天天P圖涉嫌收集用戶信息 如何防范個(gè)人信息泄露?

自媒體時(shí)代，在朋友圈和微博里“曬圖”“爆照”，分享生活中的點(diǎn)點(diǎn)滴滴，已經(jīng)成為許多人樂此不疲的習(xí)慣。今年“五四”青年節(jié)，火爆朋友圈的“前世青年照”合成再次刷屏。不過，大家在熱衷上傳照片的同時(shí)，卻忽視了一個(gè)巨大的隱患：個(gè)人信息有可能因此泄露，并成為網(wǎng)絡(luò)詐騙的精準(zhǔn)對(duì)象。

質(zhì)疑??天天P圖涉嫌收集用戶信息

據(jù)南方日?qǐng)?bào)記者了解到，就在今年五四青年節(jié)當(dāng)天，美圖類App天天P圖推出了一款民國(guó)范的頭像模板《我的前世青年照》小游戲，憑借著其懷舊感十足、互動(dòng)性強(qiáng)、設(shè)計(jì)新穎有趣等特點(diǎn)迅速吸引了大量網(wǎng)友參與。根據(jù)天天P圖對(duì)外公開發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示，截至活動(dòng)結(jié)束時(shí)，已經(jīng)生成超過1.16億張“前世青年照”。

不過，這引發(fā)了外界對(duì)用戶個(gè)人信息安全隱患的擔(dān)憂和質(zhì)疑。“天天P圖在提供該產(chǎn)品時(shí)，并未主動(dòng)向用戶展示其隱私條款，用戶無法閱讀、了解其收集、使用用戶個(gè)人信息的目的、方式和范圍，且在獲取用戶信息時(shí)未征求和取得用戶的明確授權(quán)，涉嫌違反《網(wǎng)絡(luò)安全法》第二十二條和《消費(fèi)者權(quán)益保護(hù)法》第二十九條等規(guī)定。”電子商務(wù)研究中心特約研究員、河北社科院法學(xué)研究所劉勇博士在接受媒體采訪時(shí)指出，天天P圖在要求用戶上傳圖片的同時(shí)并沒有嚴(yán)格遵守相關(guān)的法律法規(guī)，對(duì)用戶充分的告知相關(guān)的隱私條款。

“天天P圖收集了用戶照片，同時(shí)也收集了照片中的時(shí)間、位置等信息，能夠?qū)τ脩暨M(jìn)行迅速定位，你的家在哪里，公司在哪里，五一節(jié)放假去哪個(gè)地方玩了等等。而且照片中還可能會(huì)攜帶手機(jī)信息，比如你是用的高檔手機(jī)，可能會(huì)被用來大數(shù)據(jù)營(yíng)銷，被不法分子利用還可能會(huì)用來詐騙等。”電子商務(wù)研究中心法律權(quán)益部助理分析師賈路路認(rèn)為，互聯(lián)網(wǎng)公司收集和使用用戶的個(gè)人信息，要建立在用戶授權(quán)同意的前提下，“用戶有權(quán)知道，天天P圖收集了我們照片中哪些信息，收集的目的，以及使用的方式和范圍。”

賈路路還指出，就在5月1日剛剛生效的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》已經(jīng)規(guī)定，收集個(gè)人信息時(shí)需要得到用戶授權(quán)同意，而且收集的如果是個(gè)人敏感信息，還需明示同意。然而天天P圖收集個(gè)人用戶照片時(shí)，并沒有任何個(gè)人信息授權(quán)的提示，顯然違反了法律的相關(guān)規(guī)定。

對(duì)于外界對(duì)其搜集個(gè)人用戶隱私的指責(zé)，天天P圖官方回應(yīng)稱“天天P圖在活動(dòng)過程中，完全不會(huì)使用或者記錄上傳圖片的時(shí)間、位置等個(gè)人信息，也不會(huì)存儲(chǔ)用戶上傳的照片。”雖然天天P圖明確表示并沒有搜集用戶的個(gè)人信息，但是值得留意的是，此前微信朋友圈“星座性格測(cè)試”小游戲就曾因涉及盜取用戶個(gè)人信息，已經(jīng)遭到了騰訊方面的封殺。

