另外,即便是從正規渠道、官方渠道獲得的知名App,在隱私的獲取上也是問題頻出。根據國家計算機病毒應急處理中心近期在“凈網2019”專項行動中的監測結果,vivo應用商店當中就存在涉及隱私不合規的App,這些App包括虎牙直播、快手、趣頭條等知名大廠App。關于App索取權限涉及隱私的問題,目前的情況是正在往好的方面轉變,至少正規的App已經開始讓用戶知道自己索取的權限都用在什么用途上。
日前, 騰訊旗下的手機QQ App已經面向用戶公開索取權限的用途,比如說“相機”權限,在使用掃一掃、拍攝、音視頻等需要用到;“聯系人”權限,用于匹配通訊錄好友。 QQ索取到的權限,基本上都已經列明白用途。只不過,在QQ的這份《》中,列出的權限僅有7項,而在我手上的兩部安卓手機當中,QQ索取的權限分別是23項以及17項(都是v8.1.8.4260版本)。也就是說,騰訊公開的信息并不完整,明顯縮水。
另外,除了索取權限可能泄露隱私之外,網絡上批判更為嚴重的一件事情是,安卓手機不給權限就不讓用App,這個例子一個很著名的就是那個App了,你懂的。
前,QQ上線隱私保護指引,公開了詳細權限使用規則,包括相機、聯系人、健康、地理位置、麥克風、相冊與提醒等方面。目前,iOS與安卓用戶均可通過設置-關于QQ與幫助-隱私保護指引查看詳細權限使用規則。
騰訊表示,其會采用符合業界標準的安全防護措施來保護用戶的個人信息安全,避免遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失,并會努力使用各種合理的制度、技術、程序以及物理層面的措施來保護用戶的個人信息,包括但不限于防火墻、加密(例如SSL)、去標識化或匿名化處理、訪問控制措施等。
騰訊指出,用戶可以通過系統設置內關于QQ的應用權限設置,逐項查看以下個人信息的訪問權限開啟狀態,并可以決定開啟或關閉這些權限(QQ會指引用戶在設備系統中完成設置)。開啟這些權限即代表用戶授權QQ可以收集和使用這些個人信息來實現以下的功能,關閉這些權限即代表用戶取消了這些授權,則QQ將不再繼續收集和使用用戶的這些個人信息,也無法為用戶提供以下與這些授權所對應的功能。用戶關閉權限的決定不會影響此前基于用戶的授權所進行的個人信息的處理。
以下為QQ公布的詳細權限使用規則:
相機
掃一掃
拍攝
音視頻
空間留言板,發表自定義背景圖片留言
空間簽到,發表自定義圖片簽到
空間編輯說說,發表帶圖說說
空間日志/手賬,選發表帶圖日志
空間小秘密,發表自定義背景圖片
訂閱號編輯,修改用戶頭像
空間自定義紅包,自定義紅包封面
空間老照片修復,照片用于修復
群應用,上傳圖片到群相冊
聯系人
通訊錄
新手引導,匹配通訊錄好友
健康
QQ運動,獲取用戶步數,根據步數完成相應任務
地理位置
發送地理位置
附近的人
收藏地理位置
空間簽到,獲取用戶所在城市的天氣
空間直播,根據用戶位置推薦直播
空間小秘密,表明小秘密在哪個城市發布
空間說說編輯,發表說說帶地址位置
QQ天氣,獲取用戶所在城市的天氣
QQ運動,參與運動獎金賽
群管理,按地理位置搜索,附近的群,群簽到
QQ個簽,獲取地理位置組成個性簽名
麥克風
語音通話
錄音
收藏錄音
空間小秘密,發表語音秘密
相冊
相冊
收藏相冊
個人資料添加照片
換頭像
空間留言板,發表自定義背景圖片留言
空間簽到,發表自定義圖片簽到
空間編輯說說,發表帶圖說說
空間日志/手賬,選發表帶圖日志
空間小秘密,發表自定義背景圖片秘密
訂閱號編輯,修改用戶頭像
空間自定義紅包,自定義紅包封面
空間老照片修復,照片用于修復
群應用,上傳圖片到群相冊
QQ打卡,下載打卡圖片到本地
群二維碼圖片下載
空間老照片修復,下載修復的照片到本地
空間手賬,下載手賬圖片
提醒
全新安裝登錄頁
設置-消息通知
、讖曰
大東:小白啊,我們說了這么多的電腦病毒,你知道最努力的電腦病毒是什么嗎?
小白:這個嘛,我還真的沒有頭緒……
大東:答案就是大名鼎鼎的蠕蟲病毒啊!
小白:蠕蟲病毒為什么是最努力的電腦病毒啊?
大東:讓我來給你說明一下吧!
形象的蠕蟲病毒(圖片來自網絡)
二、話說事件——世界第一個蠕蟲病毒(Morris)的出現
大東:首先,讓我為你解釋一下什么是蠕蟲病毒。蠕蟲病毒是一種常見的計算機病毒。它利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。最初定義為蠕蟲病毒是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。
小白:我聽著和普通的電腦病毒沒什么區別啊……
大東:這你就不懂了吧。他與普通病毒的最大區別就是他的傳播方式。蠕蟲病毒不用附著到宿主程序而是通過各種途徑將自身或變種傳播到其它電腦終端上。它一直靠著自己的努力來傳播病毒。
小白:原來是這樣啊。那它是什么時候出現的呢?
