用户资料泄露-切客烦恼:资深用户开始厌倦 存泄露隐私隐忧

一 : 切客烦恼:资深用户开始厌倦 存泄露隐私隐忧

  月入百万 2018互联网创业项目加盟

  也许某一天,当你经过熟悉的星巴克,打开手机记录你的位置,却惊喜地发现一位好友也正在这里享用咖啡。而在不远处的商场内,某件名牌衬衫正在打折,你常去的小饭店正在提供优惠套餐……基于地理位置的服务check in(签到)正在城市间悄悄蔓延,中国网民根据谐音取名为“切客”。人们走到任何一个地方,都能用手机在提供“切客”服务的平台上“签到”。而自己,能成为电子地图上的主角,一张移动社交网络,也由此铺开。

  忙碌的“切客”脚印

  提供“切客”服务的网站起源于美国的“四方网”(Foursquare),用户只要在指定地点用手机登录网站完成签到,就能获得积分、虚拟勋章,在一个地点签到最多的人,可以获得“领主”的称号。2010年起,中国也出现大量签到类网站,如街旁、嘀咕网、盛大切客网等等,通过积分奖励、徽章奖励、提供商家优惠券的方式,吸引了不少用户。

  申申是上海一家媒体的科技记者。他是个大忙人,每个月有一半时间不是在出差,就是在出差的路上。以往朋友要找他,除了打手机联络外,还真没办法逮住他。不过自从他去年迷上“切客”后,朋友们只要到网上看看他的更新,在微博上关注他的状态,就对他的行踪了如指掌。最近又飞去哪儿了,在哪家书店淘了本好书,和某某名人在哪家饭店共进晚餐,甚至在麦当劳孤零零地点餐,差点没带够钱的事儿都记得清清楚楚。

  申申告诉《IT时报》记者,他的手机上装了5个不同网站的“切客”软件,最常用的是街旁和大众点评网的签到功能。申申说,“切客”对他最有用的是,每次去外地,只要在入住酒店后签到一下,当地的朋友们就知道他来了,朋友之间会相约小聚一番。“我身边有不少朋友在玩‘切客’,其中玩得最‘凶’的甚至每天上下班换乘地铁时,每条线路都要签到一次。”

  街旁网CEO刘大卫对《IT时报》记者说,“切客”是革命性的移动交互方式。它不只是从PC界面转向手机界面,而是将虚拟的网络沟通和现实的人际交往联系在一起。一张庞大的虚拟关系网,通过电子地图在真实的生活中慢慢铺展,非常奇妙。

  除了社交功能外,“切客”也能给网友带来生活上的便利。申申说,“切客”在找饭店时很有用,比如约在人民广场和朋友吃饭,到了之后,就可以在网上查查附近有哪些饭店可以打折,或者有什么优惠券;如果去买一件商品,也可以通过“切客”了解其他客户对该店的评价。 除此之外,网友还可以通过“切客”获得一些商家的消费折扣、纪念品、甚至免费门票,这些促销和优惠活动也往往使网友和商家获得双赢。

  “切客”商业模式渐露雏形

  作为网友,只有到实地签到,才能获得相应的积分、优惠券奖励。因此,“切客”常常在无形中为商家做了巨大的广告,迅速提升商家的知晓度和关注度。

  刘大卫告诉《IT时报》记者,街旁网曾经和星巴克开展一项活动,在其最热门的3家分店推出“签到换优惠”活动,活动时间为2010年11月9日至12月底。在活动之前,这3家星巴克的签到数总共只有2800个,其中个人用户约2300个。而在不到两个月的活动时间里,这3家店共拥有40000个签到,其中个人用户约20000个,增长幅度超过10倍。虽然签到的用户并不一定进店消费,但是已为星巴克带来了明显的商业价值。

  “相对于博客、微博等互联网应用,理论上,提供‘切客’服务的网站具有更清晰的商业模式,最直接的就是基于地理位置的广告。”盛大切客网CEO宋铮表示。研究表明,网站广告首先要点击,由点击率转化为实际消费行为的比例仅有1%;而基于地理位置的广告消费转化率有时可以高达50%。芬兰的麦当劳曾做过一项实验,通过导航软件获取麦当劳附近的用户信息,并告诉他们该店有一项优惠活动,最后有39%的人进店消费。当然,从理论到实际,还需要更多时间,首先必须获得更多互联网用户的青睐。

