安全:大数据时代的尖锐问题

  上周五,央视对苹果搜集用户位置隐私问题提出质疑,将隐私与安全再次置于舆论的风口浪尖。在这个提到隐私泄露会让用户感到背后发凉,说到安全会让用户感到恐怖的年代,个人数据安全保护已经成为了一个尖锐的问题。随着大数据时代的到来,用户更多的数据被接入网络,安全问题因此更为尖锐。

  在使用安卓系统的智能手机安装安全软件后,再启动任意一款APP,都会弹出会读取用户地理位置、电话簿等信息的提示。此前,我们依稀记得在脑海中留下深深印迹的3Q大战,根源同样是隐私这一个尖锐的话题。

  从PC到手机,再到平板电脑,用户的隐私在不知不觉中被泄露。虽说苹果一再强调,用户关闭了“常去地点”这一功能后,用户位置将不会再被记录。事实上,在实际应用中,大量用户隐私被泄露,经常被莫名奇妙的人电话骚扰,身份证号码被盗用,这些都是隐私泄露的恶果。

  隐私泄露根源在哪?

  对于苹果“隐私门”事件,苹果官方的回应是,隐私泄露是用户对一些手机功能设置不熟悉所致。稍微有点技术知识的人都非常清楚,苹果的回应根本站不住脚。既然“常去地点”会泄露用户行踪,苹果为何将此功能置于默认关闭的状态?

  透过一些隐私泄露事件来看,隐私泄露的根源是企业在打擦边球,苹果“隐私门”是一个典型的案例。由于用户对于泄露隐私的功能并不熟悉,像苹果这样的企业,通常会会在预装系统或预装软件中,默认打开搜集用户隐私功能。这样,既便被用户发现,也能以用户没有关闭某功能来推卸责任。

  除了打擦边球这一方法外,系统对APP权限的粗放式管理,同样成为隐私泄露的一个根源。以使用安卓操作系统的智能手机来说,任意一款APP,都可以获得读取用户通讯录、用户地理位置等如此高的权限。而安卓系统的安全软件,甚至可以获得ROOT最高权限。安全软件获得安卓的ROOT权限,意味着安全软件掌握着手机系统的生杀大限,这对用户而言无疑是一件很恐怖的事情。

  还有不容忽视的一个隐私渠道,就是数据的销毁。很多用户在处理旧手机时,通常只会清空通讯录、照片、以及QQ聊天记录,而微博或微信帐号有可能会被遗忘。加之很多APP都要使用帐号登录,不彻底对智能手机格式化,使用帐号登录的APP数据仍旧会记录在手机中,隐私泄露亦不足为奇。

  当然了,缺乏安全意识的用户也要对隐私泄露负一定的责任。手机厂商的不自律,操作系统开发者对权限分配不合理,用户安全意识的淡薄,这都是隐私泄露的渠道。在大数据时代,隐私泄露更恐怖。

  大数据让隐私无处安放

  对于大数据,很多用户的认知并不准确。从定义上来看,大数据的核心是搜集掌握大量数据,并进行专业的分析。具体到应用层面,我们可以看到很多基于大数据的应用,而这些大数据应用背后,蕴藏巨大的安全风险,用户隐私甚至被合理化的搜集和分析。

  腾讯QQ的朋友圈,本质上是基于QQ用户的好友关系,以及其他资料进行分析,能够准确的知道用户的真实姓名,和一些社交关系。腾讯QQ用户真实姓名被朋友圈曝光,仅仅是用户隐私泄露的一方面,这背后的数据分析,才是令用户备感恐怖的地方。试想,如果腾讯QQ没有掌握到用户的隐私,如何知道用户的真实姓名,以及真实的社交关系?

  答案显而易见,大数据搜集和数据分析过程中,都会触及到用户的隐私。一旦某一环节存在安全隐患,后果不堪设想。前几天,网上有传闻QQ数据大规模泄露,用户朋友圈和密码信息可以随意查看,这暴露了大数据的巨大安全隐患。

  在海量互联网应用中,腾讯QQ朋友圈不过是大数据隐私堪忧的例子之一。在手机APP领域,一些所谓的健康应用,都在搜集用户数据,并对用户数据进行分析,给出相应的锻炼或饮食建议。这类的手机APP,同样存在巨大的安全风险。

  由于大数据可以光明正大的搜集用户数据,并可以对用户数据进行分析,这无疑让用户隐私没有任何保障。作为一项新兴的技术,全球很多国家都没有对大数据采集、分析环节进行相应的监管。在没有标准和相应监管措施情况下,大数据泄露事件频繁发生,已经暴露出大数据时代用户隐私安全的尖锐问题。

  眼下,以智能手机、智能路由器以及智能手环为代表的智能硬件,正堂而皇之的采集用户隐私,并在不经过用户同意的情况下做数据分析。这样一个混乱糟糕的环境,用户安全隐私如何保障?显然,头顶光环的大数据时代,安全已经成为一个不容回避的尖锐问题。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Havex:以工控设备为狩猎目标的恶意软件