没有绝对的安全 手机隐私还是得靠自己业界

/ 太平洋电脑网 / 2016-03-28 15:15
个人手机信息安全问题由来已久,它和每个人密切相关,遗 憾的是,尽管这个时代信息化和数据化如此彻底,但大多数人对比并没有一个清楚准确的认知,甚至是一无所知。现实社...

前些天,央视在315晚会上曝光了许多暗藏在光鲜表面背后的黑幕,从“饿了么”的黑心作坊到二手车交易的骗局,从废料义齿到网购刷单,一幕幕触目惊心的画面至今仍记忆尤深。而手机方面的消息,既非劣质电池爆炸,也非充电器漏电致人死亡,而是关于个人信息安全方面的问题。

无论是扫码中毒还是公共WiFi泄密,这些近几年来司空见惯的事情遭到大家痛批,并开始没有来由地恐慌了起来。有意思的是,网络上的舆论竟然没有出现一 边倒的景象,一小撮人居然撕起“iOS和Android孰优孰劣”的问题来,这些人一边笑骂着那些手机被泄密的大傻蛋,一边讥讽政府的无所作为——无责任 的“喷”,不是对诉求不满的泄愤,而是最低成本的自我满足。

回到隐私的话题上,个人手机信息安全问题由来已久,它和每个人密切相关,遗 憾的是,尽管这个时代信息化和数据化如此彻底,但大多数人对比并没有一个清楚准确的认知,甚至是一无所知。现实社会和科技如此脱节,就像一个原始人在雷暴 天气下举着一根铁棒一样,这不是一个正常的现象。

信息的数据化带来了什么

数据化时代的最大特点在于信息的高度透明化,无论是个人、企业还是政府,在享受大数据带来的便利性的同时,也承担了被技术监视的隐患,这是数据经济下难以调和的矛盾。而对于普通的民众而言,智能手机就是对接这个信息网络的接口。

伴随着技术的发展,智能手机已经逐渐由简单的通讯工具演化成为个人的数据终端,无论是日常使用的APP还是网页浏览所产生的数据,这些信息只要储存在手机或联网的设备中,就可以在瞬间被拷贝和传播,这也是为什么个人信息的保密会变得如此困难。

泄密的实质

手机上的个人信息,是以数字化存在的数据,本质上讲,这是应该一种私人的所有物,然而,这种不可触、不可见的私人物品,在“防止偷盗”上太难实现。不同 于现实中的实体物品,被拿走了就没有了,信息拥有“可无限复制”的特性,被复制的人并不会失去原有信息,甚至多数时候连被复制了都不知道。

因此,一旦当这份数据由非公众领域进入了公众领域,就完成了整个“泄密”的过程,而由于整个泄密过程不会有任何提醒,导致了被泄密者在毫不知情的情况下 将隐私暴露到网络上。而且,信息的复制成本很低,可以在瞬间就被拷贝无数份并无限、多向传播,造成了一种“无法撤回”的特性,数据就在网络上永久留存。

绝大多数的泄密事件在于手机上保存的隐患数据过多,尽管有一部分人会有意识地对数据进行删除处理,然而这些“删除”的操作无法真正地将数据消除,通过一定的手段可以被恢复,这就大大增加了隐患数据的被窃和二次利用的概率。

圆形监狱——一种无时不刻都在被“监视”的假设

由一个中央了望塔楼和四周环形的囚室组成,每个囚室有一前一后两扇窗户,一扇朝着中央塔楼,一扇背对着中央塔楼,作为通光之用。使得处在中央塔楼的监视者可以便利地观察到囚室里的罪犯的一举一动。

1785年,英国哲学家杰里米·边沁提出了这种“经济且人道”的监狱设计,困在监狱中的囚徒无法看到躲在百叶窗后面的狱警,但狱警却对没有任何隐私保护 的囚徒了如指掌。因为不知道是否被监视以及何时被监视,所以囚徒们都会产生一种无时不刻都在被监视的假设,只能时时刻刻逼迫自己循规蹈矩。

圆形监狱

边沁的圆形监狱设计,原本只是一种实现犯人“自我监禁”的方法,而在后来法国哲学家米歇尔·福柯的眼中,圆形监狱成了一个完美的权力实施机构,是一种被还原到理想状态的权利机制示意图。