  美国“四方网”(Foursquare)的联合创始人兼CEO丹尼斯·克罗利日前表示,“四方网”也正在探索多种业务模式,如对于那些经常签到的用户,商铺店主可以给他们提供奖励。同时,不久以后,商家可为消费者提供信用卡与社交网站关联服务,从而追踪用户的购买行为。

  “到此一游”的疲倦

  相对于博客、微博而言,“切客”是一个新生事物,据国内领先的社会化商业资讯提供商CIC数据显示,美国“四方网”用户2010年12月超500万。但国内多数“切客”网的用户基数还很低,仍处于起步阶段。襁褓中的婴儿总是惹人爱怜与呵护,但随着时间的推移,它是否能够跳出网友喜新厌旧的规律?

  一些资深“切客”网友已经开始感到疲惫。网友“小图兔”对《IT时报》记者说,“如果每天打开网络全是‘签到’,那不是垃圾信息吗?如果‘签到’上瘾,到最后就不是你玩它,而是它在玩你了。那样的‘签到’到底有什么意义,只是证明到此一游?”

  由于一个人每天去的地方毕竟有限,一些“签到”族为了积分、徽章等奖励,开始玩起了“穿越”。所谓“穿越”,就是同一时间在不同的地方“签到”,仿佛拥有“任意门”一般,其实哪儿也没有去。因为除了手机自动定位,大部分网民都是通过手动发微博,“穿越”在技术层面上完全可行。“如果大家都玩‘穿越’,就违背了‘切客’游戏的初衷。”网友“小图兔”说。

  除了“穿越”,“切客”的隐私性问题也令不少玩家头痛不已。网友小宋说,“我每天回家都签到一次,如果某天忘了签到,别人就会以为我在外面过夜,更头疼的是,一些不熟悉的网友得知我的行动路线,还到相关地点来‘认识认识’我,把我吓了一跳。”

  身为科技记者,申申对“切客”也有自己的认识。他告诉《IT时报》记者,目前“切客”的吸引力正在下降,一些中国用户不喜欢让自己的行踪暴露到网上,“尤其不想让领导知道”。所以很多“切客”网站都在转型,或者与SNS结合的更紧密,或加入团购元素。申申认为只有线下的商家认可“切客”价值,“切客”网站才会更好。

  对话

  街旁网CEO刘大卫:我们在为自己的年代服务

  IT时报:你认为“切客”相对于传统的网络社交方式,有什么特别之处?

  刘大卫:最大的特点是交互方式的改变。随着移动互联网的发展,手机对人们来说越来越重要。“切客”正是顺应了这种趋势,为人们提供一种移动社交,可以改变网友的社交习惯。“切客”将虚拟世界和现实生活融为一体,这也是和纯粹的线上交流不同的。

  IT时报:你认为“切客”如何应对泄露玩家隐私的问题?

  刘大卫:“切客”泄露隐私的问题确实存在,这对于我们来说是一个“最大的机会”。因为一切都从零开始,我们会帮助网友重新建立自己的“切客”圈子。这样的圈子是小众化的,是所有爱好“切客”的朋友聚在一起,大家可以充分交流和沟通。

  IT时报:有些网友为了积分和徽章等奖励,采用“穿越”等方式签到,这是否违背了“切客”的初衷?

  刘大卫:确实存在这样的网友,有些人是为了徽章、优惠券等等,有些人纯粹图个好玩。就像在微博上,也会有人发一些毫无意义的话。其实,这样做的话,会影响他在“切客”中的好友关系,会遭到他人的排斥和反对。

  IT时报:2010年以来,提供“切客”服务的网站如雨后春笋般冒了出来,“街旁”如何在激烈的竞争中占得一席之地?

