作者 | 路遥

上周末有一件事在微信群里炸开了锅:知乎的截图里有盲水印。知乎的这个操作引发了大家的热议。争议的焦点就是知乎的这个做法有没有问题。

1.盲水印的存在

知乎被曝在网页端和App的用户截图中嵌入盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到。

绝了,知乎竟然把你的信息藏在截图里

图片来源 IT之家

经检测工具测试后,有网友发现盲水印疑似包含用户UID等信息。对此知乎回应称,近期,站方在小范围进行了实验功能测试,短时间测试后,该实验功能已下线。

其实截图里设置盲水印的方法有很多,比较常见的一种就是让水印和底色颜色近似。这是一种“入门级”设置方法,只要两个颜色足够近似,是无法简单通过肉眼分辨出盲水印的存在的,只有通过一些调色之类的手段才能发现。第二种方法就是利用频域手段添加盲水印,这种方法隐蔽性强,能够抵御大部分攻击。

2.其他平台也干过

无独有偶,今年2月,豆瓣App也曾因给用户截图设置盲水印而引发热议,如果用户是处于登录状态,那么水印会包含用户UID,如果没有登录,水印会包含TID和时间等信息。水印信息使用的颜色与网页背景色相同难以看到,但开启夜间模式或者是通过调色软件对截图颜色进行调整就可以发现水印。

绝了,知乎竟然把你的信息藏在截图里

图片来源于网络

对此,豆瓣回应称这是新增的“小组内容防搬运功能”,小组组长可以在“小组管理-小组内容防搬运设置”开启或关闭,开启后,对该小组内容进行截图时,截图上将自动生成经加密的截图用户ID、被截图帖子ID、截图时间等信息。

其实这种操作在部分企业当中也比较常见,通常会在内网设置截图盲水印,防止员工泄露内部信息。

有关专家针对企业应用盲水印技术手段提出相关意见,认为相关平台设置截图盲水印可能出于三方面的考虑:

  • 一是企业有保密需求,如发生信息泄露的情况,水印可以帮助溯源追责;
  • 二是出于知识产权保护的目的,比如起点之类的小说网站也采用过类似的手段;
  • 三是如果出现安全事件,可以通过这种方式进行取证。

绝了,知乎竟然把你的信息藏在截图里

图片来源 新浪科技

而另一位专家认为,这种设置盲水印的技术手段是出于保护知识产权的目的进行的,目前诸多技术措施已被广泛应用于互联网版权保护,较为常见的如平台原创检测机制、网页内容防复制机制等。

绝了,知乎竟然把你的信息藏在截图里

图片来源 新浪科技

与传统技术手段相比,盲水印具有难以通过肉眼发现的高隐蔽性特点,但通过技术手段可以轻松识别并读取水印信息,而且有些盲水印甚至在你压缩或者是复制其他内容覆盖的情况下,也可以识别,这种高识别性也是一些平台选择使用它的原因之一。

另一方面,由于目前网络环境的复杂多样,遇到违法违规的操作时,平台也可以更直接的锁定用户,帮助平台更好的进行治理。

3.是否侵犯用户隐私?

网友们最关心的还是平台暗戳戳的设置盲水印是否合法正当,根据相关法律《个人信息保护法》的规定来看,平台对用户设置盲水印的行为是否合理还需要从以下两个角度来考虑。

第一,需要判断水印内容是否足以单独或与其他信息相结合识别特定自然人从而构成《个人信息保护法》意义上的个人信息,以及水印的使用方式是否属于“收集、使用、传输、公开”等个人信息处理行为。

第二,《个人信息保护法》规定与社交平台中盲水印的常见应用场景,应当征得用户同意,且信息处理者在处理个人信息等事项时,如果发生变化需要告知用户。如平台未提前告知用户盲水印的用途就擅自更改,可能会违反法律规定。

虽然盲水印如发生信息泄露情况的可能性比较小,但是也不是没有这个可能性,所以当用户信息被泄漏时可以如何维权呢?

相关专家表示,一方面,用户在使用前应当仔细阅读平台使用协议、个人信息保护政策等内容,查看平台处理个人信息的方式和目的,通过这些协议和政策,用户可以对于是否侵犯隐私有一个初步的判断,如认为其侵犯隐私或个人信息,可以拒绝使用。同时,也可联系平台相关人员取消相关权限。

另一方面,如果用户发现平台私自应用盲水印等技术手段,有涉嫌违法违规收集使用个人信息的行为,可以向网信办等监管部门投诉举报,甚至也可以向人民法院提起诉讼。

在这个信息时代,随着技术的不断高速发展,用户的信息也越来越容易被泄露,不过值得欣慰的是,人们对于“保护个人信息”的意识越来越强烈,这样的意识也会反作用于企业和法律,促使企业的做法更加“利民化”,促进法律更加完善化。

来源: 51CTO技术栈

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。

陕ICP备11003551号-2