定位技术盯上聊天软件我们的个人隐私该如何守护

定位技术盯上聊天软件 我们的个人隐私该如何守护

专家认为,软件的一些权限需要用户自己去判断,提高安全意识、隐私保护意识。此外,相关企业、行业组织和国家机关,应加强对网络安全标准的制定、企业违规行为的处罚。

在公司的主要销售客户名单中,前五名客户中,北控新能工程有限公司、阿拉善北控新能源有限公司、北控清洁热力有限公司(原名西藏北控清洁热力有限公司)与公司存在关联关系,其实际控制人均为北控清洁能源集团有限公司。销售额超过三亿元,占年度销售总额比例超六成。

如水井坊实控人帝亚吉欧拟通过部分要约方式增持20.29%的股份,这引得部分资金介入套利。然而,在完成要约收购之后,水井坊股价却暴跌,2918年8月14日复牌到8月17日,水井坊股价跌幅超过10%,甚至在2018年8月20日遭遇跌停,套利资金损失惨重。

即使此后要约收购能够真正成功,迎接金宇车城的也许并非就是一帆风顺。实际上,要约收购之后股价暴跌的上市公司并非个例。

“这款聊天软件有好友互相定位的功能,好友知道你的大概位置,本身不是很精准,但如果他有几个好友,通过三角定位计算的原理,就可以把这个位置计算得更准确。”东南大学计算机学院副教授凌振告诉记者。

专业从事网络安全攻防研究的凌振发现,许多智能设备或多或少都有安全问题存在,“我们会定期对市面上在售的智能设备进行攻防演练,前不久我们分析了一款智能插座,几个月就破解了,就是这么简单。”

采写:南都见习记者 叶露 记者 徐冰倩

这种软件如何实现定位追踪?公民在使用聊天软件时该怎样保护自己的隐私?使用定位软件追债是否触犯法律?

调查还发现,iOS端获取手机隐私权限的APP比例呈上升趋势,2018年上半年iOS端获取手机隐私权限的APP比例已达到93.8%。

根据金宇车城4月9日发布的《累计诉讼公告》显示,金宇车城子公司南充金宇房地产开发有限公司(以下简称“金宇地产”)于 2019 年 4 月 4 日收到南充市嘉陵区人民法院的《传票》。作为被告的金宇地产尚欠装修公司工程款约1600万元。

法律人士指出,除非是依照法定的需要进行调取,或者说经过当事者本人的同意,除此以外,任何人、组织获取公民的定位信息,都是一种违法行为,达到了一定的数量之后,就可能涉嫌构成违法犯罪。APP的运营商、生产商,如果研制出这样的定位软件,软件本身存在技术上的漏洞和安全隐患,使用者定位信息能轻易被黑客破解、盗取,那么,由此给消费者造成的相关损失,APP的生产者和运营商要承担相关的法律责任。

王娟在论坛上回应称,对于超前点播的方式,腾讯视频还在探索之中,但面对障碍,腾讯视频并不悲观。市场的反馈证明这次尝试对会员不够体贴,不够尊重,大家有任何不爽我们都照单全收。

使用手机被无端定位防不胜防

截至公告日,天津富欢共持有公司股票3,680,746股,占公司总股本的比例为2.88%,被司法冻结3,680,746股,占其持有公司股票的比例为100%。

胡先成则持股23.51%,按照此前该部分股票质押情况,本息已经超过9亿,以此类推,公司壳价值将超过36亿。北控集团持股17.72%,花费在5亿以上,以此类推,壳价值也在35亿以上,考虑到清理上市公司债务以及其它费用,金宇车城的壳价值在40亿-45亿。

在业绩并不美丽、官司缠身的当前,金宇车城还处于要约收购期。

第三代身份证新增定位功能纯属子虚乌有,但定位软件侵犯个人隐私要负法律责任却已有真实案例。江苏南京警方破获一起通过技术定位,侵犯公民个人信息案,这起案件在全国也属首例。目前,犯罪嫌疑人已被公诉。

资料显示,实控人北控清洁能源集团为港交所公司,成立于2012年底,其前身为金彩控股。金彩控股从事卷烟外包装生产与销售,2013年登陆港交所,2014年底,这家公司卖壳,北控清洁能源集团接盘,主营光伏发电等。

对于会员额外付费超前点播这一模式,近84%的网友觉得并不合理。总体上,有超过九成的网友表示视频平台“吃相难看”,仅203位网友表示“无可厚非”。

实际上,北控系为了尽快拿下金宇车城的控股权,除了与南充国投签下一致行动人之外,还在2017年12月发布股票定增计划,旨在独自拿下控股地位。很显然,这一方案最终遭到了前实际控制人胡先成的反对,在折腾了一年多的时间,最终“流产”。

