杜素果
上海交通大学安泰经济与管理学院管理科学系副教授。 2002年博士毕业于英国考文垂大学。研究兴趣包括系统⻛险评估、移动网络安全隐私评估及社交网络安全管理研究
一、隐私问题在中国亟需关注 中国某互联网龙头企业CEO曾在公开场合表示中国人愿意牺牲一些隐私以换取服务上的便利,然而,这只是对中国互联网用户隐私态度的误解,同时也反映出中国互联网企业对用户隐私的侵犯已经十分严重;同时,用户在与企业在隐私博弈中处于十分弱势的地位。许多研究学者针对用户对隐私的重视程度的调查显示,大多数国人对个人隐私重视度很高,但是国内很多app的霸王服务条款使得用户不得不放弃一部分个人隐私来使用app的基本功能。App搜集用户隐私后,可能会由于种种原因导致隐私泄露,而隐私泄露会导致很多严重后果,因此,隐私泄露问题在现阶段受到了越来越多的关注。
二、位置隐私泄露问题已成为研究热点 据中消协2018年开展的app信息收集情况显示,多达59%的app会收集用户的位置信息,位置信息成为各类app违规收集的重灾区。从一个人的位置信息可以轻松解析出个人习惯、工作生活地点、社交关系等敏感信息。尽管很多app声称可以保护用户的位置隐私,但实际上,通过一些算法,只要知道某个用户若干个位置信息,就可推断出该用户的住处及去向。
三、Permizer权限管理配置模型 虽然在中消协的调查中有59%的app会搜集用户的位置信息,然而这些信息收集行为都是在经过用户授权后进行的。当前,很多app存在过度索要权限现象,但很多app用户由于不清楚拒绝授权app是否会影响app使用,由此在app索要权限时通常都会不假思索地选择同意授权,这就导致了用户的大量个人隐私信息被app获取,极大地提高了隐私泄露风险。针对这个问题,课题组提出了一个可以自动选择授权何种权限的自动化权限授权管理模型Permizer,该模型在保证用户隐私泄露风险最小化和APP服务质量最大化的前提下,能够帮助移动用户进行自动化权限决策,加强用户隐私保护。
Permizer模型介绍
四、个人隐私的法律保障 近年来,针对部分App违法违规收集个人信息问题,国家信息安全部门陆续出台了各种相关法律法规,形成了以《中华人民共和国网络安全法》为根基,《个人信息保护法》为基本原则,《个人信息安全规范》为实操规范的信息安全保护体系,对规范app的信息收集、信息使用、信息保护起到了决定性作用,为用户个人隐私添加了一道重要屏障。
五、移动社交网络隐私泄露途径 除了app恶意过度收集用户隐私信息外,用户在社交网络上的一些行为也会导致个人信息的泄露。一些用户在公共社交媒体如豆瓣、微博发布帖子时,时常会不经意间透露出自己的个人隐私信息,如工作单位、住所、财产信息、消费信息等,这些信息使得个人在网络上不再只是一个网名,而是各种隐私信息组合出的线索集。对此,我们研究团队采用马尔科夫链和攻击防护树模型分析了移动社交网络隐私泄露途径,并希望社交网站应该做好网站的安全防护,定期检查修复潜在安全隐患,用户也应该提高自身的隐私保护意识,避免在公共社区发布个人敏感信息,避免隐私泄露。
移动社交网络隐私泄露途径分析
六、隐私or便利 在日常的app使用过程中,用户常常会面临一些抉择,是牺牲app的一些功能保护个人隐私还是用个人隐私换取一些金钱奖励或者app使用上的方便?常常会有用户在实际情形中选择后者,尽管在被调查隐私态度时,这些用户表示非常重视个人隐私,这种现象就是所谓的“隐私悖论”。关于这种现象的成因,学界有很多不同假说,目前两种最主流的观点分别为“观点导向理论”和“行为导向理论”,前者认为比起未来的利益,用户更重视眼前的好处,并且存在过度自信的倾向。后者认为用户之所以会选择授权部分隐私权限是因为他们对个性化服务和便利性的需求大于隐私保护的需求。“隐私悖论”是影响个人隐私安全的重要因素,破除“隐私悖论”,需要个人、运营商和市场监管部门三方的共同努力。
隐私悖论成因
七、隐私保护建议
通过前面的分析相信观众们已经充分认识到保护个人隐私的重要性,在演讲的最后,我们想给app用户和平台提几点隐私保护方面的建议。 首先,对于用户,应该慎重授权涉及个人敏感信息的权限请求,如通讯录读取请求。还应优先选择有清晰标注开发商品牌且所属企业较为知名的App。 其次,对于平台,应该严格把控架上App隐私风险,剔除隐私风险过高的应用。同时,在App下载界面中对当前App收集用户信息的类型进行标注,以提示相关隐私偏好用户,还应严格规范架上App必须明确真实地标注其直接开发商信息。 最后,希望本次讲座可以让各位在日后的生活中,更加注重个人隐私的保护,同时也希望平台方能够在国家网络安全法律法规的规范下合理获取用户个人信息,加强用户隐私保护力度,切实保障用户隐私安全,从而提升自身口碑,吸引更多用户,实现用户和平台方的双赢。
|