当你打开一个借款APP,你的朋友圈已经变成透明的了。
澎湃新闻(www.thepaper.cn)10月24日曾报道,网贷催收者在QQ上建立了上百个信息共享群,而“催客”惯用“呼死你”的手机轰炸软件攻击借款逾期者,甚至是其亲友。而具体是如何拿到亲友的电话号码的呢?借款APP手机“读取通讯录”功能在其中部分起到了“牵线搭桥”作用。更让人意想不到的是,网络借贷APP“入侵”你的通讯录,可能正是经过你允许的。
上海掌御信息科技有限公司CTO李卷孺表示,如果借贷APP申请了访问用户通讯录的权限,而且用户确认了,那它就可以随意读取,其实安装的时候都会有提示这个APP申请的权限,不过通常来说用户并不会看,都是直接同意的。他还表示,如果完全不经过用户就直接访问,这种情况比较罕见,一般的APP做不到。
而至于这方面苹果和安卓手机的异同,李卷孺称,苹果系统会弹出提示,也是需要用户确认,只要用户确认了它也是随意读取,这一方面并不比安卓隐私保护更强,而安卓要看版本,在5.0和之前版本都只是在安装这个APP的时候提示,6.0以后以及一些国内厂商定制的早期版本,在默认情况下,有访问请求就会提示。
但是这种提示真的有效吗?
“事实上,用户通讯录被APP监控到的可能性很高,搜集用户数据的行为非常频繁。很多APP明目张胆地做,哪怕就是不断提示,时间长了用户烦了也会同意。” 李卷孺称。
网络借贷拿到用户通讯录等隐私,会转而售卖出去吗?
一位网贷业内人士表示,一般正规互联网金融公司即便掌握手机通讯录等用户数据,也不会恶意兜售,但是如果系统被黑客攻击,这些资料的安全性就难以保证了。
可惜的是,互联网金融APP的安全指数并不高。中国信息通信研究院信息产业通信软件评测中心在今年8月公布的《2015-2016移动互联网金融APP信息安全现状白皮书》显示,互联网金融APP普遍存在加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄露等几个方面的问题。
展开全文
报告称,15%的互联网金融APP与服务器端交互的数据通过明文的通信信道传输,这可以导致用户进行的金融交易信息、密码口令等秘密数据完全暴露在攻击者面前。攻击成功后,黑客不仅可以监听用户进行的所有交易信息,还可以篡改交易内容甚至冒充用户登录进行交易。
除了黑客攻击,内部人员离职后泄露客户信息的现象也对用户隐私构成威胁。一位网络炒股软件公司员工对澎湃新闻表示,曾有多位该软件用户向公司举报遭到同类产品推销电话骚扰。经查证后发现,原因是一位内部销售员在离职后,将自己负责的用户通讯录卖给对手公司,后来该软件公司作报警处理。
小常识
据悉,“呼死你”软件由网络电话改进产生,其实是网络电话自动追呼系统,可以设置追呼任何一部、任何区域的固定电话及手机号码。此外,被呼人手机显示的号码均为虚拟,网站服务器多在境外,因此一旦被“呼死”,追溯和追责难度比较大。“呼死你”软件目前并无有效阻断方式,遇到骚扰只能逐个标记。也有运营商建议用户下载第三方软件,启用拦截功能对抗骚扰。目前可以提供拦截功能的手机软件大多是通过大数据生成的“骚扰号码库”来选择号码拦截,对“呼死你”发出的骚扰电话还处在“后知后觉”阶段,无法完全帮助用户避免被骚扰。
作者:周炎炎
来源:澎湃新闻、北京晨报
==无敌分割线==
互联网+时代,想要一个
“互联网金融私人秘书”?
我会每日为你推送
清华大学五道口金融学院研究成果
行业最新资讯和优质互联网金融活动
一切以你为中心,收了这个秘书!
扫描下方二维码关注
未央网最美小编
网站:未央网http://www.weiyangx.com
免责声明:转载内容仅供读者参考。如您认为本公众号的内容对您的知识产权造成了侵权,请立即告知,我们将在第一时间核实并处理。
WeMedia(自媒体联盟)成员,其联盟关注人群超千万