移動互聯(lián)網(wǎng)時代的內(nèi)鬼

文楊宇良

移動互聯(lián)網(wǎng)時代的內(nèi)鬼

文楊宇良

在Google、iPhone、Facebook、Twitter的光鮮背后，藏著一個巨大的漏洞：隱私。

就像奧威爾在《1984》里說的，老大哥一直都在盯著你。只是換了皮囊，過去是靠人，現(xiàn)在是靠網(wǎng)絡(luò)，布林和佩奇靠網(wǎng)絡(luò)搜索，喬布斯靠網(wǎng)絡(luò)玩樂，馬克·扎克伯格靠網(wǎng)絡(luò)社交，伊萬·威廉姆斯靠網(wǎng)絡(luò)嘮叨，大家都在談華麗麗的網(wǎng)絡(luò)分享。

>> 互聯(lián)網(wǎng)隱私安全越來越受到網(wǎng)友們的重視。

暴露隱私成隱患

所謂隱私，就是不足為外人道的個人信息。它可以換來可觀、豐厚甚至巨額的回報，所以黑白兩道都拿它來做文章。最近鬧得沸沸揚揚的LBS（Location Based Service），讓Google和蘋果并排站在了風口浪尖?！度A爾街日報》爆料，Google主要通過其Chrome瀏覽器和工具欄來進行電腦定位信息的收集工作。只要用戶同意，終端設(shè)備將搜尋附近區(qū)域內(nèi)可用的Wi－Fi無線網(wǎng)絡(luò)，這時Google瀏覽器或工具欄會將無線網(wǎng)絡(luò)接入點信息傳回該公司的定位數(shù)據(jù)庫。無獨有偶，蘋果也承認，某些iPhone、iPad和Mac電腦用戶，在通過Wi－Fi網(wǎng)絡(luò)上網(wǎng)過程中，如果使用一些基于定位的服務(wù)，蘋果將會收集用戶電腦的定位信息。這些服務(wù)包括讓電腦根據(jù)用戶位置自動識別和顯示當?shù)貢r區(qū)等。蘋果公司稱，收集來的數(shù)據(jù)將保存在一個只有該公司才能訪問的數(shù)據(jù)庫中，用戶可通過關(guān)閉定位服務(wù)功能從而選擇不讓信息被收集。

雖然，兩家公司極力辯解，收集信息都是匿名的，會事先征求用戶許可，僅用作提升服務(wù)之用。但實際上，這些數(shù)據(jù)到底是如何被保存和使用的，誰知道？

如果說Google、蘋果搜集個人信息的模式存在風險，那么索尼PS網(wǎng)絡(luò)則徹底暴露了巨大漏洞。近日，美國、英國和愛爾蘭的監(jiān)管機構(gòu)表示，由于PS網(wǎng)絡(luò)遭到黑客入侵，用戶的姓名、地址、國籍、郵箱地址、出生日期、PlayStation網(wǎng)絡(luò)或Qriocity的密碼和注冊號、PSN在線ID等信息已經(jīng)被竊取，而且用戶的信用卡信息有可能也已經(jīng)遭到泄露。這些索尼單純交罰單就損失慘重。

這下，大家都清楚個人信息泄露的危害性了吧?在網(wǎng)絡(luò)時代，談隱私，的確很傻很天真！用戶控制不了手機或電腦，白道有公司，黑道有黑客，他們訪問，他們獲取，他們散播，他們牟利。而用戶只能無辜地喊幾句，傷不起！有神馬用？

國內(nèi)同樣存在隱私泄露

國內(nèi)的情況可能更糟，《中國青年報》社會調(diào)查中心的數(shù)據(jù)顯示，2422名受訪者中，88.8%的人表示曾因個人信息泄露遭遇困擾，83.2%的人認為手機號碼最需要立法保護。日前，《刑法修正案（七）草案》增加條款，將嚴懲國家機關(guān)、電信、交通、教育、醫(yī)療、金融等單位工作人員非法泄露公民個人信息的行為。法律出臺后，立竿見影。2011年3月29日上午，4名未獲增值電信業(yè)務(wù)經(jīng)營許可就群發(fā)短信的男青年，被北京西城法院以非法經(jīng)營罪判刑。這是我國無證群發(fā)小廣告短信的行為首次被追究刑事責任。然而，這還遠遠不夠。

真正令公眾感到威脅的，遠不是這些散兵游勇，而是那些電信機構(gòu)、招聘網(wǎng)站獵頭公司、各類中介機構(gòu)。調(diào)查顯示，垃圾短信、電話騷擾、垃圾郵件被視為因個人信息泄露而帶來困擾的三大“罪魁禍首”，而對公眾造成的困擾主要是財產(chǎn)損失、人身安全困擾和登門騷擾。

這些個人信息是如何泄露出去的呢？由于存在巨大的經(jīng)濟利益，個人信息收集和買賣甚至發(fā)展成了一門產(chǎn)業(yè)?；ヂ?lián)網(wǎng)上，出現(xiàn)了許多專門買賣個人信息的網(wǎng)頁，種類繁多，數(shù)量驚人。

