【數碼愛好者訊】近日，有關網際網路使用者資訊被盜取的問題再一次引發民眾關注。這次事件的起因是iOS更新之後的新功能：

1，如果有App在使用使用者的的攝像機，會有一個綠燈亮起；如果有App在使用使用者的麥克風，將有一個橙黃色燈亮起。

這些小燈是系統軟體的一部分，不是新手機裡的硬體LED燈管。燈光會直接在iPhone主螢幕上顯示。

2，如果有App呼叫了使用者的剪貼簿，螢幕上方將顯示提示條。

剪貼簿用來儲存使用者複製的文字，從而讓使用者能將複製的內容展廳到其他位置。能夠訪問剪貼簿的App可以了解使用者的很多資訊，獲得使用者畫像後，能夠更有針對性的向用戶定向推薦廣告等。這也是當今絕大部分App的常用操作之一。

3，如果有App申請你的照片許可權，你可以只授權特定的照片或相簿，而不是全部授權。

在這之前，如果授權應用呼叫照片，就只能要麼全部開放，要麼全部不開放。

4，蘋果應用商店中，App旁邊將增加強制性標籤，列舉該應用收集的使用者資料型別，對標食品包裝上的營養成分標籤。

目前，這個功能在內測版中尚未釋出，但蘋果隱私工程師Eric Neuenschwander介紹，現在蘋果正在要求每一個應用開發者彙報他們收集的資料，這個功能可能會和秋季的iOS正式版一同釋出。

5，App用於廣告目的的使用者追蹤將需要獲得使用者批准。

目前，廣告主可以使用被稱為“IDFA”的ID裝置號碼更好地釋出定向廣告，並評估廣告效果。在iOS14裡，每個想要使用這些ID裝置號的應用都需要在使用者首次使用時向用戶詢問授權，使用者可以選擇“允許追蹤”和“禁止追蹤”，如果使用者希望為廣告商提供更多資料以獲得更精準的廣告推送，則需要明確授權允許。

新系統就像照妖鏡一樣，把很多App令人不恥的盜竊行為攤開在使用者面前。其中中招最明顯的，是tiktok（抖音）。

抖音是個短視訊 App，雖然也有識別口令碼的功能，但使用場景與頻率並不太高，然而，卻有網友表示，每打1到3個詞，抖音就會來獲取一下剪貼簿。

乍聽之下好似態度正確。然而，識別重複性垃圾行為為什麼要獲取剪下板？剪下板裡會有什麼敏感的個人資訊，顯然不言而喻了吧。而既然新版本能夠取消這個功能，是不是也意味著，這個能時刻偷窺隱私的功能本身就不是抖音所必要有的？

除此之外，相信大家還對李小璐和PG One的出軌事件有印象，PG One曾髮長文質問，“我儲存在草稿箱裡面的視訊怎麼就洩露出去了？”

甚至網傳，有網友爆料稱，“剛跟抖音運營聊過，這事是他們哪個員工從抖音後臺down下來的，更過分的是這是人家的草稿箱視訊。”

事件發生後位元組跳動高階公關總監楊繼斌在朋友圈迴應稱，“關於某藝人視訊的傳言不實。抖音草稿箱視訊不會上傳到運營稽核後臺，所以運營稽核後臺沒有任何草稿視訊，不存在'抖音員工從後臺下載草稿箱視訊'的可能。其他情況，我們在繼續核實。”

當然，最終的核實結果，我們沒有看到。

而有其他媒體爆料，在《“抖音”隱私政策》列明，“為了提升音視訊的上傳速度，縮短等待時間，當您釋出音視訊時，在點選“釋出”確認上傳之前，我們可能會將該音視訊臨時載入至伺服器。如果您取消或因其他原因未成功上傳，我們會立即刪除相關音視訊。”如此看來，使用者確認上傳前的短視訊，也的確會臨時載入至抖音的伺服器。

