蘋果再陷“隱私門”風(fēng)波：位置服務(wù)成雙刃劍

　　文/吳豐恒

　　在很多情況下，包括百度地圖、大眾點(diǎn)評，或者很多類似軟件都會(huì)有抓取、利用用戶地理位置和其他信息的行為

　　去年，斯諾登爆出的美國“棱鏡計(jì)劃”引發(fā)了全球?qū)�網(wǎng)絡(luò)安全的重視。

　　上周五，央視對蘋果搜集用戶位置隱私問題提出質(zhì)疑，稱蘋果詳細(xì)記錄了用戶位置和移動(dòng)軌跡，并記錄在未加密數(shù)據(jù)庫中。實(shí)際上，關(guān)于蘋果公司收集用戶位置信息，甚至導(dǎo)致用戶隱私泄露的報(bào)道在國內(nèi)外均有出現(xiàn)，不過蘋果公司對產(chǎn)品安全做出詳細(xì)回應(yīng)的情況尚屬罕見。

　　在對央視報(bào)道的回應(yīng)中，蘋果稱給予了用戶清晰而透明的提示和選擇，讓用戶得以控制自己的信息，通過“安全可靠”的眾包數(shù)據(jù)庫為用戶提供定位服務(wù)，并且從未與任何國家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過“后門”。

　　移動(dòng)互聯(lián)網(wǎng)時(shí)代，許多服務(wù)基于位置服務(wù)，用戶提供自己位置信息獲得更優(yōu)質(zhì)服務(wù)的同時(shí)，也承擔(dān)著位置信息泄露的風(fēng)險(xiǎn)。一位業(yè)內(nèi)人士接受《第一財(cái)經(jīng)日報(bào)》記者采訪時(shí)指出，國家應(yīng)健全相關(guān)隱私安全保護(hù)法律，對個(gè)人信息的使用做出明確規(guī)定。

　　再次陷入“隱私門”

　　央視報(bào)道指出，在iPhone手機(jī)“設(shè)置-隱私-定位服務(wù)-系統(tǒng)服務(wù)”下面，有一項(xiàng)默認(rèn)開啟的“常去地點(diǎn)”功能，不僅記錄了用戶常去的地點(diǎn)名稱，還詳細(xì)記錄了用戶在這個(gè)地點(diǎn)停留的時(shí)刻及次數(shù)。

　　中國信息安全測評中心工程師王嘉捷現(xiàn)場演示并指出，蘋果iOS系統(tǒng)中有一個(gè)隱藏較深的目錄，該目錄有一個(gè)英文名稱為“加密”的數(shù)據(jù)庫文件，詳細(xì)記錄了用戶位置信息、移動(dòng)的時(shí)空軌跡。讓人感到吃驚的是，該文件記錄的位置信息精確到了小數(shù)點(diǎn)后8位，同時(shí)還對位置數(shù)據(jù)的可信度進(jìn)行了評估。該文件也并未加密，而是以明文形式放置在一個(gè)隱藏較深的位置。

　　由于每一個(gè)位置數(shù)據(jù)都對應(yīng)了現(xiàn)實(shí)世界真實(shí)的地點(diǎn)信息，并且即使用戶關(guān)閉了“常去地點(diǎn)”功能，后臺(tái)數(shù)據(jù)庫文件依舊會(huì)記錄這些信息，蘋果手機(jī)中內(nèi)置的這一文件被認(rèn)為危害到了用戶隱私。

　　實(shí)際上，蘋果公司曾多次因記錄用戶位置信息受到質(zhì)疑。

　　英國兩名安全研究人員研究發(fā)現(xiàn)，iPhone、3G版iPad中都隱藏著這樣一個(gè)文件，在未得到用戶允許的情況下追蹤用戶位置信息，由于這些信息并非GPS記錄，即使用戶關(guān)閉定位服務(wù)也無濟(jì)于事。同時(shí)，儲(chǔ)存的信息并未被加密。

　　2011年，韓國2.76萬用戶也曾對蘋果總部、蘋果韓國分公司發(fā)起訴訟，稱其通過手機(jī)周邊的無線網(wǎng)絡(luò)等方式收集用戶位置信息。后來，因違反韓國《位置信息保護(hù)法》，蘋果公司被處以300萬韓元行政罰款。

　　蘋果公司回應(yīng)

