#三川金盾[超话]#近期高发!河南已有家长被骗,警方紧急提醒!
诈骗套路分析
01 潜伏进群
骗子一般通过清理僵尸粉、查快递等方式,诱骗微信用户扫描实际是电脑版登录的二维码,在确认登录后,便完成了对微信的控制,获取到“家长群”等信息,便潜伏进群。
02 暗中观察,进行伪装
伪装进群后,骗子会暗中观察,不仅精确分辨出哪个是“班主任”,更是掌握老师的活动规律,为下步诈骗找出“时间差”。
03 发布收费消息,完成诈骗
利用老师上课或是批改作业时不接触手机的“黄金时间”,骗子便立即实施诈骗,用提前克隆好的“班主任”信息,发布各类“缴费”信息,并且会要求家长尽快完成转账。此时,群里便会出现两个一模一样的“班主任”。
一、作为家长,不要随意泄露群号和二维码,保存好老师电话。如遇有人在群内收费或私信要求收费,应保持警惕,切勿轻信,及时通过电话与老师核实,不可盲目转账付款。
二、作为班主任,要积极检查自己所在班级群、家长群,核实所有成员身份,严格落实实名制度,对身份存疑的尽快踢出群。将QQ群、微信群设置为“审核通过后方可入群”,加群方式设置为“需要身份认证”,关闭“允许被搜索”。
三、作为学校,要在校内设立防范电信网络诈骗专栏,提升全校师生及家长的防骗意识,防止此类案件发生。
遇到班级群有要求收费的情况
家长先不要急着缴费转账
可以先在群里搜下群成员
是否有2个“班主任”
或者可以电话咨询老师和学校
也可以等自己孩子放学了回家问清楚
再缴费也不迟
宁可多等一会儿
也不要让骗子有可乘之机!
诈骗套路分析
01 潜伏进群
骗子一般通过清理僵尸粉、查快递等方式,诱骗微信用户扫描实际是电脑版登录的二维码,在确认登录后,便完成了对微信的控制,获取到“家长群”等信息,便潜伏进群。
02 暗中观察,进行伪装
伪装进群后,骗子会暗中观察,不仅精确分辨出哪个是“班主任”,更是掌握老师的活动规律,为下步诈骗找出“时间差”。
03 发布收费消息,完成诈骗
利用老师上课或是批改作业时不接触手机的“黄金时间”,骗子便立即实施诈骗,用提前克隆好的“班主任”信息,发布各类“缴费”信息,并且会要求家长尽快完成转账。此时,群里便会出现两个一模一样的“班主任”。
一、作为家长,不要随意泄露群号和二维码,保存好老师电话。如遇有人在群内收费或私信要求收费,应保持警惕,切勿轻信,及时通过电话与老师核实,不可盲目转账付款。
二、作为班主任,要积极检查自己所在班级群、家长群,核实所有成员身份,严格落实实名制度,对身份存疑的尽快踢出群。将QQ群、微信群设置为“审核通过后方可入群”,加群方式设置为“需要身份认证”,关闭“允许被搜索”。
三、作为学校,要在校内设立防范电信网络诈骗专栏,提升全校师生及家长的防骗意识,防止此类案件发生。
遇到班级群有要求收费的情况
家长先不要急着缴费转账
可以先在群里搜下群成员
是否有2个“班主任”
或者可以电话咨询老师和学校
也可以等自己孩子放学了回家问清楚
再缴费也不迟
宁可多等一会儿
也不要让骗子有可乘之机!