“这个人应该有一些功底,再加上网上的黑客教程很多,潜心钻研一下,开发这款‘APP神探’的确不是什么难事。”凌振说。

人民日报随后跟评称“50元多看6集电视剧,一些视频网站的收费套路层出不穷,令人生厌,交易本是供需双方自愿选择,随意更改收费名目有违契约精神,好内容永远有市场,但不能忘规矩,消磨观众信任,必将引火烧身”。

技术是一把双刃剑,就看是谁在用它。此案中,吴某是计算机专业毕业,但是所学知识没有用在正道上,这也让凌振等教师感到无奈。他认为,高校必须加强科研伦理教育,告诉学生哪些事情可以做,哪些事情不可以做,“虽然你掌握了这个技能,并不代表你可以用它为所欲为。”

另一位业内人士分析,市场对金宇车城的关注点其实一直都是公司的重组。不过,目前看来,两大派系中的胡先成在入主公司十五年后,早已无力作为,且目前所持金宇车城股权全被质押、自身债务缠身。

年报显示,丝绸、房地产开发、物业管理、汽车销售这几项传统业务公司主动逐步收缩,合计实现营业收入2087.64万元,较去年同期降低76.73%。其中,丝绸业务公司自去年收尾后已全部退出,全年营业收入为0万元;汽车销售业务下半年也已退出,全年营业收入为5.21万元;房地产销售业务全年营业收入为351.58万元,物业管理及经营业务全年营业收入为1730.84万元。

值得注意的是,在一起原告为张群,被告为金宇车城和金鱼房产的债务纠纷中,或存在“萝卜章”嫌疑。

而网友们最为反感的现象则是视频会员“宣传不符”的问题,八成网友反感视频网站宣传“大片随意看”,但许多视频需额外支付观看的现象;近77%的网友反感视频平台宣传“会员去广告”,但仍有会员专属广告的现象。此外,超7成的网友还表示观剧中途开启“超前点播”,稀释了会员原有权益。

经过侦查,“APP神探”开发销售者吴某被警方抓获。据他交代,自己开发的“APP神探”一般卖给调查公司或者专业的讨债公司。

3月11日,在原定增方案到期后自动失效之际,北控清洁能源旗下北京北控光伏科技发展有限公司又抛出要约收购方案。

警方介入后,讨债人员承认,确实是通过手机软件定位到对方位置的。

不过,当前光伏发电行业并不景气,即使有北控系为上市公司“输血”,其作用仍有限。

根据《要约收购通知函》显示,为增强对金宇控股的控制权,北控光伏拟向公司全体股东(除北控光伏及其一致行动人外)发起部分要约,以要约收购方式增持公司部分股份。北控禹阳拟以15.08元/股的价格,要约收购公司股份2266万股,占公司股份总数的17.74%,而本次要约收购所需最高资金总额为3.42亿元。

根据腾讯安全发布的《2018年度互联网安全报告》显示,2018年曝光了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备,生成流量而发起的大型DDoS攻击,这种情况在今后或将继续。

如果查询者不是对方好友也能进行定位查找吗?凌振的回答是肯定的。

去年1月,陈某在饭店吃饭时被讨债人围堵,随后陈某报案,警方调查发现,讨债人是通过一款即时定位软件找到的陈某。

实际上,金宇车城实际控制权之争已由来已久。目前,股东分为两大派系:北控系与南充国资达成一致行动人协议,二者合计持股29.86%,成为了金宇车城的控股股东。而原实际控制人胡先成则持股23.51%。

在主营业务营收急剧下降的情况下,上市公司还陷入多起法律诉讼之中,更有一起为“萝卜章”诉讼,其内部管理有序程度可见一斑。

对于“腾讯视频50元超前点播《庆余年》”一事,南都“热点站站队”征集网友意见,在3080名参与调查的网友中,近六成表示,在追剧《庆余年》,但98.5%的网友表示不会为了多看6集超前点播。

近日,网上流传“第三代身份证增加新功能”的消息,其中新增定位功能的传言引发热议,很多网友觉得“定位功能”严重侵犯个人隐私,之后官方辟谣:第三代身份证不存在定位功能,网传消息不实。

有业内人士表示,这样的股权结构以及两大派系的关系,完全就是一个宫斗死局。

凌振认为:“如果聊天软件提供的增值服务中,有查找陌生人的功能,并且没有对GPS位置进行噪声干扰,或是对大量的重复查询进行限制、验证,那就是服务器的漏洞。”

