2012 年 9 月 20 日,弗罗里达大学大一学生克里斯丁·阿吉拉尔(Christian Aguilar)和好友帕多尔·布拉沃(Pedro Bravo) 一起开车去一家沃尔玛买 CD。在沃尔玛的停车场,布拉沃掐死了正在和自己前女友约会的阿吉拉尔,随后驱车一小时,在郊外挖了个浅坑将好友的尸体埋了进去。
本月早些时候的庭审上,布拉沃否认自己谋杀好友,辩称说自己在停车场打伤他之后便驱车离开。不过警方通过一系列证据反驳了布拉沃的说法,其中两条来自他的 iPhone 4 手机:
- iPhone 记录的位置信息显示布拉沃当晚去了藏尸地点;
- iPhone 的一个电筒应用当晚被使用 9 次,用于藏尸时的照明。
上周,在这些证据的支持下,布拉沃被判无期徒刑。尽管罪有应得,但布拉沃的谋杀案审判还是又一次将智能手机到底知道些什么推上台面。
布拉沃庭审时还曾有他问 Siri 如何藏尸的照片,但被证明只是手机里保存的一张恶搞截图。(图片来自 WUFT)
警方之所以能通过位置信息和电筒应用使用记录帮助破案,是因为布拉沃其实是没有意识到这些信息已经被记录下来。
曾几何时,无孔不入的信息搜集是 NSA 和 CIA 之类政府机构的专利。一位前 CIA 计算机安全研究人员在接受 CNN 采访时说他们可以通过运营商的基站向手机的通信芯片发出命令,让其在假装关机的时候悄悄录音、拍照。
但智能手机比以往的任何设备都全面地渗入了人们的生活,比起桌面电脑、笔记本电脑和真实存在的人类,与每天装进口袋里、24 小时联网的智能手机建立亲密的联系似乎更加容易,于是你的手机远比其他人更懂你的生活。你的智能手机能够在你意想不到的情况下将你的隐私信息泄漏出去。
“手机上的任何操作或数据都会转化成二进制,保存在存储或者闪存里。一切都是数据,都是比特。” 乌云一位 ID 为“瘦蛟舞”的安全分析师告诉《好奇心日报》。乌云是国内最大的安全漏洞平台,白帽子找出软件或网站里的安全漏洞提交给乌云,然后由他们联系厂商提供信息。
暂且不论应用是否读取这些信息,在智能设备上的任何操作,只要发生过,就有痕迹。
即便一个普通的应用能接触到的信息也十分广泛。读取短信记录、发送短信、地理位置、联系人、手机是否连接 WiFi,有权限都可以做的到。
“瘦蛟舞”说类似的记录电筒信息的小地方还有很多,比如“从闹钟的开关数据就可以知道你几点起床,几点睡觉,睡眠质量如何。” 看似无足轻重的闹钟,忠实地反应了你一天的作息。
智能手机的拍照功能一般会自动加上地理位置信息,地图应用知道你的家和公司在哪儿、什么时候下班,搜索引擎明白你最爱的球队是哪支,搜索引擎知道你的政治宗教信仰……它们合起来,构建了关于使用者的完整肖像:你是谁,你从哪儿来,你要到哪里去。
这些数据的收集过程从你开始使用一台新的智能设备的时候就已经开始了。应用的开发者、发行渠道和手机系统本身,都在忠实地记录每一笔使用和存储的数据。读取短信记录、通话记录、地理位置信息、通讯录、手机是否连上 WiFi 等等都是明着写出来的权限。
2008-2013 全球互联网广告规模(单位:10 亿美元)
理论上来说,一切硬件上存储的信息都可以被收集。偶尔也有极端情况发生,但大部分公司并未为了窥探你的隐私、或盗取银行帐号。
大部分由应用收集的信息被用于优化应用的层面上。它们记录你的信息,为开发者提供修改应用所需要的数据。
广告才是他们的目标。现实世界里石油默默驱动一切,而移动的世界里,广告是起因、过程和结果。
今年 5 月,纽约著名科技风险投资人、Union Square Ventures 创始人弗雷德·威尔逊(Fred Wilson)在一次科技活动上预言说苹果将会没落。到 2020 年,市值前 3 大互联网公司会是 Google、Facebook 以及一家新生的公司。
“我相信 Google 能成功不是因为 Google Glass,而是因为它们的策略:让越来越多的产品免费、把我们的数据越来越多地放进它的云里、在这些数据的基础上做越来越多地机器学习、再通过学习结果为我们提供越来越多的服务。”威尔逊这么说道。越来越多的机器学习除了提供更好的服务,也是为了提供更有效的广告。2013 年,Google 90% 以上的收入都来自广告。
在 Google 等互联网先锋的驱动下,通过免费产品换广告已经成为今天最基本的科技公司商业模式。我们所熟悉并信赖的这个移动互联网世界,从底层到上游,骨血里都由广告支撑起来。
你所痴迷的 Flappy Bird 在上线的几天里,每天的广告收入达到 5 万美元。除了应用内购买,广告是绝大多数免费游戏的生存方式。应用商店里有多少免费游戏?iOS 上这个数字是 2/3,Android 也相差无几。你想过免费游戏靠什么活着吗?
