網路安全大白話

❶ 大意了！「竊取」聊天記錄真凶竟是手機輸入法，這四招防隱私泄露

「偷看聊天記錄這事兒，不是我乾的！」

上周的 「微信公開課PRO」 上， 張小龍 演講中提到，微信經常收到 「出賣用戶聊天記錄」 的投訴——「 微信你是不是暴露我們的聊天記錄了，為什麼你還是會在微信裡面說過什麼，等會就收到廣告呢… 」。

不過，張小龍對此予以了否認，然後說道：「 並不是只有微信在處理你的信息… 基於這個出發點我們決定自己做一個輸入法，來保護用戶的隱私。 」

嘖嘖… 這個 「言外之意」 很明顯了， 出賣我聊天記錄的就是輸入法了唄 ！

先甭管張小龍說 「微信沒出賣用戶聊天記錄」 是真是假，他敢在公開場合「甩鍋」輸入法，看來 輸入法也難逃「偷窺」用戶信息之嫌 。

實際上，網上關於 「輸入法竊取用戶隱私」的討論並不少 ，無論是普通用戶還是相關的從業人員，或多或少都有顧慮和擔心，自己的私人信息會被輸入法竊取。

輸入法真的是竊取用戶隱私的「罪魁禍首」？ 如果是，又該如何避免呢？

先來看看網友的「吐槽」。

「剛聊完，就被推薦」 ，這恐怕是用戶最一致的感受了。

極果君也一樣，經常在微信聊著要買某個東西，下午休息 （劃水） 時打開購物App，就看到首頁推薦就是剛剛聊的東西，不得不說， 真的是很貼心很溫暖了 （生怕我忘了要買啥） ！

真的是輸入法在「送溫暖」嗎？極果君決定一探究竟…

於是，極果君用某安卓手機 （此前從未安裝過第三方輸入法） 下載了當前用戶最多的4款第三方輸入法，分別是 搜狗輸入法、網路輸入法、QQ輸入法，以及訊飛輸入法 。

一打開，一個「大號的提醒「便映入眼簾——「 **輸入法可能會收集您輸入的所有文字，包括密碼和信用卡號碼等個人數據 」。

這下，極果君對輸入法的「懷疑」程度也就更深了一點；接著， 極果君打開四款輸入法的「用戶隱私協議」從頭到尾細致看了一遍，發現貓膩不少。

這四款輸入法，其 「用戶隱私協議」 都包含了 「如何收集和使用您的個人信息」 這一條，內容也比較全， 包括了輸入法會收集用戶的詳細信息類目 （別著急，極果君會在後面詳細說） 。

以搜狗輸入法為例，當你使用 「雲輸入及聯想」 功能時，它就會收集你輸入過 「部分拼音串或文本內容」 。大白話說就是， 你輸入所有文字包括拼音，他都會收集起來，然後來分析和預測你接下來可能需要輸入的內容，好給你「智能化」地推薦。

這… 妥妥的實錘了？

還有更「狠」的…

當你用到搜狗輸入法 「智能回復」 功能時， 它還會讀取你在聊天場景中的前文內容， 然後「智能化」地推薦回復內容，來提高聊天效率。

怎麼說？ 就是搜狗輸入法會讀取你的聊天記錄！ 看來張小龍的「言外之意」沒錯了…

可是，也許有用戶會說，它雖然看了聊天記錄，但不一定會和「推薦商品」有關系啊？

別急，往下看。

這四款輸入法的「用戶隱私協議」中， 無一例外地都包括了「個性化推送及廣告展示」 。

也就是說， 輸入法會根據用戶的使用記錄，包括瀏覽記錄、搜索記錄，以及用戶的私人信息，來向用戶推廣告 ；不難想像，這些信息也包括了通過搜狗輸入法「智能回復」功能 （其他輸入法也有類似功能 ）收集的 聊天記錄 。

如此一來，也就不奇怪，為啥我們剛在微信中聊完「買半身裙還是連衣裙」後，購物App首頁中的「猜你喜歡」就充滿了各式各樣的裙子…

那麼，這些輸入法到底會「光明正大」地收集用戶哪些信息？

極果君把這四款 「用戶隱私協議」 梳理了一遍，可以分成三類：

1. 詳細設備信息

手機等設備型號， 包括設備識別碼（安卓ID、iOS廣告標識符（IDFA）、IMEI、IMSI、Mac地址）、以及系統版本 等等，收集這些信息，輸入法們都美其名曰是——「是為了幫助其bug分析，來保障用戶正常使用」。

