以提供免費服務(wù)為主的互聯(lián)網(wǎng)給我們帶來了無盡的便利�����,今天���,這種便利伴隨移動互聯(lián)技術(shù)的成熟延展到更多樣的終端���。我們已經(jīng)習(xí)慣了在Google搜索信息、在淘寶上購物�����、用360來查殺病毒��、在土豆上欣賞視頻����、在微博上與朋友交流……現(xiàn)在,這些不僅可以在傳統(tǒng)PC上實現(xiàn)��,還可以通過任何一款智能終端來實現(xiàn)�。令人開心的是,我們不需要以上這種種服務(wù)付一分錢�����。
然而���,隨著免費互聯(lián)網(wǎng)服務(wù)的日益深入�����,我們面臨的安全隱憂也越來越大����,在享受種種方便的同時�,我們也在悄悄被互聯(lián)網(wǎng)服務(wù)商“綁架”。
2011年年底發(fā)生的互聯(lián)網(wǎng)用戶數(shù)據(jù)大泄密事件在網(wǎng)民中引起一陣恐慌和修改密碼熱���。但安全界的人很清楚���,互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密早已是公開的秘密。而伴隨此事的曝光�����,一系列泄密事件也在今年年初不斷浮出水面��。
近日����,根據(jù)《環(huán)球郵報》的公開報道����,知名社交網(wǎng)站Twitter向數(shù)據(jù)挖掘公司出售了用戶數(shù)據(jù)�����。Boulder�����、Gnip和DataSift獲得Twitter授權(quán)�,分析其存檔的tweet和訪問用戶基本信息,如:地理位置等��。而在今年2月����,同類事件還有:Google更改其大量網(wǎng)絡(luò)服務(wù)的隱私條款;Google通過付費方式搜集和分析用戶數(shù)據(jù);App Store將某安全公司軟件下架,稱其竊取隱私;微軟和Google互相指責(zé)對方瀏覽器隱私設(shè)置;Facebook�����、Youtube等Android和iOS應(yīng)用被指責(zé)過度搜集用于隱私���、讀取短信����、攔截電話等�����。
免費網(wǎng)絡(luò)服務(wù)的日益廣泛��,讓互聯(lián)網(wǎng)的威脅邊界趨于模糊���,當(dāng)你為了享受免費服務(wù)而不得不把個人信息提交到相關(guān)網(wǎng)站時��,你不知道這些信息會被如何處置���,今天安全明天未必安全,在此網(wǎng)站安全未必在彼網(wǎng)站安全�����,安全和危險之間也許只有一步之遙���。
《免費》一書的作者克里斯·安德森認為��,新型的“免費”商業(yè)模式是建立在以電腦字節(jié)基礎(chǔ)上的經(jīng)濟學(xué)���,這種趨勢正在催生一個巨量的新經(jīng)濟��。而在互聯(lián)網(wǎng)服務(wù)供應(yīng)商使用革命性工程方法改進用戶體驗過程中�,有一整套的邏輯足以讓用戶隱私信息被迫交出��,相關(guān)網(wǎng)站先是通過對用戶體驗的不斷改進以匯聚大量用戶��,由此形成長尾價值�����,繼而打造出網(wǎng)站的平臺效應(yīng)�,最終讓本網(wǎng)站成為某一類服務(wù)的唯一出口,當(dāng)一種服務(wù)形成新的壟斷后��,需要使用免費服務(wù)的用戶其實已經(jīng)別無選擇�����。而一旦侵犯隱私的行為逐漸升級���,最終就會成為用戶條款���,被堂而皇之地合法化�����。
在Web 2.0時代,我們已經(jīng)感覺到無處不在的安全新隱患����。有個笑話說,現(xiàn)在的人�,想跟人絕交都很難了,因為有各種聯(lián)系信息���,包括郵箱����、電話�、IM等。借助大數(shù)據(jù)的分析應(yīng)用���,可以很容易地把一個人的資料分析出來���。比如��,現(xiàn)在的QQ可以基于你的IP地址����,自動幫助你分組��,幫你找出你的關(guān)系�,而這種關(guān)系一旦被濫用,就是非常大安全隱患;還有在社交商務(wù)活動中�,個人數(shù)據(jù)一旦暴露,將會出現(xiàn)更加嚴(yán)重的后果�����。
安天實驗室首席技術(shù)架構(gòu)師江?���?驼J為,網(wǎng)絡(luò)用戶的基本權(quán)益本應(yīng)包括:在身份上的自我保護權(quán)���、在操作上的自主選擇權(quán)和在信息上的自由獲取權(quán)��。但與免費模式相關(guān)的行動與這些權(quán)益已經(jīng)發(fā)生沖突���,在免費服務(wù)模式下�����,相關(guān)網(wǎng)站需要采集用戶身份數(shù)據(jù)����,侵害了用戶的身份的自我保護權(quán);網(wǎng)站接管并控制用戶的選擇和操作��,侵犯了操作的自主選擇權(quán);網(wǎng)站自行投放廣告和軟件�����,侵犯了信息的自由獲取權(quán)�。
現(xiàn)在�����,隨著移動互聯(lián)網(wǎng)的快速發(fā)展�,上述那種令人擔(dān)心的“免費——隱私暴露”邏輯已經(jīng)延伸到了移動應(yīng)用領(lǐng)域,智能終端的快速發(fā)展讓用戶隱私問題進一步泛化�,而與PC相比,智能終端本身的安全防護成熟度又要差很多���。
2011年����,智能手機出貨量達到487.7百萬臺,年增長率為62.7%;而所有PC包括平板、上網(wǎng)本��、筆記本�、臺式機出貨量為414.6百萬臺,年增長率近為14.8%���。但與此同時����,智能終端正讓隱私威脅變得更為嚴(yán)重����,因為與PC相比,在這個新的平臺��,隱私的含義延伸了���,侵犯的方式改變了���,侵犯的目的也更為復(fù)雜了�。最突出的表現(xiàn)是�,威脅來源又增加到四個層面,即:制造商�、系統(tǒng)廠商、運營商和開發(fā)商����。安天實驗室發(fā)現(xiàn),手機監(jiān)控軟件CarrierIQ已被預(yù)裝入1.4億臺手機中�,除蘋果、HTC等手機廠商外���,運營商Spint、AT&T���、T-Mobile三大運營商都參與到搜集用戶隱私中�,而在App Store中�����,當(dāng)你免費下載一些應(yīng)用時,這些軟件可能正在悄悄搜集你的隱私��,并將其定時回傳�����。
一個公開的事實是�,在免費模式下,隱私的價值已經(jīng)毋庸置疑�,而搜集并利用隱私盈利也已經(jīng)形成一條完整的產(chǎn)業(yè)鏈。由此看來���,未來���,安全界在關(guān)注具體威脅的同時���,還有必要對產(chǎn)業(yè)模式變革帶來的風(fēng)險提高警惕�����。
來源:比特網(wǎng) 吳瑋
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
