隨著物聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高,物聯(lián)網(wǎng)深刻影響著政治、經(jīng)濟(jì)、文化等各個(gè)方面,也正快速地融入人們的生活中?,F(xiàn)今人們習(xí)慣了通過(guò)網(wǎng)絡(luò)交流溝通、網(wǎng)上購(gòu)物、瀏覽新聞、搜索信息……但是,在這個(gè)物聯(lián)網(wǎng)時(shí)代,個(gè)人信息泄露的風(fēng)險(xiǎn)也無(wú)處不在:手機(jī)、電腦、路由器、甚至智能冰箱,都有可能在暗處悄悄收集你的個(gè)人信息并上傳,被大數(shù)據(jù)企業(yè)或機(jī)構(gòu)分析以利用——各大機(jī)構(gòu)與政府正將互聯(lián)網(wǎng)轉(zhuǎn)變成為一個(gè)龐大的監(jiān)控機(jī)器。
智能家居產(chǎn)品信息收集
今年谷歌收購(gòu)NEST的消息曾經(jīng)一度傳播得熱火朝天,雖然Nest的首席執(zhí)行官表示Nest不會(huì)非法收集用戶資料,但智能家居連接到互聯(lián)網(wǎng),進(jìn)而采集信息數(shù)據(jù)本是無(wú)可厚非的事情。也許Nest溫控器只是在完成本職工作,但這無(wú)疑讓家人的私密空間受到了侵犯。
谷歌并不是唯一的那個(gè)需要擔(dān)心的科技公司,之前也有傳出Foscam公司的嬰兒監(jiān)控產(chǎn)品被侵入,黑客通過(guò)互聯(lián)網(wǎng)連接到一對(duì)夫婦所購(gòu)買的攝像頭,對(duì)他們2歲的小孩進(jìn)行辱罵和威脅,聽(tīng)上去令人毛骨悚然。
智能家居的存在不僅僅帶來(lái)了便利,也打響了智能家居的個(gè)人信息保衛(wèi)戰(zhàn)。智能家居收集到的數(shù)據(jù)有可能是非常詳細(xì)的。例如,通過(guò)智能電表,可以分析某個(gè)家庭的用電情況,進(jìn)而推斷出這個(gè)家庭的計(jì)劃和生活習(xí)慣;通過(guò)智能冰箱,可以分析某個(gè)家庭的飲食習(xí)慣,什么時(shí)候打開(kāi)過(guò)冰箱,甚至家庭成員的構(gòu)成。
智能家居還處于起步階段,因此相關(guān)的隱私侵?jǐn)_案例并不多見(jiàn)。但隨著智能家居的廣泛使用與推廣,相信一些負(fù)面功能將會(huì)更加明顯——執(zhí)法機(jī)關(guān)、法庭、廣告商,甚至是你的鄰居,都有可能輕松獲取大量隱私信息,世界成為了數(shù)據(jù)信息的海洋,而每個(gè)人都可以取得一瓢。
在線購(gòu)物信息泄露
例如,在進(jìn)行網(wǎng)上購(gòu)物的時(shí)候,要求填寫(xiě)姓名、電話、身份證號(hào)碼、電子郵箱、家庭住址等信息,在交易的時(shí)候還要輸入銀行卡號(hào)碼以及密碼。這些信息一旦泄露,將給當(dāng)事人帶來(lái)很大的麻煩,以及安全隱患,今年來(lái),信用卡被盜刷的案例比比皆是。
去年12月19日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》,有74.1%的網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)信息安全問(wèn)題,總?cè)藬?shù)達(dá)4.38億,全國(guó)因信息安全事件而造成的個(gè)人經(jīng)濟(jì)損失達(dá)到了196.3億元。
目前市場(chǎng)上我們較為信任的安全支付產(chǎn)品有哪些呢?
就筆者而言,360旗下的360網(wǎng)購(gòu)保鏢是最常用的。在進(jìn)入各種電商平臺(tái)時(shí),會(huì)實(shí)時(shí)保護(hù)網(wǎng)購(gòu)安全,并且提供網(wǎng)購(gòu)先賠,享受單筆保證金2000元。在進(jìn)入支付界面的時(shí)候,常用的是中國(guó)工商銀行,通過(guò)U盾來(lái)保障支付安全。
前段時(shí)間,支付寶錢包與華為聯(lián)手推出了指紋支付方案,在指紋識(shí)別的安全性上,華為提供的是芯片級(jí)的安全解決方案,指紋信息管理、加密、驗(yàn)證、存儲(chǔ)程序均運(yùn)行在芯片 TrustZone 的安全 OS 中,安卓系統(tǒng)和第三方應(yīng)用軟件都無(wú)法訪問(wèn)到這個(gè)被隔離的區(qū)域,保證了指紋的運(yùn)行環(huán)境安全。而寧波的一家B2B交易平臺(tái)中國(guó)硅谷在線WWW.SINOSVO.CN,也開(kāi)始將安防專用的生物認(rèn)證技術(shù)IIDKEY應(yīng)用于在線支付,用戶可以通過(guò)這個(gè)技術(shù)綁定自己的帳號(hào)、交易信息、訂單合同等。
個(gè)人信息隱性收集
個(gè)人信息不止是在網(wǎng)上購(gòu)物時(shí)才會(huì)泄露,還有一種情況不太容易引起人們的警覺(jué),即針對(duì)個(gè)人信息的隱性收集。隱性收集是在人們不知情的狀態(tài)下,通過(guò)技術(shù)手段收集個(gè)人信息,以及利用瀏覽的網(wǎng)頁(yè)、搜索的內(nèi)容等信息,對(duì)這些數(shù)據(jù)進(jìn)行分析,以獲取人們的興趣和偏好。對(duì)于一些網(wǎng)站或電商來(lái)說(shuō),這些信息具有重要的商業(yè)價(jià)值。
例如近日就有國(guó)外安全研究者曝出安卓系統(tǒng)上瀏覽器安全機(jī)制繞過(guò)漏洞(CVE-2014-6041),該漏洞可以在用戶訪問(wèn)惡意網(wǎng)址時(shí),悄然竊取用戶所訪問(wèn)網(wǎng)站內(nèi)的敏感信息(如微博、Gmail等),也有可能影響到APP內(nèi)敏感信息,目前可受到影響的如獵豹、360、遨游、搜狗與百度等手機(jī)瀏覽器等。
中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況非常嚴(yán)重,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī);其中位于美國(guó)的2194臺(tái)控制服務(wù)器控制了中國(guó)境內(nèi)128.7萬(wàn)臺(tái)主機(jī),無(wú)論是按照控制服務(wù)器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名,美國(guó)都名列第一。
面對(duì)物聯(lián)網(wǎng)時(shí)代的隱私問(wèn)題,加強(qiáng)保護(hù)個(gè)人隱私信息安全的法律制度建設(shè)、通過(guò)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)性法律立法工作來(lái)保護(hù)網(wǎng)絡(luò)信息安全等成為將成為政府機(jī)關(guān)的必要選擇。而就個(gè)人層面而言,重視網(wǎng)絡(luò)信息安全,關(guān)注網(wǎng)絡(luò)信息安全的法律保護(hù),以及增強(qiáng)提高個(gè)人信息的保護(hù)和防范意識(shí),將是最有效的避免隱私泄露的途徑。