总书记淮河之行透出人民至上的三个关键词

第一观察 | 总书记淮河之行,透出人民至上的三个关键词

考察守护淮河安澜的王家坝闸,走进蓄洪区群众的“希望之岛”,关心扶贫车间的复工复产……“人民至上”,安徽考察第一天,习近平总书记再次阐释这四个字的深沉涵义。

软件“偷窥癖”该如何防治

“需要注意的是,用户信息具有特殊重要价值,为了提升注册量、共享用户有用数据,有些APP开发商之间会进行用户信息交换,这种操作的前提自然是利益。”闫怀志强调。

北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时表示,APP窃取用户信息,通常是通过对手机的“正常”操作而非攻击手段实现的。广义来讲,用户的数据处理、APP操作行为均需获得手机自带的操作系统支持。“而操作系统会在不同层面设置各种权限等安全机制,防止用户信息被恶意读取或滥用。但如果APP获得了某种权限,就可以轻松读取该权限项下的所有信息。”他说。

“人类在与自然共处、共生和斗争的进程中不断进步。”“这个斗,要尊重自然,顺应自然规律,与自然和谐相处。”总书记的话语,昭示了中国人民面对永恒命题的智慧与从容。

没错,正是你的手机软件在“搞事情”。近日,媒体曝光的手机APP“偷窥”乱象调查显示,有的APP能够在十几分钟内访问照片和文件两万多次,其中涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。手机APP窃取用户隐私为何屡禁不止?作为用户,如何保护个人隐私?面对一系列疑问,科技日报记者采访了相关专家。

“中华民族正是在同自然灾害做斗争中发展起来的伟大民族。”“愚公移山、大禹治水,中华民族同自然灾害斗了几千年,积累了宝贵经验,我们还要继续斗下去。”习近平总书记这样说。

然而,很多手机软件依然无视国家法律法规,甚至铤而走险窃取公民隐私用以非法牟利,究竟为何手机APP窃取用户隐私屡禁不止?作为用户,该如何有效保护个人隐私?

蒙洼蓄洪区的群众遭受损失却顾全了大局,再次印证了人民是抗洪抢险中最宝贵的力量。蓄洪区人民与洪水搏斗的身姿,正是华夏儿女在历经自然灾害时百折不挠的缩影。

8月18日,习近平在阜阳市阜南县王家坝闸察看淮河水情,了解当地防汛救灾和灾后恢复生产等情况。(新华社记者王晔 摄)

对蓄洪区群众来说,防汛抗洪不是简单地开闸蓄洪,而是涉及到人员转移避险等生命安全的重大问题。乡亲们告诉总书记:“蓄洪期间,大家住在庄台,电没断、水照供、生活用品有人送。现在水退了,都在抢种补种,水退到哪里,就补种到哪里。请总书记放心!”

“需要注意的是,APP窃取信息与黑客窃取用户信息导致大量信息泄露,这是两个性质不同的事件。一款正规上架的APP软件,在用户不知情的情况下或超出用户授权的情况下来获取用户信息,在手机上的操作不必利用任何攻击手段来实现,即便系统没有漏洞,APP依然可以获取用户信息。”闫怀志说。

后再演夫妇,两人在新片

大力种植喜水的杞柳,走柳编产业之路;规划兴建保庄圩,实现“人退水进”;卫星、雷达监测系统为防汛科学决策提供可靠依据……在迎战洪水的过程中,“人水争地”矛盾突出的王家坝更加注重尊重规律,把“人与自然的和谐”放在第一位。

闫怀志解释道,从技术上来看,APP频繁访问用户信息有的是确因业务需要,比如导航路径规划,自然需要了解用户的实时位置;健康监测业务,可能会需要随时获取用户的运动数据信息。获取用户个人信息后,软件运营商会通过数据分析,对用户的活动范围、消费能力等进行标定,从而进行更为精准的广告投放或其他营销行为。

闫怀志解释说,APP唤起其他软件的技术实现途径很多,常见的有Intent唤起、包名唤起、URL唤起等方式,简单来说,就是通过后台通信协议来私自启动,并且启动后仅在后台运行数据,具有较强的隐蔽性,用户很难察觉到。闫怀志进一步强调,唤起其他软件在后台自启动,共同偷窥用户信息,目的是最大限度获取用户信息以实现更为精准地画像,这种表面买薯条,暗拿“全家桶”的行为具有更大的隐蔽性和危害性。

APP违规收集信息屡禁不止

就在上个月,中共中央政治局常委会召开会议,为全面提高灾害防御能力指明路径——坚持以防为主、防抗救相结合,把重大工程建设、重要基础设施补短板、城市内涝治理、加强防灾备灾体系和能力建设等纳入“十四五”规划中统筹考虑。

为保障个人信息安全,有关部门展开了一系列整治市场乱象的行动。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部门,在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动,并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息,统计出前五大典型问题分别为:超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

对此,闫怀志称,手机APP违法违规收集或窃取个人隐私行为屡禁不止、屡打不绝的本质原因,无非是“利”字当头。“在信息时代和网络空间,个人信息也是一种资产,本身具有一定的价值,更会带来衍生的价值,在某种意义上来说,属于利益链的最前端。谁掌握了用户信息,谁就掌握了用户资源,就能够实现精准推广、精准营销甚至是精准诈骗。因此,APP‘越界’收集用户信息的现象自然就不难理解了。”他说。

