2016年5月16日星期一
2016年5月6日星期五
動新聞:Instagram 定位 私隱 Worldcam 任睇
instagram打卡洩私隱
上網輸入地點
私生活照片一覽無遺
【本報訊】全球用戶已突破一億的手機攝影程式Instagram,其地理標籤(GeoTagging)功能,最近被一個新成立的網站Worldcam用作搜尋工具,讓人輕易找到在某地點用Instagram拍攝的所有定位相片,「有心人」可按圖索驥進行大起底,外國已關注網站侵犯私隱問題。《蘋果》在網站找到市民身份證等相片,私隱盡失。
記者:盧勁業
標榜特殊攝影效果的Instagram,容許用家在拍照時,記錄拍攝位置(定位或俗稱「打卡」),並上載相片上網,公開與友人分享。由於用戶只能設定所有照片「公開」或「不公開」,一般用家為免麻煩會選擇「公開」,以便朋友觀看相片。
【本報訊】全球用戶已突破一億的手機攝影程式Instagram,其地理標籤(GeoTagging)功能,最近被一個新成立的網站Worldcam用作搜尋工具,讓人輕易找到在某地點用Instagram拍攝的所有定位相片,「有心人」可按圖索驥進行大起底,外國已關注網站侵犯私隱問題。《蘋果》在網站找到市民身份證等相片,私隱盡失。
記者:盧勁業
記者:盧勁業
標榜特殊攝影效果的Instagram,容許用家在拍照時,記錄拍攝位置(定位或俗稱「打卡」),並上載相片上網,公開與友人分享。由於用戶只能設定所有照片「公開」或「不公開」,一般用家為免麻煩會選擇「公開」,以便朋友觀看相片。
相片附用戶ID易被起底
Worldcam網站則利用Instagram的定位功能,只要網民輸入地點,就可以搜尋到所有在該處拍攝、有打卡的Instagram相片。由於相片附有用戶ID,憑用戶ID到Instagram搜索,可進一步連沒有標籤地點的相片也可看到,並可瀏覽其朋友留言;顯示其私生活的相片,由工作、家庭、朋友圈及食物喜好等,全部一覽無遺。
「有心人」更可進一步以該用戶ID在facebook搜尋當事人,倘用戶沒作適當的私隱設定,便會輕易被人大起底,獲取其學歷、工作資料及更多個人資料。
由於Worldcam可讓人鎖定某一地點或機構進行搜尋,例如警署、消防局、醫院、政府合署、TVB等,因此更容易尋找到某一族群人士,如消防員;然後按其Instagram賬戶上的資料,鎖定人物的生活作息模式、愛光顧店舖、身處地點等,如有朋友留言,更容易進行「火燒連環船式」起底。
記者在Worldcam網站搜尋,發現有大量私人照片,當中包含不少拍攝者的私生活。甚至有剛滿18歲的少女,在灣仔入境處拍下其身份證,可能她剛取得成人身份證而拍照留念,並公開與友人分享,但其姓名、身份證號碼、出生年月日則完全曝光。又有人在醫院拍下入院登記表及藥包,相片清楚顯示拍攝者個人資料。
Worldcam網站則利用Instagram的定位功能,只要網民輸入地點,就可以搜尋到所有在該處拍攝、有打卡的Instagram相片。由於相片附有用戶ID,憑用戶ID到Instagram搜索,可進一步連沒有標籤地點的相片也可看到,並可瀏覽其朋友留言;顯示其私生活的相片,由工作、家庭、朋友圈及食物喜好等,全部一覽無遺。
「有心人」更可進一步以該用戶ID在facebook搜尋當事人,倘用戶沒作適當的私隱設定,便會輕易被人大起底,獲取其學歷、工作資料及更多個人資料。
由於Worldcam可讓人鎖定某一地點或機構進行搜尋,例如警署、消防局、醫院、政府合署、TVB等,因此更容易尋找到某一族群人士,如消防員;然後按其Instagram賬戶上的資料,鎖定人物的生活作息模式、愛光顧店舖、身處地點等,如有朋友留言,更容易進行「火燒連環船式」起底。
