盘点2020之5G小基站
|
事件爆出后,陆续也有程序员进行复现,发现QQ读取浏览器历史的行为包括:读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比较,在md5匹配的情况下,上传相应分组ID。 安全圈内也发出不少声音,有穷追猛打伺机宣传自己的,也有利用技术分析最后澄清的,这里的前世今生,人情世故什么的不做多说。嘶吼只想作为一个中立的行业媒体谈一谈自己的态度。 首先,QQ在未授权的情况下读取浏览器历史记录,解释说是为了检测恶意和异常访问?敢问什么检测机制是需要对比历史记录中的搜索链接,比如:淘宝、天猫、京东等。又有什么检测机制要根据比较搜索的关键字呢?在常用设备上得到这些就可能判断异常访问?比起那些异地登录警告、非常用设备登录等安全防护措施,这个解释未免显得有些惨白。 其次,腾讯QQ在声明中说,所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。难道你的日记被陌生人看了,然后向你保证绝对不会外泄,这就不犯法了吗?事实就是事实,不管怎么解释,责任还是难辞其咎。不过,腾讯QQ在声明中也表明要调整此功能缺陷的问题,诚恳的态度还是值得认可的。
其实,很多App都存在越权访问的问题,而大数据时代下的安全问题也非一朝一夕可以攻克的。不过,作为安全媒体,我们还是希望企业可以重视隐私保护问题,为中国创造大数据时代下的一片净土。 事情曝出后,腾讯QQ在其知乎官方号上做出回应:
同时腾讯做出道歉:对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。 有效规制算法应用 中消协认为,互联网条件下,由于信息占有、技术应用等原因,网络经营者处于更为强势的地位。在算法应用中,网络经营者应当加强自律,守法经营,承担应尽义务和责任,维护消费者的合法权益。 时建中认为,算法公平监管或者公平治理,必须要解决诚信、透明和公平问题。此外,除对应用算法的企业所实施行为进行道德评价、法治评价外,强化企业社会责任的评价也是一个重要路径。 清华大学法学院副院长程啸指出,算法问题可以通过技术解决。比如,鼓励针对市场有垄断地位企业的算法采取反制措施的算法研究,用算法针对算法,让算法之间形成竞争关系,从而重塑市场竞争机制。 中消协建议,加强算法应用的有效规制,并呼吁社会各界通过力所能及的方式,共同做好社会监督,促进算法应用的公平、合理,防止经营者利用算法作恶。一方面,加强机构设立和立法规制。在个人信息保护法、反垄断法、反不正当竞争法、价格法等相关法律中,增加算法应用的相关规定。 一是国家设立算法伦理专门机构,负责算法应用伦理、规则、标准制定,不公平算法应用调查、处理等,并指定相关政府部门负责,加强对算法应用的有效监管。 二是明确算法应用结果一致性要求。规定算法搜索结果应同时呈现公共选项,即所有用户运用同样的搜索方式,应可得到相同的结果。且相关结果应作为优先选项推送,保障消费者有效便捷获取。 三是保障算法应用的透明、公平、诚信。明确经营者使用算法应做到可知、可查、可逆。发生争议,负有向有关行政部门、司法机关、第三方机构提供算法、后台数据、相关资料及进行说明的义务。做到算法应用的可验证、可解释、可追责。 四是明确举证责任倒置规定,强化算法实施方的举证责任,明确其伪造、篡改证据的责任和后果,解决消费者举证难、鉴定难的问题。 另一方面,加强监管协作和机制建设。朱剑桥说,互联网领域算法应用十分广泛,建议有关行政部门加强相互协调,细化监管职责;完善执法依据,做好规章废改衔接;加强对算法应用的分级标识和分类管理,对涉及公共利益、生命健康、财产权利等的算法应用强化监管,对具有市场支配地位的平台经营者的算法应用强化监管,对涉及价值观、道德观特别是未成年人教育的算法应用强化监管。 朱剑桥指出,要加强对算法的事前、事中、事后监管,通过对算法应用进行必要的目的审核、法律审核、道德审核,以及建立黑名单制度等措施进行有效管理;建立算法投诉审评机制,保障消费者和社会各界的投诉、监督权;培育第三方技术鉴定机构,强化对算法应用的技术审核力量;保障互联网经济持续健康发展,有力维护消费者合法权益。
与此同时,朱剑桥建议,有关司法机关加强对算法应用案件的分析研究,推动出台有关司法解释,充分发挥司法机关的审判和监督作用,强化经营者举证责任,加强对算法应用问题的实质审查,通过司法判例弘扬公平正义,强化对消费者权益的保护。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