風(fēng)險(xiǎn)??“曬照”其實(shí)是在“曬”隱私

事實(shí)上，除了“我的前世青年照”外，今年五四青年節(jié)期間還流行多款相關(guān)的P圖軟件和小游戲。此外，每逢特殊節(jié)日，都會(huì)有一些第三方應(yīng)用以性格測(cè)試、人品調(diào)查等各種“應(yīng)景”的方式，要求用戶上傳個(gè)人信息。還有網(wǎng)友反映，一些火爆朋友圈的制作“高考準(zhǔn)考證”“大學(xué)錄取通知書”乃至“結(jié)婚證”等小程序，為求達(dá)到逼真的效果，往往要求用戶上傳個(gè)人真實(shí)照片、姓名、出生年月等重要個(gè)人信息。

殊不知，在通過上傳一張照片而博得一樂的同時(shí)，這些被曬在朋友圈的照片卻帶來了用戶個(gè)人信息安全的隱患。近日，淘寶等多家網(wǎng)購(gòu)平臺(tái)就被曝出存在私照交易，用戶花5元到10元不等就能買到一套來自朋友圈等社交平臺(tái)的高清照片或者視頻。

“這種上傳照片的(應(yīng)用)，可能剛開始的目的是做一個(gè)精準(zhǔn)營(yíng)銷，但是如果被不良的商家利用的話，還有可能形成精準(zhǔn)的詐騙，帶來不良的后果。”陜西省社會(huì)科學(xué)院經(jīng)濟(jì)所助理研究員屈曉東提醒到，比如你在上傳照片，生成穿越照片的過程中，你可能覺得你只是上傳了個(gè)人的照片信息。但其實(shí)你上傳照片的載體是你的手機(jī)，你在用這個(gè)的過程中，它在后臺(tái)可以讀取你的，包括上傳手機(jī)的這個(gè)手機(jī)號(hào)碼的信息，然后還有你的手機(jī)里的用戶的信息，包括你的實(shí)時(shí)位置信息。

業(yè)內(nèi)專家提醒，投票、性格測(cè)試等活動(dòng)要求獲取的授權(quán)大部分都是法律意義上的授權(quán)，同意則意味著本來只對(duì)朋友公開的信息，會(huì)被鏈接背后的人或公司掌握，讀取手機(jī)里的通訊錄、照片等，堂而皇之進(jìn)入你的手機(jī)。

據(jù)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示，絕大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個(gè)人信息的泄漏有關(guān)。詐騙分子或者是充分利用已經(jīng)竊取到的受害者個(gè)人信息實(shí)施網(wǎng)絡(luò)詐騙，或者就是以受害者的個(gè)人信息為網(wǎng)絡(luò)詐騙的攻擊目標(biāo)，個(gè)人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因。

專家??個(gè)人信息保護(hù)立法相對(duì)分散落后

在業(yè)內(nèi)人士看來，類似天天P圖這樣的小游戲在微信生態(tài)中并不少見，而目前有很多互聯(lián)網(wǎng)公司為吸粉，采取互動(dòng)游戲、個(gè)性分析等形式，并通過H5頁面、答題、調(diào)查、拼團(tuán)、一元購(gòu)等掘取用戶個(gè)人信息，但沒有對(duì)用戶提示個(gè)人信息已被收集以及日后數(shù)據(jù)使用規(guī)則，如果收集的信息可形成用戶數(shù)據(jù)畫像并指向可識(shí)別對(duì)象，可能構(gòu)成非法收集信息行為。

“該類營(yíng)銷的本意可能只是為了推廣而不是詐騙，但關(guān)鍵是這類公司一般都是初創(chuàng)公司，而他們本身不具備數(shù)據(jù)安全意識(shí)和技術(shù)配備，一旦數(shù)據(jù)泄漏被黑后果會(huì)非常嚴(yán)重，可謂‘螳螂捕蟬黃雀在后’，這個(gè)產(chǎn)業(yè)鏈太深了。”浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人律師麻策在接受媒體采訪時(shí)認(rèn)為，普通用戶只是認(rèn)為好玩而不理解提供信息的后果，如果收集的信息可形成用戶數(shù)據(jù)畫像并指向可識(shí)別對(duì)象，可能構(gòu)成非法收集信息行為。

業(yè)內(nèi)人士表示，當(dāng)前，個(gè)人信息保護(hù)成為越發(fā)重要也越發(fā)棘手的問題。尤其是“社交日常”——微信朋友圈，已成為個(gè)人信息泄露的重災(zāi)區(qū)。而作為用戶而言，在體驗(yàn)到社交網(wǎng)絡(luò)帶來的樂趣的同時(shí)，同樣也要對(duì)個(gè)人信息的安全提高警惕。