記者在Worldcam網站搜尋,發現有大量私人照片,當中包含不少拍攝者的私生活。甚至有剛滿18歲的少女,在灣仔入境處拍下其身份證,可能她剛取得成人身份證而拍照留念,並公開與友人分享,但其姓名、身份證號碼、出生年月日則完全曝光。又有人在醫院拍下入院登記表及藥包,相片清楚顯示拍攝者個人資料。
「有心人」更可進一步以該用戶ID在facebook搜尋當事人,倘用戶沒作適當的私隱設定,便會輕易被人大起底,獲取其學歷、工作資料及更多個人資料。
由於Worldcam可讓人鎖定某一地點或機構進行搜尋,例如警署、消防局、醫院、政府合署、TVB等,因此更容易尋找到某一族群人士,如消防員;然後按其Instagram賬戶上的資料,鎖定人物的生活作息模式、愛光顧店舖、身處地點等,如有朋友留言,更容易進行「火燒連環船式」起底。
記者在Worldcam網站搜尋,發現有大量私人照片,當中包含不少拍攝者的私生活。甚至有剛滿18歲的少女,在灣仔入境處拍下其身份證,可能她剛取得成人身份證而拍照留念,並公開與友人分享,但其姓名、身份證號碼、出生年月日則完全曝光。又有人在醫院拍下入院登記表及藥包,相片清楚顯示拍攝者個人資料。
美傳媒:令人毛骨悚然
《蘋果》進行的街頭訪問發現,不少Instagram用戶都沒為意有可能被追查;部份人則稱,公開分享相片「已預咗畀人睇」,故不會上載一些太私密相片。
網絡保安公司F-secure大中華區總監李力恆表示,智能手機用家應加強保護私隱意識,為安全起見,分享相片及狀況時,最好不要使用地點標籤功能。
Worldcam已在外國引起熱議,不少網民從網站搜出美國白宮、國防部、政府重要機關、蘋果電腦總部等,一般人無法進入地方的相片,多家傳媒指有侵犯私隱之嫌,並擔心危害國家安全,美國CNBC更以「令人毛骨悚然」來形容Worldcam網站。 
《蘋果》進行的街頭訪問發現,不少Instagram用戶都沒為意有可能被追查;部份人則稱,公開分享相片「已預咗畀人睇」,故不會上載一些太私密相片。
網絡保安公司F-secure大中華區總監李力恆表示,智能手機用家應加強保護私隱意識,為安全起見,分享相片及狀況時,最好不要使用地點標籤功能。
Worldcam已在外國引起熱議,不少網民從網站搜出美國白宮、國防部、政府重要機關、蘋果電腦總部等,一般人無法進入地方的相片,多家傳媒指有侵犯私隱之嫌,並擔心危害國家安全,美國CNBC更以「令人毛骨悚然」來形容Worldcam網站。
網絡保安公司F-secure大中華區總監李力恆表示,智能手機用家應加強保護私隱意識,為安全起見,分享相片及狀況時,最好不要使用地點標籤功能。
Worldcam已在外國引起熱議,不少網民從網站搜出美國白宮、國防部、政府重要機關、蘋果電腦總部等,一般人無法進入地方的相片,多家傳媒指有侵犯私隱之嫌,並擔心危害國家安全,美國CNBC更以「令人毛骨悚然」來形容Worldcam網站。
動新聞:出賣市民私隱掠4400萬 八達通混賬
http://hk.apple.nextmedia.com/news/first/20100727/14281842
【本報訊】坐擁240萬「日日賞」客戶的八達通公司被踢爆出售個人資料,事件越揭越臭,個人資料私隱專員公署昨日聆訊,再揭八達通與保險公司合謀推銷的奸招。「講大話」遮掩事件的行政總裁陳碧鏵自爆,公司06年至今售出197萬名日日賞客戶資料,勁賺4,400萬元。立法會議員王國興對八達通混賬事件表示震驚,「唔係日日賞,係日日賺」。據了解,私隱專員公署完成調查後,將發出執行通告,若八達通公司不遵守,最高刑罰可判監禁。