大東:第一個蠕蟲病毒出現于1988年11月2日,由美國康奈爾大學的學生羅伯特·莫里斯制造而成。
小白:人才啊!
大東:這個程序只有99行,利用了Unix系統中的缺點,用Finger命令查聯機用戶名單,破譯用戶口令,用Mail系統復制、傳播本身的源程序,再編譯生成代碼。
小白:厲害厲害!
大東:莫里斯蠕蟲事件,是人類第一次感受到計算機病毒的切膚之痛。據調查,該事件波及的電腦超過了當時所有聯網電腦的10%,損失接近1億美元。
中了蠕蟲病毒的圖片(圖片來自網絡)
小白:全世界的10%?那它的威力可真是不容小覷啊!
大東:當然,莫里斯也因這次的行為付出了慘重的代價。他被判3年緩刑,罰款1萬美元,還被命令進行400小時的社區服務,成為歷史上第一個因為制造計算機病毒受到法律懲罰的人。
小白:亂寫病毒的代價……
大東:后來,2001年7月,CodeRed蠕蟲爆發,在爆發后的9小時內就攻擊了25萬臺計算機,造成的損失估計超過20億美元。隨后幾個月內產生了威力更強的幾個變種,其中CodeRed II造成的損失估計超過12億美元。2001年9月,Nimda蠕蟲被發現,對Nimda造成的損失評估數據從5億美元攀升到26億美元后,繼續攀升,到現在已無法估計。
小白:天吶,損失這么大!那我們應該如何防范呢 ?
大東:那就得從蠕蟲病毒的傳播方式說起了。
三、大話始末
大東:蠕蟲病毒是普通人極易接觸到的一種電腦病毒。它通過操作系統漏洞、電子郵件、網絡攻擊、移動設備都可以攻擊到我們。除此之外,蠕蟲通常還會在傳播的同時執行一些其它的惡意行為,以達到自己的目的。
小白:我有點暈,可以給我舉個例子嗎?
大東:例如黑客會在QQ群共享文件中上傳誘導性的網站鏈接。如果用戶被其欺騙,則會點擊進入蠕蟲的誘導下載網站,此時不管用戶點擊什么位置,都會觸發蠕蟲的下載,得到一個壓縮包。雖然壓縮包不大,僅有1、2M,但是會解壓出一個100多M的巨大的可執行文件。在QQ群下載的分享文件打開后會跳轉到賭博網站。
小白:太可怕了。蠕蟲病毒是如何做到這些的呢?
大東:蠕蟲病毒會在自身中填充大量的無用數據,用于改變自己的指紋,從而對抗殺毒軟件的云查殺策略。解壓出來的可執行文件擁有一個誘惑的名稱,并且為了迷惑用戶,還會使用一些安全軟件常見的信息和數字簽名來偽裝自己。
小白:那QQ沒有一些防護措施來保護我們嗎?
大東:當然有。但是QQ總會被蠕蟲病毒的偽裝所迷惑。當蠕蟲運行起來之后,會使用特殊技術手段,嘗試獲取臨時的QQ權限。例如QQ采用了很多方式來對抗這種非法的訪問請求,還給網頁加上了驗證碼等限制,但是此時蠕蟲會利用打碼組件自動識別驗證碼,在用戶還未察覺的情況下繞過這些限制。當蠕蟲拿到臨時QQ權限之后,會主動上傳鏈接文件到用戶QQ群共享空間,等到群里的其他用戶成員看到之后點擊進入蠕蟲誘導下載網站,完成下一次的傳播,從而使越來越多的用戶中毒。
小白:這蠕蟲病毒簡直太狡猾了,我們就拿它一點辦法也沒有嗎?
大東:俗話說“魔高一尺,道高一丈”,現在市面上大部分的殺毒軟件都可以對此類病毒做出安全提示。
殺毒軟件查殺蠕蟲病毒(圖片來自網絡)
小白:那我就放心了。我記得熊貓燒香病毒就是一種典型的蠕蟲病毒啊!
大東:小白,最近進步很大嘛,連這個都知道。
小白:那是!跟著大東哥學了不少東西呢。不過話說,這個熊貓燒香病毒是什么來頭呢?
熊貓燒香病毒(圖片來自網絡)
大東:熊貓燒香是經過多次變種而來的,由于中毒電腦的可執行文件會出現“熊貓燒香”圖案,所以也被稱為 “熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,并不會對系統本身進行破壞。至今,據不完全統計變種數已達90多個,個人用戶感染熊貓燒香的已經高達幾百萬,企業用戶感染數還在繼續上升。
小白:原來是這樣。東哥,我又長知識了!嘿嘿!
四、小白內心說——做到“不隨意”
小白:東哥我總結了幾條防范蠕蟲病毒的方法。
大東:不錯嘛,最近越來越會舉一反三了。
小白:1. 不隨意點擊聊天軟件發送的網絡鏈接。對于通過聊天軟件發送的任何文件,都要經過好友確認后再運行。
2.不隨意點擊陌生的網站。里面可能有惡意代碼!
3. 選購合適的殺毒軟件。網絡蠕蟲病毒的發展已經使傳統的殺毒軟件的“文件級實時監控系統”落伍,殺毒軟件必須向內存實時監控和郵件實時監控發展!
4. 經常升級病毒庫。殺毒軟件對病毒的查殺是以病毒的特征碼為依據的,而病毒每天都層出不窮,尤其是在網絡時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
大東:小白你真棒!