####奶粉微生物超标的控制方案及解决措施###
配方奶粉具有口味好、营养、健康、食用方便等特点,在中国具有广阔的市场空间。但不断发生的质量问题,令众多家长对国产奶粉的安全性产生怀疑,影响了国产奶粉的生产和消费。微生物指标不合格就是奶粉多次出现的一个质量问题。
奶粉是以鲜乳为原料,经消毒,浓缩,喷雾干燥而制成的粉状产品。可分为全脂奶粉、脱脂奶粉、加糖奶粉、调制奶粉等:在奶粉制作过程中,绝大部分微生物被清除或杀死。 再者,奶粉含水量低(一般在5%以下,喷雾干燥奶粉水分在2%~3%左右),不利于微生物存活,故经密封包装后,细菌不会繁殖。 因此,奶粉中含菌量不高,也不会有病原菌存在。如果原料乳污染严重,加工不规范,奶粉中含菌量会很高,甚至有病原菌出现。
奶粉中的细菌主要来源有以下几方面:
1、奶粉在浓缩干燥过程中,外界温度高达150℃~200℃,但奶粉颗粒内部温度只有60℃左右,其中会残留一部分耐热菌;
2、喷粉塔用后清扫不彻底,塔内残留的奶粉吸潮后会有细菌生长繁殖,成为污染源; 奶粉在包装过程中接触的容器、包装材料等清洗消毒不彻底可造成第二次污染;
3、原料乳污染严重是奶粉中含菌量高的主要原因。奶粉中污染的细菌主要有耐热的芽胞杆菌、微球菌、链球菌、棒状杆菌等。奶粉中可能有病原菌存在,最常见的是沙门氏菌和金黄色葡萄球菌、蜡样芽孢杆菌。
金黄色葡萄球菌:
金黄色葡萄球菌(Staphylococcus aureus)在自然界中广泛分布,如空气、土壤、水及人和动物的排泄物中都可能存在,30 %~80 %的人群为该病原菌的携带者, 也是原料乳中最常污染的致病菌。金黄色葡萄球菌可通过乳品加工人员、加工前本身带菌或在加工过程中被污染、运输过程或存放地点通风不良等途径污染乳制品。
沙门氏菌:
沙门氏菌(Salmonella)是一种危害人和动物健康、 引起细菌性食物中毒的重要致病菌,如肉制品、蛋制品、乳及乳制品和新鲜农产品等感染沙门氏菌,会引起食物中毒,甚至死亡。沙门氏菌引起的食物中毒不同于金黄色葡萄球菌,生乳中带少量的菌体细胞就可能导致感染,引发沙门氏菌病。因此,一定要 加强乳制品运输过程及生产加工方面的微生物控制, 尽量减少生鲜乳的存放时间,及时进行净乳、杀菌,彻底清洗设备,生产过程中建立严格的卫生条件,尽可能降低微生物的污染。
蜡样芽孢杆菌:
蜡样芽孢杆菌(Bacillus cereus)是一种无荚膜、产芽孢,兼性好氧的革兰氏阳性杆菌。在自然界分布十 分广泛,空气、土壤、水中皆可存在,因此它会污染一 些乳制品、肉制品、蔬菜、面制品等,食用了被污染的食物可能会造成食用者发生食物中毒,蜡样芽孢杆菌的孢子能够生存于恶劣的环境中,即使是在烹饪过程中其仍可存活,特别是婴幼儿和老年人等免疫力低下的人群,食用被该菌污染的食品后,会造成严重的后果。因此,从食品安全角度看,有必要对营养物质丰富的乳制品进行严格的抑菌。
在奶粉食品加工过程中,必须采用先进的杀菌消毒方法及合理的生产工艺,以避免微生物对食品的污染。在奶粉生产过程中,采用德国进口奥克泰士过氧化氢银离子复合型食品级杀菌技术,可快速杀灭细菌、霉菌、酵母菌等微生物,防止致病菌等微生物污染食品。
德国奥克泰士的杀菌原理:
目前奥克泰士消毒杀菌清洗剂是一种高效而又方便消毒杀菌剂,主要成分为过氧化氢 银离子。过氧化氢作为强氧化剂,同时加入银离子来保证消毒、除菌效果的持久性。产品中的银离子是一种催化剂,以离子形式存在,银离子通过与等价离子的交换,可以稳定的吸附到细胞内壁上。这样银离子将和食品级过氧化氢同时发挥作用,氧化杀灭一切有害微生物,细菌,病毒、包括其外保护层,同时摧毁细胞壁内部使其关键性功能成份坏死,从而导致细胞死亡,因此这些微生物就再也无法繁殖了。
