计世独家:隐私没了
时间:2020-09-18 07:53:44 来源:达达文档网 本文已影响 人 
你是否想过,你的手机系统正在跟踪你,手机应用程序正在偷窃你的隐私,然后把这些消息给第三方?这并非科幻电影中的情节。如果你碰巧有一部智能手机,又恰好下载了目前流行的一些应用程序,那么,手机很可能比你的配偶还要了解你的日常行踪。
从苹果到谷歌,再到微软,手机操作系统与应用程序厂商不得不对系统工作原理进行解释。它们掌握了哪些关于你的信息?你担心自己的个人隐私吗?用户又该如何防范?
眼下,苹果、谷歌和微软都坐立不安——它们正面临着有史以来最大的信任危机。
不久前,网络安全研究人员发现,iPhone能够每时每刻记录使用者的位置信息,包括经度、纬度、时间等,并将其以不加密形式存储,任何人都能读取。无独有偶,谷歌也被发现私下收集用户信息——Android手机每隔几秒钟就会收集一次用户所在地的信息,然后将相关数据传回谷歌,其中包括邻近Wi-Fi网络名称、位置和信号强度等信息。分析指出,通过收集的信息,谷歌甚至可以知道用户的作息时间及生活范围。
两大巨头对用户隐私的侵犯在全球范围内引起轩然大波。美国密歇根州的两名女性用户已经对谷歌提出起诉,原因是谷歌的Android移动操作系统内置位置跟踪技术;两名男子也在佛罗里达州起诉苹果,要求苹果要么停止收集跟踪信息的做法,要么更有力地保护已收集的用户数据。而可能产生的隐私泄露正在引起用户更大规模的恐慌,
为此,苹果、谷歌和微软不得不解释iPhone、Android和Windows Phone 7手机到底是如何工作的,以及它们掌握了哪些关于用户行踪和举动的信息。谷歌和苹果还遭到了美国参议院委员会的质询,需要交待它们通过智能手机窥探用户的做法已经达到哪种程度。
谁在侵犯隐私?
通过手机窃取用户隐私早已不是什么新闻了,早在2006年,就出现了针对智能手机的木马软件。2010年,甚至有50名罗马尼亚人因为使用智能手机监控他人信息而被捕。
“在移动领域,根本没有秘密可言,因为手机无时无处不在你身边。” 移动营销协会(Mobile Marketing Association)主管Michael Becker指出,在移动互联飞速发展的现在,没有什么比如影随形的智能手机更了解用户的隐私了,“你的真实姓名、电话号码、地理位置、上网习惯⋯⋯这一切,都与你独一无二的手机序列号绑定在一起。”而手机序列号就像是无法注销的手机“身份证”,许多监控程序都是通过跟踪智能手机的序列号来获取用户信息的。
手机操作系统和应用软件的安装,是手机系统公司及第三方软件开发商窃取个人隐私信息的主要渠道。“一旦安装了错误的程序,用户就仿佛被GPS锁定了。”隐私密封方案提供商TRUSTe CEO Chris Babel说,人们总是想当然地使用手机,很少顾及自己的隐私安全,但实际上很多手机应用程序都可以对用户进行监视。
不妨设想一下,你在安装系统的时候,仔细阅读过最终用户许可协议吗?如果没有,建议你下一次在下载移动应用程序时,仔细地研究一下开发商提供的许可协议。许多应用开发商都在协议中注明了可能会获取用户信息,例如苹果就在iTunes的使用条款页面上清晰地写着:“为了在苹果产品上提供基于地点的一系列服务,苹果公司、合作者与获授权者可以收集、使用和共享你的苹果电脑与设备的精确地址信息(包括实时的地理位置)。”如果你在安装系统时选择了“确定”,就等于默认对方有权获得并使用你的一切数据信息。
在一项针对智能手机用户的调查中,大多数被采访者承认,自己的确允许过应用程序开发商获取手机上的一些个人数据。“要是大多数手机用户明白了这些数据到底是什么、谁又在访问这些数据,一定会大惊失色。”《华尔街日报》报道指出,在测试过的101个应用程序中,大多数应用会与第三方共享手机的序列号,特别是一些流行的应用程序,如面向Dictionary.com和福克斯新闻网的应用程序,还会收集用户的位置数据。
更令人吃惊的是,开发和发行《愤怒的小鸟》这款热门游戏的Rovio Mobile公司,不仅收集用户的地理位置信息,甚至还有联系人资料及手机序列号。这还不是全部,根据《华尔街日报》报道,包括Pandora在内的一些应用程序甚至还会收集用户的年龄、性别、居住地和电话号码,而Foursquare、TextPlus 4和WhatsApp Messenger等则收集智能手机用户的电话号码。
虽然苹果和谷歌都表示会对用户隐私信息进行保护,要求应用程序在向外界发送位置等信息前必须征求用户的许可。 但在《华尔街日报》测试的101个应用程序中,有45个没有在网站上或应用程序内提供隐私政策,而苹果和谷歌也并没有对应用程序的隐私政策提出要求——这导致很多应用程序连最基本的书面隐私保护政策都没有。
还值得一提的是,《华尔街日报》评测还发现,iOS应用程序共享的信息比Android应用程序要多得多。
隐私被卖给谁?