當然，抖音屬於國民型應用，至少勝在知錯能改。然而，有些網路活動可就不是這麼隱晦了。

相信大家都有過接到電話推銷的經歷吧。他們哪裡來的我們的電話？他們怎麼知道我們在看房？他們如何知道我們需要提升自己的學歷？

筆者曾經受身在教育培訓機構的朋友委託，進行過一項測試。朋友曾經懷疑，他們機構的官網被人利用技術手段劫持了。所有訪問他們公司官網的使用者，只要留下電話，就會被競爭對手盜竊走。而在筆者留下聯絡方式的第二天，果然有他們公司的競爭對手給我打來電話，在我的再三逼問下，他們選擇了沉默和結束通話電話。

幾個月後，筆者再次聯絡朋友問及此事。朋友稱，可能也不是因為網站劫持，而是因為公司存在“內鬼”，通過不法手段將客戶的隱祕資訊竊走。

比盜取剪貼簿更可惡的，是“語音監聽”

你是否有過這樣的經歷？明明自己哼過的一首歌，開啟應用時竟然被推薦了。明明只是嘴上聊了聊某些產品，第二天 App 就推來廣告。

有專家闢謠說，這樣的技術“過於先進”，一般的企業不會使用。大多數的類似情況可能是由於資訊共享導致的。

《關於侵害使用者權益行為的APP通報》

《關於侵害使用者權益行為的APP通報》

那麼，語音監聽真的不存在嗎？

英國《衛報》曾曝出蘋果智慧語音助手Siri涉嫌洩露使用者隱私一事，稱“蘋果公司的承包商經常聽到機密的醫療資訊、潛在毒品交易，以及不可描述的聲音，作為其工作的一部分，為Apple的語音助手提供品質控制”。

文章中稱，一小部分Siri錄音會傳遞給為該公司工作的承包商。他們的任務是根據各種因素對響應進行評分，包括語音助手的啟用是故意的還是偶然的，查詢是否可以幫助Siri以及Siri的響應是否合適。蘋果表示，這些資料“被用來幫助Siri和聽寫……更好地了解您並理解您說的話”。

然而，文章披露稱，舉報人說：“有無數的錄音案例，包括醫生與患者之間的私下討論，商業交易，看似犯罪交易，性接觸等。這些記錄伴隨著顯示位置，聯絡方式和應用資料的使用者資料。”

承包商說，鼓勵員工報告意外啟用，“但僅作為技術問題”，沒有處理敏感錄音的具體程式。

然而，能夠語音喚醒的，僅僅只有蘋果的siri嗎？

比語音監聽可怕的，是偷開攝像頭

幾年前，VIVO釋出了vivo NEX手機，它擁有諸多黑科技：頂級全面屏、升降式鏡頭等。然而，它最讓人津津樂道的功能在於，無意間變成了“流氓照妖鏡”。

有不少vivo NEX手機使用者發現在開啟QQ瀏覽器的時候，vivo NEX的升降式攝像頭會自動升起，有vivo NEX使用者測試發現了Telegram會私自暗地啟動攝像頭，此時NEX的攝像頭不同其他一般手機，攝像頭會彈出來。（騰訊QQ瀏覽器公告表明開啟應用時攝像頭彈出是因為某個呼叫API錯誤的bug，目前已經修復；Telegram方面表示彈出原因為除錯確認相機處於可用狀態。）

那麼，偷開攝像頭的app真的都是“誤會”“bug”嗎？

受新冠肺炎疫情影響，各中小學以及部分大學均採取線上教學的方法，讓學生在家上網課。而這些“線上”授課軟體，而其中兩款教育類APP“無限寶”、“課後網”被曝出在直播中，老師可以使用平臺賦予的許可權，從而開啟學生的攝像頭、麥克風。

經國家網際網路資訊辦公室核驗發現：

30%左右的教育類App沒有公開“隱私政策等收集使用個人資訊”的規則；另有15%左右的App雖公開了隱私保護規則，但是屬於格式文字，沒有將其收集個人資訊的目的、方式、範圍等闡明。75%的App首次啟動時，申請可收集個人資訊的許可權且並未同步告知收集目的，部分許可權被設定為必須提供，不允許即閃退。甚至還有App首次啟動時一次性申請授權所有可能用到的許可權，否則無法使用App。而50%的App使用後無法登出賬號，一是沒有提供任何形式的登出入口，二是提供了登出渠道，如聯絡客服登出，但是撥打電話始終顯示正忙或沒有迴應，依舊無法實現登出。

