Black Hat USA 2021 上提出了一项研究,调查了与大公司共享个人信息是否会导致滋扰电子邮件、短信和电话的泛滥的事情发生。
我们的收件箱似乎每天都收到越来越多的垃圾邮件。了解产生它的原因以及如何避免它对于限制我们的个人数据被过度共享至关重要。弗吉尼亚理工大学休姆中心的一组研究人员投入了大量时间来查明与大公司共享个人信息是否会导致垃圾邮件的不必要扩散。在 Black Hat USA 2021 上展示他们的研究时,电子系统总监 Alan Michaels 和研究生研究助理 Kiernan George 解释了他们的实验是如何展开的以及可以从中得出哪些结论。
他们与一个由 15 名本科生组成的团队创建了 300 份虚假个人资料,这些个人资料利用一些背景数据(例如街道地址、典型人口统计数据以及在某些情况下的政治观点)来冒充真实消费者。配置了 150 条虚拟电话线来记录传入的垃圾电话和短信。每个身份都用于与一家大公司的单次交易或互动,然后团队坐下来等待九个月,看看这些单次互动产生了哪些垃圾电子邮件、电话和短信,以及公司是否正在共享或出售个人信息。
所涉及的公司产生了高达 16,346 封电子邮件和 3,482 个电话,其中最多产的电子邮件是 Fox News,为2,356。随着时间的推移,大多数公司确实减慢了发送垃圾邮件的速度,这可能是由于收件人缺乏互动,因为电子邮件消息没有在常规电子邮件程序中打开,以避免进一步跟踪表明活动的电子邮件地址。电话排名第一的是 silence,因此会产生提供假的汽车保修的一系列非常烦人的骗局条件。
好消息是,300 家公司中有 290 家似乎没有与任何其他方共享个人信息。在某些情况下,很明显发生了 cookie 抓取,并且偏好从最终用户那里被窃取并被其他方滥用。没有检测到含有恶意软件的电子邮件,但该团队得出结论,该大学自己的系统可能已将其删除,因此这部分实验尚无定论。
该研究还检查了隐私政策与实际公司行为之间的关系,得出的结论表明在大多数情况下不存在这种关系。令人震惊的是,根据每分钟 250 个单词的阅读速度,这些政策和任何链接页面平均需要 46 分钟来阅读。所以可以得出结论,隐私政策的长度和可读性是一个长期存在的问题,一些组织试图推动制定易于理解和简短的隐私政策的需求;我希望这项研究将增加立法者解决这个问题的意愿,并简化这种给消费者带来的繁琐和不必要的负担。
Facebook 在能够检测到正在设置的虚假账户的社交媒体公司排行榜上名列前茅,要么在设置时阻止它们,要么在几周内阻止它们。这可能部分是由于用于创建帐户的虚拟电话号码。而中国的社交网络微信不允许没有中国号码的账户。
研究表明,根据一个人的时间价值判断,在 9 个月的研究中,每个帐户生成的内容平均需要 90 分钟来处理;这不包括阅读隐私政策的 46 分钟。下次您与要求您创建帐户的服务交互时,请考虑使用访客选项并为自己节省大量时间,这些时间将浪费在管理它将创建的垃圾邮件上。
Virgina Tech 研究团队制作了一份白皮书,可从Black Hat 网站获取,并在 GitHub上提供数据集。一个扩展的研究项目正在进行中,他们希望在全球范围内进行 100-15 万名参与者。(文章来源:E安全)