大會期間向第一財經記者表示。他稱這種個人數據保護方式是“完全錯誤”的。
大數據被視為“未來的新石油”,大數據之中擁有個人、行業乃至國家現狀和如何演進的秘密,控制著邁向更智能、更高效、更健康未來生活的鑰匙。在維克托看來,大數據對人類社會的促進作用在於,“我們測量世界的能力、觀察世界的方式改變了。”同時,大數據整體上提升了人類社會的福利,並加速了人類生活中一切的改變。
然而,大數據時代隱私問題也日漸突出。收集和分析用戶瀏覽數據,可以提高廣告效應,收集用戶位置數據,可為附近商戶引流。人們能想到的用戶行為和隱私數據,事實上都有可能在利益驅使下被多方知名或不知名團體收集。即使下載一款簡單應用程序,有可能在授權時被擁有不同目的機構拿走隱私數據,用於商業或其他目的。
更大的擔憂在於,對用戶行為產生的數據匯聚而成的大數據,開采起來在技術上沒有太高門檻,但在法律上缺乏有力監管條款,用戶對個人數據擁有何種權利?個人數據如何保護?當前並沒有更清晰界定和獲得有力保護的措施。部分人士寄希望於行業自律和大數據價值觀的建立,然而,在缺少規則制約下,為利益驅使的人們敢於踐踏一切道德。
在接受記者采訪時,維克托也承認問題嚴重性。個人隱私失控了嗎?這位長期觀察大數據發展的作家表示,他雖然不知道中國情況,但可以告訴記者的是,“歐洲人也不知道他在幹嘛。”言下之意,個人隱私數據在歐洲也沒有得到很好保護。
“比如說醫療數據,有一些醫院依靠此類數據為病人治療,這個大數據的合理是合理,還有一些則用醫療數據提高保險公司保單,那就是不合理的。”對於收集、處理個人數據行為,維克托向記者表示,政府應做出某種程度上的規定,判定數據收集的合理性和合法性。
博西家電徐成茂:隱私安全將是智能家居核心
來源: http://www.yicai.com/news/5017242.html
查看各大家電巨頭的年度報告,發展智能家居不約而同成為今年的重頭戲。在博世最新公布的2016年戰略轉型重點部署中,智能家居同樣被列為四大領域新型業務之一提上日程。
自去年收購了西門子持有的博西家電集團另外50%股份之後,博世進一步強化了在中國家電市場的投入。2015年伊始,博西家電首次為中國消費者帶來了智能家居平臺Home Connect。
搭載家居互聯功能的博世洗碗機和洗碗機產品
生態圈如何落地
和海爾、美的等企業推出的智能家居平臺一樣,Home Connect主打開放、互聯,不僅能夠連接博世、西門子家電產品,也支持其他品牌家電產品的接入。
“開放是家居互聯的基本原則之一,消費者需求推動企業間的合作。”博西家用電器集團大中華區數字化轉型部高級總監徐成茂博士表示。作為博西中國數字化轉型的掌舵者,徐成茂堅信從消費者的角度而言,用戶傾向於用一個解決方案享受更多的內容、信息、操作、服務。
用戶消費需求助推之余,家電主體們也清楚就目前現狀而言,要想發揮智能家居所描述的優勢,並非一家公司能夠完成,基於共同的利益之下,優勢合作勝於單打獨鬥。
家居互聯應用程序
徐成茂坦言在過去的一年,博西一直在探索各種合作的可能,例如與阿里巴巴集團旗下的阿里智能共同合作開發了第一款智能電熱水器,用戶可以通過阿里智能的開放平臺,用手機和電熱水器實現智能互聯,隨時隨地對加熱溫度、洗浴時間、洗浴人數等功能進行設定。
而此前,在歐洲市場推出的向外部開發者開放的“家居互聯”平臺,預計將於今年6月在中國推出。該平臺的軟件開發工具包覆蓋所有博世家電“家居互聯”平臺內的所有產品,屆時該平臺的軟件開發工具包(SDK)將為中國開發者提供簡單的接口,幫助他們完成在“家居互聯”平臺上的自身開發和網絡應用程序開發。