  刘大卫:我们的团队很年轻,都是二三十岁的年轻人,我们在为自己的年代服务。在发展过程中,我们注意保持独立性,同时和大公司、大的门户网站合作。比方说,我们和新浪微博、开心网都能同步。中国很大,一款产品不可能只有一家公司做,竞争在所难免的。我们会专注于做好自己的事,培养自己的用户。最好的成长方式不是靠资金的投入,而是口碑。服务这块很重要。

二 : 12306大量用户资料泄露

乌云网站发布公告称:一份私下流传的文件中,包含13万用户的账号、明文密码、身份证、邮箱、手机号等敏感信息。一时之间,人心惶惶。

12306随后在回应中表示:称最近泄漏的网站用户信息并非自身泄漏,并称用户密码在网站为加密保存,同时暗示用户的明文密码为第三方抢票软件泄漏。

12306网站的用户数据泄露,有可能是12306自身网站漏洞引来拖库,导致用户帐号、身份证、邮箱等信息泄漏,然后别人利用帐号邮箱对比CSDN、天涯进行撞库,得出明文密码。抢票软件泄漏用户数据的可能性较小,因为抢票软件通常不会保存用户身份证等信息。

网传22G的12306数据,解压后有135G多的容量,里面的数据有169万CSDN数据和2.9亿的不明数据(疑似QQ数据库)。 不过12306网站早先的确有不少安全漏洞,可能会出现数据泄漏。

最新消息:中国铁路官方微博发布消息称,铁路公安机关于昨晚将涉嫌窃取并泄露他人信息的犯罪嫌疑人抓获。经(www.loach.net.cn)查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密信息,尝试登录其他网站“撞库”,非法获取用户信息。

三 : 谁泄露了我们的个人资料

文/鲁健

当今,我们许许多多的人每天活在各种推销电话、垃圾邮件、垃圾短信等总在不断骚扰我们正常生活,到底谁泄露了我们的隐私?

个人信息泄露泛滥,已是陈年公害,我们酒店住宿、航班搭乘、信用卡办理、购买保险、网购、电子邮箱、微信、之类的通讯软件、房地产行业,地产开发商,物业公司、租房中介公司、快递公司、银行、保险业、医疗、教育、供电、供水、供气等公共服务业泄露我们的个人资料,你让防不胜防,公民几乎无隐私可言,进入了“裸奔”时代。

房子刚交钥匙,就有人电话催你搞装修;刚成为家长,就有人短信催你买保险;经常收到一些莫名其妙的推销促销短信;半夜还会接到地下六合彩的销售电话;你不认识的人,能一口气说出你的姓名、年龄、家庭住址、甚至身份证号码……吃惊之余,你是否更多的是后背一阵发冷:是谁泄露了我的信息?又是谁在出卖我的信息?装修公司很“专业”地根据你的房型、朝向推出各种不同价位的装修方案,对于新房面积大小、楼层甚至房号了如指掌,还有什么是他们不知道的?这些我的个人信息不知道从哪里泄露出去的?平均每天5到6个电话,最近电话越来越多,中午半个小时接了3个装修公司的骚扰电话,给我的工作和生活造成了严重影响,很纳闷,装修公司到底是如何知道我电话的?

百度里输入“车主名录”网页上有出售全国各地车主名录的信息,内容包含:车主姓名、联系方式及地址、车牌号码、发动机号、汽车品牌、车身颜色、车辆识别代码、登记时间、上牌时间、保险时间等详细信息清晰一目了然。

个人信息被誉为21世纪最有价值的资源,它不但可以为政府决策提供依据,还可以被商业利用产生利润;哪里有利益,哪里就有可能发生侵害;个人信息被一些不良机构和个人瞄上,成为了一桩无本万利的生意,出售的客户信息,每份合计不足4毛钱;在一些物业公司,花800元就能买到数百楼盘的业主信息;在一些医院,花3毛钱就能收购一个新生宝宝的信息。( 文章阅读网:www.loach.net.cn )

违法成本很低,维权成本过大,这是个人信息泄露屡见不鲜的结症所在,但个人信息岂能因此成为不法分子砧板上的鱼肉?若干年前,国家就已启动个人信息保护立法。可至今依然是只闻楼梯响,足见应对该问题的难度。

手机信息安全已成为影响社会、家庭、个人生活的重要因素,许多因素宜造成个人手机号码信息外泄,如名片、银行记录、房地产登计、通讯录、倒卖手机号码信息、长期使用的号码等。个人手机与号码等信息的泄露已成为个人信息不安全的重要因素,而连续使用手机与号码数年以上的,个人信息安全更是堪忧。手机号码长期不变,加速了手机信息不安全事件的发生,别有用心的人,可以通过手机号码去查找主人的身份信息,利用手机号码发送各种误导信息,更有罪犯利用手机号码进行钱财诈骗。造成手机信息不安全还来源于许多人仍使用4G的移动手机,实行实名制登进后,造成十分方便地让别人用心的人获取通话信息。尤其是长期使用的手机号码,其号码信息和个人身份信息的安全性极低,应该进行适当的更换。增强个人信息安全意识,不随意下载手机软件,不随意公布手机号码,不随意到不安全维修点修理手机,发现手机号码泄露面过广时更换手机号码。