記者:白琳、莫劍弦
記者:白琳、莫劍弦
私隱專員公署主動介入調查事件,昨日召開公署成立以來首次公開聆訊,傳召陳碧鏵及兩間日日賞商戶作供。吳斌發現,八達通與信諾環球人壽保險( Cigna)的合約上訂明,信諾須向八達通繳付多項費用。
上述收費包括定額的預繳費用、上述個人資料促使成交的表現花紅,當個人資料數量達標,更獲「最低營利保證」。陳碧鏵說:「根據條款,做唔到(達標),就會影響合約。」額外還有持續花紅( persistency bonus),吳斌笑問:「係咪不屈不撓( persistent)咁畀個人資料,就會有花紅?」陳碧鏵解釋:「希望大家合作,越做越好。」但陳以商業秘密及須詢問有關商戶為由,拒絕即場透露上述金額,只稱最少須轉交75萬人次的個人資料予信諾環球。
上述收費包括定額的預繳費用、上述個人資料促使成交的表現花紅,當個人資料數量達標,更獲「最低營利保證」。陳碧鏵說:「根據條款,做唔到(達標),就會影響合約。」額外還有持續花紅( persistency bonus),吳斌笑問:「係咪不屈不撓( persistent)咁畀個人資料,就會有花紅?」陳碧鏵解釋:「希望大家合作,越做越好。」但陳以商業秘密及須詢問有關商戶為由,拒絕即場透露上述金額,只稱最少須轉交75萬人次的個人資料予信諾環球。
被信諾環球當「保險經紀」
陳碧鏵又在聆訊中承認,02年起透過增值服務取得客戶個人資料時,至今交予六間公司用作推廣,但聲稱過去八年,有關公司只曾索取有關個人資料「十次八次」;其說法遭公署質疑。八達通與信諾環球的同意書和員工指引訂明,信諾環球的員工利用上述個人資料致電客戶時,必須自稱代表八達通日日賞。陳解釋,推廣服務確由八達通負責,只是從信諾環球「借調」促銷員工。
信諾環球行政總裁郭凱和作供時坦言,把八達通當作「保險經紀」吸客,並向八達通提供資料保密及推廣技術,和借調有關職員促銷,向八達通繳付的大部份費用均以成功交易的保單來計算,否認「用錢買個人資料」。但吳斌質疑,八達通除了提供個人資料,在交易中並無其他「貢獻」。信諾環球目前手上有4萬多個客戶資料,事後會銷毀,但合約沒有規定必須委託第三者監察銷毀過程。
CPP保卡公司專為八達通客戶提供失卡保險,亞太區董事總經理曾碧恩作供時承認,公司向八達通繳付年費,累積獲得7,200個願意接收該公司資訊的客戶資料,至今聯絡了1,300人。該公司把這些資料交給外判電話促銷公司,聲稱雙方有保密協議,不會外洩,但公署認為該公司必須事前知會客戶。
信諾環球行政總裁郭凱和作供時坦言,把八達通當作「保險經紀」吸客,並向八達通提供資料保密及推廣技術,和借調有關職員促銷,向八達通繳付的大部份費用均以成功交易的保單來計算,否認「用錢買個人資料」。但吳斌質疑,八達通除了提供個人資料,在交易中並無其他「貢獻」。信諾環球目前手上有4萬多個客戶資料,事後會銷毀,但合約沒有規定必須委託第三者監察銷毀過程。
CPP保卡公司專為八達通客戶提供失卡保險,亞太區董事總經理曾碧恩作供時承認,公司向八達通繳付年費,累積獲得7,200個願意接收該公司資訊的客戶資料,至今聯絡了1,300人。該公司把這些資料交給外判電話促銷公司,聲稱雙方有保密協議,不會外洩,但公署認為該公司必須事前知會客戶。
庭外宣讀聲明向公眾道歉
陳碧鏵作供後,在庭外宣讀聲明,向公眾道歉。她強調,目前八達通只與信諾環球和 CPP合作,正研究提前終止合作,其餘四間早已約滿。雖然八達通獎賞及八達通廣聯透過個人資料推銷活動所得的收益達4,400萬元,如把投資和營運開支計算在內,其實兩家公司合共虧蝕3,000多萬元。
