|
文/陳根 無處可逃,就是我們?cè)趶幕ヂ?lián)網(wǎng)到物聯(lián)網(wǎng)時(shí)代下共同面臨的困境�����。 得益于5G通信技術(shù)的發(fā)展,海量機(jī)器類通信和低時(shí)延����、高可靠通信的移動(dòng)物聯(lián)網(wǎng)場(chǎng)景成為現(xiàn)實(shí)。從高速率傳輸支持“萬屏互聯(lián)”�����,到數(shù)以萬億的傳感器被嵌入社會(huì)的各個(gè)角落�����,物聯(lián)網(wǎng)正以“連接一切”的屬性引發(fā)新時(shí)代的數(shù)據(jù)核爆�。 就在物聯(lián)網(wǎng)技術(shù)給人們提供便利和高效并且迅猛發(fā)展的另一邊���,物聯(lián)網(wǎng)安全性也持續(xù)地受到質(zhì)疑�。數(shù)據(jù)攻擊和信息泄露等事件的頻發(fā)�����,讓物聯(lián)網(wǎng)帶來的不安全問題逐漸凸顯��,也令越來越多人感受到惶恐和不安�。 隱私泄露,有多少種實(shí)現(xiàn)可能? 今年9月��,國家網(wǎng)絡(luò)安全宣傳周期間發(fā)布《App安全意識(shí)公眾調(diào)查問卷報(bào)告》���。報(bào)告顯示�,32萬名受訪者中��,近三分之一的人表示很反感App的精準(zhǔn)推送廣告行為��,感覺遭到了窺探或偷聽��。 事實(shí)是�,任何涉及到信息來往的平臺(tái),從婚介到外賣物流����,從考試到家政服務(wù),從購票到銀行保險(xiǎn)��,只要人們?cè)谫惒┛臻g中留下了數(shù)字足跡�,就有可能被大數(shù)據(jù)捕捉并分析利用。而這種個(gè)人在互聯(lián)網(wǎng)上無處可逃的不安全感卻并非新近的困境�。 早在兩年前,坊間就有App偷拍偷錄的傳言�����。首當(dāng)其沖的是QQ瀏覽器和百度輸入法。彼時(shí)�,vivo Nex手機(jī)的前置攝像頭藏于手機(jī)內(nèi)部,只有調(diào)用時(shí)才會(huì)升起�,而用戶使用QQ瀏覽器時(shí)會(huì)明顯看到攝像頭模塊的開啟。同時(shí)��,在百度輸入法界面沒有進(jìn)行任何操作時(shí)��,手機(jī)也會(huì)提示正在錄音�����。 盡管QQ瀏覽器和百度輸入法分別解釋稱���,沒有私自調(diào)取用戶的錄音和拍照功能,而是由于某些網(wǎng)站讀取攝像頭參數(shù)�����、輸入法進(jìn)行語音麥克風(fēng)預(yù)熱優(yōu)化導(dǎo)致�����,但喧囂并未就此散去。 除了對(duì)啟用手機(jī)竊聽功能��,直接或間接獲取用戶數(shù)據(jù)��、完善用戶畫像的數(shù)據(jù)來源還有是用戶的個(gè)人資料和瀏覽數(shù)據(jù)�����,包括搜索記錄���、各個(gè)頁面的停留時(shí)長���、從哪個(gè)頁面進(jìn)入哪個(gè)頁面等,從而為用戶建立起一套包含多個(gè)標(biāo)簽的畫像�����。 盡管這套標(biāo)簽體系的形成很可能極為復(fù)雜�����,但嵌入在App內(nèi)的SDK(軟件開發(fā)工具包)作為App內(nèi)提供特定功能或服務(wù)的插件���,卻為對(duì)智能手機(jī)用戶的窺探和數(shù)據(jù)竊取提供了便利���。SDK的意義在于��,當(dāng)開發(fā)者需要調(diào)用某項(xiàng)功能時(shí)�,不需要從頭自行開發(fā)���,只需要接入SDK即可�����。 比如�����,當(dāng)App A和App B都采取了同一家廣告SDK時(shí)��,那么A和B內(nèi)收集的數(shù)據(jù)都可能上傳至這一家SDK上��,A與B之間天然形成了數(shù)據(jù)共享。用戶在A上的搜索記錄和使用習(xí)慣有可能就會(huì)被反映在B上���。這就是為什么當(dāng)人們從瀏覽器搜索了某商品后����,會(huì)被下一個(gè)電商平臺(tái)獲取需求并精準(zhǔn)推送廣告的原因。 然而�,互聯(lián)網(wǎng)時(shí)代對(duì)于屏幕的隱私窺探和偷聽還沒結(jié)束,海量機(jī)器類通信和低時(shí)延�、高可靠通信的移動(dòng)物聯(lián)網(wǎng)就裹挾下一波的安全風(fēng)險(xiǎn)洶涌而來。