）；

需要注意的是， 如果用戶不同意輸入法獲取設備信息，也就使用不了該輸入法 ；其實，這一強制性的「霸王條款」在其他App中同樣如此。

2. 用戶輸入內容

除了上文提到的聊天記錄， 還有通訊錄、簡訊、剪貼板、語音信息、使用記錄等信息，也在輸入法的收集之列。

不難理解， 輸入法收集這些內容，都是為了讓用戶更快速的輸入內容。 比如，輸入法會讀取用戶通訊錄之後，當用戶在在給好友發送某個聯系人時，輸入法會識別到並自動彈出該聯系人。

事實上， 這些幾乎都是用戶的個人隱私信息了 。

3. 設備相關許可權

這一點，與其他App無異， 位置、攝像頭、麥克風、存儲、簡訊、相冊、應用程序列表等許可權作為用戶的個人信息，輸入法也「照收不誤」 ，當然也是為了更精準地為用戶提供候選詞。

反之， 如果用戶不同意，也就使用不了相應的功能，直白點說，輸入也就沒那麼方便了。

看到這里，也許你會和極果君一樣產生疑問， 就一個輸入法而已，它收集那麼多個人信息，到底要幹啥？

其實很簡單， 從設備到位置、到聊天記錄，輸入法收集信息一樣不落，就是為了建立專屬於你的「個人雲詞庫」，實現「所想即所得」 —— 你一「開口」，它就知道你要「說」什麼。

讓 用戶輸入更准確、更智能、更方便、更快捷，是輸入法收集用戶信息的目的 。甚至，輸入法們還隨之推出了 「用戶體驗計劃」 ，收集並記錄用戶使用輸入法各項功能的詳細情況，來進行數據分析，提升用戶體驗。

可是，除了提升用戶體驗， 它就不會「別有用途」嗎？

在極果君測試的四款輸入法中，它們的 「用戶隱私協議」 都提到了 「不會識別具體文本內容」， 看似沒有風險，但潛在的 「用戶隱私泄露」卻早有先例。

2016年5月， 科技 博主/網路安全專家@蒸米spark 就針對「 搜狗與網路輸入法泄露用戶隱私」 這一問題做了研究，並發布文章 《有些事你不記得了，輸入法還幫你記得》 來詳細說了自己的「經歷」。

根據@蒸米spark在文章中的測試結論， 聯網狀態下，搜狗和網路輸入法不但會上傳用戶的輸入內容到伺服器，而且全部使用明文傳輸，嚴重泄露用戶隱私。 這就意味著， 你輸入的任何內容，黑客都可以輕松看到，包括你的信用卡賬號等私密信息 。

讓人不寒而慄… 要不是極果君看到這篇4年多以前的文章，極果君還天真地以為輸入法收集用戶信息最多也只是推送廣告而已呢…

因此，極果君羅列了 避免輸入法「泄露隱私」的4個「絕招」 分享給你。

總之一句話， 當我們在享受網路帶來的便利時，付出的代價就是隨之而來的「信息泄露風險」，同樣，這也適用於其他App 。

不過，極果君相信這些主流輸入法相比4年前有所改善，如「用戶隱私協議」中所說——「不會識別具體文本內容」。

❷ 5G信號會威脅人體健康嗎

5G時代已經降臨。

密集的覆蓋率，超高速的下載和傳播速度，一方面給人帶來便利的同時，也滋生了許多困惑和謠言。比如最重要的就是，如此快捷的通信，它的輻射量一定會很大，5G的信號會不會影響人體的健康？

