德國對孩子如此著緊 那我們呢?
無論是國內還是國外,孩子都是父母的生活中最惦念的部分。關懷孩子的方式也許有所區別,但為人父母,也許都希望能夠多多陪伴自己的子女。在生活節奏快,工作壓力大的大環境下,許多父母沒有充足的時間陪在孩子的身邊,便藉助趁勢而起的智能產品,希望通過各種形態的智能產品,能夠了解孩子的動態和興趣。靠電子產品而不是親身陪伴,這聽起來有些扭曲,但也是現代父母無可奈何的方式。
可以陪伴孩子的智能產品會有什麼類型?一般人首先都會想到智能穿戴設備。和傳統穿戴物品並無二樣的外形,無論是孩子,還是不懷好意者,都會儘可能對其降低戒備心。移動網際網路的普及,讓父母能夠經由這些設備,及時了解到孩子的情況。也許很多家長都會感謝這些智能穿戴設備,然而在某些組織看來,智能產品內裡的危險也是如形隨形。
據英國廣播公司11月17日報導,德國聯邦網絡機構(FNA)就宣布,禁止在德國出售兒童智能手錶,並鼓勵家長摧毀他們已經擁有的智能手錶。該機構總裁Jochen Homann表示,「通過一個應用程式,父母可以使用這些兒童智能手錶來傾聽孩子的環境,我們將其視為未經授權的傳輸系統。」
其實德國聯邦網絡機構(FNA)的反應並不是獨一例。今年十月中旬,歐洲消費者聯盟(BEUC)向父母發出警告,稱很多兒童智能手錶存在非常嚴重的安全漏洞,可允許攻擊者追蹤兒童位置並監聽他們的對話。更早時候,挪威消費者委員會報告稱,部分兒童智能手錶存在安全隱患,存儲和傳輸數據時都未加密。這意味著不法分子只要利用基本的黑客技術就能輕鬆獲取孩子的位置信息或製造虛假的位置信息發送給家長。
無獨有偶,FNA此前曾在德國範圍內禁售一種智能娃娃,原因同樣是因為這些娃娃能夠在未經許可的情況下記錄孩子的聲音,甚至是允許未經授權的藍牙設備進行連接,而這可能會產生隱私問題。一想到戴在孩子手上的智能手錶竟然是形同虛設,徹徹底底將自己的小孩赤裸裸地暴露在有心人的視野下,父母們真的還能淡定嗎?
生活中我們有多少方式丟失自己的數據?
智能手錶安全性缺失所帶來的衝擊,引起了歐洲消費者的重視,諸如德國在內的部分國家,更是出於下一代的安全,在國家範圍內禁售兒童智能手錶。想想前段時間發生的事件,別說智能手錶,合乎法律法規的數據存儲方式竟然因為某些不可言說的原因,無法協助公眾認知事情的真相。同是父母手上的瑰寶,得到的待遇有著天差地別,可以說是非常糟心了。
然而,數據洩露,甚至被有心人盜用,只是出現在孩子身上嗎?只要有數據傳輸,就會有洩露的風險,這好比是運鈔車跑在街上,肯定會有人打它的主意,因此我們都能夠看到銀行為運鈔車配置上了嚴實的裝備和人員,保證運鈔過程的安全。那記錄我們日常行蹤,甚至我們在什麼時候點了外賣,在哪裡騎了車的數據,能得到同等級別的安全嗎?
舉個例子,今年較早時候的GeekPwn極棒大會上,25歲的女程序Tyy展示了如何快速破解共享單車用戶資料的方法。在演示中,Tyy使用電腦,在同一Wi-Fi下與陌生用戶手機相連,幾秒鐘後,該用戶此前的騎行記錄便顯示在Tyy的電腦上,其中包括用戶姓名、餘額及密碼等。Tyy可藉助該操作,用別人的帳戶掃碼騎行。
Tyy表示,雖然共享單車的花費不高,但涉及個人隱私洩露,包括實名認證、GPS定位和押金充值信息等,這些信息若被不法分子獲知,有可能形成新的詐騙模式。也許共享單車所牽涉到的資料和金額安全,並不能引起廣大用戶,以看待支付寶這類巨頭軟體那樣看待。但作為一種新生事物,共享單車背後卻是牽涉著到大量資金和數據,有心人一旦破解並批量使用,無論是對於企業還是個人,都是一筆不小的損失。
事實上,只要一個軟體的日活量和用戶量足夠,其背後的用戶數據就等於是一筆財富。區別在於,對於企業發展,也許是短時間的,深重的打擊;而對於用戶,則是長遠的,逐漸的,對於整個大環境的不信任。雙方的損失從長遠層面看,對市場發展的影響有利無害。
因此,無論是類似電視臺這樣的傳統媒體,還是各路新媒體,甚至是軟體開發方,都在強調著用戶數據保密的必要性。有意無意的宣傳下,消費者也開始關注自身數據的安全,但數據丟失造成損失的可能性仍然較高。引用一份比較老的數據說明,數字安全公司Gemalto早在2014年發布了一份網絡數據安全報告。報告顯示,僅2014年一年,發生了 1541 場網絡安全事故,造成了 100 多億份數據的洩露,較 2013 年增長了 78%。
消費者總是希望未來會越來越好的,但事實是否如此呢?這份報告來到2016年上半年,與2015年下半年相比,2016年上半年的數據洩露數量增長15%。不降反升的數據證明,在我們通過手機,甚至拿的快遞,留的電話中,我們的數據正在不斷地被竊取使用。也許現在的表現只是每天都接不完的騷擾電話,但哪一天這些數據能夠對消費者造成更大的影響呢?