連接著“物”的物聯(lián)網(wǎng)�����,除了用戶主動(dòng)交互產(chǎn)生的數(shù)據(jù)外���,將用戶的許多數(shù)據(jù)實(shí)時(shí)��、無感地記錄了下來�����。這讓這一波安全風(fēng)險(xiǎn)則更隱蔽���,也更廣泛。 近日�����,江蘇省南京警方就摧毀了一條包括生產(chǎn)廠家���、銷售代理在內(nèi)的生產(chǎn)銷售定位��、竊聽���、偷拍設(shè)備的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈條�,抓獲犯罪嫌疑人28名���,繳獲相關(guān)設(shè)備2000多個(gè)�����。警方調(diào)查發(fā)現(xiàn)��,這些設(shè)備被生產(chǎn)者偽裝成充電寶��,可以在使用者不知情的情況下��,被人遠(yuǎn)程定位����、軌跡查詢�����、遠(yuǎn)程錄音等�����,涉嫌侵犯公民個(gè)人信息��。 此外�����,隨著技術(shù)的進(jìn)步�����,一些家用電器的聯(lián)網(wǎng)都有可能成為窺探隱私的“作案工具”�。2020年 11 月 16-19 日舉行的國際無線傳感器網(wǎng)絡(luò)頂會(huì) ACM SenSys(國際計(jì)算機(jī)協(xié)會(huì)智能傳感系統(tǒng)大會(huì))上,就有一篇來自美國馬里蘭大學(xué)和新加坡國立大學(xué)的研究報(bào)告�。 論文中,研究團(tuán)隊(duì)成功遠(yuǎn)程入侵了一臺(tái)家用掃地機(jī)器人���,使其充當(dāng)竊聽器來“竊聽”屋內(nèi)的私人信息����。這項(xiàng)研究表明�,即使沒有安裝傳統(tǒng)的“竊聽器”���,不法分子也可以操縱家居設(shè)備來竊取他人信息。 從互聯(lián)網(wǎng)的APP隱私窺探��,到家電的竊聽攻擊���,這是一個(gè)重要的提醒:物聯(lián)網(wǎng)智能感應(yīng)設(shè)備的普及���,也為私人對(duì)話與個(gè)人信息竊聽提供了許多機(jī)會(huì)。 從生產(chǎn)源頭堵截風(fēng)險(xiǎn)發(fā)生 當(dāng)前��,物聯(lián)網(wǎng)的威脅的源頭往往指向了脆弱的物聯(lián)網(wǎng)終端�,在云、管�����、邊安全的支撐下���,以終端保護(hù)為核心的物聯(lián)網(wǎng)安全防護(hù)體系亟待建立�����。 從技術(shù)的角度來說�����,物聯(lián)網(wǎng)終端的構(gòu)建至少需要兩種能力:終端的信息保護(hù)能力和云端對(duì)終端的異常分析能力�����。前者能保證終端在其自身的使用場(chǎng)景下���,有一些方式可以保證終端信息的安全;后者能保證即便終端很難維護(hù)的場(chǎng)景中運(yùn)行時(shí)���,也能安全地將一些信息上傳到管理平臺(tái)�����,并能分析出終端的異常狀態(tài)�����。 對(duì)于終端的信息保護(hù)來說�,終端和云端都需要在足夠強(qiáng)的認(rèn)證和加密的基礎(chǔ)上建立安全通道��,對(duì)終端自身信息的保護(hù)需要結(jié)合安全存儲(chǔ)、可信執(zhí)行�、硬件調(diào)試策略等機(jī)制來實(shí)現(xiàn)。如果有軟件需要升級(jí)�����,還需要在終端和云端之間建立一個(gè)安全的文件傳輸通道負(fù)責(zé)升級(jí)包的發(fā)送與接收��,終端也需要安全地處理升級(jí)包���,以防止惡意升級(jí)等��。 如上所述�,由于SDK的隱蔽性���,SDK往往也成為數(shù)據(jù)安全和用戶隱私保護(hù)上的重難點(diǎn)���。而需要指出的是,SDK包含芯片廠商�、代工生產(chǎn)廠商、安全廠商等提供的所有SDK�。信息分7個(gè),其中前兩個(gè)是硬件信息�����。考慮到終端的組裝���、維修等流程����,這些硬件信息必須完整保留�。中間三個(gè)則可以通過應(yīng)用可信系統(tǒng)����、安全探針、SDK 等得到部分或者完整的支持����。