您的位置:首页 > 科技频道>正文

手机里的O2O:你身边的隐形间谍

时间:2015-08-06 22:37:03    来源:中国新闻网    浏览次数:46    我来说两句() 字号:TT

  据经济之声《天下公司》报道,你手机里的APP安全吗?《天下公司》今天在多个安全平台上发现,多款手机APP存在安全漏洞,可能泄露用户个人信息。就拿360补天漏洞平台来说,近一个月来,在这个平台上就不断有APP被曝出有漏洞,多达数十万条的个人信息面临泄露的风险。

  在安全平台上,仅仅是今天一个上午的时间,就发布了38条反映各网络平台出现漏洞的信息,而其中绝大部分涉及O2O应用。记者看到一个白帽子提交的漏洞信息,信息厂商是一款生活服务类软件,主要经营上门足疗保健项目。通过漏洞,顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。

  360安全专家鲍宇介绍,一般来说,顾客会用手机号码注册,发出服务要求后,APP会向顾客发送代码,黑客可通过漏洞抓取代码,顾客的个人信息就蹦出来了。

  鲍宇说,现在很多厂商都存在漏洞,但是积极修补漏洞的厂商只有一两个。

  鲍宇:我就简单的说几个吧,因为很多厂商都有。有一个懒到家,还有咕咚,上门帮,隔壁老王、点到。修补的话,到目前好像就有一两个厂商是比较积极的。

  软件漏洞,其实就是我们常说的bug,对许多人来说可能就是在运行一个手机软件的时候经常卡机出错,我们会说,这个软件有bug。但你能想象,如果我们用一个有漏洞的软件进行消费,可能下一秒就会有一个诈骗集团知道我们的电话号码吗?

  毛毛是一名在杭州上学的大三学生,经常使用一些O2O厂商的APP,信息的泄露给她带来了很多困扰。

  毛毛:经常会在学校里面使用。我杭州的号码就经常会接到一些骚扰电话,他会说我们是什么什么培训,知道我具体的名字、手机号、年龄等等,这就让我觉得很苦恼。

  记者给毛毛打了好几个电话,但是前几个都被挂掉了,后来毛毛解释,以为是骚扰电话所以没有接。而这种现象往往都是信息泄露造成的阴影。

  一项网络调查结果显示,78.6%的网友认为O2O服务收集用户电话、银行卡等个人信息没有必要。毛毛同样认为,有些APP收集这些信息完全没有必要。

  毛毛:有一些购物软件,有时候我不一定在它那边买,但它注册的时候就会要我的身份证号或者银行卡号,我觉得完全没有必要。

  一位消费者告诉记者,有的洗车软件打着“1元洗车”的口号,或者发放优惠券,要求客户填写手机号码、车牌号等,一旦客户填写了资料,随后他们会发现最近推销保险的电话多了好多,这位消费者怀疑是不是软件经营者,出卖了本人的电话号码等信息。

  O2O的安全漏洞似乎正在蔓延,360安全专家鲍宇透露,O2O厂商的APP出现漏洞,会导致用户的隐私信息都会泄露,有的甚至连喜好都不放过。

  鲍宇:一般他们写这个程序的,他们一般安全意识就比较弱。他们只是想把体验做得很好,比方说他们那个四位验证码,输的时候是比较好输,因为四位数比较容易一个一个开解的,所以就给黑客一个便捷的通道。一般就是比较隐私的那些信息都会泄露的,就是家庭住址、你的一些喜好什么的。如果是上门按摩那种,就会把你的一些地址信息和你的按摩的时间泄露。

  从市场上看,除了优质的移动APP之外,还充斥诸多低端移动APP。其主要以广告弹窗、推荐安装的方式实现盈利。同时这些不良APP还存在大量抓取用户数据的行为,如通讯录、短信、GPS地理定位等。

  与此同时,一些需用户同意才能继续安装的APP“霸王协议”,也让广大用户无可奈何。通常在安装软件的时候,第三方要求用户同意该软件经营者获取用户GPS定位信息,访问通讯录、短信等,不同意则无法继续安装。大部分用户迫于无奈才勉强同意。实际上,软件经营者强制要求获取的一些私密信息,与软件本身所提供的服务并没有关系。这些打着“提升服务质量”的借口来获取用户隐私信息,实属有些牵强。

  今年7月6日,《网络安全法(草案)》向社会公开征求意见,草案提出,网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或非法向他人提供。(记者唐明 实习记者刘钰莹)

请选择您浏览此新闻时的心情

相关新闻