十年前,在網際網路萌芽的年代,人們常説,“你甚至無法確定坐在對方電腦面前是不是一條狗”。那時候,人們在網際網路上是隱形的。
十年後,技術更疊迎來大數據時代。人們發現,手機廠商、軟體廠商、電商平臺們知道你的生日、愛好、生活習慣、聯繫方式、聊天記錄,甚至連你的家庭成員資訊都可以瞭如指掌。最明顯的例子是,曾被公認比較安全的蘋果手機也被曝存在後門,用戶在不知情的情況下,其手機通訊錄、短信、地理位置等資訊被以“後臺診斷”的名義洩露出去。
專家表示,在大數據時代,不僅蘋果存在“泄密門”,包括谷歌Android在內的所有接入移動網際網路的智慧手機都逃不出資訊洩露的危險,相關法律缺失以及監管部門對隱私保護不力是手機洩露用戶隱私的主要原因。
蘋果承認存在“後門”
在上週五的“駭客大會”上,知名iOS駭客、早期iOS越獄開發團隊成員喬納森·扎德爾斯基展示了如何從蘋果設備上攫取數據。這些“服務”的運作不會告知用戶,也無法被禁止。
被人揪住小辮子後,美國蘋果公司不得不承認,該公司員工確實可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。即可利用該技術通過“授權”電腦繞開備份加密,進入已聯網的iPhone中。
蘋果為自己辯解稱,這個技術是為診斷功能服務的,只是為了向企業資訊部門、開發者和蘋果公司提供故障資訊,不會對用戶隱私和安全帶來影響。
這個回答帶來更多質疑。一位安防行業分析師認為,既然開發者可以使用,那麼執法機構也能夠利用這些工具。更有人猜測,情報機關是否也可以利用這些工具。畢竟去年美國“棱鏡門”揭秘者斯諾登就曾表示,美國國家安全局可以在iPhone關機的情況下通過麥克風監聽用戶。這種説法隨後也得到了專家的證實。
本月初,央視曝光蘋果手機蒐集記錄用戶位置,認為蘋果手機詳細記錄了用戶位置和移動軌跡,該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數。而且這些記錄被存放在未加密數據庫中。
蘋果對此稱,蘋果從不獲取或了解某個用戶的“常去地點”資訊,也不允許任何應用對其進行訪問。用戶如果不想記錄,可以把這項功能關掉。但專家馬上反駁稱,即使關閉了“常去地點”功能,後臺數據庫文件依舊會記錄這些資訊。專家質疑如果公司不獲取這些資訊,為何記錄得那麼詳細?
在這些竊取隱私事件背後,隱藏著一個核心事實,就是蘋果用戶是在自己完全不知情的情況下發生數據洩露的。到底透露了哪些數據,這些數據被誰獲得,誰能使用這些數據,用戶無法知情。除了已知的泄密路徑外,還有多少隱秘的竊取隱私手段沒有被發現,用戶也無從知曉。
可以知曉的事實是,一些國家的政要已不再使用iPhone。
原告稱蘋果向美政府提供用戶資訊
“泄密門”事件使蘋果再次面臨集體訴訟。據媒體報道,一位名為馬晨的華人女性已在美國加州聖何塞法院向蘋果公司提起集體訴訟,代表個人及其他iPhone用戶起訴蘋果手機利用定位資訊獲取用戶資料,侵犯用戶隱私。馬晨已于7月24日遞交訴訟書。該案件將於2015年1月12日開庭審理。報道稱,原告根據蘋果公司手機銷售數據,代表1億手機用戶向蘋果公司提出集體訴訟。
原告在訴訟書中提到,她在使用任何蘋果手機包括目前的iPhone5S時,都沒有收到蘋果公司追蹤、記錄以及傳送用戶資訊的通知。在沒有得到蘋果公司詢問、未經本人同意的情況下,她對蘋果公司每天詳細記錄其行蹤並上傳至蘋果公司數據庫的行為毫不知情。並且,iOS系統沒有向用戶提供“有效”的方法來關閉定位服務。
據報道,起訴書聲稱蘋果公司已經向包括美國政府在內的第三方機構提供了用戶的相關資訊。美國政府已經向蘋果公司發送超過1000次獲取資訊的請求。
