昨天晚上有媒体报道,网友反映魅族Flyme OS系统出现隐私泄露事故,并在魅族官方社区反映自己的通讯录、短信、通话记录、甚至便签等内容同步过来很多陌生信息,疑似用户隐私遭泄露。
据网友反映,有时自己的Flyme账号显示的是一个陌生号,甚至通讯录里出现了很多陌生人。另外,一些别人的便签也同步到自己的手机中,而自己的便签很有可能也同步到了别人的手机中,这些便签中记载着很多自己的银行卡号密码、很多网站的账号和密码。
目前,魅族官方并未做出解释。不过,已经有媒体给出了解决办法:建议魅族手机的用户关掉云同步,并且在Flyme账号中删除所有同步信息。
那么,用户在遇到其他几种隐私遭泄露的情况时,应该如何处理呢?我们来简单看一下:
浏览器
今年5月,加拿大多伦多大学公民实验室的研究报告发现,UC浏览器的中英文两个版本均会将用户信息泄露给第三方,但是就安全和隐私方面考虑,中文版的UC浏览器更为严重。
通过分析某些中文版UC浏览器和英文版UC浏览器 (均为安卓版) 的构架、移动网络数据和WiFi流量、数据的保留和删除功能,研究人员发现了一些较为严重的安全问题。报告指出,UC浏览器的个人验证信息和查询请求在传输过程中没有被加密,且即使清理了应用程序上的缓存,用户的隐私信息还是会保留在缓存里,第三方还是可以访问用户的数据。尤其是中文版的UC浏览器收集了这些信息之后并不能安全的传输,尤其是在中文版UC浏览器打开前270秒内,通过HTTP与UC的主机进行通信这段时间。
针对这种情况,笔者建议使用开源的 Firefox 浏览器,并启动“禁止追踪”(Do Not Tracked) 功能。同时在 about:config 设置中关闭一些信息回传的功能。
诈骗信息
去年6月,来自山东的市民汤女士在去哪儿网购买了一张机票,之后她接到一条短信,称该航班取消,并留下了一部所谓的航班专线。汤女士拨打后,对方要求她到ATM机办理转账,经查明这是个标准的诈骗电话。但是收到诈骗信息的手机号码,汤女士仅留给了去哪儿网,连航空公司都没有,是汤女士另外的拥有的一个手机号码。因此,汤女士怀疑是去哪儿网泄露的信息。
对此,去哪儿方面表示,之前接到过类似投诉,并提出如果乘客因为诈骗遭受损失,可以选择报警。
针对这种情况,笔者建议最好在正规、可信的销售渠道购买机票,比如在航空公司自己的购票系统上订票。如果可以的话,最好能够额外多备一个手机号用于第三方平台订票,虽然比较麻烦,但是相比较之下,更安全。
网络账户
去年5月,漏洞报告平台乌云网披露了小米公司用户社区的一则安全漏洞:该漏洞约有800万小米用户信息遭泄露,泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。漏洞报告称,被泄露的这些小米用户信息正在网盘中流传,并且已经有人下载完毕。小米公司安全中心随后向其小米社区用户发布公告,确认了这一用户信息泄露事件。
瑞星公司安全专家对此漏洞分析后指出,本次拖库事件泄露的小米用户信息包括用户的账户密码、邮箱和相关IP地址,同时,由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等个人数据备份信息会也可以被复制、曝光。
笔者建议,用户网络账户使用不同的登录密码,并且尽量减少不同服务之间使用同一账户多次绑定的情况,关键账户 (如银行卡、支付宝等) 使用独立的网络账户,与社交媒体账户分隔。
一方面我们用户也要多“学习一个”,另一方面也还有一个问题:用户使用你的产品或服务,未经允许你就把用户数据都泄露了,那么是否应该有赔偿措施?