以提供免費服務為主的互聯(lián)網給我們帶來了無盡的便利,今天,這種便利伴隨移動互聯(lián)技術的成熟延展到更多樣的終端。我們已經習慣了在Google搜索信息、在淘寶上購物、用360來查殺病毒、在土豆上欣賞視頻、在微博上與朋友交流……現(xiàn)在,這些不僅可以在傳統(tǒng)PC上實現(xiàn),還可以通過任何一款智能終端來實現(xiàn)。令人開心的是,我們不需要以上這種種服務付一分錢。
然而,隨著免費互聯(lián)網服務的日益深入,我們面臨的安全隱憂也越來越大,在享受種種方便的同時,我們也在悄悄被互聯(lián)網服務商“綁架”。
2011年年底發(fā)生的互聯(lián)網用戶數(shù)據(jù)大泄密事件在網民中引起一陣恐慌和修改密碼熱。但安全界的人很清楚,互聯(lián)網用戶數(shù)據(jù)泄密早已是公開的秘密。而伴隨此事的曝光,一系列泄密事件也在今年年初不斷浮出水面。
近日,根據(jù)《環(huán)球郵報》的公開報道,知名社交網站Twitter向數(shù)據(jù)挖掘公司出售了用戶數(shù)據(jù)。Boulder、Gnip和DataSift獲得Twitter授權,分析其存檔的tweet和訪問用戶基本信息,如:地理位置等。而在今年2月,同類事件還有:Google更改其大量網絡服務的隱私條款;Google通過付費方式搜集和分析用戶數(shù)據(jù);App Store將某安全公司軟件下架,稱其竊取隱私;微軟和Google互相指責對方瀏覽器隱私設置;Facebook、Youtube等Android和iOS應用被指責過度搜集用于隱私、讀取短信、攔截電話等。
免費網絡服務的日益廣泛,讓互聯(lián)網的威脅邊界趨于模糊,當你為了享受免費服務而不得不把個人信息提交到相關網站時,你不知道這些信息會被如何處置,今天安全明天未必安全,在此網站安全未必在彼網站安全,安全和危險之間也許只有一步之遙。
《免費》一書的作者克里斯·安德森認為,新型的“免費”商業(yè)模式是建立在以電腦字節(jié)基礎上的經濟學,這種趨勢正在催生一個巨量的新經濟。而在互聯(lián)網服務供應商使用革命性工程方法改進用戶體驗過程中,有一整套的邏輯足以讓用戶隱私信息被迫交出,相關網站先是通過對用戶體驗的不斷改進以匯聚大量用戶,由此形成長尾價值,繼而打造出網站的平臺效應,最終讓本網站成為某一類服務的唯一出口,當一種服務形成新的壟斷后,需要使用免費服務的用戶其實已經別無選擇。而一旦侵犯隱私的行為逐漸升級,最終就會成為用戶條款,被堂而皇之地合法化。
在Web 2.0時代,我們已經感覺到無處不在的安全新隱患。有個笑話說,現(xiàn)在的人,想跟人絕交都很難了,因為有各種聯(lián)系信息,包括郵箱、電話、IM等。借助大數(shù)據(jù)的分析應用,可以很容易地把一個人的資料分析出來。比如,現(xiàn)在的QQ可以基于你的IP地址,自動幫助你分組,幫你找出你的關系,而這種關系一旦被濫用,就是非常大安全隱患;還有在社交商務活動中,個人數(shù)據(jù)一旦暴露,將會出現(xiàn)更加嚴重的后果。
安天實驗室首席技術架構師江??驼J為,網絡用戶的基本權益本應包括:在身份上的自我保護權、在操作上的自主選擇權和在信息上的自由獲取權。但與免費模式相關的行動與這些權益已經發(fā)生沖突,在免費服務模式下,相關網站需要采集用戶身份數(shù)據(jù),侵害了用戶的身份的自我保護權;網站接管并控制用戶的選擇和操作,侵犯了操作的自主選擇權;網站自行投放廣告和軟件,侵犯了信息的自由獲取權。
現(xiàn)在,隨著移動互聯(lián)網的快速發(fā)展,上述那種令人擔心的“免費——隱私暴露”邏輯已經延伸到了移動應用領域,智能終端的快速發(fā)展讓用戶隱私問題進一步泛化,而與PC相比,智能終端本身的安全防護成熟度又要差很多。
2011年,智能手機出貨量達到487.7百萬臺,年增長率為62.7%;而所有PC包括平板、上網本、筆記本、臺式機出貨量為414.6百萬臺,年增長率近為14.8%。但與此同時,智能終端正讓隱私威脅變得更為嚴重,因為與PC相比,在這個新的平臺,隱私的含義延伸了,侵犯的方式改變了,侵犯的目的也更為復雜了。最突出的表現(xiàn)是,威脅來源又增加到四個層面,即:制造商、系統(tǒng)廠商、運營商和開發(fā)商。安天實驗室發(fā)現(xiàn),手機監(jiān)控軟件CarrierIQ已被預裝入1.4億臺手機中,除蘋果、HTC等手機廠商外,運營商Spint、AT&T、T-Mobile三大運營商都參與到搜集用戶隱私中,而在App Store中,當你免費下載一些應用時,這些軟件可能正在悄悄搜集你的隱私,并將其定時回傳。
一個公開的事實是,在免費模式下,隱私的價值已經毋庸置疑,而搜集并利用隱私盈利也已經形成一條完整的產業(yè)鏈。由此看來,未來,安全界在關注具體威脅的同時,還有必要對產業(yè)模式變革帶來的風險提高警惕。
來源:比特網 吳瑋
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583