那么，這些“人販子”手里的信息又是從哪里得來的呢？調(diào)查顯示，大概有以下幾種泄密渠道。首先，當你跟電信、保險和房地產(chǎn)中介等機構(gòu)發(fā)生聯(lián)系，不可避免會填寫的正規(guī)資料。而出于各種動機，這些機構(gòu)的從業(yè)人員成為泄露公民個人信息的一大源頭。比如，用人單位招聘對所收到簡歷后的隨意丟棄或任意公開公布。其次，網(wǎng)絡(luò)也是個人信息泄露的主要途徑，這既包括互聯(lián)網(wǎng)，也包括通信網(wǎng)絡(luò)。黑客通過植入木馬，盜取用戶信息的事件屢見不鮮。而且，在各大搜索引擎上，往往都能輕易查到具體某人的個人資料。檢索功能的發(fā)達，加速了個人資料的傳播。如果再算上人肉搜索，“隨手拍”解救等手段，你會發(fā)現(xiàn)網(wǎng)上的每個人其實都可以很透明。第三，私人偵探的泄密，當前社會上的調(diào)查機構(gòu)主要有兩種，大部分是沒有進行工商注冊的，屬于非法經(jīng)營；少部分是通過工商注冊的，但登記的業(yè)務(wù)范圍并不包含私人偵探業(yè)務(wù)，而是在寫著“信息咨詢”等，實際上做的都是婚外戀調(diào)查、債務(wù)調(diào)查、商務(wù)調(diào)查等。

保護隱私需要法律法規(guī)

人民網(wǎng)的調(diào)查顯示，有94%的網(wǎng)民希望有關(guān)部門出臺專門的“個人信息保護法”，保護自己的個人信息安全，必須加大對違法行為的打擊力度，對幾件泄露案件一查到底，并將結(jié)果公諸于眾，起到震懾作用。同時，對于填報個人信息的每一環(huán)節(jié)，進行源頭管理。例如，我們與銀行、醫(yī)院、房產(chǎn)商簽訂相關(guān)購買和服務(wù)合同時，條款各種各樣，常常是霸王條款，更多的是保護企業(yè)的利益。而“不能隨意泄露消費者個人信息，否則消費者有權(quán)追究法律責任”等內(nèi)容條款就很少見，網(wǎng)民希望有關(guān)部門能對此進行硬性規(guī)定，督促所有機構(gòu)、企業(yè)必須重視消費者個人信息的保護，起到正本清源的作用。

各種“門”，各種“名單”，各種“事件”，都跟隱私泄露有千絲萬縷的聯(lián)系。甚至在不經(jīng)意間，你就將陷入萬劫不復的境地。最近，卡內(nèi)基梅隆大學信息技術(shù)與公共政策學副教授Alessandro Acquisti就表示，人們一邊聲稱要保護隱私，一邊卻在網(wǎng)絡(luò)中泄露重要信息。他和伙伴們發(fā)現(xiàn)，那些不靠譜的網(wǎng)站反而成為泄露隱私的重災(zāi)區(qū)。因為人們總是有種刻板印象：認為越不正規(guī)的網(wǎng)站越不太可能收集或利用用戶的資料。但正是這些設(shè)計不專業(yè)的網(wǎng)站更可能在用戶信息保護方面有所欠缺，甚至可能把用戶資料賣給垃圾郵件商。劍橋大學的研究員約瑟夫·博諾（Joseph Bonneau）認為，卡內(nèi)基梅隆大學的研究結(jié)果確定了人們?nèi)绾涡孤缎畔⒌闹匾聦?。他曾發(fā)現(xiàn)，當社交網(wǎng)站隱藏隱私設(shè)置標簽時，可以從用戶那里得到更多信息。Facebook不就是這么干的嗎？

所以，除了立法，還應(yīng)該對網(wǎng)站、公司提出明確要求，規(guī)范哪些信息可以收集，并告知用戶這些信息收集后將有何用途。從長遠角度而言，保護用戶隱私才是對商家最有利的舉措。劍橋大學網(wǎng)絡(luò)隱私研究員Soren Preibusch在研究中發(fā)現(xiàn)，如果消費者信賴商家，認為商家將嚴格保護個人隱私，那么消費者更愿意在該商家消費。擁有守信標簽的商家的產(chǎn)品或服務(wù)，其價格可比競爭對手高出80%。

或許，正是認清了這一點，喬布斯站出來，表示要對用戶負責。他說，蘋果從未把iPhone的精確位置傳送回公司。而是通過手機收集附近手機信號塔和當?shù)責o線網(wǎng)絡(luò)的信息，來建立數(shù)據(jù)庫，然后用數(shù)據(jù)庫迅速給手機定位，以便使用地圖等服務(wù)。

>> 互聯(lián)網(wǎng)上泄露個人信息的行為嚴重侵害了網(wǎng)友們的利益。