无论是手机系统公司还是第三方软件开发商,都正在积极收集用户的个人信息。而这些信息真的是被全部应用于建立地理位置数据库和用户档案吗?恐怕不尽然。
调查显示,手机应用软件Bejeweled 2不但收集用户的手机号码,还与第三方共享。那么,究竟谁是站在用户隐私数据背后的第三方?“有可能是网络广告推送平台、地理位置信息服务商、独立广告主,也有可能是监控服务提供商。”业内人士指出。
比如,目前,随着地理位置服务的发展,“位置感知营销”正逐渐变得热门起来,这一营销模式通过监控用户的地理位置,向用户手机发送附近的商户信息。统计数据显示,在手机上看到地理位置感知广告后,近50%的用户会“采取行动”。而对短信广告和网页展示广告会采取行动的用户分别只有37%和28%。
位置感知营销的良好效果使广告主趋之若鹜,但地理位置只是能够获取并用来创造价值的元素之一,为了让广告投放更加精准,广告主还希望获得更多用户信息,例如消费者的年龄、性别、生活习惯、手机类型、居住地、手机号码,甚至用户手机通讯录中联系人的信息。
在美国,已经有广告公司开始将获得的手机用户信息进行分类,它们会根据用户下载程序的类型、安排时间的方式、所访问的服务,以及年龄、性别、居住地等信息,为用户贴上不同的标签,以便为广告客户提供更加细分化的服务——比如向手机浏览器厂商推荐每月上网流量在100M以上的用户,向手机游戏厂商推荐装满了应用服务的年轻用户,向高端手机服务商推荐居住在繁华地段且使用高端手机的成功人士用户。
这一切绝不是“忽悠”。
事实上,早在互联网大发展初期,传统网络广告商就已经开始积极收集用户信息,并将其作为推广的利器。只不过,传统网络广告商获得的只是一些笼统的、无法绑定到个人的抽象数据,而现在,手机序列号和移动互联网一举解决了这一难题,将最终用户直接与广告主需求挂钩。尤其是在手机应用商店纷纷上线之后,开发商希望通过广告获得更多利润,用户则希望能够获得免费应用程序,双方的需求为手机隐私监控服务提供了温床,无论是手机系统提供商还是应用开发者,也无论它们出于何种目的,某种程度上,都将用户的隐私信息当做了盈利的新蓝海。
谁来保护用户隐私?
现在,我们都知道,口袋里的智能手机可能正在偷窥你。关键问题是,谁来保护我们的隐私?
关于位置跟踪和侵犯在线隐私的新闻屡屡见诸报章,越来越多的人开始担心应用程序开发商,或者是苹果和谷歌这样的大公司掌握自己的行踪,生怕将内心深处最私密的信息泄露给外界。移动安全专家表示,眼下,大部分混淆视听的隐私问题可能被夸大了。用户的位置信息并没有像很多用户臆想的那样,被传送到某个秘密房间的大地图上,有人通过闪动的光标来跟踪用户的一举一动。
尽管如此,对新兴的基于位置的服务市场来说,保护隐私仍然必不可少,这样才能给消费者更多的安全感。TRUSTe进行的一项调查显示,有77%的用户表示不愿与应用程序提供商和开发商分享自己的位置信息,85%的受访者表示对广告商的追踪感到不舒服。
但遗憾的是,目前智能手机用户仍然没有什么有效措施,能够阻止自己的个人信息被收集。对此,专家指出,任何窃取用户隐私的程序都不能远程安装到设备中,因此用户能做的就是在安装应用程序时更加谨慎,尽量从正规渠道下载。此外,还可以使用一些已经得到验证的手机安全保护程序,避开绝大部分的移动隐私陷阱。
而另一方面,为了提醒用户加强隐私保护,美国最大的通信运营商Verizon公司已经把可撕标签贴在自己销售的设备上,提醒用户他们的位置有可能遭到这些手机的跟踪,希望以此消除移动设备的跟踪问题带来的影响。而美国参议院司法委员会也已经就移动设备跟踪问题安排了听证会。
但这一切还远远不够,在没有相关法律对收集用户隐私这一行为进行约束之前,用户依旧很难获得足够的安全感。移动安全专家指出,目前智能手机操作系统及其松散的安全模式,使黑客很容易对一些移动服务做手脚,甚至闯入用户位置数据库,造成不可挽回的损失。对厂商而言,学会合理、适度地收集并使用所获得的信息,最大限度地保障用户隐私安全,才是问题的症结所在。
保护隐私小贴士:
1 正规渠道下载应用程序,安装前仔细阅读用户协议,谨慎许可信息共享;
2 安装经过验证的手机安全保护程序。
智能手机窥私方式盘点
移动互联网的发展,使智能手机成为我们不可或缺的随身设备。而令人遗憾的是,几大智能手机系统提供商在争夺市场的同时,似乎从未将关注点放在如何保护用户隐私这一最重要的问题上,它们甚至还私自收集用户信息,这也间接导致了目前涉嫌窥视用户隐私的行为四处泛滥。