“所謂‘開放’的實質在於,我們的生態系統能和其他企業平臺實現互聯互通,從消費者的角度打造更多的應用場景,這樣產品才能夠產生最大化的價值。” 徐成茂向第一財經表示。
博世物聯網雲的基礎服務
數據安全是核心
智能家居在提供便利的同時,物聯網所收集的海量家庭數據安全成為潛在風險。例如智能化的爐竈可能被人為控制點燃,或者通過家電信息判斷家庭的消費和收入水平。
徐成茂認為安全和隱私兩個問題將成為智能家電領域最核心、最重要的話題。從產品層面而言,以前家里的冰箱、洗衣機是孤立的,只要電路上不出現短路、起火問題,一般不會出現意外事故。現在,智能家居的根本特點就是全面接入網絡,被窺探和攻擊就存在可能,隱私和安全兩個概念相輔相成。
目前而言智能家居數據泄露主要源於兩大方面原因,一方面,智能家居產品大多通過WiFi連接,給黑客提供了入侵的渠道。其次當前智能家居制造者對於安全問題的疏忽,系統安全漏洞普遍存在。
在數據安全方面,博西家電的經驗是,一方面采用透明的數據采集模式。在數據收集時,“家居互聯”程序將自動彈出對話框征求用戶的同意,並清晰明確地告知用戶所需采集數據的內容、類型以及用戶可以得到的體驗。
其次,為了確保數據安全,博西家電將數據的收集、處理、分析等全部環節交由公司內部完成,同時所有設備之間的數據信息均采用加密技術進行交換傳輸,以實現最高級別的安全保障。
轉型背後
“家居智能化在為用戶帶來便利的同時,也使一系列新型商業模式變為可能。”博世集團董事會成員、亞太區負責人泰瑞來道出了家電企業紛紛進行智能換轉的初衷。
泰瑞來所提及的新型商業模式,更多的是指依托互聯網轉型對潛在市場需求的挖掘,以及由此創造的新型服務。
例如當家用電器出現故障時,Home Connect將自動向用戶匯報並提示解決方案,用戶還可通過Home Connect呼叫售後服務中心,專業技術人員將進行遠程分析並在線解決問題。
“故障自檢和遠程診斷只是互聯網帶來新型服務中的一個案例,在互聯世界,服務遠不止於傳統的售後。”泰瑞來表示。智能家居之外,互聯交通、互聯工業、智慧城市也成為博世2016年在華四大領域新興業務。
博世對在華市場的發力,源自中國市場所創造的業績。在過去的一年,中國市場在博世全球銷售額中的比例上升近16%,這也使得中國超越美國,成為博世在德國以外的第一大市場。
要想實現持續奔跑,就需要在市場擴容極快的智能家居、智慧交通等入手,盡快實現智能戰略的轉型落地。在發揮傳感器既有硬件優勢之外,不難看出博世也在借助互聯網轉型,打造其在軟件及服務上的“護城河”。
個人擁有隱私“被遺忘權”嗎?
來源: http://www.infzm.com/content/118121
(資料圖/圖)
除了“404”,網絡新聞及言論有無其他管理辦法? 韓國的經驗或有借鑒意義。
韓國言論仲裁委員會正在拓展自己在網絡時代的作為。在69.7%的受眾通過新媒體獲得新聞資訊的情況下,該機構已考慮讓門戶網站擔負起跟傳統媒體同樣的責任。甚至不止門戶網站,網絡新聞的跟帖、轉載方、搜索引擎都被納入仲裁委員會的仲裁範圍內。當然,仲裁的前提是權利受到網絡新聞、言論侵害的一方提出仲裁請求。
“在網絡條件下,媒介侵權不僅僅局限於新聞報道本身,網絡跟貼帶來的危害也會很大。韓國發生過藝人因惡性網貼自殺的事情。” 5月24日,韓國言論仲裁委員會委員長樸容相在北京大學新聞與傳播學院的演講中說。面對網貼是否屬於媒體的質疑,韓國的辦法是援引歐洲法院的判決案例,認為跟帖是媒體行為的一部分,因為帖子是寫在報道後面的。但匿名的網絡空間難於確定侵權主體,補救措施最終還是由網絡媒體的管理者承擔。
