文施建
蘋果CEO庫克也是個吐槽高手,對于競爭對手Android,庫克曾說它像歐盟,聯(lián)盟內(nèi)各廠商雖然有著統(tǒng)一的稱呼,但產(chǎn)品卻有著很大區(qū)別。這說的是Android令人詬病的碎片化問題。今年的WWDC(蘋果全球開發(fā)者大會)上,庫克又向Android的安全問題開火,用了“toxic hellstew”這個詞,有人翻譯成“漏洞地獄”。
智者云:知人不必言盡,即教人說話要留點口德。這不,庫克自打嘴巴了。蘋果一向自詡其iOS操作系統(tǒng)的安全性,以及對用戶隱私的悉心照顧,但近日在一名安全專家的舉證之下,該公司不得不承認,該公司員工可通過之前未公開的技術(shù)手段,從iPhone中提取包括短信、聯(lián)系人名單和照片等在內(nèi)的個人數(shù)據(jù)。
事實是這樣的:在近日于紐約舉行的“Hope/X”黑客大會上,iOS資深鉆研者喬納森·扎德爾斯基(Jonathan Zdziarski)通過視頻演示的方式,披露可以借助蘋果的相關(guān)服務(wù),通過一臺“授權(quán)”電腦從iOS設(shè)備上獲取用戶信息數(shù)據(jù)。喬納森還說,這一服務(wù)還可能被執(zhí)法機構(gòu)利用。喬納森的視頻傳播開去之后,有人將此視為蘋果與NSA(美國國家安全局)合作的證據(jù)。
蘋果堅稱沒有為情報機構(gòu)設(shè)立任何“后門”,但眾目睽睽之下也無法否認喬納森的“發(fā)現(xiàn)”,只是強調(diào)該“診斷服務(wù)”能獲得“有限診斷數(shù)據(jù)”的前提必須用戶解鎖手機,并同意向別的電腦“授信”。
高大上的產(chǎn)品涉嫌泄露用戶隱私,對于果粉來說,這首先在感情上就難以接受。按照喬納森的說法,蘋果的這項服務(wù)運行時并不告知iPhone用戶,且用戶無法禁止該服務(wù),而且,iPhone用戶無法知道究竟是哪些電腦曾獲得“授信”,也無法阻止這些電腦未來與自己的手機連接。
個人隱私無小事,至少從理論上來說是這樣。也有人認為,這還不光是個人隱私的事,有專家就撰文,建議政府對此不能再坐視不管,并“可以要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員,禁止使用蘋果”。
在國家層面對網(wǎng)絡(luò)信息安全高度重視的當下,我認同這位專家提出的:只有政府重視,才能真正為“沉默的大多數(shù)”用戶的利益著想。至于“公職人員禁用蘋果手機”的建議也很到位,至少對“八項規(guī)定”的精神理解相當?shù)轿弧?/p>
讓我說,既然蘋果都承認了,又有斯諾登事件的前車之鑒,禁止關(guān)鍵崗位的公職人員用蘋果太應該了。但我想稍微補充的一點是,光禁蘋果還不夠。
庫克說Android是“漏洞地獄”,也許有人不同意,但相比蘋果iOS,Android平臺更容易泄露用戶隱私,相信是不爭的事實,隨便一個APP都能要求讀取用戶數(shù)據(jù)。中國互聯(lián)網(wǎng)數(shù)據(jù)中心去年的一份報告顯示,在國內(nèi)各類Android市場下載量前1400位的APP內(nèi),有66.9%的智能手機移動應用在抓取用戶隱私數(shù)據(jù),其中,34.5%的移動應用有“隱私越軌”行為。該報告認為,有61%的短信記錄讀取權(quán)限,73%的通話記錄讀取權(quán)限,而這些其實都是不必要的權(quán)限。
這其中的道理相信不用太多技術(shù)上的說明,因為Android太開放了,連“武林盟主”Google自身都失去了完整的控制力。因此,我尋思,公職人員禁用蘋果手機之外,是不是也該禁用Android手機?
禁了Android手機也許還不夠,云計算和大數(shù)據(jù)呢?
兩年前,華為企業(yè)業(yè)務(wù)BG存儲營銷總監(jiān)楊傳斌曾向筆者講過一個故事:美國零售企業(yè)好市多(Costco)曾接到一位母親的投訴:“我的女兒才16歲,你們卻向她推銷孕婦類的產(chǎn)品!钡詈髮擂蔚氖沁@位母親自己,她16歲的女兒確實懷孕了。
原來,發(fā)現(xiàn)自己懷孕之后,16歲的她不敢告訴母親,只能時常在網(wǎng)上瀏覽一些和懷孕相關(guān)的網(wǎng)站,搜尋一些孕婦要用的東西。這些瀏覽行為會被當做數(shù)據(jù)記錄下來,Costco的數(shù)據(jù)分析團隊會據(jù)此進行精確的商品促銷定位。
互聯(lián)網(wǎng)發(fā)展之初,曾有一句話廣為流傳:“互聯(lián)網(wǎng)上沒有人知道你是一條狗!毕氡噩F(xiàn)在沒人會這樣認為了。
最近在社交媒體上轉(zhuǎn)發(fā)較多的“比薩店”段子,說的也是同樣的邏輯,客服人員不僅知道來電顧客的住址、醫(yī)療記錄,還知道家庭成員、信用卡信息,以及開什么車等。
大數(shù)據(jù)首先是海量的數(shù)據(jù),從手機短信到微博微信,從刷卡吃飯到繳費購物,互聯(lián)網(wǎng)帶來效率和便利的同時,也讓網(wǎng)民的一舉一動都留下了足跡,被服務(wù)提供商記錄在案。在此基礎(chǔ)上,還會有專門的技術(shù)、工具對網(wǎng)民的種種行為進行挖掘,尋找精準的商業(yè)機會,從而締造了一個冉冉升起的大數(shù)據(jù)產(chǎn)業(yè)。
普林斯頓大學的計算機專家阿爾文德·納拉亞南(Arvind Narayanan)認為,只要有合理的商業(yè)動機來推動數(shù)據(jù)挖掘的進程,任何形式的隱私都是“算法上不可能”的(algorithmically impossible)。
何況還有斯諾登揭露的棱鏡門所代表的政治動機。
大數(shù)據(jù)應用會不可避免地涉及隱私,處理不當還會帶來安全隱患,甚至帶來災難。是不是也要把大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)給禁了?