从事 8 年以上移动应用开发的航海家桌面联合创始人田竞将硬件层面上手机能够储存的信息可以分成两类:能与用户身份直接建立关联的“个人”数据,和无法与个人身份直接建立联系的“匿名”数据。用于广告的主要是后一种。
“匿名”数据的使用多数是基于统计,得出一些统计意义上的结果,比如哪个城市的人最爱买书,哪个年龄层的人最喜欢在地铁上玩哪种类型的社交应用。行业内的一般做法,是把每个“用户”抽象为一个随机 ID,再将智能手机抓取和上传的个人信息进行整合。
除了极少数公司以外,目前的技术还没有针对每一个独立的用户进行个性化的行为分析,基于群体使用倾向的分析则早已应用于针对移动用户的广告投放。总部位于上海的一家数据分析公司的网络营销市场经理告诉《好奇心日报》。
“目前所谓的群体,基本是 PC 现有的群体的延续,按照职业、年龄、性别、收入、兴趣等划分人群。”这位不愿公开姓名的工作人员介绍了两种群体判断方式,一种是传统的网页网盟类,通过用户浏览相关的页面、搜索相关的关键词做群体分析,另一种则是基于用户使用应用的状况进行分析,“广告出现在应用里,每个应用都自带一堆群体标签,相同标签的用户使用此应用时,就会看到对应标签的广告。”
如果你在安装新的应用之前认真看一遍权限请求,也许会有些隐隐担忧。只是用来推送壁纸的应用,要求获取地理位置和联系人列表;一个永远打不到高分的游戏,也需要知道你平时和谁打电话;生活服务类的应用,需要知道你还装了什么别的应用……
在 Android 平台上,第一次打开应用会有一长串权限列表。仔细看列表的项目就能知道应用可以读取哪些信息。而在 iOS 上,这些权限的使用很多时候也需要得到用户的批准。至于 Google、Facebook 之类的上市公司,也早在冗长的用户授权协议里写清楚自己可以利用你的数据提供广告。
你可以选择不用它们。但很显然没多少人真正在乎隐私问题。根据 Cosumer Reports 的调查,将近 40% 的受访者的智能手机连最基本的防范设施都不曾设置,更别提隐私安全。
我们用地理位置的信息交换生活服务的推荐,我们以好友的关系交换社交网络的便利,我们公开购物记录换取更值得买的商品链接,我们用几乎完全开放的个人信息换取免费的邮箱服务,总之我们交出更多的信息,获得更多免费的服务,而广告商则卖出更多的广告。
用户的信息在这循环运作的商业模式中至关重要,而最关键的一环往往被用户自己忽略。不过广告再多也没关系,反正我不愿意付钱。
关于隐私安全你可以做的 9 件事
1. 在正规的应用市场安装应用
你以为随便搜一个“手电筒”应用,它就真的甘心只当手电筒?你太天真了!几十个大大小小的 Android 应用市场,有几千个山寨应用隐身其中,偷你的信息没商量。
去最大的几家应用市场安装原版应用,至少保险系数稍微高一些。
苹果用户,恭喜你。在这点上你处在鄙视链的上游。
2. 多花一秒钟查看应用请求的权限
即使山寨应用想要偷你的信息,那也要你愿意给它们才行。别闭着眼就点“确认”,多花一点时间看一下应用的权限列表吧。为了用个手电筒,连爸妈的手机号都给了别人,值得吗?
3. 加密这件事,要双方都加密了才行
短信、电话这些发生在两方之间的交流,只有一个人注意保密是没用的。你可以买 3500 美元的 GSMK 手机的打保密电话,不过要是你同伙的手机被黑了,信息照样泄露。不如买 5 个 iPhone,用两个砸两个,还有一个呢。
4. 别问 Siri 怎么藏尸
虽然问 Siri 如何藏尸的消息是假的。不过光天化日朗朗乾坤,你搜了什么,服务器都记得清清楚楚呢。你要是敢在 Google 搜怎么杀人,Google 也敢“根据当地法律法规”把搜索记录提交给政府。本月就有个例子。
若要人不知,除非己莫为。“我知道你去年夏天做了什么。”
5. 要么干脆别用智能手机,所以先别丢掉黑莓
智能机什么都记录,如果你有安全强迫症,还是掏出你的黑莓,继续用 BBM 吧。
6. 对了,功能机也没有安全到哪里去
等等,其实功能机也好不到哪里去。GSM 的信道很容易被破解,而你的短信包的传输很可能没有加密。如果真的被警察叔叔盯上,还是不要指望省钱,初中买的诺基亚保护不了你。
7. 淘汰下来的手机别乱扔
是,你苦苦等待半年,关注每一则新机型的流言蜚语,就是为了换新机的那一天可以潇洒地扔掉旧款。但即使你以为所有信息都已经删除干净了,在数据恢复专家手上,恢复手机数据不过是分分钟的事。如果不想让黑历史曝光,还是谨慎处理用旧的手机吧。建议尝试泡水、砸碎、肢解等物理销毁手段。
8. 有什么机密,就见面吧
有什么不想让别人知道的,还是去敲小伙伴的门,约出来谈比较保险。
要不要学一下文字加密小技能?
算了,还是深呼吸,老老实实看看广告,忘了什么隐私吧 =)
(来源:好奇心日报)
发表评论 评论 (1 个评论)