媒介侵權的補救措施包括更正報道、損害賠償和反論報道。樸容相舉例說,有一次某電視臺報道首爾某監獄給有權有勢的犯人提供特權,韓國司法部認定此報道失實,要求電視臺重新采訪,做一個首爾某監獄平等對待一切犯人的反論報道。另一家電視臺拍攝了一對男女同事午飯後在櫻花樹下散步的場景,在報道中打出字幕:“櫻花樹下的愛情”。被攝男性是已婚人士,此事引起他家庭內部的軒然大波。在向言論仲裁委員會提出仲裁申請後,該男士得到了電視臺數百萬韓元的賠償。
相比電視、報刊一類傳統媒體,新媒體問題報道的糾錯程序要複雜很多。網媒內容的複制輕而易舉,能搜索到就等於侵害仍然存在。因此,韓國言論仲裁委員會認定,一但侵權事實確認,網絡轉載方和搜索引擎提供商都應該刪除相關信息。判定搜索引擎受其轄制,該委員會援引的法律依據是2014年歐洲法院認定,普通公民的個人隱私擁有被“被遺忘權”,用戶可以要求搜索引擎在搜索結果中刪除與自己有關的某些信息。為此,谷歌的工程師曾加班加點對技術架構進行調整。
言論自由和“被遺忘權”是否矛盾,曾在歐洲、美國引發爭論。韓國應對爭議的辦法是,用戶自己在網絡空間書寫的信息,可以向搜索引擎服務商申請刪除。
韓國言論仲裁委員會成立於1981年,該機構存在的前提之一是媒體基本法的存在。委員會的90名委員由韓國文化部長官從資深律師及媒體從業者中聘任。
PokémonGo在美惹爭議 GPS設定被指侵犯安全隱私
據美國科技媒體The Verge網站報道稱,美國人謝里登在他的Twitter上抱怨,他正準備把一座舊教堂改造為他的新家,可是總是能遇到數量龐大的“精靈寶可夢訓練師”。他寫道:“所以他們24小時都會不斷湧來?我根本不認識他們,我也無法阻止他們……”謝里登的煩惱來自Niantic公司近日推出的一款實景定位遊戲——Pokémon Go。在遊戲中,謝里登的家被設定成一座“道館”,用來給玩家訓練或對戰。這些“道館”通常被設置在醒目的房屋或地標性建築中。
謝里登的遭遇很好地展現了,鋪天蓋地的數字化信息是如何影響我們的實際空間的。Niantic這個曾隸屬於谷歌的公司引導上百萬玩家去敲別人家的門,即使只有少數人這樣做,這種行為也給人一種“侵略感”。
GPS定位APP引爭議並非首例
“當你把‘道館’設在別人家時,你應該意識到,你將冒犯別人。可以想象,有人可能會受傷,有人可能會惹麻煩。”華盛頓大學法學院教師、網絡與隱私法專家雷恩·卡羅(Ryan Calo)說道。
無獨有偶,斯坦福大學互聯網與社會研究中心的學者布萊恩特·沃克·史密斯(Bryant Walker Smith)也提出,律師有權質疑Niantic公司在鼓勵玩家擅闖民宅,這樣即使這種行為沒有構成嚴重犯罪,也能迫使公司也擔負起應有的責任。
Pokémon Go並不是第一款在現實世界產生麻煩的定位APP。交通軟件“Waze地圖”曾激怒了無數業主,因為他們家門前的街道曾經十分安靜,後來卻擠滿了被指引而來的司機。此外,還有一次由於該網絡地圖的錯誤,誤導了一些用戶,不少人被引導到了堪薩斯州的一座農場,使得農場一時間人滿為患。
不出所料的是,沒人知道法律如何適用於這種情況。卡羅指出,美國憲法第一修正案為遊戲的開發者提供了堅實的法律保障。而且Pokémon Go在用戶協議中也明確禁止玩家未經許可擅闖私人區域,這也為該遊戲的合法性提供了依據。