从国家层面上来说,没有法律对个人信息保护明确标准、对个人信息泄露行为苛以责任,保护力度就永远跟不上。比如以法律的形式明确企业应当履行的信息保护安全措施标准后,就可以以此来衡量企业是否尽到相应义务、是否应当对发生的信息泄露事件承担责任。如果企业已经尽到义务、存储信息的服务器依然被黑客攻破而导致信息泄露,这个责任就应当由非法入侵者承担。

《刑法修正案(七)》中明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三个罪名:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚;单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。这条规定施行至今,各地陆续报道了一些私营企业和个人由于贩卖个人信息而被判刑的案件。

从律师口中得知,“非法获取公民个人信息罪”是指通过窃取或者以其他方法非法获取公民个人信息情节严重的行为,也就是说,只有泄露信息后对当事人造成了极坏的影响或者后果严重,才能追究责任人的刑事责任。如果没有对当事人的人格或者名誉造成严重的损害,只能追究责任人的民事责任或者行政责任,有足够的证据确定贩卖其个人信息者时,可以向相应的监管部门或者单位进行举报投诉,也可以向公安机关报案。

由于种种原因,立法部门不给力,不能有效遏制个人信息泄露,如何保护我们不能受伤害的老百姓

鲁健 写于深圳市坪山新区海滨制药新厂办项目部

四 : 花生地铁WiFi运营商称“上亿用户资料泄露”系杜撰

  A5创业项目春季招商 好项目招代理无忧

  针对近日网传“乘客使用花生地铁WiFi导致信息泄露”等内容,花生地铁WiFi运营商南方银谷科技有限公司(下简称“南方银谷”)3月30日作出回应称,在针对文中所述一一核实后,发现文中存在大量失实描述及常识性错误,已与原文发布者联系对原文予以删除,并向发布该贴的相关公众号发去了律师函。

  3月22日,一篇名为《上海旁友!请远离花生地铁免费WiFi,被卖了都不知道!》的微信推送文章在网络得到大量转载,于3月29日当天达阅读量10万+。

  文章称,覆盖上海地铁1-13号线(5号除外)的花生地铁WiFi,“存在重大安全隐患,上亿用户资料及核心源码泄露”,“上传用户手机内信息,获取用户地理位置信息,做不正当利用。”

  这篇文章转载自知乎上一个相关问题的回答,该回答因点赞数多位列该问题答案的第一位。

  3月30日下午,花生地铁WiFi运营商南方银谷回应称,前述文章中提及的“发现花生地铁wifi提供商上亿用户资料及核心源码泄露,存在重大安全隐患”, “纯属罔顾事实,杜撰故事。”

  据悉,在原文中,作者在自己的手机上使用抓包工具进行分析,得出上述结论并认为存在安全隐患。对此,南方银谷创始人周成栋表示,手机本身的操作系统对于自身具备控制权,可以理解为手机上的APP都是个人资产,因此使用这个方法来分析是完全错误的,“任何一个APP在手机后台驻留都是正常行为。”

  对于文中所述“花生地铁WiFi涉嫌通过APP上传用户手机内的信息”“获取用户的地理位置信息(GPS数据,WiFi,小区基站信息等),做不正当利用”等描述,南方银谷回应称“脱离事实依据,判断依据简单而又主观”。

  澎湃新闻记者查阅到,中国公安部2005年公布的第82号令中对提供互联网接入服务的单位作出了明确规定,不仅要求其应当落实“防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施”,还需要“记录并留存用户注册信息”、“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施”,以及“能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系”。

  南方银谷表示,其作为公众网络服务运营商之一,严格遵循国家法律法规要求,在用户关联到花生地铁WiFi后,要求用户主动填写手机号进行实名认证进行登录,并与手机MAC地址等少量信息进行作关联作为开网凭证。