此前蘋果就曾因洩露用戶資訊等原因被告上法庭。2011年,韓國2.76萬用戶曾對蘋果總部、蘋果韓國分公司發起訴訟,稱其通過手機周邊的無線網路收集用戶位置資訊。最後,因違反韓國《位置資訊保護法》,蘋果公司被處以300萬韓元罰款。
2011年,美國國會能源與商業委員會向蘋果發函,要求蘋果公司解釋追蹤用戶資訊的詳情。蘋果公司表示,定位數據並非用戶所在位置,而是蘋果一個關於用所在地周圍無線網路“熱點”和手機信號塔位置的數據庫。2013年,美國一名法官審理了類似的侵權訴訟,原告被裁定在購買 iPhone 前沒有閱讀蘋果的隱私條款。
手機應用普遍“越權”
想要逃離iPhone的用戶會發現,高速互聯的智慧手機時代,沒有真正的安全島。
記者查閱360公司此前公開的一份手機安全報告顯示,資費消耗、隱私竊取以及惡意扣費是手機惡意軟體的主要危害,其中,谷歌Android平臺感染量高達1137萬餘人次。2013年上半年,新增手機惡意軟體97%來自Android平臺。
瑞星安全專家唐威表示,從技術角度而言,這種悄悄收集用戶隱私資訊的能力並不“專屬”于蘋果。
唐威稱,大量的手機應用均可以實現類似的功能。“一個音樂軟體,非要獲取定位功能;一個手電筒軟體,也要具備定位功能;一個電子小説軟體,非要獲取用戶短信閱讀許可權,還要定位功能;一個播放器軟體,不僅要定位,還要擁有打電話許可權。更有一些軟體,要求獲取電話錄音功能。”一位安全工程師表示,這些“越權”要求,已經成為當下智慧手機市場的普遍狀態。
該工程師表示,不少軟體公司獲取這些功能時,並沒有明確的目的,只是希望獲得最多的資訊。因為在大數據時代,資訊是高價值的。“但如果這些個人資訊外露,被不法分子或企業內部人士用來作惡,比如上傳錄音等,消費者的隱私將毫無保障。”
360的報告統計顯示,九成以上的應用要求讀取已安裝應用列表和設備號相關許可權,五成以上應用要求讀取位置資訊許可權,24.2%的應用要求發短信許可權。打開攝像頭、讀取聯繫人、讀通話記錄許可權的應用也均佔到兩成以上。此外,還有15%以上的應用要求擁有錄音許可權、竊聽功能、讀短信記錄和打電話許可權。
一位安全工程師表示,截至目前,智慧手機軟體洩露用戶隱私的行為越演越烈,因為沒有監管部門來推動用戶隱私保護,相關法律仍然缺失。
唐威表示,當前的局面,不是某一個廠商、或某個人能推動的,需要社會各層面人士的共同努力。首先國人隱私保護意識需要提高;立法部門要對一些行為作出法律界定,制定相關法律;國家監管部門需要加大監管,對違法行為及時追責、查處。
■ 專家觀點
“大數據時代都是透明人”
北京大學商務智慧研究中心主任王漢生此前在接受新京報採訪時表示,根據公開的文獻,在美國只要提供郵編、性別和出生年月,87%的人就可以被獨立識別出來。目前國內電商可以通過一個人的購買行為,識別到一個人的部分特徵,但這個人是做什麼的,什麼年齡、什麼愛好,一般情況下,企業還是不知道的。但如果有人把電商獲取的數據和其他數據對接,就能識別到具體的人了。
一位安全行業業內人士則表示,最近兩年發生了很多網際網路泄密事件,不少網站在用戶隱私保護方面並不完善。“所以,即使手機軟體獲取的資訊不完整,但整合網站被盜數據庫洩露的資訊,再進一步分析,那就非常可怕了。”
該人士表示,只要願意,這些幕後人士可以對網民進行相當精準的定位。“比如,從你網購的資訊,他可以知道你的名字、手機號,家庭住址、家庭資訊,甚至你的網銀賬號。在整合你的智慧手機軟體資訊,他能知道你的朋友圈、常去的位置,由此可以知道你的職業、愛好、生活軌跡。”
“雖然素未謀面,但這些人可能比你的朋友還要了解你。”這位安全行業人士表示,在大數據時代,網民沒有隱私可言,尤其是經常上網的人,基本上屬於裸奔。(記者 林其玲)
[責任編輯: 林天泉]