同时奥克泰士具备无二次污染的特点,因为奥克泰士是通过释放氢氧键,氧化作用杀菌的,所以残留只有水和氧气,能够杀灭包括:大肠杆菌,霉菌,酵母菌,金黄色葡萄球菌、沙门氏菌、蜡样芽孢杆菌、嗜热链球菌、保加利亚杆菌,粪肠球菌,肺炎双球菌,绿脓杆菌,产气荚膜梭菌,铜绿假单胞菌,乳微细菌、芽孢菌,产碱杆菌,链球菌等200多种细菌,病毒。
能够在0-95℃下有效使用。产品作用时不受温度、PH值、光感,其它添加剂等影响作用效果,不会对乳制品其它防腐剂产生副作用、对口感不会造成任何影响。
奥克泰士消毒剂是由德国布迪希国际有限公司集中高精尖的科研力量研发多年,以其先进技术和卓越工艺生产的纯生态、可完全生物降解的环保型清洗消毒剂,在全球具有领先地位,在欧盟已注册商标,并获得多个国际权威机构的认证。如ISO9001、ISO14001管理体系认证,IFS食品检测认证,欧盟EMAS检测认证德国莱茵TUV认证等。
配方奶粉具有口味好、营养、健康、食用方便等特点,在中国具有广阔的市场空间。但不断发生的质量问题,令众多家长对国产奶粉的安全性产生怀疑,影响了国产奶粉的生产和消费。微生物指标不合格就是奶粉多次出现的一个质量问题。
奶粉是以鲜乳为原料,经消毒,浓缩,喷雾干燥而制成的粉状产品。可分为全脂奶粉、脱脂奶粉、加糖奶粉、调制奶粉等:在奶粉制作过程中,绝大部分微生物被清除或杀死。 再者,奶粉含水量低(一般在5%以下,喷雾干燥奶粉水分在2%~3%左右),不利于微生物存活,故经密封包装后,细菌不会繁殖。 因此,奶粉中含菌量不高,也不会有病原菌存在。如果原料乳污染严重,加工不规范,奶粉中含菌量会很高,甚至有病原菌出现。
奶粉中的细菌主要来源有以下几方面:
1、奶粉在浓缩干燥过程中,外界温度高达150℃~200℃,但奶粉颗粒内部温度只有60℃左右,其中会残留一部分耐热菌;
2、喷粉塔用后清扫不彻底,塔内残留的奶粉吸潮后会有细菌生长繁殖,成为污染源; 奶粉在包装过程中接触的容器、包装材料等清洗消毒不彻底可造成第二次污染;
3、原料乳污染严重是奶粉中含菌量高的主要原因。奶粉中污染的细菌主要有耐热的芽胞杆菌、微球菌、链球菌、棒状杆菌等。奶粉中可能有病原菌存在,最常见的是沙门氏菌和金黄色葡萄球菌、蜡样芽孢杆菌。
金黄色葡萄球菌:
金黄色葡萄球菌(Staphylococcus aureus)在自然界中广泛分布,如空气、土壤、水及人和动物的排泄物中都可能存在,30 %~80 %的人群为该病原菌的携带者, 也是原料乳中最常污染的致病菌。金黄色葡萄球菌可通过乳品加工人员、加工前本身带菌或在加工过程中被污染、运输过程或存放地点通风不良等途径污染乳制品。
沙门氏菌:
沙门氏菌(Salmonella)是一种危害人和动物健康、 引起细菌性食物中毒的重要致病菌,如肉制品、蛋制品、乳及乳制品和新鲜农产品等感染沙门氏菌,会引起食物中毒,甚至死亡。沙门氏菌引起的食物中毒不同于金黄色葡萄球菌,生乳中带少量的菌体细胞就可能导致感染,引发沙门氏菌病。因此,一定要 加强乳制品运输过程及生产加工方面的微生物控制, 尽量减少生鲜乳的存放时间,及时进行净乳、杀菌,彻底清洗设备,生产过程中建立严格的卫生条件,尽可能降低微生物的污染。
蜡样芽孢杆菌:
