焦点技评

近日Ars Technica的报道中称Facebook多年来持续欺骗性地从安卓手机中抽取通话和短信数据，引起舆论一片哗然。针对该则资讯，小编邀请安天移动安全技术专家就该事件的概况、数据搜集背后的缘由以及应对进行点评，详情如下。

Q：

Facebook社交应用大量采集用户数据，这一事件目前有什么新的进展吗？

A：

24日，Ars Technica的报道中称Facebook多年来持续欺骗性地从安卓手机中抽取通话和短信数据。记录的信息包括在电话上进行的所有电话呼叫的数据、每个呼叫的开始时间、其持续时间以及联系人的姓名。

随后Facebook方面进行了否认，表示其仅搜集手机用户许可的信息，也不会向第三方出售这些数据。

26日，Facebook创始人马克·扎克伯格就允许Cambridge Analytica第三方应用程序对数据的滥用道歉。表示“这是对信任的违背，我很抱歉我们没有在当时做得更多。”

目前Facebook将面临欧洲和美国政府更加严格的审查，其正试图修复公司在用户、广告商、立法者以及投资者心中的形象。这是继剑桥分析事件之后的又一大新闻。（ 剑桥分析事件：3月17日，美国纽约时报和英国卫报共同发布了深度报道，曝光Facebook上超过5000万用户信息数据被剑桥分析公司利用，用于在2016年美国总统大选中针对目标受众推送广告，从而影响大选结果。）

Q：

似乎互联网企业一直热衷于搜集用户数据，其为何不惜伤害用户获取大量的数据呢？

A：

在大数据的时代背景下，用户数据就是商业价值的重要来源，对于用户数据的争夺也时常见诸新闻。比如去年夏天闹得沸沸扬扬的“顺丰菜鸟之争”，起因正是用户数据，菜鸟要求顺丰将用户数据迁移至阿里云系统，而顺丰拒绝，导致两家兵戈相见。

有了足够的数据就可以进行用户画像 ，用户画像可以理解为用户信息标签，是实现大数据分析的必要手段。企业通过收集用户操作软件留下的数据，对用户行为习惯整体轮廓进行勾勒，这个勾勒结果被形象地表述为“用户画像”。比如网购时，电商会给你推荐你最可能会购买的商品，这就是互联网公司积累用户数据形成画像后、再利用算法得出的产物。用户数据越多，用户的形象就越丰满，就能深刻的了解用户的喜好，便于进行商业变现，获取经济利益。

Q：

类似事件的发生让大家很没有安全感，手机用户该如何保护自己的隐私安全呢？

A：

虽然有互联网巨头坦言，中国用户愿用隐私换效率，但是对于部分在意隐私的用户，我们有如下建议：

从正规渠道安装软件，避免安装病毒和垃圾软件，以免隐私泄露；

对安装软件进行权限管理，禁止应用获取无关权限；

浏览网页时采用匿名浏览模式；

谨慎授权个人信息给第三方应用，避免自己的授权被滥用。

一周时讯

1、研究人员发现一个新型安卓木马TeleRAT

3adK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6j5h3k6X3j5h3W2J5M7#2)9J5k6h3y4G2i4K6u0r3N6$3!0J5k6s2m8J5k6i4y4K6i4K6u0r3y4K6l9#2y4e0q4Q4x3V1k6E0j5h3I4%4j5i4u0W2i4K6u0r3N6r3g2D9k6i4u0S2N6q4)9J5k6r3q4F1k6s2u0G2K9h3c8Q4x3X3c8@1M7X3!0B7j5h3&6Q4x3X3g2Z5N6r3#2D9

2、AMD承认之前披露的漏洞并称几周内推出补丁

37aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1K9s2u0W2j5i4c8H3L8%4y4@1i4K6u0W2j5$3!0E0i4K6u0r3j5h3#2V1i4K6u0V1j5h3y4C8L8X3!0%4L8r3g2V1k6$3g2K6i4K6u0V1N6Y4g2D9L8X3g2J5j5h3u0A6L8r3W2@1K9h3g2K6i4K6u0V1N6$3W2D9L8q4)9J5k6s2u0G2L8r3I4Q4x3X3c8G2N6i4c8Q4x3X3c8H3j5i4c8U0K9r3g2K6i4K6u0V1K9h3&6Q4x3X3c8U0L8$3#2A6L8X3N6Q4x3X3c8%4k6h3g2C8M7#2)9J5c8U0p5K6x3o6f1&6x3#2)9J5c8R3`.`.

3、苹果Siri被曝隐私漏洞：锁屏通知直接读取

05dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0j5i4y4Z5j5h3u0D9k6g2)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0S2Q4x3V1j5H3x3#2)9J5c8U0t1I4i4K6u0r3M7$3W2J5K9g2)9J5k6r3W2H3K9r3!0F1k6g2)9J5k6r3I4G2j5$3E0Q4x3X3c8K6j5%4u0W2k6h3&6Q4x3X3c8T1N6h3N6Q4x3X3c8W2P5s2m8G2M7$3g2K6i4K6u0V1L8h3g2K6M7$3q4Y4k6i4y4Q4x3V1k6Q4x3U0y4t1P5X3!0#2c8o6q4X3i4K6u0W2c8$3q4I4d9b7`.`.

4、安全厂商揭示航空关键基础设施安全问题

c82K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6k6h3y4#2M7X3W2@1P5i4N6W2k6h3E0Q4x3X3g2U0L8$3#2Q4x3V1k6X3i4K6u0V1M7$3g2U0N6i4u0W2i4K6u0V1L8r3!0G2K9%4y4Q4x3X3c8S2k6r3c8J5k6i4y4K6i4K6u0V1j5%4W2T1k6i4u0Q4x3X3c8K6k6h3y4#2M7X3W2@1P5g2)9J5k6s2u0A6M7$3E0K6i4K6u0V1j5i4k6A6j5i4c8A6L8$3&6Q4x3X3c8A6L8X3c8#2M7%4c8J5P5b7`.`.

5、Check Point公布2018年2月全球十大”横行“恶意软件

588K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2W2j5i4y4&6j5i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3U0l9$3x3e0j5J5x3e0V1@1x3W2)9J5k6i4y4Z5N6r3#2D9

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课