通常,網絡平臺及手機APP無須對其用戶的行為負責,遊戲也不例外。然而Pokémon Go不僅向用戶提供信息,還不斷生成場景,鼓勵用戶到指定地點參與遊戲。“這是一種全新的問題。為了玩遊戲,玩家們必須親自動身。”雷恩·卡羅表示,如果大批玩家同時聚集到私人區域,一些業主可能會因設置遊戲定位不當而起訴Niantic公司。
更大的隱私權的爭議
據外媒報道,除了引導玩家到達可能位於私人場所的指定地點,實景定位遊戲還引發了更大的關於隱私權的爭議。例如,Pokémon Go要求玩家打開移動設備的攝像頭,才能看到“精靈”“出現”在現實場景中。這意味著,玩家會拍攝下他/她看到的所有畫面。
“你不只是出現在場景中,你還在拍攝場景。”卡羅說,“如果你在衛生間或會議室這樣做,抑或是透過窗戶拍到了私人空間,那麽你可能已經違反了隱私法。”
在Pokémon Go遊戲中捕捉“精靈”無疑是合法的,但自遊戲上周發布以來,遊戲中的部分場景卻並不總是十分妥當。例如,有些玩家需要在華盛頓的大屠殺紀念博物館中抓捕“精靈”,這引起了部分美國民眾的爭議。
卡羅還說遊戲的創造者將有強烈的第一修正案的保護,和口袋妖怪的用戶協議明確禁止用戶未經許可進入私有財產,給它一些封面。“我認為在物權法和社區主導型法律像噪音條例,有很多方式,執法部門可以管理日常公害問題或其他由業主投訴,”內森Freitas說,一位哈佛大學伯克曼互聯網與社會中心。“否則,它可能會需要泡沫到更高級別的立法決策和混合現實增強對社區的影響,以及如何處理它們,就像與手機和駕駛發生了什麽。”
在Niantic公司此前出品的Ingress等遊戲中,玩家也被要求到戶外參與遊戲。然而,像Pokémon Go這樣吸引如此多的玩家、產生如此大的社交影響的遊戲,卻是史無前例的,盡管該遊戲才剛問世幾周。
Niantic公司需積極回應公眾投訴
Niantic公司表示,他們並非有意引導玩家進入別人的住宅,而且將很快解決謝里登遇到的這種問題。據The Verge 報道,Niantic公司和寶可夢公司在一份聯合聲明中表示,他們將鼓勵人們報告定位不妥的地點。“Pokémon Go 里的‘補給站’和‘道館’都會被設定在容易接近的公共場所,例如歷史遺址、公共藝術品、博物館、紀念碑。我們將根據調查情況,采取進一步措施,解決相關問題。”然而兩公司並沒有透露具體的完成時間。
哈佛大學伯克曼互聯網與社會研究中心研究員內森·弗雷塔斯(Nathan Freitas)建議Niantic公司積極回應公眾的投訴,盡管該公司暫時不會面臨法律風險。弗雷塔斯以“尋寶”社交軟件Yik Yak為例說明,在一些人用該軟件進行人身威脅或欺淩後,Yik Yak屏蔽了在中學校園附近的服務。
當下,人們的實時定位也可能成為一把雙刃劍,帶來人肉搜索、報假警等不良後果。同時,人們更擔心不法公司會收集並泄露個人信息數據。Pokémon Go遊戲的出現,也引發了人們對實景定位的警惕。
32款手機軟件上“黑榜” 部分惡意“吸費”、收集隱私
近日,工信部公布的電信服務質量通告顯示:二季度,對42家手機應用商店的應用軟件進行技術檢測,共發現不良軟件32款,涉及違規收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他無關應用軟件等問題。
從工信部提供的信息來看,其中包括主流應用商店如百度手機助手、騰訊應用寶、小米應用商店等都有所涉及。
惡意軟件如何吸費?
