微軟中(zhōng)國CTO:手機裏裝的App上網=裸奔

發布日期:2016-05-30首頁 > 安全資(zī)訊

 網上約車(chē)、購物(wù)、叫外(wài)賣……從早上一(yī)睜眼到晚上睡覺,“手機控”張靜幾乎每時每刻都享受着手機App帶來的便利,在她看來,沒有手機的生(shēng)活已不能想象。但在2016中(zhōng)國大(dà)數據産業峰會上,中(zhōng)國互聯網協會理事長邬賀铨的一(yī)場主題演講,把張靜講“懵了”。隻要你的手機裏安裝了百度、高德等導航軟件,無論你在哪裏我(wǒ)們都能很快通過手機裏App提供的數據找到你。

微軟中(zhōng)國CTO:手機裏裝的App上網=裸奔

在邬賀铨看來,名字可以造假、身份信息也可以造假,但位置信息是無論如何都掩蓋不了的。

“App本身跟位置并沒有太多的關系,可是App會強行搜索你的位置信息,而你的位置信息根本屏蔽不了。”邬賀铨解釋道。

“那我(wǒ)不是一(yī)個人透明人了嗎(ma)?”聽(tīng)了邬賀铨的演講,張靜自言自語地念叨着。

2015年全球數據洩密的事故1673起,涉及7億多條數據記錄;醫療行業丢失了8000多萬份個人隐私數據。阿裏研究院數據經濟研究中(zhōng)心秘書(shū)長潘永花列舉出的一(yī)組數據更讓張靜直冒冷汗。

“這不是現實版的《竊聽(tīng)風雲》嗎(ma)?”張靜有些後怕,她不知(zhī)道自己的信息是否已經洩露了。

和張靜一(yī)樣,很多“手機控”在下(xià)載安裝App時不會注意看授權權限條款,便直接同意安裝,就是這麽一(yī)個簡單的動作,App會完成訪問通訊錄、讀取通話(huà)記錄、讀取短信記錄、讀取位置信息、監聽(tīng)手機通話(huà)等一(yī)系列行爲,一(yī)不留神用戶的隐私就洩露了。

就像空氣和水一(yī)樣,數據在我(wǒ)們周圍自然而然地存在着。每一(yī)次點擊鼠标,每一(yī)次刷卡消費(fèi),每一(yī)次撥打電(diàn)話(huà),每一(yī)次駕車(chē)出行……數據便已生(shēng)成。我(wǒ)們每一(yī)個人既是數據的消費(fèi)者,也是數據的生(shēng)産者,每天都生(shēng)成海量數據。

“隻要一(yī)上網,我(wǒ)們基本上等同于裸奔。”微軟中(zhōng)國首席技術官韋青坦言,隻要你掏出手機打開(kāi)App,你今天去(qù)了哪兒、你的電(diàn)話(huà)号碼是多少、你的實時位置信息……你在手機上進行的一(yī)切動作,都被悄無聲息地記錄在冊。

這個搞技術出身的工(gōng)程師認爲:“我(wǒ)們越是享受數字化的便利,隐私越少。”

擁有用戶越多的公司往往掌握的數據也越多。

“現在滴滴公司已經覆蓋了全國400多個城市,是全球最大(dà)的一(yī)站式出行平台,我(wǒ)們掌握了3億多客戶端用戶的數據。”滴滴公司副總裁淩亢表示,滴滴公司掌握了所有用戶交通出行的信息,包括姓名、實時的位置、手機号碼、真實出行的軌迹、單位的地址、家庭住址。

在中(zhōng)國互聯網協會秘書(shū)長盧衛看來,企業利用App軟件收集用戶相關數據的行爲存在很大(dà)争議。

“在數據價值和産權沒有明确分(fēn)類和清晰界定的時候,數據收集者的動機可能被隐藏,數據安全和各類隐私存在着一(yī)定的風險。”盧衛表示了擔憂。

“當整個國家的各種數據都彙聚到一(yī)個人手上的時候,那我(wǒ)感覺他跟恐怖分(fēn)子沒有什麽區别。”公安部網絡安全保衛局副局長趙林在一(yī)場探讨大(dà)數據安全的高層分(fēn)論壇上表達了和盧衛一(yī)樣憂慮。

同樣是在這場大(dà)數據安全的高層分(fēn)論壇上,國家密碼管理局商(shāng)用密碼管理辦公室副主任安曉龍認爲,密碼是保障大(dà)數據安全的有效手段。據安曉龍介紹,密碼技術與核技術、航天技術一(yī)直被視作國家安全的三大(dà)支撐技術,從國之重器的角度上講,在身份認證、安全隔離(lí)、信息加密等方面有着不可替代的作用。

和安曉龍的觀點一(yī)樣,京東集團首席技術顧問翁志(zhì)對個人數據保護同樣采取加密的手段,存取要控制,形成日志(zhì)。讓系統能夠進行日志(zhì)的回溯,可以回溯到過去(qù)的某一(yī)個節點,進行實時監控。

數據安全與個人隐私,應該說數據安全這一(yī)方面的話(huà)題更多地需要技術供應商(shāng)考慮,但個人隐私絕不隻是靠廠家解決。邬賀铨認爲不能把保護用戶隐私的希望寄托在互聯網企業身上,因爲它們既是數據管理者又(yòu)是使用者,這就好比讓“裁判員(yuán)”當“運動員(yuán)”一(yī)樣。

邬賀铨認爲保護數據最好的方式就是分(fēn)布式存儲,别把所有的東西都放(fàng)在一(yī)個籃子裏。“我(wǒ)們現有的數據中(zhōng)心技術是不足的,過去(qù)大(dà)多數安全分(fēn)析工(gōng)具方法是針對小(xiǎo)數據設計的,直接把它用到大(dà)數據上,處理能力不夠,直接用來存儲大(dà)數據,也并不安全。”

數據保護除了在技術上進行突破外(wài),盧衛認爲大(dà)數據相關的法律法規還有很大(dà)的完善和建設空間,應該完善相應的數據交易規則。

北(běi)京航空航天大(dà)學法學院院長龍衛球也主張通過立法來保護個人隐私數據,進行數據資(zī)産化立法。但龍衛球認爲數據隻有通過一(yī)系列的處理才能産生(shēng)真正的價值,數據資(zī)産化是立法的前提。

在阿裏集團安全部技術副總裁杜躍進看來,上網痕迹是大(dà)數據非常重要的組成部分(fēn),同時對于壞人也最能形成巨大(dà)的威懾力,真正的壞人最怕留下(xià)痕迹,所以痕迹的留存對保障安全是很重要的,用戶本質上并不怕留下(xià)痕迹,隻是怕痕迹被别有用心的人偷走、濫用。

“保護數據最終的目的是讓我(wǒ)們的數據流動起來,産生(shēng)價值。”杜躍進說