智能設備“毒戰(zhàn)”之數(shù)據(jù)的“裸奔”
天下熙熙皆為利來,天下攘攘皆為利往。自從智能設備成為用戶的心中愛,這些貼身設備成為了最好的用戶行為數(shù)據(jù)庫。無論是大公司還是小公司都希望從數(shù)據(jù)中更精確地了解用戶的行為和資料;最近爆出的“棱鏡事件”則更明確地說明這些數(shù)據(jù)的重要性。
買賣數(shù)據(jù)和用戶隱私資料不算新鮮事。誰沒有接到過幾個陌生的推銷電話?關(guān)鍵是我們在日常生活中不可能不泄露數(shù)據(jù)給別人,身份證號碼和手機號碼都已經(jīng)不是底線。智能設備已經(jīng)成為人們?nèi)粘I畹闹匾徊糠郑匀粨碛懈嗟臄?shù)據(jù)。那么該如何保護數(shù)據(jù)?
一般來說,用戶遇到最普遍的危險有兩種:APP有后門獲得權(quán)限上傳資料、社會工程引起的詐騙。第一種主要發(fā)生在越獄的iPhone和Android等智能設備中,下載的APP不夠干凈會引起類似問題;第二種主要來自短信等途徑的詐騙。
針對第一種問題,大部分用戶基本無能無力。據(jù)稱,國內(nèi)iPhone越獄的比例依然在32.3%左右,意味著這部分的用戶很有可能會下載安裝了不安全 的APP。目前已經(jīng)有對應的一些安全APP開始做APP安全性檢測,但這些APP是否值得用戶信任卻依然值得懷疑。正如棱鏡事件所展示的那樣,APP獲得 了權(quán)限之后,都有上傳數(shù)據(jù)的風險。讓人感嘆:安全,天下多少APP假汝之名行茍且之事。
第二個問題和智能設備沒有太多關(guān)系,但卻有新的形式——值得關(guān)注的是,智能設備攜帶的數(shù)據(jù)如果被分享出去之后,詐騙行為更容易根據(jù)數(shù)據(jù)分析被騙者的行為,并容易得手。因此,是否可以認為智能設備安全不安全其實還是數(shù)據(jù)安全的問題?
說到數(shù)據(jù)安全,不得不提到《大數(shù)據(jù)時代》的作者舍恩伯格寫過另一本書,叫做《刪除》。舍恩伯格提到自互聯(lián)網(wǎng)發(fā)展以來,用戶的一舉一動其實都在產(chǎn)生數(shù) 據(jù),而無論是政府,還是企業(yè),他們的服務器都儲存了大量的數(shù)據(jù)。所以,人通過行為產(chǎn)生的數(shù)據(jù)不可避免地會落入到這些服務提供者手中。
正如智能設備的使用過程中,用戶行為產(chǎn)生的數(shù)據(jù)一定會被記錄下來。區(qū)分數(shù)據(jù)是否被使用需要先界定“權(quán)限”的問題。iOS系統(tǒng)的設備未越獄前,APP 可以獲得的權(quán)限很少,越獄后則很容易不受控制;Android系統(tǒng)雖然支持Root,但離保障安全還遠著——畢竟,權(quán)限這東西不是人人都理解。簡單地說, 如果用戶可以對自己的數(shù)據(jù)擁有控制權(quán),則意味著可以降低安全風險。我對于控制權(quán)的理解飽含兩個方面:數(shù)據(jù)是否允許使用、數(shù)據(jù)是否合理使用。
數(shù)據(jù)是否允許使用
大部分系統(tǒng)都是通過權(quán)限去限制APP,但大部分時候APP為了保證最佳的使用效果都需要引導用戶去賦予權(quán)限。這就造成了一個兩難的問題:想用的爽,又想用得安全。假如某個APP獲得了最高的系統(tǒng)權(quán)限,有可能影響到其他的APP,這有點恐怖。
目前智能設備上的安全APP大部分是防御型,容易導致在安全問題上的后發(fā)劣勢。假如要優(yōu)化這一點,是否可以考慮把數(shù)據(jù)和APP隔離開。每當APP使 用的時候,先在沙盤打開:第一,沙盤控制這數(shù)據(jù)的使用和刪除;第二,沙盤內(nèi)的APP不能影響到系統(tǒng)的數(shù)據(jù)。不過,這一操作雖然看起來安全,但使用過程很難 去有效地控制APP對于數(shù)據(jù)的操作。
數(shù)據(jù)是否合理使用
除了要控制APP對于數(shù)據(jù)的使用之外,數(shù)據(jù)還應該有保質(zhì)期——即數(shù)據(jù)使用的有效性。目前大部分APP對于用戶的數(shù)據(jù)并沒有明確地說明要拿來干什么, 就好像在用戶與APP之間缺少一個協(xié)定。如果數(shù)據(jù)是有使用的有效性,則可以認為用戶授權(quán)給APP的數(shù)據(jù)應該在合理的范圍內(nèi)使用,一旦越界則數(shù)據(jù)失效。通過 這一機制來保證數(shù)據(jù)安全也比較可行。
電影《毒戰(zhàn)》結(jié)尾中,正義的警察勝利得很勉強很慘烈——其實,智能設備上的安全斗爭也是一樣慘烈。正如前文所說,智能設備的安全問題其實是利益問題,如果你是用戶還是得謹慎一些,盡量在官方市場下載APP并控制好每個APP的權(quán)限。
智能設備越來越重要,就好像人類擁有了另一個大腦,里面存儲并控制了許多數(shù)據(jù)。正如人們總是問起該如何保護秘密一樣,唯一答案是:不要告訴任何人。同理,不要讓你的私人數(shù)據(jù)失去控制,在太陽底下裸奔太久。