根據工信部提供的信息,百度手機助手中的高速公路狂飆、恐龍世界等App,以及小米應用商店的鬼步舞視頻App涉及強行捆綁推廣其他應用軟件;應用寶中的App zapya未經用戶同意收集、使用用戶個人信息;泡椒網、優億市場、應用酷等則有App涉及惡意吸費;木螞蟻市場的應用手機精靈更是在用戶不知情的情況下自動向外發送短信。
事實上,這些應用商店涉及的惡意扣費、隱私獲取以及誘騙欺詐是用戶遇到最多的三類手機安全危害,同時在未遭遇安全危害的用戶中也流傳較廣。
“今年上半年,感染手機病毒的用戶超2億人次,並且呈現逐月增長趨勢。僅6月份,感染手機病毒的用戶數就與2013年上半年感染病毒的用戶數相當。”騰訊手機管家的安全專家陳列介紹,“目前看來,近50%的病毒,來自於捆綁下載的手機軟件,近20%源於APP商店。惡意APP會竊取用戶信息、惡意扣費等等。”
以惡意吸費為例,第一財經記者看到,此次工信部披露的惡意吸費情況主要集中在手遊領域,包括《全民跑酷》、《捕魚萌萌噠》等。
根據此前騰訊手機管家的分析,目前95%的吸費遊戲大小都小於10M(平均5.7M),而正常手機遊戲安裝包大小通常在20M+以上。之所以設置更小安裝包,是為了方便用戶快速下載,然後實施吸費。
在被騰訊手機管家截獲的手機遊戲樣本中,《馬上鬥地主》影響用戶28000多人,《QQ群機器人》影響用戶14000多人,位居前兩位;而涉及的手機病毒包,最多感染手機數量高達61129部。
此前,今年央視315晚會也曾揭露過部分手機惡意軟件暗中扣費,這些惡意程序往往偽裝成正常的遊戲應用或色情應用,利用美女圖誘惑用戶下載。一旦用戶下載安裝,這些應用通過引導用戶點擊收費觸發按鈕,暗中為用戶定制增值業務。由於這些收費觸發按鈕隱藏在看似正常的按鈕中,用戶基本都會中招。
安全技術人員分析這些惡意程序,會發現背後暗藏發送短信消費的功能,不僅如此,這些惡意程序會偷偷自動回複短信確認訂購,再將扣費有關的短信刪掉,讓中毒用戶完全蒙在鼓里。
短信、銀行信息最被“偏愛”
除了惡意吸費,更不容易被用戶感知的還包括隱私信息泄露等問題。
例如,360手機衛士在7月發布的《手機惡意程序盜取個人信息形勢分析報告》顯示,在手機惡意程序中,有一類是專門盜取用戶隱私信息,包括通訊錄、短信、通話記錄、銀行信息、社交軟件聊天記錄、錄音和照片等。
隱私竊取類木馬往往披著常規應用的外衣,善用偽裝術引誘網友下載。用戶手機感染惡意程序後,一般會自動發送一條信息到控制者的手機上(一般稱為主控手機),或自動上傳信息至指定郵箱。
統計顯示,23.3%的竊取個人信息類惡意程序會偽裝成色情視頻或色情軟件,是占比最高的偽裝類型,如“美女papa秀”、“欲澀影院”、“AV蜜播”、“成人社區”等。其次是常用軟件18.9%,系統應用18.8%。
其中,短信、銀行信息是惡意程序最“偏愛”的隱私內容。報告統計發現,僅2016年4月,360互聯網安全中心就截獲盜取個人隱私信息的手機惡意程序樣本9.8 萬個。其中67.4%會盜取短信信息、34.8%盜取銀行信息、10%盜取手機聯系人信息。同時,一半以上的惡意程序會竊取多種個人信息,其中,盜取兩類個人信息的惡意程序占比為49.7%。
通過惡意程序竊取隱私有多惡劣的影響?曾有安全廠商以“個人信息年度竊取量=人均手機信息存儲量×中毒後手機信息竊取率×年度惡意程序感染量”來估算,個人信息年度竊取量中,短信信息的規模最大,高達71.8億條,每年70余億條短信內容成為了不法分子的賺錢機器。排名第二的是通話記錄的竊取規模,年度竊取量高達51.5億條;之後為聯系人信息,14.4億條;同時估算出照片信息的年度竊取量大致為252萬張。
另據安全廠商最新統計,截至2016年4月,全國共有146.2萬名用戶感染了竊取個人隱私類惡意程序。其中竊取短信的惡意程序感染用戶最多,達 113.4萬人次,其次為竊取銀行信息類,感染量達94.6萬人次,竊取通話記錄類的感染量為43.5萬人次,竊取用戶聯系人信息、竊取用戶即時社交軟件聊天記錄、竊取錄音信息、照片信息類惡意程序的感染量分別為31.3萬人次、7241人次、5292人次和1077人次。