大数据时代的信息监视,暴露了所有社会成员的个人隐私和信息数据,这种监视不仅仅在于互联网上的话语表达,还渗透到了网络生活的方方面面,隐私的透明化 和个人信息的二次使用,让所有人都不知不觉地深陷数字化的“圆形监狱”。不同之处在于,这里的“圆形监狱”更加隐秘,大多数人并不会对技术感到恐慌,因为 他们更享受技术所带来的满足。

信息的数据化和个人隐私之间的矛盾

乔治·奥威尔在 1949年出版的《一九八四》中刻画了一个令人窒息和恐惧的极端的极权主义社会,这个社会的权力架构体系和边沁的“圆形监狱模型”有着异曲同工之妙——权 力顶端的“Big Brother”(老大哥),通过“Newspeak”(新话)钳制人们的思想和本能,通过“Telescreen”(电幕)监视和监听人们的行为——一 种绝望的反乌托邦式社会。

黑暗中盯着你的“老大哥”

早在Web 2.0时代,互联网就被形容成《一九八四》中的“Big Brother”,表达了人们对于被监视的恐惧和隐私得不到保障的恐慌。不过,信息社会的“技术监视”和政治意义上的“权力监视”是不同的,它是技术发展 的伴生物,而非权力的暴力执行,至少,在大多数情况下,我们每个个体都是“自由人”。

矛盾就在于,数据经济下的互联网要求最大化的实现信息交流和共享,每个个体的数据和信息都是维系和强化这个体系的资源和基础,因此,处在这个时代中的每个人不可能有绝对的隐私,每个人或多或少都将自己的隐私暴露在公众的视野中。

并非杯影蛇弓,信息泄露的途径已经无处不在

由于个人信息数据和隐私不断的数据化和集中化,或多或少都会在终端设备以及云端留下“痕迹”,所以现在很难保证信息和隐私的绝对安全。而且随着互联网以 及移动终端产业链的推进,手机信息安全已经不仅仅是局限于“黑客入侵”的范畴,甚至手机厂商或应用厂商都可能是造成你信息泄露的元凶。

此外,除了个人信息和隐私泄露,恶意扣费以及伪基站的短信诈骗等都成了目前手机常见的安全问题。所以,我们接着来聊聊个人信息以及隐私泄露的主要途径。

系统隐私权限被越界获取

首先,手机等移动终端本身的系统安全也决定了我们个人信息和隐私是否存在泄露的风险,而这部分安全保护包括手机系统本身的安全机制以及漏洞的修复。譬如 iOS系统的沙盒机制,限定第三方程序的数据储存在独占的空间,并且只能访问该空间的文件内容,从而限制第三方应用恶意的操作范围。而Android系统 没有沙盒机制,则靠权限管理中心来管理部分敏感的信息访问。

如果第三方应用或恶意插件能够绕过沙盒机制或权限管理中心,那便意味着我们 个人信息和隐私会随时会泄露。比如,我们手机使用的输入法如果能越界获取访问隐私信息等权限,便会我我们隐私信息造成威胁,甚至还可能泄露我们输入的账号 密码信息。此外,有些游戏软件之所以存在乱扣费的现象,很大部分也是因为其能获取“短信发送”的权限,从而偷偷发送短信购买一些收费业务。

DCCI检测数据

如根据DCCI的一份检测数据显示,2015年Android手机游戏对隐私权限获取有着增长的趋势,高达90%左右的Android游戏都能获取“读 取位置信息”、“访问取系人”、“读取信息记录”和“发送信息”等权限。假如应用厂商存在利益博弈的话,也有可能盗取我们的个人信息。所以,我们要注意软 件权限的管理,谨慎选择越狱iOS设备以及Root安卓系统设备。此外,也要防范恶意软件。

第三方应用的恶意插件

现在有很多手机安全问题都与第三方恶意应用软件的引入有关,特别是相对比较开放的Android系统。而所谓的恶意软件便是那些捆绑插件或者恶意程序的 应用软件,而这些插件可能会刻意引导安装其它应用或者订购收费服务,甚至盗取用户信息资料。所以,我们普遍建议网友选择正规的渠道购买安装第三方应用软 件。但是,这样就能完全杜绝第三方应用程序的恶意插件么?

