焦点技评

近日Ars Technica的报道中称Facebook多年来持续欺骗性地从安卓手机中抽取通话和短信数据，引起舆论一片哗然。针对该则资讯，小编邀请安天移动安全技术专家就该事件的概况、数据搜集背后的缘由以及应对进行点评，详情如下。

Q：

Facebook社交应用大量采集用户数据，这一事件目前有什么新的进展吗？

A：

24日，Ars Technica的报道中称Facebook多年来持续欺骗性地从安卓手机中抽取通话和短信数据。记录的信息包括在电话上进行的所有电话呼叫的数据、每个呼叫的开始时间、其持续时间以及联系人的姓名。

随后Facebook方面进行了否认，表示其仅搜集手机用户许可的信息，也不会向第三方出售这些数据。

26日，Facebook创始人马克·扎克伯格就允许Cambridge Analytica第三方应用程序对数据的滥用道歉。表示“这是对信任的违背，我很抱歉我们没有在当时做得更多。”

目前Facebook将面临欧洲和美国*更加严格的审查，其正试图修复公司在用户、广告商、立法者以及投资者心中的形象。这是继剑桥分析事件之后的又一大新闻。（ 剑桥分析事件：3月17日，美国纽约时报和英国卫报共同发布了深度报道，曝光Facebook上超过5000万用户信息数据被剑桥分析公司利用，用于在2016年美国总统大选中针对目标受众推送广告，从而影响大选结果。）

Q：

似乎互联网企业一直热衷于搜集用户数据，其为何不惜伤害用户获取大量的数据呢？

A：

在大数据的时代背景下，用户数据就是商业价值的重要来源，对于用户数据的争夺也时常见诸新闻。比如去年夏天闹得沸沸扬扬的“顺丰菜鸟之争”，起因正是用户数据，菜鸟要求顺丰将用户数据迁移至阿里云系统，而顺丰拒绝，导致两家兵戈相见。

有了足够的数据就可以进行用户画像 ，用户画像可以理解为用户信息标签，是实现大数据分析的必要手段。企业通过收集用户操作软件留下的数据，对用户行为习惯整体轮廓进行勾勒，这个勾勒结果被形象地表述为“用户画像”。比如网购时，电商会给你推荐你最可能会购买的商品，这就是互联网公司积累用户数据形成画像后、再利用算法得出的产物。用户数据越多，用户的形象就越丰满，就能深刻的了解用户的喜好，便于进行商业变现，获取经济利益。

Q：

类似事件的发生让大家很没有安全感，手机用户该如何保护自己的隐私安全呢？

A：

虽然有互联网巨头坦言，中国用户愿用隐私换效率，但是对于部分在意隐私的用户，我们有如下建议：

从正规渠道安装软件，避免安装病毒和垃圾软件，以免隐私泄露；

对安装软件进行权限管理，禁止应用获取无关权限；

浏览网页时采用匿名浏览模式；

谨慎授权个人信息给第三方应用，避免自己的授权被滥用。

一周时讯

1、研究人员发现一个新型安卓木马TeleRAT

http://securityaffairs.co/wordpress/70551/malware/telerat-android-*.html

2、AMD承认之前披露的漏洞并称几周内推出补丁

https://threatpost.com/amd-acknowledges-vulnerabilities-will-roll-out-patches-in-coming-weeks/130593/

3、苹果Siri被曝隐私漏洞：锁屏通知直接读取

https://mashable.com/2018/03/21/siri-iphone-lock-screen-bug-exposes-messages/#HzouD1f.GaqI

4、安全厂商揭示航空关键基础设施安全问题

https://www.securityweek.com/f-secure-looks-address-cyber-security-risks-aviation-industry

5、Check Point公布2018年2月全球十大”横行“恶意软件

https://www.easyaq.com/news/2061621942.shtml