國外的私隱保護真的會比我們好嗎?
有朋友可能會好奇,是否只有國內的洩露資料情況才那麼嚴重,國外是否會好一些呢?談論這個問題之前,先讓我們來看一組2016年的新聞:
2016年1月18日,凱悅酒店集團對外稱,從2015年8月13日到12月8日,凱悅集團旗下的627家連鎖酒店中有318家酒店遭到惡意軟體入侵。凱悅集團公布了其旗下分布於世界各地的遭到惡意軟體入侵的酒店名冊。根據這份名冊,全球有54個國家的凱悅酒店遭到安全入侵。
同月30日,知名網絡安全公司FireEye警告稱,由於一款名為「JSPatch」的可幫助開發者修改應用程式的軟體上存在安全漏洞,導致蘋果應用商店內1000多款使用了該框架的iOS應用處於黑客攻擊危險之中。
4月3日,土耳其爆發重大數據洩露事件,近5000W土耳其公民個人信息牽涉其中,包括姓名、身份證號、父母名字、住址等等一連串敏感信息被黑客打包放在芬蘭某IP位址下,人們可通過P2P任意下載他們感興趣的數據。同時為了證明這些被盜取數據的真實性,黑客特地公布了土耳其現任總統埃爾多安的個人信息以作示範。
三則消息感覺離我們很遠,但其實離我們不遠。在全球範圍內,從企業到國家,資料洩露雖然不是一種常態,但也是一種難以啟齒的尷尬痛楚。這也正應驗了筆者在上文所提到的資料洩露雙面論,長此下去將會對市場的發展形成深入骨髓的打擊。不僅是我們,只要數據的價值存在,其隱私問題就值得被提起。
有人可能會好奇,為什麼會有黑客盜取隱私數據?炫耀技術,通過惡作劇帶來的快感這些自黑客誕生以來就存在的理由,曾經成為促進計算機技術不斷發展的動力,而如今則完全變質,傾向於為金錢而行動。天下熙熙,皆為利來,何況是在數據價值變得愈發重要的大數據時代。黑客的行動,也在側面上促進了連同消費者在內,多方勢力關注的重點。
隱私保護 這是一場曠日持久的攻防戰
說了那麼久,我們都很清楚一個共識:與我們日常生活息息相關的數據,我們還是要緊密保護。尤其是現在移動網際網路發達,我們在APP上所進行的每一個與工作生活相關的動作,都有可能被軟體忠實記錄下來的情況下,更是要注意保障自己的數據。保護個人數據,從用戶個體的層面來說,也許能做的真的不多,無非就是不點擊不受信任的連接,安裝程序的時候注意程序可調用的權限等等,儘可能在自己力所能及的範圍內讓自己的數據儘可能私人化。
在各種智能設備程序,甚至是智能硬體,已經成為我們生活中不可或缺的一部分的情況下,開發者和廠商所肩負的,對於隱私方面的保護,也隨著市場的不斷擴大而擴大。在這樣的局面上,開發者和廠商對於數據的保護,不僅是對用戶的負責,更是出於一種社會責任感的體現。
同時,相關法律法規也應該得到完善。此前歐盟特別出具了一個新版的《一般數據保護條例》GDPR。這個條例的發布,不僅要求歐盟國家要符合這個條例的規定,其他國家的企業,只要使用所在公司業務的客戶,或者使用公司產品的用戶,涉及到歐盟國家的公民,就需要滿足此歐盟數據保護條例的要求。這樣的條例,對於發展中的我們,還是有一定的指引和借鑑作用。
來源於我們生活的個人數據,是我們的隱私,是我們的財產。可以接受運動數據的跟蹤為我們提供更好的健身建議,但無法接受興趣愛好隨意被人掌控,瀏覽網頁時感覺個人生活已經被套路。我們現在可能可以行動起來的並不多,但不積跬步,無以至千裡。「消費者是上帝」這句話在這個時代到底是在踐行還是踐踏?不僅需要政府部門出具相關法律政策,也需要軟硬體公司的全面配合,緊守心中的一條底線,也許我們未來能夠收穫的會更多。