"老大哥"会是谁? 大数据时代人人都是透明人
近日央视曝光称,只要在苹果手机上使用软件,用户使用软件的时间、地点就会被记录下来
东方网记者蒋泽8月3日报道:“在大数据时代,我们都是透明人。”沪上某手机软件企业人员王志刚如此描述这个时代。尽管记者身边也有历经十五年始终对手机说“不”的神人,但大多数的个人信息,早已被收集在企业或政府的数据库里。秘密被窥探,对于拥有庞大数据库的组织来说,已不是能不能的问题,而是想不想。也许在不少人心里,《1984》中的反乌托邦阴影会越来越严重:“老大哥在看着你。”
>>>当手机变成"手雷" 老牌黑客甩证据苹果被迫承认留"后门"
“越狱”前后哪边更安全?
在上海火车站附近的不夜城手机商场里,苹果手机“越狱”是各摊位的必备业务之一。记者询问了四五家,无论是此前的IOS5.0,还是较新的IOS7.0,商家们都声称可以“完美越狱”(破解了操作系统的读写权限,完美越狱完成以后可以自由使用,开关机,下载等),价格倒是体现了充分市场竞争的优势:无论什么店、破解什么版本,一律50元。
“越狱”的本质是把封闭的IOS开源化,使得用户们能开发和使用一些没有被苹果商店认证的插件。对于商家而言,“越狱”不过是他们赚钱的手段之一,他们千方百计建议每一个咨询的客户“越狱”:APP选择更多,还不用花钱。
在资深“果粉”看来,“越狱”不等同于免费软件甚至盗版软件,当然这是相当一部分“越狱”用户的需求,但也有相当数量的个性化理由,赵先生就表示,他“越狱”的原因只有一个:“在英文界面时,改掉全版面的英文里的中国移动四个大字。”还有用户是为了更方便的输入法及快拨功能,还有人是为了增加来电归属地、来电黑名单,还有人安装形形色色的插件,也许只是为了多几个快捷键。
但“越狱”的结果,很可能就是从先前封闭的软件“牢笼”进入了一个透明的玻璃房。业内人士告诉记者,“越狱”造成的开源,可能会有一些本不被苹果公司所允许的行为,在一些第三方软件上得以实现。所以,“越狱”会带来隐私泄露风险。
不过,按照此前央视的报道,苹果手机本身也未必就是一定安全的。央视《新闻直播间》称,只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、WIFI等定位精度更高。对于央视的报道,网上争论不少,但在美国、韩国,乃至中国深圳,都已经就数据获取问题,出现了针对苹果、谷歌等公司的诉讼,这说明智能手机和第三方软件对个人数据的窥探问题,已经被摆上了台面。
“谷歌或苹果都有庞大数据库,只要愿意就可以分析”
王志刚此前也注意到了央视对苹果手机的披露,他说:“在IOS7.0版本里,可以看到这项特殊的功能,系统可以定位并记录用户常去的地方,无论是否关闭都会记录并自动回传,我认为这一点是很可怕的。”
他表示,无论对于谷歌还是苹果,他们的用户数据库都足够大,“只要他们想分析,就很容易得出相应的结果,对于他们而言,我们就是透明的。”
如果说苹果、安卓不安全,那么自己开发一个全新的操作系统可以吗?一位不愿意透露姓名的业内人士说:“自主可控不代表安全。”他举了一个例子:“如果我们拆掉外人按的钢门,装上自己造的木门,别人踹一脚也是门户洞开。”
手机软件开发者:市面上大部分应用在悄悄获取用户数据
“没有隐私和不安全是两个问题。”上海某手机软件公司软件总监白鹏告诉东方网记者。“无论什么系统,只要安装了第三方软件,就会存在个人数据被取走的问题。”他透露,目前市场上的手机应用,绝大部分都在获取用户数据,“而其中大部分软件都不会提醒用户。长期来看,人们是没有隐私的。无论是qq还是百度,他们在PC时代就获取了大量的用户数据。”
“现在的问题在于,这些数据用来做了什么?有些是商业性的,也有一些可能是政治性的、作恶的。”对于越狱的行为,白鹏认为,尽管一些人知道这样可能会导致个人信息泄露,但他们很可能并不在乎,“普通人会评估收益和风险,只要没有太过分,大部分人其实无所谓。”
白鹏表示,目前安卓也意识到了开放平台造成的隐患,“在他们4.3、4.4的版本里,安卓已经会提醒软件可能会获取敏感信息,他们也希望向更安全的方向去做。”
“信息安全漏洞在工程学上是必然的”
“从技术上而言,我个人认为信息安全漏洞在工程学上是必然的、一定存在的。”上海信息安全协会副秘书长王怀宾在接受东方网记者采访时如此表示。最近媒体对智能手机安全隐患的集中讨论,王怀宾认为这仍旧反映了大数据时代个人隐私的老问题。他认为,可以从国家政府、城市运行、企业法人、公民个人这些不同专业角度来分别讨论。
“从国家政府这个维度来看,我们政府希望建立自己的供应链安全审查机制,现在政府也正在向这个方向努力,希望把收集的数据放在中国。”王怀宾表示,通过机制和法律的完善,可以对国家信息安全起到一定作用,把风险降到最低。
从城市运行角度而言,各种数据库收集的公民档案、隐私又如何确保安全?王怀宾透露,现在上海正在建设的全民健康医疗信息档案,堪称世界上最庞大的数据库,这也是对上海的重大挑战,如何保证城市数据安全?“也许可以成立大数据局,把应用和管理有机结合起来,单纯限制应用终端是做不到的。”他认为,数据库分段治理、分权管理是基本思路。
上海准备推出“手机应用安全感评价指标”
企业法人同样掌握着公民的信息,Apple、电信、移动、各大银行、阿里巴巴、支付宝……“由于这些企业的自身影响力,他们势必会获得更多的移动数据,如果企业对待数据态度不同,那么就会产生不同的后果。”对于这个问题,王怀宾认为,应该首先确立一些基本原则,然后和管理结合起来,这其中的关键,就是立法。他告诉记者:“上海正在制订公共信息安全规范,这是一部地方性的法规。同时,电商法中也有专门的课题组在研究相关问题,但进度还是太缓慢,我也呼吁加快进度。”而从企业自律而言,他认为行业协会也应该出台有关标准和规范,但目前一些领域仍留有较大空白。
王怀宾告诉记者:“信息安全做得最好的企业当然是银行,最近互联网支付行业也有很大的提升,电信也不错。我觉得行业间经验应该多互相借鉴。”他同时指出,游戏行业还需要信息安全相关的行业监督。
所有的信息安全,归根结底还是要落到个人身上。“让度部分个人信息,来换取应用便利,我认为是无可厚非的。但其中存在微妙的度。”王怀宾认为,如何评价这种获得个人信息的行为,这种行为深入到何种程度是可以接受的,还缺少技巧和方式。
他透露,他们目前正在做一套“安全感评价指标”体系,可能于近期推广给消费者,“我们希望提供一些简单、容易掌握的定义,让消费者掌握一种方法,用来评判、识别一个应用是否值得信任。”