大数据时代,用户信息泄露的事件层出不穷。
国内有百度、UC、腾讯,互联网巨头先后被曝窃取用户隐私,国外的Facebook等公司同样也因此遭遇巨额罚款。事实上,全球互联网公司没有一家不在争先抢夺用户数据这块大肥肉。
就在本月,连我们前期推荐过的Chrome浏览器扩展stylish也因为窃取用户数据而被下架。
stylish被下架几天后,国外著名图形图像和排版软件生产商Adobe,这个软件装机率全球前三的公司,放着好日子不过,竟然也开始作妖了。
捆绑软件
早在今年5月18日,Adobe与臭名昭著的国内“正版软件”代理商思杰马克丁正式签署合作协议,引得国内一片哗然。Adobe国内用户纷纷表示大难临头,连夜将软件打包成全家桶上传云盘。
然而就在几个月前,又有用户发现如果用中国IP下载或更新Adobe Flash Player,则会被默认捆绑安装“2144游戏中心”。
一开始,大家都以为这是盗版商的恶意捆绑程序,但Adobe官方发话了。
Adobe Creative Cloud 生态系统副总裁 Govind Balakrishnan表示:“Adobe非常荣幸能够将2144作为Adobe Flash Player在中国大陆的独家发行合作伙伴,为用户提供官方下载。这种合作关系进一步强化了我们的承诺,即为用户提供最新的、最安全的Adobe Flash Player版本。”
虽然这种捆绑方式非常恶心,不过在这之前的Adobe中国版已有同样先例,比如McAfee,因此这一点已经不足为奇。
搜集用户数据
原本只要软件好用就行了,捆绑也不算太大的问题。结果近期又有网友发现:Adobe Flash Player的中国特供版用户协议里,明确表示会搜集用户上网信息,并声明会在“合理范围”内进行披露。
至于这个“合理范围”具体的界限是什么,隐私声明中只有模棱两可的回答。
Adobe中国版在用户协议里表明,会在某些情况下向第三方披露用户数据,用户不会因此追究相关法律责任。
在这种情况下,即使安装海外版也无法解决问题,因为Flash在安装时加入了地区检测,检测到中国地区便会自动中断安装,并且跳转到Flash中国特供版下载。
解决方法
这一事件被曝光后,Adobe再次收到了舆论抨击,立即修改了用户协议。但是目前Flash安装包里的Flash Helper Service依然存在,且常驻系统,不可关闭。
卸载Flash,使用不支持Flash的Chrome或Edge浏览器,以及将系统语言和区域更改为“简体中文-新加坡”,都是经过网友尝试可以解决这项协议的方法。
用户数据屡被窃取,到底是谁的锅?
随着网络的发展,人类社会也从连名字都不敢向他人轻易透露的年代,演变为大数据共享的时代。网上购物、浏览网页,以及全天候在线的社交软件,使每个人的个人信息都成为暴露的对象。
我们每一个操作都会在互联网留下痕迹,也因此给有心人士留下了可趁之机。
各大互联网巨头早早嗅到了用户数据带来的可观效益,即使顶着天价罚款的风险,也忍不住趁机分一杯羹。
针对网络安全,欧盟国家也早就树立起隐患意识,欧盟更是早在数年前就颁布了“史上最严数据保护条例”,处罚程度空前严厉。
反观国内互联网生态环境,流氓软件和病毒屡见不鲜,买卖用户数据直接摆在明面上,大部分网名即使知道自己的信息被泄露也依然无动于衷,甚至漠不关心。
《中华人民共和国网络安全法》中的79条,有不少内容针对近年的网络安全隐患,如个人信息泄露等,可见国家对此也是相当重视。
相信随着国人安全意识的提高,普通网民在与大公司之间关于个人隐私的拉锯战中终会获得掌控权。