旁聽聆訊的立法會議員涂謹申批評,陳碧鏵在聆訊中多次以商業秘密理由拒絕披露信諾環球支付的費用數額,在庭外卻自爆過去四年半的總收益,不符合法律程序,「喺聆訊度講,先要負法律責任。你喺外面爆,點令人相信係真相?」他又指,私隱專員公署完成調查後,將發出執行通告,若果八達通公司不遵守,最高刑罰可判監禁。立法會議員王國興要求八達通公司披露更多出售個人資料的細節,「原來年年計,仲有花紅,真係有好多獎賞喇」。
旁聽聆訊的立法會議員涂謹申批評,陳碧鏵在聆訊中多次以商業秘密理由拒絕披露信諾環球支付的費用數額,在庭外卻自爆過去四年半的總收益,不符合法律程序,「喺聆訊度講,先要負法律責任。你喺外面爆,點令人相信係真相?」他又指,私隱專員公署完成調查後,將發出執行通告,若果八達通公司不遵守,最高刑罰可判監禁。立法會議員王國興要求八達通公司披露更多出售個人資料的細節,「原來年年計,仲有花紅,真係有好多獎賞喇」。
八達通講大話事件簿
6月中
有市民發現八達通卡的「個人資料聲明」中,列明該公司在卡主不反對下可把卡主個人資料用作推廣及直銷用途
7月7日
八達通行政總裁陳碧鏵說,沒有向任何機構出售客戶個人資料,並考慮將「要求客戶同意把個人資料轉移給其他服務供應商」條款刪除,市民日後申請日日賞計劃或個人八達通時也可選擇是否接收商戶推廣訊息
7月8日
有參與日日賞計劃的商戶信諾環球前僱員踢爆陳碧鏵講大話,指八達通早已將會員身份證等個人資料,轉交信諾作電話推銷保險
7月14日
立法會議員王國興與陳碧鏵開會,引述陳承認將逾200萬名日日賞客戶資料,提供予夥伴商戶,但拒絕公開詳情
7月20日
陳碧鏵承認將240萬個參加日日賞計劃客戶資料,與夥伴商戶信諾環球及 CPP環球保卡兩間保險公司分享,但無交代有否收受利益;又委任3名非執董調查事件
7月21日
私隱專員公署主動介入調查事件,表示會在7月26日進行聆訊
7月22日
金融管理局按照銀行業條例,下令八達通呈交報告,交代是否將日日賞客戶個人資料交予第三者
7月25日
在私隱專員公署召開聆訊前夕,八達通宣佈今後不再向第三者提供客戶資料作市場推廣用途,並正與信諾環球及 CPP商討,提早終止合作
資料來源:《蘋果》資料室
有市民發現八達通卡的「個人資料聲明」中,列明該公司在卡主不反對下可把卡主個人資料用作推廣及直銷用途
7月7日
八達通行政總裁陳碧鏵說,沒有向任何機構出售客戶個人資料,並考慮將「要求客戶同意把個人資料轉移給其他服務供應商」條款刪除,市民日後申請日日賞計劃或個人八達通時也可選擇是否接收商戶推廣訊息
7月8日
有參與日日賞計劃的商戶信諾環球前僱員踢爆陳碧鏵講大話,指八達通早已將會員身份證等個人資料,轉交信諾作電話推銷保險
7月14日
立法會議員王國興與陳碧鏵開會,引述陳承認將逾200萬名日日賞客戶資料,提供予夥伴商戶,但拒絕公開詳情
7月20日
陳碧鏵承認將240萬個參加日日賞計劃客戶資料,與夥伴商戶信諾環球及 CPP環球保卡兩間保險公司分享,但無交代有否收受利益;又委任3名非執董調查事件
7月21日
私隱專員公署主動介入調查事件,表示會在7月26日進行聆訊
7月22日
金融管理局按照銀行業條例,下令八達通呈交報告,交代是否將日日賞客戶個人資料交予第三者
7月25日
在私隱專員公署召開聆訊前夕,八達通宣佈今後不再向第三者提供客戶資料作市場推廣用途,並正與信諾環球及 CPP商討,提早終止合作
資料來源:《蘋果》資料室
調查八達通聆訊重點
•八達通至今出售197萬客戶資料給六間公司
•六間公司包括信諾環球人壽保險、 CPP保卡公司、另外一間保險公司、一間雜誌分銷商及兩間市場調查公司
