文 施建
苹果CEO库克也是个吐槽高手,对于竞争对手Android,库克曾说它像欧盟,联盟内各厂商虽然有着统一的称呼,但产品却有着很大区别。这说的是Android令人诟病的碎片化问题。今年的WWDC(苹果全球开发者大会)上,库克又向Android的安全问题开火,用了“toxic hellstew”这个词,有人翻译成“漏洞地狱”。
智者云:知人不必言尽,即教人说话要留点口德。这不,库克自打嘴巴了。苹果一向自诩其iOS操作系统的安全性,以及对用户隐私的悉心照顾,但近日在一名安全专家的举证之下,该公司不得不承认,该公司员工可通过之前未公开的技术手段,从iPhone中提取包括短信、联系人名单和照片等在内的个人数据。
事实是这样的:在近日于纽约举行的“Hope/X”黑客大会上,iOS资深钻研者乔纳森·扎德尔斯基(Jonathan Zdziarski)通过视频演示的方式,披露可以借助苹果的相关服务,通过一台“授权”电脑从iOS设备上获取用户信息数据。乔纳森还说,这一服务还可能被执法机构利用。乔纳森的视频传播开去之后,有人将此视为苹果与NSA(美国国家安全局)合作的证据。
苹果坚称没有为情报机构设立任何“后门”,但众目睽睽之下也无法否认乔纳森的“发现”,只是强调该“诊断服务”能获得“有限诊断数据”的前提必须用户解锁手机,并同意向别的电脑“授信”。
高大上的产品涉嫌泄露用户隐私,对于果粉来说,这首先在感情上就难以接受。按照乔纳森的说法,苹果的这项服务运行时并不告知iPhone用户,且用户无法禁止该服务,而且,iPhone用户无法知道究竟是哪些电脑曾获得“授信”,也无法阻止这些电脑未来与自己的手机连接。
个人隐私无小事,至少从理论上来说是这样。也有人认为,这还不光是个人隐私的事,有专家就撰文,建议政府对此不能再坐视不管,并“可以要求党政军以及重要关键基础设施的人员,禁止使用苹果”。
在国家层面对网络信息安全高度重视的当下,我认同这位专家提出的:只有政府重视,才能真正为“沉默的大多数”用户的利益着想。至于“公职人员禁用苹果手机”的建议也很到位,至少对“八项规定”的精神理解相当到位。
让我说,既然苹果都承认了,又有斯诺登事件的前车之鉴,禁止关键岗位的公职人员用苹果太应该了。但我想稍微补充的一点是,光禁苹果还不够。
库克说Android是“漏洞地狱”,也许有人不同意,但相比苹果iOS,Android平台更容易泄露用户隐私,相信是不争的事实,随便一个APP都能要求读取用户数据。中国互联网数据中心去年的一份报告显示,在国内各类Android市场下载量前1400位的APP内,有66.9%的智能手机移动应用在抓取用户隐私数据,其中,34.5%的移动应用有“隐私越轨”行为。该报告认为,有61%的短信记录读取权限,73%的通话记录读取权限,而这些其实都是不必要的权限。
这其中的道理相信不用太多技术上的说明,因为Android太开放了,连“武林盟主”Google自身都失去了完整的控制力。因此,我寻思,公职人员禁用苹果手机之外,是不是也该禁用Android手机?
禁了Android手机也许还不够,云计算和大数据呢?
两年前,华为企业业务BG存储营销总监杨传斌曾向笔者讲过一个故事:美国零售企业好市多(Costco)曾接到一位母亲的投诉:“我的女儿才16岁,你们却向她推销孕妇类的产品。”但最后尴尬的是这位母亲自己,她16岁的女儿确实怀孕了。
原来,发现自己怀孕之后,16岁的她不敢告诉母亲,只能时常在网上浏览一些和怀孕相关的网站,搜寻一些孕妇要用的东西。这些浏览行为会被当做数据记录下来,Costco的数据分析团队会据此进行精确的商品促销定位。
互联网发展之初,曾有一句话广为流传:“互联网上没有人知道你是一条狗。”想必现在没人会这样认为了。
最近在社交媒体上转发较多的“比萨店”段子,说的也是同样的逻辑,客服人员不仅知道来电顾客的住址、医疗记录,还知道家庭成员、信用卡信息,以及开什么车等。
大数据首先是海量的数据,从手机短信到微博微信,从刷卡吃饭到缴费购物,互联网带来效率和便利的同时,也让网民的一举一动都留下了足迹,被服务提供商记录在案。在此基础上,还会有专门的技术、工具对网民的种种行为进行挖掘,寻找精准的商业机会,从而缔造了一个冉冉升起的大数据产业。
普林斯顿大学的计算机专家阿尔文德·纳拉亚南(Arvind Narayanan)认为,只要有合理的商业动机来推动数据挖掘的进程,任何形式的隐私都是“算法上不可能”的(algorithmically impossible)。
何况还有斯诺登揭露的棱镜门所代表的政治动机。
大数据应用会不可避免地涉及隐私,处理不当还会带来安全隐患,甚至带来灾难。是不是也要把大数据、云计算、物联网给禁了?