荷李活艷照門背後:你可能是下一位受害者

如今「修電腦才可能洩露艷照」的時代已然過去了,現在的新名詞是「雲艷照」。從陳冠希開始,中國網友某種程度上是第一次熟知了艷照,而這一次,數十位荷李活 (Hollywood 、好萊塢 ) 一線女明星寬衣而來,讓我們對大數據下的個人隱私問題再次產生憂慮,如果大數據作為一種技術,在未來統治了人們的工作和生活,那麼我們在雲端的隱私該如何保護?

you-might-be-the-next-victim

誰都可能是下一個洩露艷照的人

就目前而言,討論女星們為什麼要拍這樣的照片都是沒有意義的,這個事情更值得細究的就是私人照片是怎麼跑到公開網絡上的。這就不得不提及蘋果 (Apple) 公司了,從目前來看,被曝光的女星們使用的都是iPhone,照片也都是存在或曾經存在iPhone裡的。

蘋果公司週二稱,荷李活女星艷照門事件的起因是這些名人的iCloud賬號遭到了定向攻擊。 iPhone的照片存儲分為兩個部分,一部分是「本地」,一部分是「照片流」,比方說,你用iPhone自拍了一張大頭照,除非你特別設置,一般地,這張照片首先會存放在在手機自身的存儲裡面,然後,一張拷貝同時也會進入「照片流」,通過蘋果公司的「iCloud雲服務」上傳到蘋果的服務器裡。如果你想刪除這張照片,那首先既要刪除本地的,同時也要刪除服務器上的。不過蘋果公司也表示在該公司所調查的所有案例中,並無一例是由於系統遭遇直接入侵而導致信息外洩的。

美國安全組織的移動設備網絡安全專家克里斯-克羅雷稱:「這只是被人們所忽略的一系列警鐘之一。人們總是在某種程度上毫無保留地接受雲存儲個人數據的風險,直到他們真正看到與其有關係的人遇到倒霉事兒時才會幡然醒悟。」

除了系統本身可能存在漏洞外,手機上所安裝的應用程序有時也會成為「定時炸彈」。以一位iPhone手機用戶為例,其手機上安裝了25個應用程序。其中要求「定位服務」權限的有11個;要求「通訊錄」權限的有7個;要求「照片」權限的有11個;要求「麥克風」權限的有5項;要求「相機」權限的有5項。由此可見,手機軟件對隱私權限的依賴和需求有多高。

當然,這樣的問題不只出現在蘋果用戶身上,安卓手機的系統是​​開放式的,各種軟件對隱私及敏感權限的要求更高。筆者查詢一位同事的安卓手機發現,該手機總共安裝應用軟件60款。其中對隱私及敏感權限的要求如下:發送短信9款;獲取短信內容15款;獲取聯繫人20款;獲取通話記錄20款;定位手機29款;獲取手機識別碼46款。一些軟件過分的權限要求,很可能為個人隱私及敏感信息的洩露埋下隱患。

大數據時代:隱私換來舒適生活

荷李活「艷照門」最值得關注的「大尺度」,絕非女星們身材的「大尺度曝光」,而是網絡時代個人信息的「大尺度曝光」。大數據時代,有太多的方式能讓一個人的隱私權遭到侵犯。

在網絡化辦公和大數據時代,不論你上不上網,有關你的各方面信息都被分散存儲在互聯網中。有沒有發現,自己在購物網站關注過某類商品後轉去另一個門戶網站看新聞時,旁邊播放的居然是剛剛關注過的商品信息。

這些看似偶然的事件背後,都有一隻無形的手在操控,那就是和我們密切相關的大數據。我們每天上網、玩遊戲、用手機、去超市、住賓館、買車票都留下了足跡,每個人的搜索記錄、瀏覽記錄、社交關係、購物清單、閱讀書目、旅遊經歷、醫療記錄等等信息都會被收集並被重新利用。

