以提供免費(fèi)服務(wù)為主的互聯(lián)網(wǎng)給我們帶來了無盡的便利,今天,這種便利伴隨移動(dòng)互聯(lián)技術(shù)的成熟延展到更多樣的終端。我們已經(jīng)習(xí)慣了在Google搜索信息、在淘寶上購物、用360來查殺病毒、在土豆上欣賞視頻、在微博上與朋友交流……現(xiàn)在,這些不僅可以在傳統(tǒng)PC上實(shí)現(xiàn),還可以通過任何一款智能終端來實(shí)現(xiàn)。令人開心的是,我們不需要以上這種種服務(wù)付一分錢。
然而,隨著免費(fèi)互聯(lián)網(wǎng)服務(wù)的日益深入,我們面臨的安全隱憂也越來越大,在享受種種方便的同時(shí),我們也在悄悄被互聯(lián)網(wǎng)服務(wù)商“綁架”。
2011年年底發(fā)生的互聯(lián)網(wǎng)用戶數(shù)據(jù)大泄密事件在網(wǎng)民中引起一陣恐慌和修改密碼熱。但安全界的人很清楚,互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密早已是公開的秘密。而伴隨此事的曝光,一系列泄密事件也在今年年初不斷浮出水面。
近日,根據(jù)《環(huán)球郵報(bào)》的公開報(bào)道,知名社交網(wǎng)站Twitter向數(shù)據(jù)挖掘公司出售了用戶數(shù)據(jù)。Boulder、Gnip和DataSift獲得Twitter授權(quán),分析其存檔的tweet和訪問用戶基本信息,如:地理位置等。而在今年2月,同類事件還有:Google更改其大量網(wǎng)絡(luò)服務(wù)的隱私條款;Google通過付費(fèi)方式搜集和分析用戶數(shù)據(jù);App Store將某安全公司軟件下架,稱其竊取隱私;微軟和Google互相指責(zé)對(duì)方瀏覽器隱私設(shè)置;Facebook、Youtube等Android和iOS應(yīng)用被指責(zé)過度搜集用于隱私、讀取短信、攔截電話等。
免費(fèi)網(wǎng)絡(luò)服務(wù)的日益廣泛,讓互聯(lián)網(wǎng)的威脅邊界趨于模糊,當(dāng)你為了享受免費(fèi)服務(wù)而不得不把個(gè)人信息提交到相關(guān)網(wǎng)站時(shí),你不知道這些信息會(huì)被如何處置,今天安全明天未必安全,在此網(wǎng)站安全未必在彼網(wǎng)站安全,安全和危險(xiǎn)之間也許只有一步之遙。
《免費(fèi)》一書的作者克里斯·安德森認(rèn)為,新型的“免費(fèi)”商業(yè)模式是建立在以電腦字節(jié)基礎(chǔ)上的經(jīng)濟(jì)學(xué),這種趨勢(shì)正在催生一個(gè)巨量的新經(jīng)濟(jì)。而在互聯(lián)網(wǎng)服務(wù)供應(yīng)商使用革命性工程方法改進(jìn)用戶體驗(yàn)過程中,有一整套的邏輯足以讓用戶隱私信息被迫交出,相關(guān)網(wǎng)站先是通過對(duì)用戶體驗(yàn)的不斷改進(jìn)以匯聚大量用戶,由此形成長(zhǎng)尾價(jià)值,繼而打造出網(wǎng)站的平臺(tái)效應(yīng),最終讓本網(wǎng)站成為某一類服務(wù)的唯一出口,當(dāng)一種服務(wù)形成新的壟斷后,需要使用免費(fèi)服務(wù)的用戶其實(shí)已經(jīng)別無選擇。而一旦侵犯隱私的行為逐漸升級(jí),最終就會(huì)成為用戶條款,被堂而皇之地合法化。
在Web 2.0時(shí)代,我們已經(jīng)感覺到無處不在的安全新隱患。有個(gè)笑話說,現(xiàn)在的人,想跟人絕交都很難了,因?yàn)橛懈鞣N聯(lián)系信息,包括郵箱、電話、IM等。借助大數(shù)據(jù)的分析應(yīng)用,可以很容易地把一個(gè)人的資料分析出來。比如,現(xiàn)在的QQ可以基于你的IP地址,自動(dòng)幫助你分組,幫你找出你的關(guān)系,而這種關(guān)系一旦被濫用,就是非常大安全隱患;還有在社交商務(wù)活動(dòng)中,個(gè)人數(shù)據(jù)一旦暴露,將會(huì)出現(xiàn)更加嚴(yán)重的后果。
安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師江??驼J(rèn)為,網(wǎng)絡(luò)用戶的基本權(quán)益本應(yīng)包括:在身份上的自我保護(hù)權(quán)、在操作上的自主選擇權(quán)和在信息上的自由獲取權(quán)。但與免費(fèi)模式相關(guān)的行動(dòng)與這些權(quán)益已經(jīng)發(fā)生沖突,在免費(fèi)服務(wù)模式下,相關(guān)網(wǎng)站需要采集用戶身份數(shù)據(jù),侵害了用戶的身份的自我保護(hù)權(quán);網(wǎng)站接管并控制用戶的選擇和操作,侵犯了操作的自主選擇權(quán);網(wǎng)站自行投放廣告和軟件,侵犯了信息的自由獲取權(quán)。
現(xiàn)在,隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,上述那種令人擔(dān)心的“免費(fèi)——隱私暴露”邏輯已經(jīng)延伸到了移動(dòng)應(yīng)用領(lǐng)域,智能終端的快速發(fā)展讓用戶隱私問題進(jìn)一步泛化,而與PC相比,智能終端本身的安全防護(hù)成熟度又要差很多。
2011年,智能手機(jī)出貨量達(dá)到487.7百萬臺(tái),年增長(zhǎng)率為62.7%;而所有PC包括平板、上網(wǎng)本、筆記本、臺(tái)式機(jī)出貨量為414.6百萬臺(tái),年增長(zhǎng)率近為14.8%。但與此同時(shí),智能終端正讓隱私威脅變得更為嚴(yán)重,因?yàn)榕cPC相比,在這個(gè)新的平臺(tái),隱私的含義延伸了,侵犯的方式改變了,侵犯的目的也更為復(fù)雜了。最突出的表現(xiàn)是,威脅來源又增加到四個(gè)層面,即:制造商、系統(tǒng)廠商、運(yùn)營(yíng)商和開發(fā)商。安天實(shí)驗(yàn)室發(fā)現(xiàn),手機(jī)監(jiān)控軟件CarrierIQ已被預(yù)裝入1.4億臺(tái)手機(jī)中,除蘋果、HTC等手機(jī)廠商外,運(yùn)營(yíng)商Spint、AT&T、T-Mobile三大運(yùn)營(yíng)商都參與到搜集用戶隱私中,而在App Store中,當(dāng)你免費(fèi)下載一些應(yīng)用時(shí),這些軟件可能正在悄悄搜集你的隱私,并將其定時(shí)回傳。
一個(gè)公開的事實(shí)是,在免費(fèi)模式下,隱私的價(jià)值已經(jīng)毋庸置疑,而搜集并利用隱私盈利也已經(jīng)形成一條完整的產(chǎn)業(yè)鏈。由此看來,未來,安全界在關(guān)注具體威脅的同時(shí),還有必要對(duì)產(chǎn)業(yè)模式變革帶來的風(fēng)險(xiǎn)提高警惕。
來源:比特網(wǎng) 吳瑋
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583