蜡样芽孢杆菌(Bacillus cereus)是一种无荚膜、产芽孢,兼性好氧的革兰氏阳性杆菌。在自然界分布十 分广泛,空气、土壤、水中皆可存在,因此它会污染一 些乳制品、肉制品、蔬菜、面制品等,食用了被污染的食物可能会造成食用者发生食物中毒,蜡样芽孢杆菌的孢子能够生存于恶劣的环境中,即使是在烹饪过程中其仍可存活,特别是婴幼儿和老年人等免疫力低下的人群,食用被该菌污染的食品后,会造成严重的后果。因此,从食品安全角度看,有必要对营养物质丰富的乳制品进行严格的抑菌。
在奶粉食品加工过程中,必须采用先进的杀菌消毒方法及合理的生产工艺,以避免微生物对食品的污染。在奶粉生产过程中,采用德国进口奥克泰士过氧化氢银离子复合型食品级杀菌技术,可快速杀灭细菌、霉菌、酵母菌等微生物,防止致病菌等微生物污染食品。
德国奥克泰士的杀菌原理:
目前奥克泰士消毒杀菌清洗剂是一种高效而又方便消毒杀菌剂,主要成分为过氧化氢 银离子。过氧化氢作为强氧化剂,同时加入银离子来保证消毒、除菌效果的持久性。产品中的银离子是一种催化剂,以离子形式存在,银离子通过与等价离子的交换,可以稳定的吸附到细胞内壁上。这样银离子将和食品级过氧化氢同时发挥作用,氧化杀灭一切有害微生物,细菌,病毒、包括其外保护层,同时摧毁细胞壁内部使其关键性功能成份坏死,从而导致细胞死亡,因此这些微生物就再也无法繁殖了。
同时奥克泰士具备无二次污染的特点,因为奥克泰士是通过释放氢氧键,氧化作用杀菌的,所以残留只有水和氧气,能够杀灭包括:大肠杆菌,霉菌,酵母菌,金黄色葡萄球菌、沙门氏菌、蜡样芽孢杆菌、嗜热链球菌、保加利亚杆菌,粪肠球菌,肺炎双球菌,绿脓杆菌,产气荚膜梭菌,铜绿假单胞菌,乳微细菌、芽孢菌,产碱杆菌,链球菌等200多种细菌,病毒。
能够在0-95℃下有效使用。产品作用时不受温度、PH值、光感,其它添加剂等影响作用效果,不会对乳制品其它防腐剂产生副作用、对口感不会造成任何影响。
奥克泰士消毒剂是由德国布迪希国际有限公司集中高精尖的科研力量研发多年,以其先进技术和卓越工艺生产的纯生态、可完全生物降解的环保型清洗消毒剂,在全球具有领先地位,在欧盟已注册商标,并获得多个国际权威机构的认证。如ISO9001、ISO14001管理体系认证,IFS食品检测认证,欧盟EMAS检测认证德国莱茵TUV认证等。
【四部委:今年处置7000余款违法违规App】
9月20日,2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。新京报记者 罗亦丹 摄
9月20日,2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。
工信部网络安全管理局处长尚铁力表示,工信部2020年累计巡查4.8万余款App,专项检查了200余款App,加大了检查和公开曝光力度。公安部网络安全保卫局处长赵云霞表示,今年以来,公安部依托网民举报、巡查发现,依法处置了7000余款存在违法违规行为的App。
会上,App专项治理工作组组长程多福表示,今年工作组主要从标准规范制定、推动自动化检测工具、宣传教育三个方面展开工作。“因为现在市场上APP的量是百万级的,我们要推动自动化检测的工具作为今年的一个重点方向,下一步这一块会有比较大的亮点。”
新京报贝壳财经记者了解到,对于App在个人信息保护方面的安全性,除了制定标准、推动自动化检测工具进行检测外,进行安全认证也是一大途径。而2019年3月,市场监管总局和中央网信办发布了关于APP认证的公告,承担认证工作的是中国网络安全审查技术与认证中心。
