近日，一款社交App被曝監(jiān)聽(tīng)用戶聊天記錄，引發(fā)輿論關(guān)注。而后該App團(tuán)隊(duì)表示，并沒(méi)有監(jiān)測(cè)用戶的聊天記錄。App內(nèi)的個(gè)性化廣告基于用戶的合法授權(quán)和內(nèi)部數(shù)據(jù)技術(shù)支持，可以保護(hù)用戶隱私的安全。

虛擬世界里，無(wú)形的推銷無(wú)時(shí)無(wú)刻不在發(fā)生著。結(jié)合用戶數(shù)據(jù)的個(gè)性化廣告充斥著社交App、購(gòu)物平臺(tái)、搜索引擎等。

“這些個(gè)性化廣告通?；谕扑]算法，其目的是滿足用戶的個(gè)性化需求，實(shí)現(xiàn)信息精準(zhǔn)服務(wù)，極具商業(yè)價(jià)值。目前，幾乎所有App、網(wǎng)站等都嵌入了該技術(shù)。”中國(guó)科學(xué)院自動(dòng)化研究所模式識(shí)別國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員宗成慶說(shuō)。

隱蔽區(qū)信息泄露問(wèn)題顯現(xiàn)

推薦算法就是對(duì)網(wǎng)絡(luò)用戶所積累的數(shù)據(jù)進(jìn)行挖掘、歸類，刻畫用戶的行為特征和傾向。一般只需三次人與物的關(guān)聯(lián)，就能完成興趣發(fā)現(xiàn)，實(shí)現(xiàn)個(gè)性化推薦。

宗成慶表示，推薦算法的最初目的是為了通過(guò)數(shù)據(jù)分析，優(yōu)化用戶體驗(yàn)，方便用戶使用App等，但也有不少數(shù)據(jù)被用作商業(yè)用途。這一過(guò)程中，用戶并不了解個(gè)人信息的去向，進(jìn)而引發(fā)用戶“我是不是被竊聽(tīng)了”的恐慌。

《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，在目前下載量較大的千余款移動(dòng)App中，每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限。其中申請(qǐng)與業(yè)務(wù)無(wú)關(guān)的撥打電話權(quán)限的App數(shù)量占比超過(guò)30%;每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息，包括社交、出行、招聘、辦公、影音等，App采集用戶信息的情況不容樂(lè)觀。

事實(shí)上，不少用戶并不清楚自己的哪些數(shù)據(jù)被收集了，也不知道這些數(shù)據(jù)的去處。而后，有用戶做了個(gè)小實(shí)驗(yàn)。該用戶通過(guò)記錄自己手機(jī)上App的啟動(dòng)和使用過(guò)程，發(fā)現(xiàn)不少App存在頻繁自啟動(dòng)，訪問(wèn)、讀取手機(jī)信息的現(xiàn)象。其中一款移動(dòng)教學(xué)軟件十幾分鐘訪問(wèn)手機(jī)照片和文件近25000次;另一款辦公軟件一小時(shí)內(nèi)嘗試自啟動(dòng)近7000次，并不停讀取通訊錄;還有很多常用的社交、辦公、娛樂(lè)軟件也存在后臺(tái)運(yùn)行情況下高頻率讀取個(gè)人信息的行為。

“目前，App等軟件存在過(guò)度收集用戶信息的現(xiàn)象，收集方式越來(lái)越隱蔽。當(dāng)前，保護(hù)個(gè)人信息安全應(yīng)該更關(guān)注隱蔽區(qū)的個(gè)人信息去向。”中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員林東岱告訴《中國(guó)科學(xué)報(bào)》。

林東岱介紹，搜索數(shù)據(jù)、瀏覽痕跡等不為人所看重的隱蔽區(qū)往往包含著大量的個(gè)人信息。隨著算法技術(shù)的發(fā)展，越來(lái)越多的隱蔽區(qū)信息被分析、整合，用于洞察個(gè)人特征、生活習(xí)慣、消費(fèi)方式等，進(jìn)而用于商業(yè)用途。

優(yōu)化算法解決“隱蔽”的煩惱

2019年，中央網(wǎng)信辦等四部委針對(duì)App違法違規(guī)收集使用個(gè)人信息開(kāi)展專項(xiàng)行動(dòng)，出臺(tái)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，對(duì)App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象提出整改要求。而后，工業(yè)和信息化部建立App監(jiān)測(cè)平臺(tái)，同時(shí)與相關(guān)部門協(xié)同開(kāi)展了聯(lián)合執(zhí)法行動(dòng)。