8月18日,习近平在阜阳市阜南县红亮箱包有限公司,了解灾后恢复生产等情况。(新华社记者 鞠鹏 摄)

一段时间以来,南方多地遭遇暴雨。

十多天内,两次对防汛救灾工作作出重要指示;召开中共中央政治局常委会会议,研究部署防汛救灾工作……灾情面前,习近平强调最多的就是:把保障人民生命财产安全放在第一位。

      影片讲述一对老夫妇的儿子突然去世,他们离开家乡蒙大拿州去北达科他州接孙子回家,但对方不愿意让孩子走,这对夫妇只能想办法让孙子离开危险的地方。《霓裳魅影》女星莱丝利·曼维尔在片中扮演一名狠角色。

闫怀志解读,手机APP违法违规收集个人信息或是窃取用户信息,主要途径有以下两种:第一种是未明确告知而收集信息,例如有些APP在收集信息之前未予明示,有的干脆玩起文字游戏诱导用户同意;第二种是未以清晰权限限定收集的目的、方式及范围,比如通过正常渠道收集了用户信息,但是却超范围使用,给用户隐私和利益带来潜在风险和危害。

近年来,关于手机软件“秘密访问”个人信息的事件屡见不鲜。手机软件是如何频繁窃取用户信息的?

通常来说,用户信息应该遵循“收所必需、用所必需”的基本准则,也就是说,所收集的信息应该是完成用户某项业务所必需的信息,而且这些信息应该在该业务范围内被正当使用。

为此,闫怀志建议,作为用户,最重要的是提高安全意识和隐私保护理念。比如在安装APP时,应仔细阅读其数据收集请求,根据个人情况来选择是否提供。而且在提供信息的时候,要遵循“供所必需”的原则,不提供超出业务需求之外的信息。其次是注意采用适当的技术检测手段,通过APP监测工具来发现哪些APP偷偷在后台频繁运行。若出现隐私数据被恶意收集或滥用的情况,要及时保存证据,向有关部门举报维权。

“我一直牵挂灾区的群众,看到乡亲们生产生活都有着落、有希望,我的心就踏实。”习近平总书记这样说。

在总书记心中,“生命是最值得珍惜的”。灾害中人民生命安全无恙,方能在灾后托举起生活的希望。

滔滔洪水中,人及人的精神,是重要的“抗洪神器”。

      《让他走》将于今年11月在北美上映。

表面买薯条,暗拿“全家桶”

18日一下午的时间,总书记顶着炎炎烈日,走进田间地头,深入庄台,看得细、问得深,就是希望老百姓的生活不因受灾而倒退,尽快恢复如常、健康安全。

近期,APP违法违规收集使用个人信息专项治理工作组发布了《APP违法违规收集使用个人信息专项治理报告(2019)》,该报告显示,有的APP在过度收集个人信息时使用加密数据包,有的APP对测试环境进行识别以规避检测工具发现其异常传输行为,还有的APP绕过移动设备操作系统权限控制机制,采用读取外部存储区方式获取信息。当APP使用上述方式,现有检测手段发现超范围收集个人信息问题和举证的难度会加大不少。因此,需要相关部门进一步加强深度检测技术研究,在后续持续监督的过程中占据主动权,有效震慑违法违规行为。

经历灾难砥砺的我们,在抗争中不断获得经验与智慧。如今日益完善的防洪工程体系,使我们应对洪灾变得更加坚韧、有力。

监制:车玉明 张晓松

8月18日,习近平在阜阳市阜南县蒙洼蓄洪区曹集镇利民村西田坡庄台,了解当地防汛救灾和灾后恢复生产等情况。(新华社记者 鞠鹏 摄)

据了解,一般来说,用户信息可分为两类,一类是准静态信息,比如用户姓名、年龄、住址等,通常不会频繁变更,APP采集一次即可一劳永逸。另一类是动态信息,比如用户的位置、移动支付情况、个人健康状态等信息,经常或随时处于变化之中。动态信息就需要APP频繁访问方可获取。

之后不再养育氪星人,而是远赴他乡争夺他们俩的孙子。

根据调查,很多手机软件下载之后,会频繁唤起其他软件自启动,进而共同在后台窥视用户照片、购物记录等,技术层面如何解读这一现象?

面对灾害,总书记关切人民的生命安危。灾后重建,总书记最挂念的是受灾群众的生产生活。

事实上,针对手机APP过度收集个人信息现象,国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

王家坝闸于今年7月20日第16次开闸蓄洪。

联系抗击新冠肺炎疫情斗争,习近平总书记指出,战胜这次疫情,给我们力量和信心的是中国人民。总书记由衷感叹:“只要党把人民凝聚起来,紧紧依靠人民,我们就能经受住前进道路上的各种严峻考验,战胜各种困难和挑战。”

两年前,考察长江,习近平思索:水患仍是我们面对的最严重的自然灾害之一。要认真研究在实现“两个一百年”奋斗目标的进程中,防灾减灾的短板是什么,要拿出战略举措。

目前,我国已明确将数据纳入生产要素,很多APP过度收集隐私,就是为了商业目的。那么,频繁访问用户信息,究竟是作何用途?不同软件可彼此唤醒,共同窥探用户隐私,是否意味着开发商彼此之间存在利益交换?

决胜之年,淮河边,习近平谋划:全面建设社会主义现代化国家,我们要提高抗御灾害能力,在抗御自然灾害方面要达到现代化水平。