中国网络安全审查技术与认证中心主任魏昊表示,2019年3月起,有25家企业的75款产品提出申请,28款产品被接受认证申请,涉及地图导航、网上购物等行业。“受理后的认证过程中,由于整改方面不合格,有10款产品终止认证过程,最后18款产品通过了认证。”
此外,App专项治理工作组还公布了在网络安全周活动期间发起的“App安全意识调查”问卷,问卷结果显示,近半数受访者会仔细阅读隐私政策,三成受访者只会大致阅览隐私政策,两成受访者不阅读隐私政策。有76.9%的受访者对App收集使用个人信息的来源、目的、方式、范围存在困扰或担心。
会上,App专项治理工作组还邀请各界代表就大众普遍关心的“追踪和画像的度在哪里”展开观点交锋。知名歌手、演员王源作为公众人物代表和青少年倡导者倡导App对于青少年上网行为应当“少一点追踪、多一点关怀”。21世纪报道系首席运营官虞伟、TalkingData CEO 崔晓波、梆梆安全CEO阚志刚也分别代表媒体、产业界和安全界分享了相关观点。
问题:公众人物和普通用户在App操作的动作都会被App追踪,你认为这样的行为是可以被接受的吗?
王源:作为公众人物确实会在很多情况下遭到追踪,包括线上也包括线下。线下的追踪可以主观感知到,但APP的追踪更加紧密,用户的任意一个操作都可能被记录甚至被汇总起来,在我不知道且未告知我的情况下,我觉得严格来说是侵犯隐私了,这还可能会带来电话骚扰、短信轰炸甚至个人账号安全的威胁。我可接受的追踪是在一定范围内用户可知的追踪。
问题:SDK很多时候就是在追踪用户的动作,形成用户画像,您如何看待收集信息度的把握?
崔晓波:首先以追踪个体为目的数据收集行为是不可取的,我们必须遵循法律。而收集数据的过程中有两个最重要的原则,一个是(目的)正当性,如果侵犯了比如王源同学的行踪就肯定不存在正当性;第二个是必要性,我们经常会看到有一些App做越权的收集,这也不可取。在应用方面应该遵循最小化的应用原则。
虞伟:想不被追踪应该是没有可能的,关键是不被追踪到什么程度。我认为要看公司的商业目的是怎样的,现在App操作的动作会被汇总,我觉得汇总行为要被严格限制,要依法依程序对App收集的信息进行汇总和分析。
阚志刚:从技术角度来讲,App汇总信息肯定是可以的,但是从另一个层面,目前越来越多的个人信息都在被做黑产的汇总,当黑产人员把这些信息汇总在一起的时候,有可能会得到比某一个商业公司更加全面的用户画像来进行追踪。这种行为是不可以的,如果用在正常的商业行为上,我作为个人可以接受,因为给我带来了很多便利性。
问题:现在人脸以及手机设备号成为了容易被追踪的特征,你怎么看?
王源:我也发现这两年人脸识别越来越普遍了,带来了很多便利,但是很多人脸识别的结果是面向大众的,应用场景并不是涉及公共安全的场景,现在很多摄像头都具备了这样的功能,几乎每一个人都会遇到被人脸识别的场景,但是每天遮上脸也不是办法。现在戴口罩都能被识别出来,在这种情况下,要通过人脸识别的方法追踪个人行为,对个人的隐私来说是有很大的影响,这种方式如果是大范围地应用于日常的话我不太赞成。
虞伟:无论是人脸还是手机设备号,这两个其实是一类性质,应该严格被限制,没有非特定的需要不应该进行收集,尤其是人脸。即使是在特定场景下,收集了人脸的信息,我们也要特别关注它保存多长期限会进行删除,比如说以前正常的摄像头也有一周或两个月自动删除的设置,此外,收集完的人脸数据不能再共享。
问题:目前商家会使用用户画像对人群进行分类,你是否知道你粉丝成员的大概画像?你怎么看待用户画像?
