网络安全大白话

❶ 大意了！“窃取”聊天记录真兇竟是手机输入法，这四招防隐私泄露

“偷看聊天记录这事儿，不是我干的！”

上周的 “微信公开课PRO” 上， 张小龙 演讲中提到，微信经常收到 “出卖用户聊天记录” 的投诉——“ 微信你是不是暴露我们的聊天记录了，为什么你还是会在微信里面说过什么，等会就收到广告呢… ”。

不过，张小龙对此予以了否认，然后说道：“ 并不是只有微信在处理你的信息… 基于这个出发点我们决定自己做一个输入法，来保护用户的隐私。 ”

啧啧… 这个 “言外之意” 很明显了， 出卖我聊天记录的就是输入法了呗 ！

先甭管张小龙说 “微信没出卖用户聊天记录” 是真是假，他敢在公开场合“甩锅”输入法，看来 输入法也难逃“偷窥”用户信息之嫌 。

实际上，网上关于 “输入法窃取用户隐私”的讨论并不少 ，无论是普通用户还是相关的从业人员，或多或少都有顾虑和担心，自己的私人信息会被输入法窃取。

输入法真的是窃取用户隐私的“罪魁祸首”？ 如果是，又该如何避免呢？

先来看看网友的“吐槽”。

“刚聊完，就被推荐” ，这恐怕是用户最一致的感受了。

极果君也一样，经常在微信聊着要买某个东西，下午休息 （划水） 时打开购物App，就看到首页推荐就是刚刚聊的东西，不得不说， 真的是很贴心很温暖了 （生怕我忘了要买啥） ！

真的是输入法在“送温暖”吗？极果君决定一探究竟…

于是，极果君用某安卓手机 （此前从未安装过第三方输入法） 下载了当前用户最多的4款第三方输入法，分别是 搜狗输入法、网络输入法、QQ输入法，以及讯飞输入法 。

一打开，一个“大号的提醒“便映入眼帘——“ **输入法可能会收集您输入的所有文字，包括密码和信用卡号码等个人数据 ”。

这下，极果君对输入法的“怀疑”程度也就更深了一点；接着， 极果君打开四款输入法的“用户隐私协议”从头到尾细致看了一遍，发现猫腻不少。

这四款输入法，其 “用户隐私协议” 都包含了 “如何收集和使用您的个人信息” 这一条，内容也比较全， 包括了输入法会收集用户的详细信息类目 （别着急，极果君会在后面详细说） 。

以搜狗输入法为例，当你使用 “云输入及联想” 功能时，它就会收集你输入过 “部分拼音串或文本内容” 。大白话说就是， 你输入所有文字包括拼音，他都会收集起来，然后来分析和预测你接下来可能需要输入的内容，好给你“智能化”地推荐。

这… 妥妥的实锤了？

还有更“狠”的…

当你用到搜狗输入法 “智能回复” 功能时， 它还会读取你在聊天场景中的前文内容， 然后“智能化”地推荐回复内容，来提高聊天效率。

怎么说？ 就是搜狗输入法会读取你的聊天记录！ 看来张小龙的“言外之意”没错了…

可是，也许有用户会说，它虽然看了聊天记录，但不一定会和“推荐商品”有关系啊？

别急，往下看。

这四款输入法的“用户隐私协议”中， 无一例外地都包括了“个性化推送及广告展示” 。

也就是说， 输入法会根据用户的使用记录，包括浏览记录、搜索记录，以及用户的私人信息，来向用户推广告 ；不难想象，这些信息也包括了通过搜狗输入法“智能回复”功能 （其他输入法也有类似功能 ）收集的 聊天记录 。

