信息安全離咱們愈來愈遠？國內上百個借貸App被曝899G勁爆數據泄露

信息泄露，幾乎成了大數據時代人們的生活平常。

不管有關部門如何規範整治，咱們的我的隱私一直沒法獲得妥善有效的保障。數據泄露事件層出不窮，長此以往，你們都開始麻木。

近日，國外網絡安全研究機構Safety Detectives發佈了一篇報告，內容是關於中國借貸App所產生的大型數據泄露事件。

報道稱，Safety Detectives的研究團隊最近發現了一個基於中國服務器的大量數據泄漏，超過899GB而且在日益增加中。

目前該服務器已經關閉，研究團隊沒法確認所涉App背後的公司。但值得一提的是，該服務器的提供商是阿里雲。

不過研究稱阿里雲只是將服務器租給這些公司，所以不對此負責。

在負責人Anurag Sen的帶領下，研究團隊扒光了服務器上超過100個與貸款相關的App。

他們發現，這些App的數據收集明顯違反了用戶隱私政策，而服務器則泄露了中國公民的大量敏感信息。

經過一個簡單的操做，研究團隊就查到了用戶的信用評估報告。

內容包括貸款記錄、身份證號碼、姓名住址、聯繫電話、開戶銀行、銀行卡號等等。

除此以外，研究團隊還發現這些App收集了大量設備數據，包括設備型號、內存、聯繫人列表、短信、交易明細、通話記錄，甚至可以對用戶進行實時定位。

報告稱，這些內容不只適合App工做人員及時針對用戶喜愛調整信息推送，還能夠輕鬆地用於在暗網上打包出售。

這些信息的泄露還可能會對用戶將來的貸款申請、就任等產生負面影響。

由於收集到信息已經足夠詳細，App背後的公司甚至能夠複製用戶手機的SIM卡，還能徹底訪問用戶手機上控制智能家居設備的應用程序、照片等等。

出於隱私保護，Safety Detectives僅僅做出這一份報告，所泄露文件資料只放出了分辨率不高的截圖，並未提供下載連接。

儘管報告稱阿里雲對於泄露沒有責任，但也有網友持反對意見，稱阿里雲的服務器有安全組阿里雲盾，會每天掃客戶租借的服務器。

今年6月，北京商報也曾報道過金融借貸類App強行獲取用戶通信錄的新聞。

記者抽查了安卓手機排名前位的20家金融借貸App發現，超八成App在借款時須要進行「讀取通信錄」操做，不然沒法進行借款。

儘管《現金貸監管新規》已經落地，不容許金融機構強制讀取用戶的通信錄，但今後次的泄露文件中咱們能夠知道，規定的頒佈和落實徹底是兩碼事。

7月17日，人民日報發文稱40款存在收集使用我的信息問題的APP被督促儘快整改。

其中包括糗事百科、拉卡拉、掌閱、墨跡天氣、人人貸借款、安居客、轉轉、途虎養車、宜人貸、同花順、悟空理財等。

隨着網絡化和數字化程度不斷加深，大量涉及我的隱私、財產信息和行爲軌跡的數據在互聯網上存儲和傳輸，保護數據安全的重要性不言而喻。

從今年另外一份數據泄露調查報告來看，大部分被泄露數據來自於互聯網服務公司，包括社交網站、招聘網站、電商網站、金融服務網站等。

在此咱們呼籲你們，不要在大街上隨意掃描二維碼下載App，不要隨意打開不知名的網站，不要隨意鏈接公共場所的WiFi。

固然，安全管理不善才是致使用戶數據泄露的主要緣由。數據持有者應將保護用戶數據安全放在最重要的位置上，執法部門也應該加大對數據泄露的始做俑者的懲罰力度。

不管什麼年代，隱私都不應是奢侈品。