腾讯今年三季度财报显示,腾讯视频的会员数达到1.002亿,同比增长22%,不过王娟在论坛上指出,目前在线视频领域正面临四个挑战,短视频增长迅速、广告市场增速放缓、人口红利褪去、用户圈层细分。事实上,腾讯Q3的财报亦显示其媒体广告收入同比下滑28%,拖累了整体业绩。

DCCI互联网数据研究中心联合腾讯社会研究中心针对Android端和iOS端的手机APP进行的隐私安全评测发现,2018年上半年,Android端获取隐私权限的手机APP达到99.9%,未获取隐私权限的手机APP仅占0.1%。

这名业内人士分析,以目前大股东和实控人的现状,要对上市公司完成比较理想的重组难度不小。

“比如这个案件,你一直关着GPS,他怎么也查不到你。”凌振说,在一些看不到的地方,更需要用户加以注意。不论是手机APP还是其他的智能设备,安全漏洞不可能百分之百杜绝,总会存在被攻击的可能性。

该人士认为,打破死局的办法只有两个。第一就是两股东互相收购,根据目前两股东水火不相容的情况,这一情况大概率不会发生。另外一种可能性就是有第三资本方同时收购两方股权,这就需要考虑到两方的成本。

目前,各种手机APP在使用时,都要获取个人通讯、位置等信息的授权。这些个人信息是否得到各个平台安全保护,很多人心中是存有疑问的。

公司2018年年度报告,公司实现营业收入4.91亿元,同比增加64.20%;归属于上市公司股东的净利润813.97万元,同比减少51.67%;归属于上市公司股东的扣除非经常性损益的净亏损1.97亿元,上年同期盈利53.69万元;基本每股收益0.06元。

缺乏保护的网民或网上裸奔

记者在网上简单搜索,就找到多家号称提供手机定位功能的厂商。有厂商声称只要提供手机、微信或QQ号就可以定位,单次定位几百元,交一部分定金,位置出来后付清尾款。

值得注意的是,4月9日,金宇车城发布关于股东股份被冻结的公告。

目前已处于要约收购起结束已经不足十五个工作日,北控系已经没有办法提升要约收购价格。

过去,公民的个人隐私掌握在个人手里;现在,当我们享受互联网的便利时,也将隐私作为交换上传给机房的服务器。如果不加以保护,那么所有人都将在网上裸奔。

有空可钻折射网络安全漏洞

根据警方介绍,这款“APP神探”使用方法很简单,只需把聊天软件账号输进去,点查询,就可以查询静态位置或动态轨迹。

相关专家表示,类似定位软件使用的技术原理可以用在很多APP应用软件上,风险极大。

此前,为了扭转经营不利局面,胡先成也曾筹划推进金宇车城重组,不过最终均以失败告终。公告显示,2015年以来,金宇车城先后筹划7亿元收购君游网络100%股权、13.2亿元收购安必平100%股权,此外,还曾筹划向胡先成定增募资12.83亿元投资汽车和市场O2O平台建设等项目。

专家介绍,黑客攻击主要是研究软件或服务器的结构原理,反向分析查找漏洞,通过漏洞盗取所需信息,或者“合法”地发送请求,获取海量数据进行计算分析。

频繁的资本运作失败后,在2017年关键的保壳之年,北控系却“趁虚而入”。

而对于技术使用者的伦理和法规要求,现阶段仍是支离破碎和虚弱无力。例如,去年支付宝收到罚单,因其存在个人金融信息收集不符合最少、必需原则,以及存在对个人金融信息使用不当的行为。但是,其付出的代价只有区区5万元。难怪有网友称,“这处罚也就是罚酒一杯”。

南都记者发现,腾讯视频自2015年来一直在创新付费模式,比如从首创视频网站先于电视台看全集模式到2019年开创单点付费模式,今年暑期大热的《陈情令》在结局时曾采取这种模式,当时也引发了网友们不小的争议。

那么,这款APP定位精度有多高?警方多次实验表明,精确位置只相差20—50米。

“目前的数据搜集技术已经非常高效,但是缺少有效的控制和评价手段,这就像一个小孩拿着自动步枪玩耍,谁也不知道危险会在何时以什么样的方式发生。”东南大学伦理学副教授程国斌说。