值得一提的是,為了加強對移動互聯網應用程序(指通過預裝、下載等方式獲取並運行在移動智能終端上、向用戶提供信息服務的應用軟件),《移動互聯網應用程序信息服務管理規定》自8月1日起實施,對APP信息內容進行嚴格管理。
規定中不僅明確互聯網應用商店服務提供者責任,同時要求移動互聯網應用程序提供者應當建立健全用戶信息安全保護機制,依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示且未經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝與應用無關的程序。對發布違法違規信息內容者,視情節輕重,將分別采取警示、限制功能、暫停更新、關閉賬號等處置措施。
澳人口普查網站疑遭攻擊 隱私信息安全獲高度關註
當地時間周二晚8點左右,當1600萬澳大利亞人想登陸人口普查網站填寫資料時,彈出的卻是一張顯示系統“過載”的錯誤頁面,之後網站徹底崩潰。數百名憤怒民眾聯系了當地媒體,講述自己如何花費半個多小時在線填寫各種數據,卻不幸遇到網站崩潰、數據全部丟失的情況。
澳大利亞統計局(下稱“ABS”)表示,網站服務器已經停止響應,而且“所有人都遇到了情況,並不只有某一個人”。
網站崩潰40分鐘後,ABS在官方推特上表示:“ABS和普查局網站目前運行中斷。我們正努力恢複服務,將及時通報最新消息。”
周二晚些時候,統計局表示當晚可能無法恢複網站運營。“ABS和普查局網站目前無法登陸。今晚服務無法恢複。我們將在明天上午通報最新消息,並為所帶來的不便致歉。”
過去24小時內,#cesusfail(#統計局網站崩潰)的標簽下已經有超過8萬條推文。這些推文出現的高峰為周二晚間9點30分,大致為每分鐘300條的速度出現。
周二下午,2016人口普查負責人鄧肯·楊(Duncan Young)還曾表示,普查日進展“非常順利”,在線表格將為納稅人節省1億美元以上。澳大利亞每五年進行一次全民人口普查,其收集的數據成為政府分配醫療、教育、交通、基礎設施等資源的重要依據。
澳大利亞政府方面表示,由於網站崩潰導致未能按期提交表格的澳大利亞民眾不會被罰款,9月23日之前填妥提交即可。此前有媒體報道稱,這次澳洲人口普查堪稱史上最嚴,如果未能在9月中旬之前提交相關信息,將會收到罰單,每延誤一天罰款180澳元。如果提交的信息錯誤或存在誤導性,則罰款1800澳元。
熟悉大型網站鋪設和架構的堪培拉軟件性能專家布賴布納(Paul Brebner)表示,時間和財力投入的限制,以及出於隱私考慮而未使用跨國雲對網站進行備份等原因可能是導致此次網站崩潰的部分原因。
布賴布納表示,統計局可能低估了高峰期間試圖登錄網站的人數。“如果說24小時內1600萬人陸續登錄,那是沒問題的,但網站的實際荷載情況並不是這樣的。”據他估算,高峰期每小時約有300萬人同時在線。
海外黑客攻擊?
當地時間周三上午,首席統計師大衛·卡利希(David Kalisch)在接受ABC電臺采訪時表示:“這是一次攻擊,我們認為攻擊來自於海外……很顯然是出於惡意的。”卡利希稱,統計局網站受到了4次“分布式拒絕服務攻擊”(DDoS),這是一種試圖令在線系統崩潰從而使用戶無法登陸的攻擊手法。前三次攻擊導致網站出現一些小問題,但並沒有阻止200萬張普查表格“成功遞交和安全存儲”,但第四次攻擊後,由於系統中存在的安全漏洞,網站不得不進行關閉處理。
據卡利希稱,網站崩潰主要是由幾個原因造成:系統的位置封鎖保護未能起作用、路由器硬件出現故障、且監控系統中出現了一些“我們需要調查的請求命令”。
卡利希補充說:“我可以向澳大利亞民眾保證,你們所提交的數據都是安全的。”
但據負責人口普查的部長邁克爾·麥考麥克(Michael McCormack)表示,這“並不是攻擊……不是黑客入侵”,而是試圖阻撓普查進程的一種行為。
澳大利亞國防部下屬的一家情報機構目前正在著手進行調查,但暗示說可能很難找到攻擊來源。
花了960萬美元不起作用?
