昨天晚上有媒體報道,網友反映魅族Flyme OS系統出現隱私洩露事故,並在魅族官方社區反映自己的通訊錄、短訊、通話記錄、甚至便簽等內容同步過來很多陌生資訊,疑似用戶隱私遭洩露

據網友反映,有時自己的Flyme賬號顯示的是一個陌生號,甚至通訊錄裡出現了很多陌生人。另外,一些別人的便簽也同步到自己的手機中,而自己的便簽很有可能也同步到了別人的手機中,這些便簽中記載著很多自己的銀行卡號密碼、很多網站的賬號和密碼

目前,魅族官方並未做出解釋。不過,已經有媒體給出瞭解決辦法:建議魅族手機的用戶關掉雲同步,並且在Flyme賬號中刪除所有同步資訊

那麼,用戶在遇到其他幾種隱私遭洩露的情況時,應該如何處理呢?我們來簡單看一下

瀏覽

今年5月,加拿大多倫多大學公民實驗室的研究報告發現,UC瀏覽器的中英文兩個版本均會將用戶資訊洩露給協力廠商,但是就安全和隱私方面考慮,中文版的UC瀏覽器更為嚴重

通過分析某些中文版UC瀏覽器和英文版UC瀏覽器 (均為安卓版) 的構架、移動網絡數據和WiFi流量、數據的保留和刪除功能,研究人員發現了一些較為嚴重的安全問題。報告指出,UC瀏覽器的個人驗證信息和查詢請求在傳輸過程中沒有被加密,且即使清理了應用程式上的緩存,用戶的隱私信息還是會保留在緩存裡,協力廠商還是可以訪問用戶的數據。尤其是中文版的UC瀏覽器收集了這些資訊之後並不能安全的傳輸,尤其是在中文版UC瀏覽器打開前270秒內,通過HTTPUC的主機進行通信這段時間

針對這種情況,筆者建議使用開源的 Firefox 瀏覽器,並啟動「禁止追蹤」(Do Not Tracked) 功能。同時在 about:config 設置中關閉一些資訊回傳的功能

詐騙信

去年6月,來自山東的市民湯女士在去哪兒網購買了一張機票,之後她接到一條短訊,稱該航班取消,並留下了一部所謂的航班專線。湯女士撥打後,對方要求她到ATM機辦理轉賬,經查明這是個標準的詐騙電話。但是收到詐騙資訊的手機號碼,湯女士僅留給了去哪兒網,連航空公司都沒有,是湯女士另外的擁有的一個手機號碼。因此,湯女士懷疑是去哪兒網洩露的資訊

對此,去哪兒方面表示,之前接到過類似投訴,並提出如果乘客因為詐騙遭受損失,可以選擇報警

針對這種情況,筆者建議最好在正規、可信的銷售管道購買機票,比如在航空公司自己的購票系統上訂票。如果可以的話,最好能夠額外多備一個手機號用於協力廠商平臺訂票,雖然比較麻煩,但是相比較之下,更安全

網絡賬

去年5月,漏洞報告平臺烏雲網披露了小米公司用戶社區的一則安全性漏洞:該漏洞約有800萬小米用戶資訊遭洩露,洩露資訊中包括用戶的用戶名、密碼、註冊IP、郵箱等多種信息。漏洞報告稱,被洩露的這些小米用戶資訊正在網盤中流傳,並且已經有人下載完畢。小米公司安全中心隨後向其小米社區用戶發布公告,確認了這一用戶資訊洩露事件

瑞星公司安全專家對此漏洞分析後指出,本次拖庫事件洩露的小米用戶資訊包括用戶的賬戶密碼、郵箱和相關IP位址,同時,由於小米賬戶可以互通關聯,用戶的通訊錄、短訊、照片、GPS定位資訊等個人數據備份資訊會也可以被複制、曝光

筆者建議,用戶網絡賬戶使用不同的登錄密碼,並且盡量減少不同服務之間使用同一賬戶多次綁定的情況,關鍵賬戶 (如銀行卡、支付寶等) 使用獨立的網絡賬戶,與社交媒體賬戶分隔

一方面我們用戶也要多「學習一個」,另一方面也還有一個問題:用戶使用你的產品或服務,未經允許你就把用戶數據都洩露了,那麼是否應該有賠償措施?

From 虎嗅


 這幾種互聯網 IT 公司泄露用戶數據的情況,怎麼破?