“在大數據時代,我們都是透明人。”滬上某手機軟件企業人員王志剛如此描述這個時代。盡管記者身邊也有歷經十五年始終對手機說“不”的神人,但大多數的個人信息,早已被收集在企業或政府的數據庫里。秘密被窺探,對于擁有龐大數據庫的組織來說,已不是能不能的問題,而是想不想。也許在不少人心里,《1984》中的反烏托邦陰影會越來越嚴重:“老大哥在看著你。”
“越獄”前后哪邊更安全?
在上海火車站附近的不夜城手機商場里,蘋果手機“越獄”是各攤位的必備業務之一。記者詢問了四五家,無論是此前的IOS5.0,還是較新的IOS7.0,商家們都聲稱可以“完美越獄”(破解了操作系統的讀寫權限,完美越獄完成以后可以自由使用,開關機,下載等),價格倒是體現了充分市場競爭的優勢:無論什么店、破解什么版本,一律50元。
“越獄”的本質是把封閉的IOS開源化,使得用戶們能開發和使用一些沒有被蘋果商店認證的插件。對于商家而言,“越獄”不過是他們賺錢的手段之一,他們千方百計建議每一個咨詢的客戶“越獄”:APP選擇更多,還不用花錢。
在資深“果粉”看來,“越獄”不等同于免費軟件甚至盜版軟件,當然這是相當一部分“越獄”用戶的需求,但也有相當數量的個性化理由,趙先生就表示,他“越獄”的原因只有一個:“在英文界面時,改掉全版面的英文里的中國移動四個大字。”還有用戶是為了更方便的輸入法及快撥功能,還有人是為了增加來電歸屬地、來電黑名單,還有人安裝形形色色的插件,也許只是為了多幾個快捷鍵。
但“越獄”的結果,很可能就是從先前封閉的軟件“牢籠”進入了一個透明的玻璃房。業內人士告訴記者,“越獄”造成的開源,可能會有一些本不被蘋果公司所允許的行為,在一些第三方軟件上得以實現。所以,“越獄”會帶來隱私泄露風險。
不過,按照此前央視的報道,蘋果手機本身也未必就是一定安全的。央視《新聞直播間》稱,只要在蘋果手機上使用軟件,用戶使用軟件的時間地點都會被記錄下來。此種獲取信息的方式與軟件使用同步,并且比手機基站、WIFI等定位精度更高。對于央視的報道,網上爭論不少,但在美國、韓國,乃至中國深圳,都已經就數據獲取問題,出現了針對蘋果、谷歌等公司的訴訟,這說明智能手機和第三方軟件對個人數據的窺探問題,已經被擺上了臺面。
“谷歌或蘋果都有龐大數據庫,只要愿意就可以分析”
王志剛此前也注意到了央視對蘋果手機的披露,他說:“在IOS7.0版本里,可以看到這項特殊的功能,系統可以定位并記錄用戶常去的地方,無論是否關閉都會記錄并自動回傳,我認為這一點是很可怕的。”
他表示,無論對于谷歌還是蘋果,他們的用戶數據庫都足夠大,“只要他們想分析,就很容易得出相應的結果,對于他們而言,我們就是透明的。”
如果說蘋果、安卓不安全,那么自己開發一個全新的操作系統可以嗎?一位不愿意透露姓名的業內人士說:“自主可控不代表安全。”他舉了一個例子:“如果我們拆掉外人按的鋼門,裝上自己造的木門,別人踹一腳也是門戶洞開。”
手機軟件開發者:市面上大部分應用在悄悄獲取用戶數據
“沒有隱私和不安全是兩個問題。”上海某手機軟件公司軟件總監白鵬告訴東方網記者。“無論什么系統,只要安裝了第三方軟件,就會存在個人數據被取走的問題。”他透露,目前市場上的手機應用,絕大部分都在獲取用戶數據,“而其中大部分軟件都不會提醒用戶。長期來看,人們是沒有隱私的。無論是qq還是百度,他們在PC時代就獲取了大量的用戶數據。”
“現在的問題在于,這些數據用來做了什么?有些是商業性的,也有一些可能是政治性的、作惡的。”對于越獄的行為,白鵬認為,盡管一些人知道這樣可能會導致個人信息泄露,但他們很可能并不在乎,“普通人會評估收益和風險,只要沒有太過分,大部分人其實無所謂。”
白鵬表示,目前安卓也意識到了開放平臺造成的隱患,“在他們4.3、4.4的版本里,安卓已經會提醒軟件可能會獲取敏感信息,他們也希望向更安全的方向去做。”
“信息安全漏洞在工程學上是必然的”
“從技術上而言,我個人認為信息安全漏洞在工程學上是必然的、一定存在的。”上海信息安全協會副秘書長王懷賓在接受東方網記者采訪時如此表示。最近媒體對智能手機安全隱患的集中討論,王懷賓認為這仍舊反映了大數據時代個人隱私的老問題。他認為,可以從國家政府、城市運行、企業法人、公民個人這些不同專業角度來分別討論。
“從國家政府這個維度來看,我們政府希望建立自己的供應鏈安全審查機制,現在政府也正在向這個方向努力,希望把收集的數據放在中國。”王懷賓表示,通過機制和法律的完善,可以對國家信息安全起到一定作用,把風險降到最低。
從城市運行角度而言,各種數據庫收集的公民檔案、隱私又如何確保安全?王懷賓透露,現在上海正在建設的全民健康醫療信息檔案,堪稱世界上最龐大的數據庫,這也是對上海的重大挑戰,如何保證城市數據安全?“也許可以成立大數據局,把應用和管理有機結合起來,單純限制應用終端是做不到的。”他認為,數據庫分段治理、分權管理是基本思路。
上海準備推出“手機應用安全感評價指標”
企業法人同樣掌握著公民的信息,Apple、電信、移動、各大銀行、阿里巴巴、支付寶……“由于這些企業的自身影響力,他們勢必會獲得更多的移動數據,如果企業對待數據態度不同,那么就會產生不同的后果。”對于這個問題,王懷賓認為,應該首先確立一些基本原則,然后和管理結合起來,這其中的關鍵,就是立法。他告訴記者:“上海正在制訂公共信息安全規范,這是一部地方性的法規。同時,電商法中也有專門的課題組在研究相關問題,但進度還是太緩慢,我也呼吁加快進度。”而從企業自律而言,他認為行業協會也應該出臺有關標準和規范,但目前一些領域仍留有較大空白。
王懷賓告訴記者:“信息安全做得最好的企業當然是銀行,最近互聯網支付行業也有很大的提升,電信也不錯。我覺得行業間經驗應該多互相借鑒。”他同時指出,游戲行業還需要信息安全相關的行業監督。
所有的信息安全,歸根結底還是要落到個人身上。“讓度部分個人信息,來換取應用便利,我認為是無可厚非的。但其中存在微妙的度。”王懷賓認為,如何評價這種獲得個人信息的行為,這種行為深入到何種程度是可以接受的,還缺少技巧和方式。
他透露,他們目前正在做一套“安全感評價指標”體系,可能于近期推廣給消費者,“我們希望提供一些簡單、容易掌握的定義,讓消費者掌握一種方法,用來評判、識別一個應用是否值得信任。”
京公網安備 11010502049343號