以提供免費(fèi)服務(wù)為主的互聯(lián)網(wǎng)給我們帶來了無盡的便利,今天����,這種便利伴隨移動互聯(lián)技術(shù)的成熟延展到更多樣的終端。我們已經(jīng)習(xí)慣了在Google搜索信息、在淘寶上購物�、用360來查殺病毒、在土豆上欣賞視頻�、在微博上與朋友交流……現(xiàn)在,這些不僅可以在傳統(tǒng)PC上實(shí)現(xiàn)���,還可以通過任何一款智能終端來實(shí)現(xiàn)���。令人開心的是,我們不需要以上這種種服務(wù)付一分錢�。
然而,隨著免費(fèi)互聯(lián)網(wǎng)服務(wù)的日益深入����,我們面臨的安全隱憂也越來越大,在享受種種方便的同時(shí)��,我們也在悄悄被互聯(lián)網(wǎng)服務(wù)商“綁架”�����。
2011年年底發(fā)生的互聯(lián)網(wǎng)用戶數(shù)據(jù)大泄密事件在網(wǎng)民中引起一陣恐慌和修改密碼熱����。但安全界的人很清楚���,互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密早已是公開的秘密。而伴隨此事的曝光�����,一系列泄密事件也在今年年初不斷浮出水面��。
近日�,根據(jù)《環(huán)球郵報(bào)》的公開報(bào)道,知名社交網(wǎng)站Twitter向數(shù)據(jù)挖掘公司出售了用戶數(shù)據(jù)����。Boulder、Gnip和DataSift獲得Twitter授權(quán)�,分析其存檔的tweet和訪問用戶基本信息��,如:地理位置等���。而在今年2月���,同類事件還有:Google更改其大量網(wǎng)絡(luò)服務(wù)的隱私條款;Google通過付費(fèi)方式搜集和分析用戶數(shù)據(jù);App Store將某安全公司軟件下架,稱其竊取隱私;微軟和Google互相指責(zé)對方瀏覽器隱私設(shè)置;Facebook�����、Youtube等Android和iOS應(yīng)用被指責(zé)過度搜集用于隱私、讀取短信��、攔截電話等����。
免費(fèi)網(wǎng)絡(luò)服務(wù)的日益廣泛,讓互聯(lián)網(wǎng)的威脅邊界趨于模糊��,當(dāng)你為了享受免費(fèi)服務(wù)而不得不把個人信息提交到相關(guān)網(wǎng)站時(shí)��,你不知道這些信息會被如何處置���,今天安全明天未必安全�,在此網(wǎng)站安全未必在彼網(wǎng)站安全����,安全和危險(xiǎn)之間也許只有一步之遙。
《免費(fèi)》一書的作者克里斯·安德森認(rèn)為��,新型的“免費(fèi)”商業(yè)模式是建立在以電腦字節(jié)基礎(chǔ)上的經(jīng)濟(jì)學(xué)��,這種趨勢正在催生一個巨量的新經(jīng)濟(jì)��。而在互聯(lián)網(wǎng)服務(wù)供應(yīng)商使用革命性工程方法改進(jìn)用戶體驗(yàn)過程中,有一整套的邏輯足以讓用戶隱私信息被迫交出�,相關(guān)網(wǎng)站先是通過對用戶體驗(yàn)的不斷改進(jìn)以匯聚大量用戶,由此形成長尾價(jià)值�����,繼而打造出網(wǎng)站的平臺效應(yīng)�,最終讓本網(wǎng)站成為某一類服務(wù)的唯一出口,當(dāng)一種服務(wù)形成新的壟斷后��,需要使用免費(fèi)服務(wù)的用戶其實(shí)已經(jīng)別無選擇�����。而一旦侵犯隱私的行為逐漸升級��,最終就會成為用戶條款����,被堂而皇之地合法化����。
在Web 2.0時(shí)代,我們已經(jīng)感覺到無處不在的安全新隱患��。有個笑話說,現(xiàn)在的人����,想跟人絕交都很難了,因?yàn)橛懈鞣N聯(lián)系信息�,包括郵箱、電話�、IM等。借助大數(shù)據(jù)的分析應(yīng)用���,可以很容易地把一個人的資料分析出來����。比如��,現(xiàn)在的QQ可以基于你的IP地址��,自動幫助你分組��,幫你找出你的關(guān)系���,而這種關(guān)系一旦被濫用�����,就是非常大安全隱患;還有在社交商務(wù)活動中�����,個人數(shù)據(jù)一旦暴露��,將會出現(xiàn)更加嚴(yán)重的后果�����。
安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師江??驼J(rèn)為,網(wǎng)絡(luò)用戶的基本權(quán)益本應(yīng)包括:在身份上的自我保護(hù)權(quán)����、在操作上的自主選擇權(quán)和在信息上的自由獲取權(quán)。但與免費(fèi)模式相關(guān)的行動與這些權(quán)益已經(jīng)發(fā)生沖突����,在免費(fèi)服務(wù)模式下,相關(guān)網(wǎng)站需要采集用戶身份數(shù)據(jù)����,侵害了用戶的身份的自我保護(hù)權(quán);網(wǎng)站接管并控制用戶的選擇和操作����,侵犯了操作的自主選擇權(quán);網(wǎng)站自行投放廣告和軟件���,侵犯了信息的自由獲取權(quán)。
現(xiàn)在���,隨著移動互聯(lián)網(wǎng)的快速發(fā)展����,上述那種令人擔(dān)心的“免費(fèi)——隱私暴露”邏輯已經(jīng)延伸到了移動應(yīng)用領(lǐng)域��,智能終端的快速發(fā)展讓用戶隱私問題進(jìn)一步泛化�,而與PC相比,智能終端本身的安全防護(hù)成熟度又要差很多�。
2011年,智能手機(jī)出貨量達(dá)到487.7百萬臺��,年增長率為62.7%;而所有PC包括平板�、上網(wǎng)本、筆記本��、臺式機(jī)出貨量為414.6百萬臺��,年增長率近為14.8%。但與此同時(shí)��,智能終端正讓隱私威脅變得更為嚴(yán)重��,因?yàn)榕cPC相比�,在這個新的平臺,隱私的含義延伸了���,侵犯的方式改變了�����,侵犯的目的也更為復(fù)雜了���。最突出的表現(xiàn)是,威脅來源又增加到四個層面���,即:制造商����、系統(tǒng)廠商�����、運(yùn)營商和開發(fā)商。安天實(shí)驗(yàn)室發(fā)現(xiàn)����,手機(jī)監(jiān)控軟件CarrierIQ已被預(yù)裝入1.4億臺手機(jī)中����,除蘋果、HTC等手機(jī)廠商外��,運(yùn)營商Spint��、AT&T�、T-Mobile三大運(yùn)營商都參與到搜集用戶隱私中,而在App Store中�����,當(dāng)你免費(fèi)下載一些應(yīng)用時(shí)�,這些軟件可能正在悄悄搜集你的隱私,并將其定時(shí)回傳���。
一個公開的事實(shí)是��,在免費(fèi)模式下��,隱私的價(jià)值已經(jīng)毋庸置疑���,而搜集并利用隱私盈利也已經(jīng)形成一條完整的產(chǎn)業(yè)鏈��。由此看來�����,未來���,安全界在關(guān)注具體威脅的同時(shí),還有必要對產(chǎn)業(yè)模式變革帶來的風(fēng)險(xiǎn)提高警惕����。
來源:比特網(wǎng) 吳瑋
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場�。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
