這幾種互聯網 IT 公司泄露用户數據的情況,怎麼破?

虎嗅網 於 19/08/2015 發表 收藏文章

昨天晚上有媒體報道,網友反映魅族Flyme OS系統出現隱私泄露事故,並在魅族官方社區反映自己的通訊錄、短信、通話記錄、甚至便籤等內容同步過來很多陌生信息,疑似用户隱私遭泄露。

據網友反映,有時自己的Flyme賬號顯示的是一個陌生號,甚至通訊錄裏出現了很多陌生人。另外,一些別人的便籤也同步到自己的手機中,而自己的便籤很有可能也同步到了別人的手機中,這些便籤中記載着很多自己的銀行卡號密碼、很多網站的賬號和密碼。

目前,魅族官方並未做出解釋。不過,已經有媒體給出了解決辦法:建議魅族手機的用户關掉雲同步,並且在Flyme賬號中刪除所有同步信息。

那麼,用户在遇到其他幾種隱私遭泄露的情況時,應該如何處理呢?我們來簡單看一下:

瀏覽器

今年5月,加拿大多倫多大學公民實驗室的研究報告發現,UC瀏覽器的中英文兩個版本均會將用户信息泄露給第三方,但是就安全和隱私方面考慮,中文版的UC瀏覽器更為嚴重。

通過分析某些中文版UC瀏覽器和英文版UC瀏覽器 (均為Android版) 的構架、移動網絡數據和WiFi流量、數據的保留和刪除功能,研究人員發現了一些較為嚴重的安全問題。報告指出,UC瀏覽器的個人驗證信息和查詢請求在傳輸過程中沒有被加密,且即使清理了應用程序上的緩存,用户的隱私信息還是會保留在緩存裏,第三方還是可以訪問用户的數據。尤其是中文版的UC瀏覽器收集了這些信息之後並不能安全的傳輸,尤其是在中文版UC瀏覽器打開前270秒內,通過HTTP與UC的主機進行通信這段時間。

針對這種情況,筆者建議使用開源的 Firefox 瀏覽器,並啟動“禁止追蹤”(Do Not Tracked) 功能。同時在 about:config 設置中關閉一些信息回傳的功能。

詐騙信息

去年6月,來自山東的市民湯女士在去哪兒網購買了一張機票,之後她接到一條短信,稱該航班取消,並留下了一部所謂的航班專線。湯女士撥打後,對方要求她到ATM機辦理轉賬,經查明這是個標準的詐騙電話。但是收到詐騙信息的手機號碼,湯女士僅留給了去哪兒網,連航空公司都沒有,是湯女士另外的擁有的一個手機號碼。因此,湯女士懷疑是去哪兒網泄露的信息。

對此,去哪兒方面表示,之前接到過類似投訴,並提出如果乘客因為詐騙遭受損失,可以選擇報警。

針對這種情況,筆者建議最好在正規、可信的銷售渠道購買機票,比如在航空公司自己的購票系統上訂票。如果可以的話,最好能夠額外多備一個手機號用於第三方平台訂票,雖然比較麻煩,但是相比較之下,更安全。

網絡賬户

去年5月,漏洞報告平台烏雲網披露了小米公司用户社區的一則安全漏洞:該漏洞約有800萬小米用户信息遭泄露,泄露信息中包括用户的用户名、密碼、註冊IP、郵箱等多種信息。漏洞報告稱,被泄露的這些小米用户信息正在網盤中流傳,並且已經有人下載完畢。小米公司安全中心隨後向其小米社區用户發佈公告,確認了這一用户信息泄露事件。

瑞星公司安全專家對此漏洞分析後指出,本次拖庫事件泄露的小米用户信息包括用户的賬户密碼、郵箱和相關IP地址,同時,由於小米賬户可以互通關聯,用户的通訊錄、短信、照片、GPS定位信息等個人數據備份信息會也可以被複制、曝光。

筆者建議,用户網絡賬户使用不同的登錄密碼,並且儘量減少不同服務之間使用同一賬户多次綁定的情況,關鍵賬户 (如銀行卡、支付寶等) 使用獨立的網絡賬户,與社交媒體賬户分隔。

一方面我們用户也要多“學習一個”,另一方面也還有一個問題:用户使用你的產品或服務,未經允許你就把用户數據都泄露了,那麼是否應該有賠償措施?

虎嗅個人微信號huxiu302,歡迎勾搭,勾搭時註明工作背景(如創業者、營銷人)哦


資料來源:虎嗅網

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→