10月18日消息:苹果公司周三推出了多项隐私权升级措施,其中包括上线一个门户网站等,用户可在这个网站上搜索信息,查看苹果公司保存了他们的哪些数据。http://www.yixiin.com/news/
这个隐私权门户网站已于5月开始在欧盟进行测试,符合欧盟新近推出的一般数据保护条例(GDPR)。苹果公司可能收集的信息包括日历条目、照片、提醒、文件、网站书签、App Store购物或服务支持历史等。这种搜索功能可向用户提供被追踪数据的报告,这与苹果公司的一项整体计划是相符的,该公司正寻求将自己定位为一家通过出售硬件来赚钱的企业,而非基于收集到的用户数据来提供定向广告并借此盈利。
除了这个搜索门户网站之外,苹果公司还已通过新网站和iPhone及iPad版iOS 12操作系统推出了多项加强版隐私权计划。此外,苹果公司还作出了其他改变,对特定设置进行了标准化处理,以防所谓的“机器指纹识别”或“浏览器指纹识别”。苹果公司还将利用加密技术来为新的“Screentime”功能提供保护,这样一来用户就可保护其设备使用频率信息。
2018年“国际数据保护和隐私专员大会”即将于下周在布鲁塞尔召开,这是一年之中最重要的隐私权监管会议之一,届时库克将发表主题演讲。
苹果现大规模盗刷个人信息安全遭遇“AI”劲敌
在苹果手机推出后,“世界上只有两种手机:苹果和其他”的说法让不少人成为了忠实的苹果粉。但是苹果手机虽好,但是其部分的设计和功能也逐渐被黑产们盯上,成为黑产眼中的“漏洞”,甚至造成了苹果手机用户的财产损失。近日,苹果APP Store就爆出了大规模的“免密”盗刷事件,在业内人士看来,个人信息安全问题是这次盗刷事件的罪魁祸首。
苹果陷“盗刷门”钱“偷偷地”不见了
今年国庆期间,不少苹果手机用户在社交平台上反映自己的苹果账户被盗刷,而被盗刷的用户都因为其苹果用户ID绑定支付工具,并开通了免密支付功能。据网络安全平台360方面提供的数据显示,这次苹果“盗刷门”事件受害者多达700余人,其中每人少则几百块,多则上万块的损失。
“在如今这个‘一部手机走天下’的时代,为了日常支付的方便,很多人都会在支付应用中开通‘免密支付’功能。尽管大多数时候‘免密支付’的额度并不高,但稍不留意仍有可能给自己造成巨额损失。”360方面在接受采访时就表示,盗刷者利用了“免密支付”的漏洞,绕过密码、指纹等安全验证手段,大量购买了APP Store的产品与服务。而在受害者中,很多人还将支付宝的“花呗”也作为APP store的支付方式之一,这使得有些受害者明明支付宝账户里没有一分钱,却因为“花呗”欠了数千元。
360安全专家表示,“用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。在开通‘免密支付’时,一定要给免密支付设定月度限额或单次支付限额,避免损失扩大。此外,用户还可安装各种安全应用,有效查杀木马、病毒、钓鱼网站、恶意软件等,及时阻止高危支付,让免密支付真正为生活带来便捷”。
在安全专家看来,免密支付作为一种技术创新,的确为用户的生活带来了便利,但隐患同样也很多,特别是在个人隐私没有得到很好的保护的背景下,而这次苹果的“盗刷门”事件,正是因为用户设置的简单密码被不法分子所利用。
黑产也玩“技能升级”安全面临新挑战
“黑产如今已经用上了AI技术来实施不法行为。”在日前举行的黑产源头之恶意注册网络虚假账号学术研讨会上,腾讯网络安全与犯罪研究基地高级研究员姚理向 记者表示,黑产如今也在与时俱进,利用了很多新技术和新技能,给网络安全的保障带来了新的挑战。
据网络安全专家介绍,苹果的“盗刷门”背后,其实就是用户的个人信息数据遭到泄露,而被不法分子进行“撞库”导致的,而“晒密撞库”是网络黑色产业链中的重要一环,也就是犯罪嫌疑人在窃取网站数据库后,通过验证的方式筛选账号密码等对应的有价值数据。http://www.yixiin.com/spread/
据介绍,“晒密”最核心的障碍就是互联网公司设置的验证码安全体系。为应对数以亿计的“晒密”需求,提高“晒密”效率,突破互联网公司设置的验证码安全体系,批量识别,“打码平台”这一专业服务便应运而生。据介绍,不法分子向批量晒密撞库人员提供图片验证码自动识别服务的平台。该平台识别验证码的精准度极高,验证码识别正确率达95%以上,实现了批量晒密撞库的功能。
“互联网违法犯罪的主要源头,是使用虚假个人信息恶意注册的账号。2014年至今,恶意注册已经发展为一个完整而成熟的产业链,为下游诈骗、黄赌毒等大量的违法犯罪提供资源。”姚理表示,恶意注册作为网络黑产的上游,其实也只是黑产的冰山一角。一种社会现象的背后往往存在错综复杂的利益关系,只修复其中一环也很难改善大局。要想完全解决问题,需要社会各界,尤其是公检法等部门的通力合作。