•商戶平均聯絡每個客戶1.7次
•八達通透過出售個人資料賺取4,400萬元,佔公司收益31%
•八達通與商戶的合約訂立多種個人資料收費,按人頭或成功交易數量計算,包括預繳費用( forward pay)、年費( annual fee)、最低營利保證( minimum revenue guarantee)、持續花紅( persistency bonus)、表現花紅( performance bonus)等
•信諾環球的電話促銷員致電客戶時,自稱代表八達通日日賞
• CPP把客戶資料交給外判電話促銷公司,但沒有知會客戶
資料來源:私隱專員公署聆訊
•六間公司包括信諾環球人壽保險、 CPP保卡公司、另外一間保險公司、一間雜誌分銷商及兩間市場調查公司
•商戶平均聯絡每個客戶1.7次
•八達通透過出售個人資料賺取4,400萬元,佔公司收益31%
•八達通與商戶的合約訂立多種個人資料收費,按人頭或成功交易數量計算,包括預繳費用( forward pay)、年費( annual fee)、最低營利保證( minimum revenue guarantee)、持續花紅( persistency bonus)、表現花紅( performance bonus)等
•信諾環球的電話促銷員致電客戶時,自稱代表八達通日日賞
• CPP把客戶資料交給外判電話促銷公司,但沒有知會客戶
資料來源:私隱專員公署聆訊
動新聞: apps攞你私隱 fb WeChat有份
S1 CH 9.2 數據私隱
私隱署提醒:安裝前檢視權限
|
【本報訊】私隱專員公署抽查最受歡迎60個手機程式,逾半可識別用家的定位位置,一成更可讀取通訊錄。電訊盈科營運的程式「香港查詢(黃頁)」更可閱讀用家及其朋友的日曆事件和機密資訊。公署警告,手機隨時會被追蹤及竊取手機號碼,用戶安裝程式前必須檢視權限。
記者:王家文 潘柏林
記者:王家文 潘柏林
本報根據私隱專員公署調查的60個名單再抽查,發現大部份程式都沒有指明讀取資料用途,其中程式「香港查詢」雖以中英文表示會讀取聯絡人資料和通話紀錄,但有關「閱讀日曆事件及機密資訊」,卻只以英文解釋,除用家外,其朋友、同事的日曆也會被讀取。中國研發的通訊程式「WeChat」除讀取聯絡人資料,刪除密碼和新增賬戶等私隱都會紀錄下來。
私隱專員公署今年5月分別從Apple App Store及Google Play Store(Android)各抽查30個最受歡迎的手機應用程式,發現四成沒提供任何私隱政策聲明,部份可讀取手機獨特識別碼(73%)、定位位置(60%)及用戶登入不同程式的賬號(35%);甚至短訊(13%)及通訊錄(10%);有程式更讀取多達八項資料。其中受用家歡迎的程式「小熊來電通知」,權限寫明讀取通話紀錄和短訊等;遊戲程式「逆戰幻想」也「無厘頭」要求讀取用家的通話紀錄。
私隱專員公署今年5月分別從Apple App Store及Google Play Store(Android)各抽查30個最受歡迎的手機應用程式,發現四成沒提供任何私隱政策聲明,部份可讀取手機獨特識別碼(73%)、定位位置(60%)及用戶登入不同程式的賬號(35%);甚至短訊(13%)及通訊錄(10%);有程式更讀取多達八項資料。其中受用家歡迎的程式「小熊來電通知」,權限寫明讀取通話紀錄和短訊等;遊戲程式「逆戰幻想」也「無厘頭」要求讀取用家的通話紀錄。
免費程式風險較高