IT和網絡安全專家並不認為DDoS攻擊是導致此次網站崩潰的原因。DDos是Dos攻擊的一種,黑客通常會采用大量特洛伊賬戶來使系統不堪負荷,從而達到令系統崩潰的目的。
“令人吃驚的是,統計局網站竟然沒有防禦能力。像這樣一個大型系統,應該是有能力(防禦)的。”安全顧問亨特(Troy Hunt)在接受澳洲媒體采訪時表示,“很多時候,發起此類攻擊的都是孩子。這讓我們懷疑統計局到底采用了什麽DDoS防禦手段,顯然它沒起什麽作用。”
亨特表示,他“高度懷疑”海外黑客牽涉其中的可能性。推特上也有一群IT高手表示,周二晚上澳大利亞境內並沒有DDoS活動。
此次澳大利亞在線人口普查系統由IBM公司交付。從澳大利亞政府采購機構AusTender披露的數據來看,2014年,澳大利亞政府為IBM設計、開發和實施的這套“eCensus”系統支付了960萬美元。另外,位於墨爾本的Revolution IT公司也為該項目提供IT咨詢和“荷載測試”服務而獲得了37.8萬美元的報酬。“荷載測試”的目的即為確保網站在處理同時在線的大量訪問要求時不至於崩潰。
隱私保護為首要任務
澳大利亞隱私專員皮爾格里姆(TimothyPilgrim)將就威脅到此次人口普查的網絡攻擊對ABS展開調查。“基於這些報告,我開始按照《1988年澳大利亞隱私法案》相關規定對澳大利亞統計局就網絡攻擊開展調查。”皮爾格里姆在一份聲明中表示。
“我的首要任務是確保此次攻擊中沒有任何個人信息遭到泄露。”他說,“我的辦公室將繼續和ABS進行合作,並確保ABS采取恰當的措施來保護人口普查中收集到的個人信息。”
獨立參議員色諾芬(Nick Xenophon)發聲質疑說,這樣的事情發生之後,公眾還能信任ABS及其對隱私保護的承諾嗎?他呼籲ABS盡快解釋清楚攻擊來自於哪里,到底是黑客攻擊還是系統過載等問題。
澳大利亞影子助理財長安德魯·利(Andrew Leigh)則將此次普查網站被攻擊事件稱為“澳大利亞歷史上處理最不當的人口普查”。
廣電總局:堅決防止追捧明星網絡紅人 炒作個人隱私
廣電總局近日印發《國家新聞出版廣電總局關於進一步加強社會類、娛樂類新聞節目管理的通知》,要求社會類、娛樂類新聞加大正面宣傳力度,堅決防止追捧明星、大款、網絡紅人,炒作個人隱私;堅決防止主觀片面、以偏概全、誤導群眾;堅決防止道聽途說、主觀臆測、跟風炒作。
通知稱,近年來,有一些報道出現了正能量不足、價值觀不正、審美情趣不高等問題,引起社會輿論批評。部分商業視聽節目網站違規發布社會類、娛樂類新聞節目,內容導向不正等問題時有發生。
通知指出,社會類、娛樂類新聞要加大正面宣傳力度,充分展示社會各方面健康發展和蓬勃向上的態勢,聚焦主流,反映進步,凝聚人心,鼓舞士氣;要防止集納社會陰暗面、炒作無聊信息、調侃嚴肅話題,以免消解信心、渙散士氣。要堅持全面、準確、真實、客觀原則,運用馬克思主義立場、觀點、方法分析新聞現象,嚴格新聞采編規範流程,依規慎用來自網絡等渠道的新聞線索;堅決防止主觀片面、以偏概全、誤導群眾,堅決防止道聽途說、主觀臆測、跟風炒作。廣播電視播出機構不得開辦專門轉發網絡信息的新聞和評論節目。
同時,通知還指出,社會類、娛樂類新聞要大力弘揚中華優秀傳統文化,倡導自強不息、敬業樂群、扶正揚善、扶危濟困、孝老愛親等優秀思想和傳統美德,涵養道德情操;不得惡搞優秀傳統、褻瀆文化經典、調侃崇高精神和追捧西方生活方式。要大力弘揚革命文化和社會主義先進文化,弘揚以愛國主義為核心的民族精神和以改革開放為核心的時代精神,突出報道新時期各行各業湧現出愛國、敬業、誠信、友善的時代楷模和身邊典型,唱響愛國主義、集體主義;堅決防止追捧明星、大款、網絡紅人,堅決防止炒作個人隱私、情感糾紛、家庭矛盾,堅決防止宣揚一夜成名、炫富享樂、自私自利、勾心鬥角。要堅持健康格調品位,積極傳播真善美;堅決防止不加批評地展示醜聞劣跡、醜行惡態,堅決抵制搜奇獵艷、血腥暴力、矯情濫情、低俗媚俗、挖苦貶損。