王源:说到粉丝,我经常会听到别人说妈妈粉、姐姐粉之类的,我觉得这就是给一些特定的粉丝人群画像。因为我不是相关的网络企业,所以我没有办法去特别准确地给我的粉丝画像,但我觉得画像就像是给粉丝贴标签,比如说你年纪大一点,已经结婚了有孩子就叫妈妈粉,或者你比我年纪大一点就叫姐姐粉。如果标签贴得适当的话,可以帮助朋友了解兴趣爱好,帮助商家了解需求。但我感觉现在的大数据画像好像已经超过了普通标签的概念,我生活中遇到过此类情形,就是刚刚聊到什么或者刚刚搜过什么,马上购物软件就会推送什么,刚开始用我还觉得挺方便的,但是到后来想想会觉得有一点后怕,即:这种画像的积累次数越多,会不会个人信息就暴露越多?会不会有一些个人信息会被恶意的人员去利用了?而软件不会因为你是青少年而对你减少画像。青少年在网络空间中相对是更脆弱的,更应得到保护。
问题:App会不会监听?可否从安全角度分析一下聊一个天马上就推送类似的东西这种情况?
阚志刚:监听不但包括对用户操作动作的监听,例如今天用了什么手机,什么时间用的,还包括对用户所看的浏览内容的监听,例如今天看了什么新闻、广告;而对说话或者通信、语音的监听则是非常之可怕,这被称作间谍软件。正当的企业对客户画像可以理解,但必须把画像的结果进行很强的保护。比如说我们四家企业分别对一个用户进行画像,都要有义务跟责任把画像的数据保存好,而不是说四家企业一商量把画像进行汇总,这样的话就形成一个画像的叠加,最终在用户身上的标签就有可能有两千多个,甚至把用户身上的一些特点“画出来”,这非常之可怕。
问题:既然给用户画像、贴标签不可避免,能不能给用户一个权力去控制这个标签的颗粒度,甚至删除某些标签呢?你觉得怎样是合适的?
崔晓波:我觉得现在核心的问题是没有标准、不透明。很多互联网公司出于商业方面的考虑不愿公开标准,整个环节不透明,所以把画像开放给消费者或者个人去看不现实。为什么?因为同样的标签可能在不同的公司代表不同的含义。我觉得最有可能的还是以政府或者行业协会为主导,对于某一类行业标签里的定义还得做一些分级或者分类的管理。此外,在应用环节还要进行监管,因为现在大数据杀熟很明显,打了标签之后会存在各种价格歧视,可能会出现各种各样的问题,需要监管部门进行管理。解决了上述问题后,才能谈把更多的控制权交还给消费者。
问题:对于青少年的标签控制,你有什么期待?