更可怕的是，這些直播APP不僅能夠隨時開啟學生的麥克風、攝像頭，甚至是在使用者不知情的情況下開啟，更可以監控學生手機和電腦的一舉一動，一旦有學生檢視其它網頁，或者切換到其它App，就會被軟體的鎖屏功能提醒糾正並記錄下當時的螢幕截圖，自動生成認真讀列表，供家長檢視。

無論是手機還是電腦，都可以搖身一變變成監控攝像頭，而且不僅是影象和聲音的採集。根據需要，這些App甚至能夠採集你的運動資訊和手機裡的應用程式安裝情況。

因此，每當看到有朋友要買帶攝像頭能語音控制的電視的時候，筆者都會勸阻其慎重選擇。

偷文字、語音、圖片、視訊資訊就完了？

據媒體報道，2018年1月，南京市公安局鼓樓分局曾接到陳某報案，稱討債人員利用手機定位軟體，實時定位到了他所用聊天賬號的位置併成功找到本人。陳某表示願意還錢，但想弄明白自己究竟是怎樣被發現的。

事實令人吃驚。原來，不法分子專門針對手機即時通訊工具開發出了一款APP（應用程式），能夠破解聊天應用程式的安全防護系統，從而竊取使用者的位置資訊，定位誤差僅20米至50米。討債人正是通過這款APP找到了欠錢的陳某。APP甚至“明碼標價”，若對方線上，定位1次僅需1元，不線上則需10元。對使用者安全至關重要的位置資訊，被不法分子如此廉價地出售買賣。

你以為只有不法軟體才會盜取你的資訊？推特此前曾披露，部分在iOS平臺登入多個推特賬號並在其中一個賬號選擇共享位置資料的使用者，其相關地理位置資料可能會被分享給推特的合作商，對方將接收到未經使用者授權的位置資料。

你以為，你的資訊只有企業才偷？

使用者資訊已經成為了網際網路時代的富礦，似乎沒有組織機構能夠對海量的使用者資訊不動心。

還記得那個被迫逃亡的斯諾登嗎？

香港《南華早報》曾報道，該報從斯諾登處獲取了一系列檔案資料，這些資料顯示美國國家安全域性持續入侵中國多家主要電信公司，獲取使用者手機簡訊資訊，並攻擊清華大學的主幹網路。

雅虎也曾宣佈，黑客在 2014 年盜走了公司 5 億使用者的賬號資訊。雅虎在官方宣告中宣佈，此次洩露的資訊包括了使用者姓名、郵件地址、電話號碼、出生日期、經過加密的個人密碼，甚至包括一些加密的安全問題和答案。公司稱，黑客背後可能得到了政府支援，還直言科技公司受到有國家支援的黑客攻擊“越來越常見”。

而在以往，蘋果也曾拒絕美國政府的要求 —— 要求蘋果解鎖一部犯罪嫌疑人所使用的 iPhone。蘋果 CEO 庫克氣憤地釋出公開信表示，政府的要求會威脅到使用者的安全，並認為這個要求的影響已經超出了案件本身。如果蘋果鬆口給政府提供“一個使用者的資訊”，成為了科技公司開放使用者資訊的先例，接下來的要求就會接踵而來了。庫克的公開信也得到了包括 Facebook、Twitter、Google 等各大科技公司的聲援。

另據據彭博社2019年報道，知情人士透露，根據美英兩國之間的一項新條約，包括Facebook和WhatsApp在內的美國社交媒體平臺將被迫與英國警察分享使用者的加密資訊。

這位知情人士說，這項定於下個月簽署的協議將迫使社交媒體公司分享資訊，以支援對涉嫌恐怖主義等嚴重犯罪行為的個人進行調查。作為該協議的一部分，英美已同意不對彼此的公民進行調查。在任何情況下，美國都無法使用從英國公司獲得的資訊執行死刑。

網際網路時代，硬體軟體，都有可能成為不同組織機構獲取個人私密資訊的途徑，而這裡面以社交app尤其常見，至於微X...