那么,你知道智能手机是怎样收集你的隐私信息的吗?现在,我们就来看看智能手机制造商、系统提供商和应用程序开发人员是如何获取用户手机上的位置数据的。
■ 迈巴赫 编译
Android手机
与iOS设备相似,如果用户在首次设置Android手机时,选择使用谷歌的定位服务,谷歌就会从用户的设备获取位置数据。据《华尔街日报》报道,Android系统会将GPS信息、无线接入点位置以及用户惟一的设备识别码传回谷歌。
就像苹果那样,谷歌也使用该数据来维护位置数据库。据说,谷歌也是使用这些数据,以更好地为用户提供广告及与位置有关的其他内容。尽管谷歌表示,传回给自己的所有数据都是匿名的,但研究人员发现,这些数据里面含有每个用户惟一的设备识别码。
谷歌过去通过谷歌街景车(Google Street View Car)来获得无线接入点的位置信息,但后来停止了这种做法,原因是有人发现谷歌街景车保存了用户的部分无线数据和接入点的ID信息。
微软Windows Phone 7
微软看到竞争对手遭到猛烈抨击后,最近在其Windows Phone 7博客上开设了一个问答页面,解释收集位置数据的做法。微软的做法与其他移动设备制造商很相似,表示自己“在精心维护”含有信号塔和无线接入点位置数据的数据库。
微软采用的手法是通过车队收集数据,并且从移动设备收集无线接入点信息。微软表示,只有用户开启了定位服务,使用请求位置信息的应用程序,以及用户的无线电模块开启,它才会从用户手机收集无线位置信息。微软称:“要是这些条件没有同时得到满足,移动设备就不会勘查无线接入点。”
不过微软还表示,如果手机的GPS已开启,则会自动收集手机的“观测经度和纬度”,还会收集手机移动的方向和速度。据估计,微软将该数据用于交通信息数据库,不过该公司没有进一步解释这个做法。
苹果手机
存储在苹果iPhone和3G版iPad里的隐藏文件是引发新一轮移动设备位置跟踪忧虑的根源。研究人员在iOS设备和PC里的iOS备份文件中发现了一个名为consolidated.db的数据库文件,当iPhone或iPad与其他OS X系列的系统进行同步时,这个文件也会被同步。据悉,该文件会根据信号塔和无线接入点的位置,记录iOS设备的位置。技术人员给出了手动查看该文件的方法:如使用iTunes同步过,OS X系统中这一文件可能存在/Users/<用户名>/Library/Application Support/MobileSync/Backups/文件夹中,Windows 7中这一文件可能存在/Users/<用户名>/AppData/Roaming/Apple computer/MobileSync/Backups/文件夹中。
虽然苹果声称维护这个含有各区域信号塔和无线接入点信息的数据库,目的是为了改进手机的定位服务。但不可否认,苹果的确从用户的iOS设备中获取了位置数据,甚至在某些情况下,当Mac运行Snow Leopard或使用Safari 5浏览器时,也会从中获取用户位置数据。
苹果表示,每隔约12个小时,iOS设备就会向苹果传回加密的、匿名的信号塔和无线接入点位置数据。苹果以此来更新含有全球信号塔和无线接入点位置数据的主数据库。而这些更新信息将会帮助手机更快地找到位置,而不是完全依赖GPS卫星信号。
对于会随时随地收集用户信息的指责,苹果表示,只有用户使用iOS设备的定位服务时,才会从设备中获取这些数据。苹果声称,日前推出的最新版系统iOS 4.3.3的目的就是为了解决“追踪门”问题,该系统不再通过iTunes备份缓存,当位置服务被关闭时,将彻底删除缓存信息,用户升级之后可完全规避“追踪门”的困扰。
第三方应用程序
如果你认为智能手机制造商收集位置数据的做法很糟糕,那么你也许会喜欢一些应用程序开发商的做法。一些广受欢迎的iOS和Android应用程序(如 Color和ShopKick)会开启手机的麦克风来监听背景噪声,然后把听到的内容回传给开发商。
结果表明,这些应用程序并不是想要打探别人生活中的花边新闻,而是为了监听声音模式。举例来说,Color和IntoNow的开发商表示,这两款应用程序都能让用户的智能手机“竖起耳朵”,帮助用户迅速建立社交网络——这些应用程序通过比较许多手机上的声音模式,能够更好地确定人们是在同一个房间里,还是在观看同一个电视节目。
至于ShopKick的开发商,它们表示,这款应用程序通过监听人耳听不到的一种特别的声音,经过分析,可以知道用户是不是在提供ShopKick折扣的某家商店。
这两家公司坚称,人们的通话内容并不会被记录,也没有发送到任何地方。
