以提供免費服務為主的互聯(lián)網(wǎng)給我們帶來了無盡的便利�����,今天��,這種便利伴隨移動互聯(lián)技術的成熟延展到更多樣的終端�。我們已經(jīng)習慣了在Google搜索信息、在淘寶上購物���、用360來查殺病毒����、在土豆上欣賞視頻、在微博上與朋友交流……現(xiàn)在�����,這些不僅可以在傳統(tǒng)PC上實現(xiàn)����,還可以通過任何一款智能終端來實現(xiàn)。令人開心的是���,我們不需要以上這種種服務付一分錢�����。
然而���,隨著免費互聯(lián)網(wǎng)服務的日益深入,我們面臨的安全隱憂也越來越大���,在享受種種方便的同時��,我們也在悄悄被互聯(lián)網(wǎng)服務商“綁架”��。
2011年年底發(fā)生的互聯(lián)網(wǎng)用戶數(shù)據(jù)大泄密事件在網(wǎng)民中引起一陣恐慌和修改密碼熱��。但安全界的人很清楚�����,互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密早已是公開的秘密�。而伴隨此事的曝光���,一系列泄密事件也在今年年初不斷浮出水面���。
近日,根據(jù)《環(huán)球郵報》的公開報道��,知名社交網(wǎng)站Twitter向數(shù)據(jù)挖掘公司出售了用戶數(shù)據(jù)�。Boulder、Gnip和DataSift獲得Twitter授權�����,分析其存檔的tweet和訪問用戶基本信息,如:地理位置等����。而在今年2月,同類事件還有:Google更改其大量網(wǎng)絡服務的隱私條款;Google通過付費方式搜集和分析用戶數(shù)據(jù);App Store將某安全公司軟件下架�,稱其竊取隱私;微軟和Google互相指責對方瀏覽器隱私設置;Facebook、Youtube等Android和iOS應用被指責過度搜集用于隱私����、讀取短信、攔截電話等��。
免費網(wǎng)絡服務的日益廣泛���,讓互聯(lián)網(wǎng)的威脅邊界趨于模糊����,當你為了享受免費服務而不得不把個人信息提交到相關網(wǎng)站時�,你不知道這些信息會被如何處置,今天安全明天未必安全�,在此網(wǎng)站安全未必在彼網(wǎng)站安全,安全和危險之間也許只有一步之遙��。
《免費》一書的作者克里斯·安德森認為��,新型的“免費”商業(yè)模式是建立在以電腦字節(jié)基礎上的經(jīng)濟學,這種趨勢正在催生一個巨量的新經(jīng)濟��。而在互聯(lián)網(wǎng)服務供應商使用革命性工程方法改進用戶體驗過程中�����,有一整套的邏輯足以讓用戶隱私信息被迫交出���,相關網(wǎng)站先是通過對用戶體驗的不斷改進以匯聚大量用戶,由此形成長尾價值�,繼而打造出網(wǎng)站的平臺效應,最終讓本網(wǎng)站成為某一類服務的唯一出口�����,當一種服務形成新的壟斷后����,需要使用免費服務的用戶其實已經(jīng)別無選擇。而一旦侵犯隱私的行為逐漸升級���,最終就會成為用戶條款���,被堂而皇之地合法化。
在Web 2.0時代,我們已經(jīng)感覺到無處不在的安全新隱患��。有個笑話說���,現(xiàn)在的人��,想跟人絕交都很難了���,因為有各種聯(lián)系信息,包括郵箱����、電話、IM等��。借助大數(shù)據(jù)的分析應用���,可以很容易地把一個人的資料分析出來����。比如�����,現(xiàn)在的QQ可以基于你的IP地址,自動幫助你分組��,幫你找出你的關系���,而這種關系一旦被濫用�,就是非常大安全隱患;還有在社交商務活動中�����,個人數(shù)據(jù)一旦暴露���,將會出現(xiàn)更加嚴重的后果。
安天實驗室首席技術架構師江??驼J為,網(wǎng)絡用戶的基本權益本應包括:在身份上的自我保護權����、在操作上的自主選擇權和在信息上的自由獲取權。但與免費模式相關的行動與這些權益已經(jīng)發(fā)生沖突����,在免費服務模式下,相關網(wǎng)站需要采集用戶身份數(shù)據(jù)���,侵害了用戶的身份的自我保護權;網(wǎng)站接管并控制用戶的選擇和操作����,侵犯了操作的自主選擇權;網(wǎng)站自行投放廣告和軟件,侵犯了信息的自由獲取權��。
現(xiàn)在���,隨著移動互聯(lián)網(wǎng)的快速發(fā)展�,上述那種令人擔心的“免費——隱私暴露”邏輯已經(jīng)延伸到了移動應用領域����,智能終端的快速發(fā)展讓用戶隱私問題進一步泛化,而與PC相比����,智能終端本身的安全防護成熟度又要差很多。
2011年����,智能手機出貨量達到487.7百萬臺,年增長率為62.7%;而所有PC包括平板��、上網(wǎng)本�����、筆記本、臺式機出貨量為414.6百萬臺�,年增長率近為14.8%。但與此同時����,智能終端正讓隱私威脅變得更為嚴重,因為與PC相比�����,在這個新的平臺�����,隱私的含義延伸了���,侵犯的方式改變了,侵犯的目的也更為復雜了�。最突出的表現(xiàn)是,威脅來源又增加到四個層面�����,即:制造商、系統(tǒng)廠商�����、運營商和開發(fā)商�����。安天實驗室發(fā)現(xiàn)�����,手機監(jiān)控軟件CarrierIQ已被預裝入1.4億臺手機中��,除蘋果��、HTC等手機廠商外�,運營商Spint、AT&T�、T-Mobile三大運營商都參與到搜集用戶隱私中,而在App Store中���,當你免費下載一些應用時��,這些軟件可能正在悄悄搜集你的隱私���,并將其定時回傳���。
一個公開的事實是,在免費模式下�����,隱私的價值已經(jīng)毋庸置疑��,而搜集并利用隱私盈利也已經(jīng)形成一條完整的產(chǎn)業(yè)鏈��。由此看來�,未來,安全界在關注具體威脅的同時�,還有必要對產(chǎn)業(yè)模式變革帶來的風險提高警惕��。
來源:比特網(wǎng) 吳瑋
版權及免責聲明:凡本網(wǎng)所屬版權作品�,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�。凡轉載文章,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