如此一来，也就不奇怪，为啥我们刚在微信中聊完“买半身裙还是连衣裙”后，购物App首页中的“猜你喜欢”就充满了各式各样的裙子…

那么，这些输入法到底会“光明正大”地收集用户哪些信息？

极果君把这四款 “用户隐私协议” 梳理了一遍，可以分成三类：

1. 详细设备信息

手机等设备型号， 包括设备识别码（安卓ID、iOS广告标识符（IDFA）、IMEI、IMSI、Mac地址）、以及系统版本 等等，收集这些信息，输入法们都美其名曰是——“是为了帮助其bug分析，来保障用户正常使用”。

）；

需要注意的是， 如果用户不同意输入法获取设备信息，也就使用不了该输入法 ；其实，这一强制性的“霸王条款”在其他App中同样如此。

2. 用户输入内容

除了上文提到的聊天记录， 还有通讯录、短信、剪贴板、语音信息、使用记录等信息，也在输入法的收集之列。

不难理解， 输入法收集这些内容，都是为了让用户更快速的输入内容。 比如，输入法会读取用户通讯录之后，当用户在在给好友发送某个联系人时，输入法会识别到并自动弹出该联系人。

事实上， 这些几乎都是用户的个人隐私信息了 。

3. 设备相关权限

这一点，与其他App无异， 位置、摄像头、麦克风、存储、短信、相册、应用程序列表等权限作为用户的个人信息，输入法也“照收不误” ，当然也是为了更精准地为用户提供候选词。

反之， 如果用户不同意，也就使用不了相应的功能，直白点说，输入也就没那么方便了。

看到这里，也许你会和极果君一样产生疑问， 就一个输入法而已，它收集那么多个人信息，到底要干啥？

其实很简单， 从设备到位置、到聊天记录，输入法收集信息一样不落，就是为了建立专属于你的“个人云词库”，实现“所想即所得” —— 你一“开口”，它就知道你要“说”什么。

让 用户输入更准确、更智能、更方便、更快捷，是输入法收集用户信息的目的 。甚至，输入法们还随之推出了 “用户体验计划” ，收集并记录用户使用输入法各项功能的详细情况，来进行数据分析，提升用户体验。

可是，除了提升用户体验， 它就不会“别有用途”吗？

在极果君测试的四款输入法中，它们的 “用户隐私协议” 都提到了 “不会识别具体文本内容”， 看似没有风险，但潜在的 “用户隐私泄露”却早有先例。

2016年5月， 科技 博主/网络安全专家@蒸米spark 就针对“ 搜狗与网络输入法泄露用户隐私” 这一问题做了研究，并发布文章 《有些事你不记得了，输入法还帮你记得》 来详细说了自己的“经历”。

根据@蒸米spark在文章中的测试结论， 联网状态下，搜狗和网络输入法不但会上传用户的输入内容到服务器，而且全部使用明文传输，严重泄露用户隐私。 这就意味着， 你输入的任何内容，黑客都可以轻松看到，包括你的信用卡账号等私密信息 。

让人不寒而栗… 要不是极果君看到这篇4年多以前的文章，极果君还天真地以为输入法收集用户信息最多也只是推送广告而已呢…

因此，极果君罗列了 避免输入法“泄露隐私”的4个“绝招” 分享给你。

总之一句话， 当我们在享受网络带来的便利时，付出的代价就是随之而来的“信息泄露风险”，同样，这也适用于其他App 。

不过，极果君相信这些主流输入法相比4年前有所改善，如“用户隐私协议”中所说——“不会识别具体文本内容”。

❷ 5G信号会威胁人体健康吗

5G时代已经降临。

密集的覆盖率，超高速的下载和传播速度，一方面给人带来便利的同时，也滋生了许多困惑和谣言。比如最重要的就是，如此快捷的通信，它的辐射量一定会很大，5G的信号会不会影响人体的健康？