答案是否定的。比如苹果iOS平台早前的“XcodeGhost”事件,被公认为相对安全的苹果应用商店中有大量应用软件感染了一种名为 “XcodeGhost”的病毒。而该种病毒不仅能窃取用户信息,甚至还可以模拟收费或账号弹窗来窃取用户的iCould或iTunes的账号和密码。所 以说并没有所谓绝对的手机安全,但使用正规应用商店提供的应用软件仍是规避恶意软件的最佳方法。

此外,现在更有不法分子通过诱导的方式来引导我们安装带有病毒或恶意插件的应用,如通过扫二维码引导我们下载带有病毒的应用或者进入钓鱼网站,从而盗取我们重要的个人信息。

网络安全导致泄露问题

近年来,手机因网络安全问题而泄露个人信息的事件也是司空见惯,如某用户因连接公共WiFi后支付宝被盗刷的新闻亦是不绝于耳,而今年央视315晚会同样提到了这方面的手机安全问题。

由于我们的手机等移动设备连接WiFi使用时,手机等设备对互联网连接的请求将通过热点以及路由器转发至互联网,而互联网对用户请求的响应则同样通过热 点以及路由器转发回手机等设备上面。因些,这个过程中产生各种各样的数据都必须通过热点或者路由器来传输。那么,黑客或不法分子如果便能通过假冒的公共 WiFi诱导我们连接使用,然后在路由器等节点能截取我们重要的个人信息。而有效防范这些网络安全而引起的手机安全问题便是谨慎使用公共WiFi。

事实上,上述仅是叙述了常见的几种泄露途径。此外,使用云服务、手机丢失等都有可能造成个人信息和隐私的安全,如早前有大批好莱坞影星因icloud泄露的艳照事件。总的来说,随着手机慢慢成为我们个人信息数据化的入口,我们个人信息泄露的途径也在不断增加。

如何防范?

首先,在谈及如何防范的问题之前,需要明确的一点是,如何界定一个自然个体的个人隐私,或者说,对于你而言,什么才是隐私?

隐私的本质是什么

互联网刚起步的时候,人们对隐私的界定非常严格,甚至是一张普通的个人照片在网络上流传都会被视为“侵犯隐私”,这种行为就像被翻开了日记本一样难以容 忍——互联网之所以会被看成是《一九八四》中的“Big Brother”,很大一部分原因在于当时人们在面对互联网这种初生的事物所产生的不信任,以及出于对个人信息和隐私的自我保护。

当然,现代的人对于隐私范围的界定似乎已经缩小了很多,人们对窥视隐私的容忍度随着技术和时代的前进逐渐变高,这是数据经济下的必然结果,那么,对于一个人而言,什么才是真正的隐私,或者说,隐私的本质是什么?

首先,隐私是一种信息,互联网时代这种信息可以被称作是数据,一种附带了物理个体(包括人、组织、企业等)属性的数据,当数据以单独的姿态被认知的时 候,数据本身并不算隐私。而当数据和这个物理个体产生了关联,并被人获知的时候,数据就变得敏感了起来。简而言之,数据的本身和数据与物理个体之间的关 联,才能形成隐私。

如何进行有效的防范?

隐私的泄露本身不是最可怕的,最可怕的是对信息的过分使用以及牟利行为,在政策无法行之有效地落实到对个人隐私保护的行动上时,首先要学会如何防范。

第一点,也是最重要的一点,要树立个人的隐私保护意识。大多数人都知道每个人的隐私权得到法律的保护,但是在隐私保护的意识上却稍有欠缺,因此,在使用 手机的时候应当时刻注意,特别是在应用的权限管理和公共WiFi的使用上,要有随时防范的意识,在最大程度上降低隐私泄露的可能性。

其次,针对前文中提到的泄密途径,多数不安全的链接或应用都是一些不安好心的人利用人们的心理进行引导点击或安装,因此,最大限度地保证自己信息的安全就是在正规渠道下载安装应用,不访问未知站点等。

此外,警惕一些私人的公共WiFi,多数时候人们为了节省流量,会选择连接免费WiFi——这就导致了一种“去到任何一个公共场所首先问有没有WiFi”的情况,而个人的流量数据就在不知不觉中暴露在公共领域中。

最后是手机尽量不要ROOT和越狱,现在厂商对系统做了许多功能和性能上的优化,已经不想几年前那样需要依靠ROOT来添加更过的功能或获得更佳的体验了。

来源:太平洋电脑网



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map