王源:我觉得青少年相对于成年人,对于网络世界还是缺乏一些判断和识别能力的,如果是明知道青少年是这样的情况还是去引诱他们上网,就是把用户标签纯粹作为利益最大化的工具,这不太好。现在也有很多App上线了青少年模式,避免对青少年进行大量的画像,这是很好的。我觉得App要对青少年上网少一点追踪多一点关怀,每一位青少年在上网的过程中也要在家长的指导下保护好自己的个人隐私,避免自己受到伤害。
来源丨新华网 https://t.cn/A641tYQf
9月20日,2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。新京报记者 罗亦丹 摄
9月20日,2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。
工信部网络安全管理局处长尚铁力表示,工信部2020年累计巡查4.8万余款App,专项检查了200余款App,加大了检查和公开曝光力度。公安部网络安全保卫局处长赵云霞表示,今年以来,公安部依托网民举报、巡查发现,依法处置了7000余款存在违法违规行为的App。
会上,App专项治理工作组组长程多福表示,今年工作组主要从标准规范制定、推动自动化检测工具、宣传教育三个方面展开工作。“因为现在市场上APP的量是百万级的,我们要推动自动化检测的工具作为今年的一个重点方向,下一步这一块会有比较大的亮点。”
新京报贝壳财经记者了解到,对于App在个人信息保护方面的安全性,除了制定标准、推动自动化检测工具进行检测外,进行安全认证也是一大途径。而2019年3月,市场监管总局和中央网信办发布了关于APP认证的公告,承担认证工作的是中国网络安全审查技术与认证中心。
中国网络安全审查技术与认证中心主任魏昊表示,2019年3月起,有25家企业的75款产品提出申请,28款产品被接受认证申请,涉及地图导航、网上购物等行业。“受理后的认证过程中,由于整改方面不合格,有10款产品终止认证过程,最后18款产品通过了认证。”
此外,App专项治理工作组还公布了在网络安全周活动期间发起的“App安全意识调查”问卷,问卷结果显示,近半数受访者会仔细阅读隐私政策,三成受访者只会大致阅览隐私政策,两成受访者不阅读隐私政策。有76.9%的受访者对App收集使用个人信息的来源、目的、方式、范围存在困扰或担心。
会上,App专项治理工作组还邀请各界代表就大众普遍关心的“追踪和画像的度在哪里”展开观点交锋。知名歌手、演员王源作为公众人物代表和青少年倡导者倡导App对于青少年上网行为应当“少一点追踪、多一点关怀”。21世纪报道系首席运营官虞伟、TalkingData CEO 崔晓波、梆梆安全CEO阚志刚也分别代表媒体、产业界和安全界分享了相关观点。
问题:公众人物和普通用户在App操作的动作都会被App追踪,你认为这样的行为是可以被接受的吗?
王源:作为公众人物确实会在很多情况下遭到追踪,包括线上也包括线下。线下的追踪可以主观感知到,但APP的追踪更加紧密,用户的任意一个操作都可能被记录甚至被汇总起来,在我不知道且未告知我的情况下,我觉得严格来说是侵犯隐私了,这还可能会带来电话骚扰、短信轰炸甚至个人账号安全的威胁。我可接受的追踪是在一定范围内用户可知的追踪。
问题:SDK很多时候就是在追踪用户的动作,形成用户画像,您如何看待收集信息度的把握?
崔晓波:首先以追踪个体为目的数据收集行为是不可取的,我们必须遵循法律。而收集数据的过程中有两个最重要的原则,一个是(目的)正当性,如果侵犯了比如王源同学的行踪就肯定不存在正当性;第二个是必要性,我们经常会看到有一些App做越权的收集,这也不可取。在应用方面应该遵循最小化的应用原则。
虞伟:想不被追踪应该是没有可能的,关键是不被追踪到什么程度。我认为要看公司的商业目的是怎样的,现在App操作的动作会被汇总,我觉得汇总行为要被严格限制,要依法依程序对App收集的信息进行汇总和分析。
阚志刚:从技术角度来讲,App汇总信息肯定是可以的,但是从另一个层面,目前越来越多的个人信息都在被做黑产的汇总,当黑产人员把这些信息汇总在一起的时候,有可能会得到比某一个商业公司更加全面的用户画像来进行追踪。这种行为是不可以的,如果用在正常的商业行为上,我作为个人可以接受,因为给我带来了很多便利性。
问题:现在人脸以及手机设备号成为了容易被追踪的特征,你怎么看?
