通信运营商 营业厅能看到详细上网数据?专家:功能必需 可提升安全认证等级
近日#营业厅看到详细上网数据#的话题登上了微博热搜 , 根据微博网友@迷惑新闻大赏的爆料 , 通过运营商的手机营业厅App , 可以查看自己的详细上网数据 , 甚至是什么时间使用了哪个App 。不少网友对该功能表示担忧 , 认为可能会涉及侵犯个人隐私问题 。“真就没一点隐私权了?” , “仿佛在网上裸奔” , 有网友质疑道 。
文章图片
新浪科技使用中国联通的手机号进行测试 , 首先需要自己的账号密码进行登录 , 在常用服务——上网记录选项中 , 进行手机验证码的身份验证 , 然后就能看到手机上网的详单明细 , 包括起始时间 , 以及使用的App 。
也即是说 , 该网友的爆料属实 , 并且营业厅App还提供月详单分析 , 统计手机上网流量在各个App上使用占比 。那么该功能究竟是否涉及到侵犯用户隐私的问题?
文章图片
独立电信分析师付亮认为 , 以用户个人账号登陆后可以看到自己的话费信息 , 通过更高级别的认证后 , 可以看到上网和电话详情 , 这是必需的基本服务 。通常前一个只需手机号+验证码就可以看到 , 而详情需要通过实名认证(不知道是否、何时引入人脸活体识别) 。
在付亮看来 , 这个功能没有问题 , 不涉及隐私泄漏 。至于统计用户流量使用在了哪个App上 , 付亮说 , 通过运营商只能查到用户上了微博 , 但查不到在微博发了什么违法内容 , 更查不到用户的微信密码;另外 , 只有权限足够级别才能看到这些信息 。不仅运营商如此 , 所有提供网络服务的企业都有这样的基本功能 , 比如微博、京东、支付宝等 , 只不过运营商记载的是上网记录 。
金融科技行业专家张鲲也认为 , 从原理上讲 , 运营商必然会看到每个人的上网数据 , 就像过安检仪 , 包里的所有东西都能看见 。所以从这点上讲 , 不算侵犯个人隐私 , 因为运营商并没有过度收集个人信息 , 而是承担了信息通道的角色所导致的必然后果 。但是具体在运营商内部 , 谁能看到这些数据 , 以及是否有完善的保护措施 , 就是另一个问题 。
至于运营商展示详细上网数据 , 是否涉及违规违法?张鲲表示 , 根据网络安全法第40条和第41条规定 , 网络运营者应当对其收集的用户信息严格保密 , 并建立健全用户信息保护制度 。同时网络运营者收集、使用个人信息 , 应当遵循合法、正当、必要的原则 , 公开收集、使用规则 , 明示收集、使用信息的目的、方式和范围 , 并经被收集者同意 。网络运营者不得收集与其提供的服务无关的个人信息 , 不得违反法律、行政法规的规定和双方的约定收集、使用个人信息 , 并应当依照法律、行政法规的规定和与用户的约定 , 处理其保存的个人信息 。
也即是说 , 运营商能看到用户的详细上网数据没问题 , 但内部需要有完善的数据分级保护流程 , 什么数据什么人可以看 , 需要有明确的规定 。最好的方案是 , 这些数据在运营商内部都是加密的 , 在展示给客户的时候再解密 。“确保足够权限的人才能看到即可 , 我相信运营商这点应该做到了 。”
张鲲强调 , 可以明确的是 , 运营商只能看到流量去了哪个网站或者App指向的域名 , 但是在这个网站或者App里面的具体操作和输入的信息 , 经过网站和App的加密 , 是看不到的(当然 , 不排除有的安全薄弱网站采用http且未加密的方式) 。
【通信运营商|营业厅能看到详细上网数据?专家:功能必需 可提升安全认证等级】其次 , 这个功能是必需的 , 之前曾经出过用户投诉自己的流量被偷 , 但是运营商查不到流量明细的事件 , 因此这个功能也是必要的 。
但他指出 , “问题出在展示这个环节之前应该经过怎样的认证 。这种级别的隐私信息 , 用户不希望任何人看到 。因此 , 仅仅一个手机号+验证码 , 验证级别太低了 , 应该加上人脸识别等验证措施 , 给用户的体验会更好 。”
推荐阅读
- 通信技术 轮值董事长徐直军:华为2009年已开始研究5G
- 火星车 祝融号一张高清图要传半个月,通信能力却是世界领先,这是为何?
- 社交 增强同苹果iMessage竞争力 Facebook推出一系列企业通信工具
- TSMC 2021线上技术研讨会:台积电宣布车用N6A与通信类N5RF新工艺
- 通信技术 中国广电计划5G 700MHz网络两年全覆盖
- 量子通信 量子科技是当今最先进的技术,那么它究竟有多强呢
- 通信技术 各方热议6GHz频谱使用,主流观点:用于5G最合适
- 通信技术 高通、博通、联发科已开始研发Wi-Fi 7芯片 问世还需2-3年
- 通信技术 Wi-Fi共享项目亚马逊Sidewalk本月正式启用
- Intel Intel 5G笔记本基带详情:峰值下载4.7Gbps、中国三大运营商都在