“互聯(lián)網(wǎng)沒有‘刪除鍵’，用戶需提高防范意識(shí)。”在上海安全協(xié)會(huì)專委會(huì)副主任張威看來，現(xiàn)在對(duì)于社交網(wǎng)絡(luò)的個(gè)人信息獲取確實(shí)比較泛濫，利用人性的弱點(diǎn)實(shí)現(xiàn)一些不道德的目的，很多人也因此上當(dāng)受騙，這種危害廣大網(wǎng)民了解較少，從而不太注意，防范意識(shí)比較差。“我們研究的黑客或者黑產(chǎn)(黑色產(chǎn)業(yè))，這些人形容現(xiàn)在的網(wǎng)民都叫做‘肉雞’，可以像稻子一樣收割。早在2015年，微信就發(fā)布過《微信公眾平臺(tái)關(guān)于禁止發(fā)布簽類測(cè)試信息的公告》，就是為了限制上述那種泛濫的個(gè)人信息采集行為。”張威說。

據(jù)法律專家介紹，實(shí)際上，在我國(guó)個(gè)人信息買賣2009年就已入刑，但個(gè)人信息保護(hù)立法相對(duì)分散落后。個(gè)人信息面臨保護(hù)不力和保護(hù)過度兩難境地。一方面?zhèn)€人信息濫用和泄露事件頻發(fā)，一方面企業(yè)使用個(gè)人信息面臨巨大的不確定性。

-提醒

如何防范個(gè)人信息泄露?

與個(gè)人信息泄露這一嚴(yán)峻的現(xiàn)狀形成鮮明對(duì)比，大多數(shù)網(wǎng)民防范意識(shí)嚴(yán)重不足。據(jù)360互聯(lián)網(wǎng)安全中心2017年底發(fā)布的《中國(guó)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)調(diào)研報(bào)告》顯示，6.9%的網(wǎng)民認(rèn)為非常安全;49.1%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較安全;32.8%的網(wǎng)民認(rèn)為一般安全。與之相反的是，僅有2.0%的網(wǎng)民認(rèn)為非常危險(xiǎn);9.2%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較危險(xiǎn)。

從報(bào)告中可以看出，大部分人對(duì)于現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境持相對(duì)樂觀的態(tài)度。雖然給電腦或手機(jī)安裝一套安全軟件能夠有效抵御病毒和木馬，但是網(wǎng)絡(luò)安全專家提醒網(wǎng)民同時(shí)也要形成正確的網(wǎng)絡(luò)安全意識(shí)，掌握必要的網(wǎng)絡(luò)安全技能，才能最有效地防范各種網(wǎng)絡(luò)侵害。

網(wǎng)絡(luò)安全專家表示，在大安全時(shí)代，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉魔盒已經(jīng)打開，除了破解企業(yè)的網(wǎng)絡(luò)，個(gè)人用戶也經(jīng)常成為黑客直接攻擊的目標(biāo)。在這種情況下，保護(hù)個(gè)人信息的安全顯得尤為重要，個(gè)人信息一旦被犯罪分子獲取，可能會(huì)被用來撞庫，從而破解用戶的其他社交媒體、銀行賬戶;接著很有可能發(fā)生盜刷信用卡、復(fù)制身份、敲詐勒索、惡意攻擊等事件;甚至還有可能將信息放在非法市場(chǎng)上買賣，到那時(shí)，不僅僅是用戶的網(wǎng)絡(luò)安全無法保障，人身、財(cái)產(chǎn)安全也極有可能受到威脅。

關(guān)于個(gè)人信息如何保護(hù)，網(wǎng)絡(luò)安全專家給出了以下建議：

1、用戶上網(wǎng)時(shí)謹(jǐn)慎填寫手機(jī)、銀行賬戶、身份證號(hào)碼等個(gè)人信息，最好在不同賬戶設(shè)置不同的高強(qiáng)度密碼，定期修改，以確保信息安全;

2、盡量避免參與社交平臺(tái)各類互動(dòng)型活動(dòng);

3、不連接安全性未知的WiFi;

4、安裝安全管理軟件，全面保護(hù)手機(jī)和電腦等智能終端，防止個(gè)人信息泄露。

記者 葉丹

關(guān)鍵詞： 信息 用戶 個(gè)人