这下你放心了吧，大胆的使用！

记得留言哦。

❸ 网络电话有什么好处

网络电话可以有效地提高部门的工作效率，降低企业的销售成本，便于管理者对销售代表进行考核。
1、提高销售效率，提高成交概率：通过预拨功能自动识别空号、误号、忙音和关机，并将有效的电话号码传送给座位工作人员，不仅节省了时间，而且提高了销售效率，增加了交易概率，扩大了市场份额。
2、避免客户流失，确保客户来源的稳定：客户数据管理模块，具有客户个人信息录入、查询等功能，以避免因客户流失而造成的业务人员流动，起到积累客户资源的作用。
3、降低费用，降低运营成本：通过使用IVR，将大量重复标准化的服务尽可能采用自动语音处理，如查询、咨询等工作，节省30%至80%的劳动力成本。
4、提高服务质量，增强企业形象：通过计算机自动服务和手工服务相结合，为用户提供标准、统一、全面的服务，并为所有客户自动建立和改进档案，同时还具有自动提醒等功能，从而提高客户服务质量，提升企业形象。
5、提高资源利用率，节约办公成本：本系统采用多种策略优化资源，通过多种服务平台，更高效、更合理的电话资源和公司人员，快速、准确、高效地实现信息的保存、传输、基础和共享，既能更好地为客户服务，又能实现人力配置的优化，解放更多的人力资源。

❹ 喷子在现实中是否都是可怜人

顾名思义喷子是指网络上欢喜用恶毒言语攻击他人的一群人，并且我想由于网络的匿名性，导致他们可能还丝毫不会顾及别人的感受，只管自己尽情发泄。从他们这种行为特点来看，估计现实生活中他们可能是有这么几种心态的人：

就像上面提到的一样，网络喷子也分好几种的。比较低级的喷子是没什么力量的，只会跟困锋风、随大流、人云亦云，不过这种人一旦聚集到了一定的数量，还是非常有杀伤力的，毕竟三人成虎嘛。这种喷子呢，一般是在一些稍微高级一点的喷子挑头之后开始喷的，比如说五毛党，这群裂悉人和吃人血馒头有什么区别，为了几毛钱就随意去喷别人，不过是个可怜人罢了。这群低级的五毛党喷子在生活往往是很没存在感的一类可怜人，收入低，学历低，社会经历大部分也少，只不过是别人手里的枪罢了。在现实生活中，他们也不过是一个失败者而已，也是会各种抱怨，各种喷人的人罢了。汪源晌

研究结果表明，网络喷子在现实社会中，往往也是喷子。只不过网络这种非接触式的社交会放大人性的阴暗面，让很多人更加肆意妄为。再者说，一个人在网络上喷习惯了，也会将网络上喷人的习惯带到现实社会中。常在河边走哪有不湿鞋啊，喷人喷多了，往往也会被别人喷，这群人的精神上会有一定的扭曲，与正常人不同，会变得更加易怒，容易起冲突，容易口不择言，张口就喷。

最后，提醒大家，文明上网，营造良好的网络环境，网络并非法外之地！

❺ 网安备案怎么办理

1. 办理网络安全等级保护等级备案可以进入到网络系统安全管理平台，按照表格模板详细填写相关信息后提交审核。
2. 网上提交备案材料后，公安机关网监部门对定级准确、材料齐全的定级备案材料，印发《信息系统安全等级保护备案证明》。
为什么要备案？
《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。《信息安全等级保护管理办法》（公通字[2007]43号）第十五条规定，已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
谁需要备案？
一般备案的主体是法人单位和非法人组织。如果您单位自己有信息系统在运营和使用，那您单位的这个系统就需要备案，如果您将开发的系统卖给了客户使用，那这个客户就要将系统进行备案登记。
哪些系统需要备案？
法律法规规定的哪些文字就不说啦，不好理解。用大白话简单概括一下就是：您单位的这个系统如果崩了，数据没了、丢了，会对你们的工作开展造成实质影响的，就应该备案。如果使用的是第三方提供的“云”服务，即只有账号密码可以登录系统进行使用，则这个系统不需要备案。典型不用备案的系统如：微信公众号。
不备案的后果
违法！《网络安全法》第五十九条规定，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
法律依据：
《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
《网络安全法》第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。