  南方银谷还表示,会通过第三方公司合作,统计在线用户的总数及新建的用户总数,而统计过程均为用于做统计的脱敏数据,目的是为了综合判断现有设备的承载情况及设备性能压力情况,确保整体网络的用户体验及后续扩容事宜。

  澎湃新闻记者发现,在花生地铁WiFi用户协议中的隐私政策一栏,已写明该软件会收集用户的相关信息,包括:根据服务需要和国家法律规定要求披露的个人信息,如姓名、电话号码等;在使用连接服务时系统自动接收并记录的信息,如IP地址、浏览器类型、访问日期和时间、曾使用的移动应用等;在使用连接服务时系统可能会读取的移动设备属性及其存储信息,如设备的品牌及型号、识别码、所在国家或地区、位置信息等。

  与此同时,花生地铁WiFi隐私政策中也声明,在未经用户同意之前,不会向任何第三方提供、出售、出租、分享和交易用户的个人资料。

  但需要注意的是,用户协议中有写明“您理解并同意,花生科技可能会与公众、管理公司、合作伙伴(例如运营商、发布商、广告客户)分享非个人身份识别信息”,这些用途包括展示产品或服务的整体使用趋势和使用情况、对用户数据库进行分析并进行商业上的利用等。这段话在开头也以黑体加粗的形式予以了标明。

  据悉,目前花生地铁WiFi已覆盖了上海、广州、昆明、武汉、青岛五个城市的多处地铁线路,深圳和贵阳地铁即将开通。其中,上海地铁覆盖面最广,除了5号线和14号线,上海地铁1-13号线花生地铁WiFi已实现了全覆盖。

  周成栋介绍,目前上海14号线和5号线都由他们负责,5号线因为在做车道的改造而延迟,最快今年年中可以使用,16号线也在建设当中。

  据他介绍,南方银谷和地铁方是合作关系。南方银谷负责投资、建设、运营地铁WiFi设施,地铁方提供施工、解决方案和未来的一些调试。

  澎湃新闻记者在全国企业信用信息公示系统上查阅看到,南方银谷科技有限公司成立于2004年4月,法定代表人为周发展,注册资本6666.6666万元人民币,上文出现的周成栋为其董事之一。其经营范围包括电脑软硬件的技术开发与销售,通信工程、通信技术、网络工程,和经营电子商务与从事广告业务等。

  值得注意的是,奇虎360软件(北京)有限公司为南方银谷第二大股东,出资比例达10.62%。

  目前,南方银谷已陆续获得来自松禾资本与奇虎360的A轮融资和来自平安创新基因、分享投资与奇虎360的B轮融资,金额均达数千万元人民币。

  澎湃新闻记者从南方银谷工作人员处得知,南方银谷就花生地铁WiFi软件安全在360企业安全集团和杭州安恒信息技术有限公司均做了检测,检测结果均显示为“良好”。

  360企业安全集团报告对“良好”等级作出了定义,即信息系统处于良好运行状态,没有发现或只存在零星的低风险安全问题,此时只要保持现有安全策略就满足了本系统的安全等级。

  杭州安恒信息技术有限公司的检测报告认为,花生地铁WiFi“危险度低”。

  澎湃新闻记者看到,3月30日晚,发表前述文章的微信公众号发布声明称,3月22日针对花生地铁WiFi的推送文章对“花生地铁WiFi”及其所属公司南方银谷科技有限公司造成很大影响,通过“花生地铁WiFi”及其所属公司南方银谷科技有限公司与他们的沟通,获悉知乎上原文回答已经删除。因此,该公众号也于3月29日删除了此文章,“在此,希望转载我们这篇文章的其他公号或平台,也能配合删除。”

  周成栋表示,近年来,我国对信息安全的要求越来越高。他们没有出售用户的数据,因为对于他们这类移动互联网企业来说,数据更为重要。“南方银谷在目前还是将更多精力放在给用户提供更好的互联网体验,未来也可能会顺应移动互联网的发展趋势,发展大数据。目前 我们在处理任何有关涉及用户数据的信息,基于两个原则,第一是根据国家法律的要求,第二是遵守现在大的移动互联网企业所遵守的原则。”

下页更精彩: 1 2 3 4
上一篇: 理想-理想 下一篇: 明年1月正式亮相-兰博基尼Huracan Roadster明年3月亮相

优秀文章