王源:我也发现这两年人脸识别越来越普遍了,带来了很多便利,但是很多人脸识别的结果是面向大众的,应用场景并不是涉及公共安全的场景,现在很多摄像头都具备了这样的功能,几乎每一个人都会遇到被人脸识别的场景,但是每天遮上脸也不是办法。现在戴口罩都能被识别出来,在这种情况下,要通过人脸识别的方法追踪个人行为,对个人的隐私来说是有很大的影响,这种方式如果是大范围地应用于日常的话我不太赞成。
虞伟:无论是人脸还是手机设备号,这两个其实是一类性质,应该严格被限制,没有非特定的需要不应该进行收集,尤其是人脸。即使是在特定场景下,收集了人脸的信息,我们也要特别关注它保存多长期限会进行删除,比如说以前正常的摄像头也有一周或两个月自动删除的设置,此外,收集完的人脸数据不能再共享。
问题:目前商家会使用用户画像对人群进行分类,你是否知道你粉丝成员的大概画像?你怎么看待用户画像?
王源:说到粉丝,我经常会听到别人说妈妈粉、姐姐粉之类的,我觉得这就是给一些特定的粉丝人群画像。因为我不是相关的网络企业,所以我没有办法去特别准确地给我的粉丝画像,但我觉得画像就像是给粉丝贴标签,比如说你年纪大一点,已经结婚了有孩子就叫妈妈粉,或者你比我年纪大一点就叫姐姐粉。如果标签贴得适当的话,可以帮助朋友了解兴趣爱好,帮助商家了解需求。但我感觉现在的大数据画像好像已经超过了普通标签的概念,我生活中遇到过此类情形,就是刚刚聊到什么或者刚刚搜过什么,马上购物软件就会推送什么,刚开始用我还觉得挺方便的,但是到后来想想会觉得有一点后怕,即:这种画像的积累次数越多,会不会个人信息就暴露越多?会不会有一些个人信息会被恶意的人员去利用了?而软件不会因为你是青少年而对你减少画像。青少年在网络空间中相对是更脆弱的,更应得到保护。
问题:App会不会监听?可否从安全角度分析一下聊一个天马上就推送类似的东西这种情况?
阚志刚:监听不但包括对用户操作动作的监听,例如今天用了什么手机,什么时间用的,还包括对用户所看的浏览内容的监听,例如今天看了什么新闻、广告;而对说话或者通信、语音的监听则是非常之可怕,这被称作间谍软件。正当的企业对客户画像可以理解,但必须把画像的结果进行很强的保护。比如说我们四家企业分别对一个用户进行画像,都要有义务跟责任把画像的数据保存好,而不是说四家企业一商量把画像进行汇总,这样的话就形成一个画像的叠加,最终在用户身上的标签就有可能有两千多个,甚至把用户身上的一些特点“画出来”,这非常之可怕。
问题:既然给用户画像、贴标签不可避免,能不能给用户一个权力去控制这个标签的颗粒度,甚至删除某些标签呢?你觉得怎样是合适的?
崔晓波:我觉得现在核心的问题是没有标准、不透明。很多互联网公司出于商业方面的考虑不愿公开标准,整个环节不透明,所以把画像开放给消费者或者个人去看不现实。为什么?因为同样的标签可能在不同的公司代表不同的含义。我觉得最有可能的还是以政府或者行业协会为主导,对于某一类行业标签里的定义还得做一些分级或者分类的管理。此外,在应用环节还要进行监管,因为现在大数据杀熟很明显,打了标签之后会存在各种价格歧视,可能会出现各种各样的问题,需要监管部门进行管理。解决了上述问题后,才能谈把更多的控制权交还给消费者。
问题:对于青少年的标签控制,你有什么期待?
王源:我觉得青少年相对于成年人,对于网络世界还是缺乏一些判断和识别能力的,如果是明知道青少年是这样的情况还是去引诱他们上网,就是把用户标签纯粹作为利益最大化的工具,这不太好。现在也有很多App上线了青少年模式,避免对青少年进行大量的画像,这是很好的。我觉得App要对青少年上网少一点追踪多一点关怀,每一位青少年在上网的过程中也要在家长的指导下保护好自己的个人隐私,避免自己受到伤害。
来源丨新华网 https://t.cn/A641tYQf
✋热门推荐