　　央視報(bào)道后，蘋果公司迅速回應(yīng)。

　　動(dòng)機(jī)上，蘋果公司稱自身業(yè)務(wù)并不依賴于收集大量用戶個(gè)人信息。

　　為何要使用眾包數(shù)據(jù)庫，蘋果公司稱，“如果僅使用GPS衛(wèi)星數(shù)據(jù)進(jìn)行手機(jī)定位，可能需要花費(fèi)幾分鐘的時(shí)間。而通過預(yù)先儲(chǔ)存的無線局域網(wǎng)熱點(diǎn)位置和信號發(fā)射塔位置數(shù)據(jù)，并結(jié)合當(dāng)前正在被iPhone接收的無線局域網(wǎng)熱點(diǎn)和信號發(fā)射塔信息，iPhone可以將這個(gè)時(shí)間縮至短短幾秒鐘�！�

　　蘋果公司否認(rèn)“定位服務(wù)”屬于默認(rèn)設(shè)置，“Apple絕對不允許任何應(yīng)用，在未曾預(yù)先彈出讓用戶一目了然的提示并得到用戶明確同意的情況下，就擅自接收設(shè)備的定位信息。這樣的提示是強(qiáng)制性的，并且不能被隱藏或覆蓋�！薄爱�(dāng)用戶將某個(gè)應(yīng)用或服務(wù)的定位數(shù)據(jù)切換成‘關(guān)’時(shí)，它就會(huì)停止收集數(shù)據(jù)�！�

　　至于蘋果設(shè)備為何設(shè)置“常去地點(diǎn)”，蘋果公司回應(yīng)稱，“當(dāng)使用 iPhone了解交通狀況時(shí)，iOS可搜集 ‘常去地點(diǎn)’，在‘通知中心’的‘今天’視圖中提供通勤信息，并在CarPlay中為你展示iOS自動(dòng)規(guī)劃的路線�！�

　　蘋果公司稱，“常去地點(diǎn)”僅通過“加密”后存儲(chǔ)于用戶個(gè)人iOS設(shè)備上，“它并不備份于iTunes或iCloud中。Apple從不獲取或了解某個(gè)用戶的‘常去地點(diǎn)’信息。我們通過用戶密碼對緩存進(jìn)行了加密，并且謹(jǐn)防任何應(yīng)用對其進(jìn)行訪問�！�

　　至于協(xié)助情報(bào)機(jī)構(gòu)收集信息的指控，蘋果公司稱，“正如我們前文所述，Apple從未與任何國家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過所謂的‘后門’�！�

　　位置服務(wù)是雙刃劍

　　對于蘋果“隱私門”，業(yè)內(nèi)也有不同的觀點(diǎn)。

　　“并不能說用戶信息被獲取就一定是侵犯隱私權(quán)行為。在很多情況下，包括百度地圖、大眾點(diǎn)評，或者很多類似軟件都會(huì)有抓取、利用用戶地理位置和其他信息的行為，在這些軟件功能中，需要利用用戶信息，用戶上傳信息后也有利于自己利用這款軟件。是否構(gòu)成隱私泄露，關(guān)鍵要看用戶是否知道并同意上傳這些信息。同時(shí)，進(jìn)一步利用用戶信息還需要得到用戶專門的許可�！睖�江網(wǎng)法務(wù)總監(jiān)林華接受《第一財(cái)經(jīng)日報(bào)》記者采訪時(shí)表示。

　　實(shí)際上，移動(dòng)互聯(lián)網(wǎng)時(shí)代的許多服務(wù)都是基于位置服務(wù)，在這些APP軟件用戶使用協(xié)議中，通常的做法都是詢問用戶是否同意提供地理位置。

　　不過，現(xiàn)實(shí)存在的一大問題是，需要授權(quán)使用用戶地理位置或其他信息的APP太多，用戶經(jīng)常不能有效管理自己的隱私。而一旦被某些APP誘導(dǎo)提供這些信息，往往可能導(dǎo)致隱私泄露，而用戶也往往不能第一時(shí)間發(fā)現(xiàn)和中止這種危害。

　　“未來很多應(yīng)用都基于云服務(wù)，被非法獲取后用于非法目的的概率是有的。對于某些特定崗位，如何使用手機(jī)國家應(yīng)該做一些限制，或者提供一些特殊手機(jī)，否則風(fēng)險(xiǎn)肯定會(huì)越來越高�！笔謾C(jī)中國聯(lián)盟秘書長王英輝告訴《第一財(cái)經(jīng)日報(bào)》記者。

　　林華表示，我國個(gè)人信息安全的立法也亟待完善，“民法通則有些原則性規(guī)定，不過還是比較抽象、寬泛的，中國還沒有美國、歐盟那樣對互聯(lián)網(wǎng)情況下用戶個(gè)人信息、隱私大量專門立法�！