這下你放心了吧，大膽的使用！

記得留言哦。

❸ 網路電話有什麼好處

網路電話可以有效地提高部門的工作效率，降低企業的銷售成本，便於管理者對銷售代表進行考核。
1、提高銷售效率，提高成交概率：通過預撥功能自動識別空號、誤號、忙音和關機，並將有效的電話號碼傳送給座位工作人員，不僅節省了時間，而且提高了銷售效率，增加了交易概率，擴大了市場份額。
2、避免客戶流失，確保客戶來源的穩定：客戶數據管理模塊，具有客戶個人信息錄入、查詢等功能，以避免因客戶流失而造成的業務人員流動，起到積累客戶資源的作用。
3、降低費用，降低運營成本：通過使用IVR，將大量重復標准化的服務盡可能採用自動語音處理，如查詢、咨詢等工作，節省30%至80%的勞動力成本。
4、提高服務質量，增強企業形象：通過計算機自動服務和手工服務相結合，為用戶提供標准、統一、全面的服務，並為所有客戶自動建立和改進檔案，同時還具有自動提醒等功能，從而提高客戶服務質量，提升企業形象。
5、提高資源利用率，節約辦公成本：本系統採用多種策略優化資源，通過多種服務平台，更高效、更合理的電話資源和公司人員，快速、准確、高效地實現信息的保存、傳輸、基礎和共享，既能更好地為客戶服務，又能實現人力配置的優化，解放更多的人力資源。

❹ 噴子在現實中是否都是可憐人

顧名思義噴子是指網路上歡喜用惡毒言語攻擊他人的一群人，並且我想由於網路的匿名性，導致他們可能還絲毫不會顧及別人的感受，只管自己盡情發泄。從他們這種行為特點來看，估計現實生活中他們可能是有這么幾種心態的人：

就像上面提到的一樣，網路噴子也分好幾種的。比較低級的噴子是沒什麼力量的，只會跟困鋒風、隨大流、人雲亦雲，不過這種人一旦聚集到了一定的數量，還是非常有殺傷力的，畢竟三人成虎嘛。這種噴子呢，一般是在一些稍微高級一點的噴子挑頭之後開始噴的，比如說五毛黨，這群裂悉人和吃人血饅頭有什麼區別，為了幾毛錢就隨意去噴別人，不過是個可憐人罷了。這群低級的五毛黨噴子在生活往往是很沒存在感的一類可憐人，收入低，學歷低，社會經歷大部分也少，只不過是別人手裡的槍罷了。在現實生活中，他們也不過是一個失敗者而已，也是會各種抱怨，各種噴人的人罷了。汪源晌

研究結果表明，網路噴子在現實社會中，往往也是噴子。只不過網路這種非接觸式的社交會放大人性的陰暗面，讓很多人更加肆意妄為。再者說，一個人在網路上噴習慣了，也會將網路上噴人的習慣帶到現實社會中。常在河邊走哪有不濕鞋啊，噴人噴多了，往往也會被別人噴，這群人的精神上會有一定的扭曲，與正常人不同，會變得更加易怒，容易起沖突，容易口不擇言，張口就噴。

最後，提醒大家，文明上網，營造良好的網路環境，網路並非法外之地！

❺ 網安備案怎麼辦理

1. 辦理網路安全等級保護等級備案可以進入到網路系統安全管理平台，按照表格模板詳細填寫相關信息後提交審核。
2. 網上提交備案材料後，公安機關網監部門對定級准確、材料齊全的定級備案材料，印發《信息系統安全等級保護備案證明》。
為什麼要備案？
《網路安全法》第二十一條規定，國家實行網路安全等級保護制度。《信息安全等級保護管理辦法》（公通字[2007]43號）第十五條規定，已運營（運行）的第二級以上信息系統，應當在安全保護等級確定後30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。新建第二級以上信息系統，應當在投入運行後30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
誰需要備案？
一般備案的主體是法人單位和非法人組織。如果您單位自己有信息系統在運營和使用，那您單位的這個系統就需要備案，如果您將開發的系統賣給了客戶使用，那這個客戶就要將系統進行備案登記。
哪些系統需要備案？
法律法規規定的哪些文字就不說啦，不好理解。用大白話簡單概括一下就是：您單位的這個系統如果崩了，數據沒了、丟了，會對你們的工作開展造成實質影響的，就應該備案。如果使用的是第三方提供的「雲」服務，即只有賬號密碼可以登錄系統進行使用，則這個系統不需要備案。典型不用備案的系統如：微信公眾號。
不備案的後果
違法！《網路安全法》第五十九條規定，網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。
法律依據：
《網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
《網路安全法》第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。