通知要求,加強廣播電視節目制作播出機構、互聯網視聽節目服務機構資質管理。廣播電視社會類新聞不得實行制播分離,社會制作機構不得制作社會類新聞。廣播電視娛樂類新聞實施制播分離要嚴格把關、規範管理。對違反規定的廣播電視節目制作機構和播出機構,將視情節輕重,采取通報批評、停播、吊銷節目制作資質等處罰措施。互聯網視聽節目服務機構不得超出許可證載明的業務範圍制作和播出社會類、娛樂類新聞節目。只有取得《信息網絡傳播視聽節目許可證》,且許可項目中含有相關資質的網站,才能首發或轉載社會類、娛樂類新聞節目。
加強機構考核和評優評獎管理。要實行社會類、娛樂類新聞導向考評與機構考核、評優評獎工作掛鉤聯動機制,強化約束,倡優汰劣。總局和省局監管中心要加強對相關節目的監聽監看。對於積極創新創優、產生良好社會效益和反響的節目及播出機構,總局將在評獎評優中予以鼓勵。對於出現問題的節目及播出機構,一律不允許參評總局和有關行業協會組織的評獎評優項目,並在機構考核中予以相關處罰。各級新聞出版廣電行政管理部門和播出機構也要建立相應的內部考評獎懲機制。
加強節目版權保護和流向管理。各級廣播電視播出機構要高度重視社會類、娛樂類新聞的影響力,切實提高版權意識,加強節目版權保護,管好節目資源流向,防止被一些媒體違規集納或篡改使用,造成不良社會效果。
知乎回應:防火墻太“坑爹” 正檢查用戶隱私是否有泄露
9月7日消息,知乎今日下午系統癱瘓無法登陸,各個頁面變為一片空白,並且還出現了知乎賬號“串號”現象,當時有消息稱是服務器原因。其後知乎發布公告,聲稱由第三方防火墻故障引起客戶端臨時下線,並引起數據展示錯亂。
據悉,當時知乎的APP整個頁面出現異常,無論是問題回答、知乎Live、知乎推薦均顯示空白,另有消息稱知乎登陸端口出現混亂,登陸提示出現“503”錯誤。並且在iOS端,Android端均有一定出現。
知乎方面事後解釋稱,已經通過臨時調整第三方防火墻策略來恢複移動端服務。並強調正在對數據展示錯亂情況進行篩查,強制在該時段訪問知乎的用戶重新登錄,來盡量減少用戶的隱私泄露風險。
附知乎關於此次事件的公告:
今日下午 14 點 05 分,我們工程團隊收到產品警報;此後,我們開始收到反饋,有部分地區用戶在使用知乎客戶端時,遇到「登錄帳號串號」的情況(後經確認屬於數據展示錯亂)。
工程師團隊迅速進行了故障篩查。同時,為避免後續較大範圍的影響和用戶隱私泄露,我們對移動客戶端服務做了緊急下線處理。
目前,我們初步定位了故障原因。在警報發生前,14點03分,知乎所使用的第三方防火墻產品進行了內部變更。目前,我們臨時調整了第三方防火墻策略。 在反複測試和篩查後,移動端服務正在逐步恢複。
我們首先對受直接影響,無法使用知乎的知友們致以歉意。 我們更對受波及的被串號知友深感抱歉;知乎的同學對此深深不安,我們對數據展示錯亂情況進行了篩查,強制在該時段訪問知乎的用戶重新登錄,來盡量減少用戶的隱私泄露風險。此外,知乎的匿名回答在用戶個人頁面並沒有入口,所以,數據錯亂導致匿名回答的泄露概率非常低,請大家放心。同時,目前沒有跡象表明,知友發布的內容遭到篡改。
我們還在進一步詳查和複盤,如果大家發現有異常問題,請隨時向我們反饋,我們會盡力做妥善的後續處理。
再次道歉。
Next Page