公署資訊科技顧問張宗頤指出,手機獨特識別碼及賬戶名稱可連結其他個人資料。例如程式A可讀取手機識別碼和定位位置,另一程式B則可讀取手機獨特識別碼和手機賬號,若兩個程式屬同一開發商,或雙方合作,綜合兩個程式便可知道手機使用者的賬號、位置以及曾瀏覽的廣告等,用家會被追蹤個人喜好,資料或作廣告用途。
公署已去信其中被抽查的10間程式開發商,要求交代及跟進私隱政策的透明度。張宗頤坦言,部份程式可讀取用家不同賬號,當資料互相串連後,隨時用家電話號碼也可追查出來。根據外國經驗,免費程式侵犯私隱風險較高。
立法會資訊科技界議員莫乃光指出,Apple雖設立預先審查機制,但市民下載程式時,對於會被索取資料仍懵然不知。Android系統則不設審查,下載程式前會提醒用家會索取甚麼資料和權限。
公署已去信其中被抽查的10間程式開發商,要求交代及跟進私隱政策的透明度。張宗頤坦言,部份程式可讀取用家不同賬號,當資料互相串連後,隨時用家電話號碼也可追查出來。根據外國經驗,免費程式侵犯私隱風險較高。
立法會資訊科技界議員莫乃光指出,Apple雖設立預先審查機制,但市民下載程式時,對於會被索取資料仍懵然不知。Android系統則不設審查,下載程式前會提醒用家會索取甚麼資料和權限。
輸入法比賽 (包括:果籽 比較語音輸入法)
S1 Ch 9.1 就業、對資訊科技能力的要求
https://youtu.be/ytUO9LcJOps
倉頡vs筆劃vs語音 手機打中文邊個最快最準?
《第一屆全港中小學中文輸入比賽》比賽花絮
1分鐘打100字 高二奪世界冠軍-民視新聞
縱橫輸入法-比賽
2016年5月3日星期二
公開密碼匙基礎建設 4 min infosecgovhk
Published on Dec 20, 2012
想了解公開密碼匙基礎建設(PKI)是如何提供安全可靠的環境在互聯網上進行電子交易
想知道更多有關數據保護的資訊,請瀏覽「資訊安全網」∶ http://www.infosec.gov.hk
想知道更多有關數據保護的資訊,請瀏覽「資訊安全網」∶ http://www.infosec.gov.hk
YOUTUBE CHANNEL
2016年5月2日星期一
成部電腦放落褲袋四圍走!睇片 / 文書樣樣得! (Bella 2min 簡介)USB stick pc
http://unwire.hk/2016/04/28/asus-vivostickpc/notebook/
香港居住環境細,好多人都未必有足夠既空間擺部 Desktop,如果覺得只係用平板電腦開唔到 Windows 軟件,用 Notebook 又嫌個 MON 細,咁就不如試下 ASUS 呢條全新既 VIVOStick PC 喇,佢體積細小只有 USB 手指咁上下,但就已經是一部擁有所有電腦基本功能,只要插入 MON 或電視既 HDMI 位,透過 microUSB 取電同駁埋鍵盤滑鼠就即時可以用,就算要出街做 Presentation 甚至出 Trip 都非常方便。
細過部電話
一部 PC 可以有幾細?相信好多人都會諗到各式各樣既 HTPC 或者 MiniPC,又可能會諗到 Ultrabook 或者 MacBook Air,但始終有個 MON 同埋有機箱,所以部機真係細極有限,所以好多女士就算真係要外出見客或者做 Presentation,都未必願意拎部 Notebook 出街,可能用部平板加個轉插駁 Projector 就算,最大限制在於效能較低,萬一臨時要改個 Powerpoint 都會 Load 得好慢。ASUS VIVOStick PC 重量只有 75g,外觀同一條普通 USB 手指,體積就比一部電話仲要細,真係放落褲袋周圍走都仲得。
訂閱:
文章 (Atom)