隨著物聯網的快速發展和信息化程度的不斷提高,物聯網深刻影響著政治、經濟、文化等各個方面,也正快速地融入人們的生活中。現今人們習慣了通過網絡交流溝通、網上購物、瀏覽新聞、搜索信息……但是,在這個物聯網時代,個人信息泄露的風險也無處不在:手機、電腦、路由器、甚至智能冰箱,都有可能在暗處悄悄收集你的個人信息并上傳,被大數據企業或機構分析以利用——各大機構與政府正將互聯網轉變成為一個龐大的監控機器。
智能家居產品信息收集
今年谷歌收購NEST的消息曾經一度傳播得熱火朝天,雖然Nest的首席執行官表示Nest不會非法收集用戶資料,但智能家居連接到互聯網,進而采集信息數據本是無可厚非的事情。也許Nest溫控器只是在完成本職工作,但這無疑讓家人的私密空間受到了侵犯。
谷歌并不是唯一的那個需要擔心的科技公司,之前也有傳出Foscam公司的嬰兒監控產品被侵入,黑客通過互聯網連接到一對夫婦所購買的攝像頭,對他們2歲的小孩進行辱罵和威脅,聽上去令人毛骨悚然。
智能家居的存在不僅僅帶來了便利,也打響了智能家居的個人信息保衛戰。智能家居收集到的數據有可能是非常詳細的。例如,通過智能電表,可以分析某個家庭的用電情況,進而推斷出這個家庭的計劃和生活習慣;通過智能冰箱,可以分析某個家庭的飲食習慣,什么時候打開過冰箱,甚至家庭成員的構成。
智能家居還處于起步階段,因此相關的隱私侵擾案例并不多見。但隨著智能家居的廣泛使用與推廣,相信一些負面功能將會更加明顯——執法機關、法庭、廣告商,甚至是你的鄰居,都有可能輕松獲取大量隱私信息,世界成為了數據信息的海洋,而每個人都可以取得一瓢。
在線購物信息泄露
例如,在進行網上購物的時候,要求填寫姓名、電話、身份證號碼、電子郵箱、家庭住址等信息,在交易的時候還要輸入銀行卡號碼以及密碼。這些信息一旦泄露,將給當事人帶來很大的麻煩,以及安全隱患,今年來,信用卡被盜刷的案例比比皆是。
去年12月19日,中國互聯網絡信息中心(CNNIC)發布《2013年中國網民信息安全狀況研究報告》,有74.1%的網民在過去半年內遇到過信息安全問題,總人數達4.38億,全國因信息安全事件而造成的個人經濟損失達到了196.3億元。
目前市場上我們較為信任的安全支付產品有哪些呢?
就筆者而言,360旗下的360網購保鏢是最常用的。在進入各種電商平臺時,會實時保護網購安全,并且提供網購先賠,享受單筆保證金2000元。在進入支付界面的時候,常用的是中國工商銀行,通過U盾來保障支付安全。
前段時間,支付寶錢包與華為聯手推出了指紋支付方案,在指紋識別的安全性上,華為提供的是芯片級的安全解決方案,指紋信息管理、加密、驗證、存儲程序均運行在芯片 TrustZone 的安全 OS 中,安卓系統和第三方應用軟件都無法訪問到這個被隔離的區域,保證了指紋的運行環境安全。而寧波的一家B2B交易平臺中國硅谷在線WWW.SINOSVO.CN,也開始將安防專用的生物認證技術IIDKEY應用于在線支付,用戶可以通過這個技術綁定自己的帳號、交易信息、訂單合同等。
個人信息隱性收集
個人信息不止是在網上購物時才會泄露,還有一種情況不太容易引起人們的警覺,即針對個人信息的隱性收集。隱性收集是在人們不知情的狀態下,通過技術手段收集個人信息,以及利用瀏覽的網頁、搜索的內容等信息,對這些數據進行分析,以獲取人們的興趣和偏好。對于一些網站或電商來說,這些信息具有重要的商業價值。
例如近日就有國外安全研究者曝出安卓系統上瀏覽器安全機制繞過漏洞(CVE-2014-6041),該漏洞可以在用戶訪問惡意網址時,悄然竊取用戶所訪問網站內的敏感信息(如微博、Gmail等),也有可能影響到APP內敏感信息,目前可受到影響的如獵豹、360、遨游、搜狗與百度等手機瀏覽器等。
中國遭受境外網絡攻擊的情況非常嚴重,CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間里,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機;其中位于美國的2194臺控制服務器控制了中國境內128.7萬臺主機,無論是按照控制服務器數量還是按照控制中國主機數量排名,美國都名列第一。
面對物聯網時代的隱私問題,加強保護個人隱私信息安全的法律制度建設、通過加強網絡基礎性法律立法工作來保護網絡信息安全等成為將成為政府機關的必要選擇。而就個人層面而言,重視網絡信息安全,關注網絡信息安全的法律保護,以及增強提高個人信息的保護和防范意識,將是最有效的避免隱私泄露的途徑。
京公網安備 11010502049343號