相關(guān)法律法規(guī)的出臺(tái)，并不能保證個(gè)人信息的絕對(duì)安全，“說(shuō)者無(wú)意，聽(tīng)者有心”“無(wú)禁止即可為”等信息濫用濫采事件仍在不斷發(fā)生，并且手段越來(lái)越隱蔽。林東岱表示，信息安全是相對(duì)的，不存在絕對(duì)的安全。法律法規(guī)是事后追責(zé)手段，并不能從源頭上確保個(gè)人數(shù)據(jù)不被過(guò)度收集、濫用。

為了切斷某App對(duì)個(gè)人數(shù)據(jù)的商業(yè)化用途，有網(wǎng)友試圖關(guān)閉該App的個(gè)性化廣告，經(jīng)過(guò)一番嘗試，發(fā)現(xiàn)需要十幾個(gè)步驟才能關(guān)閉未來(lái)6個(gè)月的個(gè)性化廣告，6個(gè)月后要想繼續(xù)關(guān)閉還需要重新操作一次。

有沒(méi)有更簡(jiǎn)單、直接的辦法呢?技術(shù)專家們將目光投向算法。“推薦算法之所以有時(shí)候讓人煩，是因?yàn)闆](méi)有準(zhǔn)確抓住用戶的心。”宗成慶舉例，之前他在某網(wǎng)站購(gòu)買了兩本專業(yè)書，此后一段時(shí)間每次登錄該網(wǎng)站都會(huì)有相關(guān)書籍推薦，但他對(duì)那兩本專業(yè)書并不甚滿意，也不想再次購(gòu)買。

“用戶行為已經(jīng)發(fā)生變化，或有些行為只是偶發(fā)，而算法模型一般根據(jù)歷史數(shù)據(jù)訓(xùn)練，預(yù)測(cè)用戶未來(lái)的行為傾向，具有滯后性，且很難從簡(jiǎn)單的數(shù)據(jù)中獲取用戶真實(shí)的心理和目的。”宗成慶說(shuō)。

算法專家提醒，應(yīng)對(duì)算法的滯后性，一般可以通過(guò)及時(shí)更新調(diào)整訓(xùn)練數(shù)據(jù)、調(diào)整特征工程，以及針對(duì)特殊情況或案例調(diào)整模型結(jié)構(gòu)等，讓推薦算法真正具有“先見(jiàn)之明”。宗成慶表示，目前，各大App都有專門的算法團(tuán)隊(duì)提供技術(shù)支持，從技術(shù)實(shí)現(xiàn)上看并非沒(méi)有可能。

重新定義隱私 讓陽(yáng)光照進(jìn)隱蔽區(qū)

無(wú)論技術(shù)如何發(fā)展，事實(shí)上，用戶和App等軟件之間一直存在著信息鴻溝，很多用戶并不是很清楚哪些個(gè)人信息被采集了又去往何方。此外，新技術(shù)、新應(yīng)用帶來(lái)的新的安全問(wèn)題還時(shí)不時(shí)浮出水面，挑動(dòng)著用戶的敏感神經(jīng)。

個(gè)人信息近乎裸奔般的困境是否無(wú)解呢?“保護(hù)用戶數(shù)據(jù)安全，應(yīng)該從技術(shù)和管理兩方面去做工作。技術(shù)上可做的工作更多，比如監(jiān)測(cè)收集信息的類型、信息的去向，但目前用戶還無(wú)法追溯個(gè)人信息的用途，也沒(méi)有技術(shù)提供專業(yè)支持。”左曉棟說(shuō)。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示，只要是采集用戶個(gè)人信息，就應(yīng)當(dāng)經(jīng)過(guò)授權(quán)。手機(jī)操作系統(tǒng)可以對(duì)App進(jìn)行可視化的監(jiān)測(cè)。安裝App時(shí)，操作系統(tǒng)可以提示這些App要采集用戶的哪些信息。

工業(yè)和信息化部賽迪研究院副所長(zhǎng)陸峰表示，App應(yīng)用上架前，就應(yīng)該對(duì)App進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)超范圍獲取用戶隱私行為則不予上架。

宗成慶建議，信息化時(shí)代應(yīng)該重新定義個(gè)人隱私邊界，將隱蔽區(qū)的個(gè)人信息納入個(gè)人隱私范疇，確保個(gè)人信息安全;同時(shí)，可以建立黑名單制度，對(duì)打著個(gè)性化服務(wù)的旗號(hào)收集、濫用用戶信息的企業(yè)或組織予以曝光，降低其信譽(yù)等級(jí)。

剛剛閉幕的全國(guó)兩會(huì)上，全國(guó)人大常委會(huì)工作報(bào)告指出，“個(gè)人信息保護(hù)法”“數(shù)據(jù)安全法”將成為“下一步主要工作安排”。

關(guān)鍵詞： 信息泄露