警方审讯得知,吴某计算机专业毕业后做起了技术员。他喜欢黑客技术,一个偶然机会看到网上有人卖手机聊天工具定位软件,但使用功能很一般,就想自己开发定位精度更高的软件。没多久,他破解了一款手机聊天程序的位置信息防护系统,开发出“APP神探”,通过QQ群、微信群、聊天室等网上渠道销售。

此外,在此次公告前公司(包括控股子公司)累计尚未达到披露标准的其他诉讼、仲裁事项累计达到10起。本次公告诉讼金额合计为 2064.87 万元(未包含尚未明确的利息、诉讼费、保全费等),,占公司最近一年经审计净资产的 26.39%且绝对金额超过 1000 万元,占公司总资产的 1.59%。

自2017年北控系及其一致行动人强势控股金宇车城后,迅速将新能源电器设备、高压电机锅炉供热设备等与北控清洁能源集团相关联的业务向金宇车城上市公司体系内植入。金宇车城原本的业务体系也在快速的从金宇车城业务结构中消失。

此外,钱江水利(600283)2018年5月16日要约收购结束至5月31日,跌幅达13.9% ;而继峰股份(603997)收购德国百年企业后,复牌三个交易日其股价跌幅更是达到27%。

该人士认为,在当前科创板和注册制即将落地的环境下,估计很难有资本会选择这么高成本的去买一家负面缠身的公司。

“很多软件提供查找周边的人的功能,我们可以设计一个程序向服务器发起找人的请求,并框定一个大概的位置,比如南京市新街口,服务器就会列出新街口周围的人,反复查询几次后如果找不到想要的人,那就换一个位置继续查询,甚至可以把南京所有的GPS点都逐个找一遍。”凌振说,这是最简单最暴力的方法,也是合法的搜索,因为服务器提供了这样的功能。

数据显示,目前大部分的视频平台用户已经形成了会员付费的消费习惯,不过,大部分受访网友对付费点播的模式接受度较差,近73%的网友表示不会选择付费点播提前看,不在乎等待剧集;只有27%的网友表示要“看情况”,如果是喜欢的剧集会选择付费点播;完全会接受这一模式的受访网友为0。

年报显示,2018年年初公司制定了“逐渐调整公司产业布局,向新能源设备等高端制造领域转型”这一转型方向。但是2018年上半年受531光伏政策影响,全行业进入下行通道,公司控股子公司智临电气 业务受冲击较大。而控股股东为支持公司业务起步,将集中采购平台职能转至公司,并在人才与技术方面给予支持。

公告中指出,经公司核查银行流水和财务账目,借款余额62万元,与原告诉讼金额210万元不符。截止本公告日,公司已披露的诉讼公告中,经核查与账目、银行流水不符的诉讼本金为761.53万元,公司将根据与原告沟通及法庭质证情况,依法依规维护公司正当权益,不排除采取向公安机关报案等处理方式的可能。

要约收购或成股价唯一救命稻草

据悉,天津富欢企业管理咨询有限公司于2018年8月收购宁波天发投资中心(有限合伙)、宁波一广投资合伙企业(有限合伙)共同持有的金杰新能源股份有限公司合计65%股权,收购完成后,因支付股权转让价款事宜产生纠纷,金杰实业集团有限公司遂向天津市第二中级人民法院申请了诉讼财产保全,致使天津富欢持有的上市公司股权被冻结。

2018年1月20日,南京市公安局鼓楼分局接到一起报警,一名男子称,讨债人员利用手机定位软件,实时定位到了他聊天账号的位置,结果对方找上门,使他人身安全受到威胁。报警人陈某表示愿意还钱,但他想搞清楚,讨债人是怎么找到他的。

据记者了解,之前国内另一款著名的即时通讯软件也存在这样的问题,经过升级已经堵上了这个漏洞。但是,在黑客界还有一些模拟虚假GPS位置信息的手段,比如用一种可发射GPS、蓝牙WiFi等信号的设备,配置一个程序,就可以发射出虚拟的位置信息,从而欺骗软件服务器,达到一些不可告人的目的。

原来,陈某平时爱用一款手机聊天软件,他们就从网上买了一款定位软件,很快找出他的具体位置。民警发现,这款叫“APP神探”的定位软件能对多款主流聊天工具进行实时定位。

市场人士认为,要约收购套利成功与否,与公司质地、股权结构、股东意愿、发起人实力、市场波动等多种因素相关,背后的博弈错综复杂。金宇车城前路漫漫。(完)

主营收入的绝大部分,都是公司实际控制人北控系与上市公司的关联交易导致,而且在此过程的商业模式中,上市公司存在感非常低,实控人给上市公司“输血”痕迹明显。

Comments

No comments yet.
Comments are closed