對(duì)于指紋等關(guān)鍵信息的保護(hù),目前只能依托安全芯片���、可信系統(tǒng)和安全 SDK來保證�����。 顯然�����,在終端的信息里具有重要作用的SDK作為軟件開發(fā)包�,可以直接參與到產(chǎn)品研發(fā)階段,這將能從根本上解決一定的安全問題�����。 比如�,在產(chǎn)品的設(shè)計(jì)研發(fā)階段,有芯片廠商�����、OEM廠商的參與并提供SDK���。所以�,基于芯片的安全能力和OEM廠商提供的中間件�,完全可以從底層開始對(duì)物聯(lián)網(wǎng)終端做安全防護(hù)。 芯片上可以設(shè)置保護(hù)區(qū)域和可信區(qū)域�����,固件上可以做好代碼檢查以及關(guān)鍵資產(chǎn)保護(hù)�����,應(yīng)用層還可以做流量的認(rèn)證和加密、安全升級(jí)��,甚至基于SDK實(shí)現(xiàn)一個(gè)簡單的探針����。SDK的應(yīng)用不限于設(shè)備類型,從簡單的插座到復(fù)雜的攝像頭均可以基于 SDK做安全方案����。 除了終端側(cè)需要保護(hù)的信息以及保護(hù)方式和形式���,確保終端運(yùn)行時(shí)是否存在異常作為物聯(lián)網(wǎng)的終端保護(hù)一環(huán)也具有重要意義��,這一環(huán)節(jié)主要包括信息采集�����、策略接受與處理等�����。�、 毫無疑問,用科技解決科技是對(duì)抗物聯(lián)網(wǎng)風(fēng)險(xiǎn)的最有效辦法����,但這同時(shí)離不開社會(huì)層面和個(gè)人層面的行動(dòng)。 2018年�,歐盟出臺(tái)了大數(shù)據(jù)時(shí)代專門保護(hù)個(gè)人信息的隱私法案《一般數(shù)據(jù)保護(hù)條例》(GDPR),從法理上確定了用戶對(duì)自己的數(shù)據(jù)擁有自主控制權(quán)�����。GDPR規(guī)定�,互聯(lián)網(wǎng)公司不可以再把數(shù)據(jù)使用說明藏在辭典一樣厚的用戶協(xié)議里,收集數(shù)據(jù)時(shí)不可以和用戶協(xié)議捆綁在一起���。每一次取得用戶數(shù)據(jù)���,都必須明確告知用戶,并且用戶已同意的�、之后也可以隨時(shí)取消或刪除。 2019年5月28日�,國家網(wǎng)信辦發(fā)布了《數(shù)據(jù)安全管理辦法》征求意見稿,第一次嘗試對(duì)個(gè)人數(shù)據(jù)采集�、應(yīng)用進(jìn)行全方位的規(guī)定。按照這一《辦法》��,中國人也將逐步獲得個(gè)人信息的自主權(quán)。“網(wǎng)絡(luò)運(yùn)營者收到有關(guān)個(gè)人信息查詢����、更正、刪除以及用戶注銷賬號(hào)請(qǐng)求時(shí)���,應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢��、更正�����、刪除或注銷賬號(hào)���。” 此外����,不得不承認(rèn),雖然隱私問題頻出��,人們也不斷被隱私泄露的問題困擾�����,但大部分人卻依舊沒有樹立很好的隱私觀念。互聯(lián)網(wǎng)帶來的必然趨勢(shì)使得人們越來越不在乎公共和私人領(lǐng)域的區(qū)別�����,當(dāng)我們自己不關(guān)心自己的私隱的時(shí)候���,我們也不會(huì)關(guān)心別人的私隱�����。 換言之����,如果我們都能對(duì)大數(shù)據(jù)與個(gè)人信息隱私安全有一定的了解����,在面對(duì)各種電話、郵件或者其他任何方式的套路時(shí)�����,我們至少能有基本的防范意識(shí)�。 對(duì)個(gè)人信息的保護(hù)是一個(gè)常態(tài)化的過程,是線上線下結(jié)合起來的漫長過程,從生產(chǎn)源頭開始堵截也好�,對(duì)于使用者更多的規(guī)勸也好。文明總是螺旋式發(fā)展的��,一個(gè)時(shí)代在進(jìn)步的同時(shí)必然伴隨著各種危機(jī)與陣痛���。在物聯(lián)網(wǎng)時(shí)代到來前�����,關(guān)于隱私的戰(zhàn)爭也才剛剛開始���。
|