是的,大數據包圍著我們的生活,並且這項技術已在很多領域「開花結果」:比如在農業領域,矽谷有個氣候公司,他們根據各地降雨、氣溫、土壤狀況和歷年農作物產量相關度的情況來預測農場來年產量,進而向農戶出售個性化保。在中國,阿里巴巴根據在淘寶網上中小企業的交易狀況篩選出財務健康和講究誠信的企業,對他們發放無需擔保的貸款。目前已放貸300多億元,壞賬率僅0.3%……科學界和輿論界給予了大數據高度的評價。 《華爾街日報》將大數據時代與智能化生產、無線網絡革命被稱為引領未來繁榮的三大技術變革。

但這同時也引發「數據暴政」的擔憂。許多公司強調他們收集、儲存、分析數據都是「匿名」的,但事實上可能並非如此。英國《科學報導》一項研究顯示,每個人有自己的行動模式,95%的人可能被識別。可供分析的數據越多,就越不可能保持「匿名」,識別一個人只要33個字節的信息量。有調查顯示,75%受訪者表示不希望企業存儲個人數據,90%反對企業追踪自己的上網記錄。互聯網哲學家則擔心一些大數據應用程序會帶來「數據暴政」。

面對網絡世界無數雙默默偷窺的「在線眼睛」,這顯然會令網民們對個人信息的不安感增加——就更不用說自「棱鏡門」等事件後「來頭更大的眼睛」了。從斯諾登曝光的NSA對美國民眾乃至眾多國家領導人、平民的監控行為來說,就可以了解到互聯網隱私可能不存在。

所謂的「棱鏡計劃」,是指美國政府有權從谷歌、雅虎、微軟等互聯網巨頭中提取想要的用戶數據,包括你最近和誰發消息、在亞馬遜買了什麼東西、何時通話等等。甚至還能通過後門遠程啟動手機陀螺儀實現監聽,即便手機是關機狀態。這一消息曝光後,消費者對蘋果、谷歌、微軟等巨頭的行為都發出質疑,雖然他們都表示沒有在系統中留有後門或是監聽行為。

雲隱私:安全該如何保障

現在每個科技公司都在做關於大數據的研究,這是未來的趨勢,它教人們興奮,但同時它也帶來了有關隱私的隱憂。同時,互聯網信息存儲也面臨同樣的問題,比如此次荷李活外洩的艷照都是存儲在「雲端」。僅在我國,截止到今年3月,個人云用戶數已超過3.51億人。科技公司蒐集的個人資料和上傳到「雲」的個人隱私由誰來保護?如果沒有嚴格的隱私權法律進行規制,個人相關資料一旦被洩露,將會給公民的生活帶來巨大的安全隱患。

網絡時代越發展,網絡個人信息安全所受到的威脅也就越多、越大,針對此,因噎廢食、遠離網絡應用,既不明智,更不現實,而一味呼籲用戶個人「提高防範意識」顯然也是隔靴搔癢。真正的出路,在於通過立法和執法打擊「偷窺」牟利者。

國際上對於網絡隱私權的保護主要有三種模式,第一種是以美國為典型的行業自律模式;第二種是技術保護模式,將用戶隱私保護的希望寄託於用戶自身,通過某些隱私軟件進行自我保護;第三種是立法規制模式,以歐盟為代表,倡導由國家通過立法從法律上確立網絡隱私保護的各項基本原則與各項具體的法律規定、制度,並在此基礎上建立相應的司法或者行政救濟措施。

中國沒有製定專門的網絡隱私保護法,現實條件下需要用法律的形式明確公民信息安全保護的範圍、個人網絡隱私權的權利內容以及公民個人信息的合法使用方式等,確保個人信息管理者盡到應盡的管理和保護義務。

服務商沒責任

蘋果iOS系統默認會自動在iCloud中備份照片,Google+、Flickr等也會自動將照片同步到雲上。即使像SnapChat和Glimpse這樣的閱後即焚應用,也不能阻止對方在收到圖片後截屏,而如果對方用了iPhone,照片又會同步到對方的雲。雲服務,尤其是公共雲服務,基本就是與網絡相連,無論是個人操作失誤還是服務存在漏洞,都會導致個人數據洩露。隱私數據與可分享數據在存儲上也不會作出區別。

在用戶數據洩露後,根據一般使用條款,雲服務商也不會承擔過多的責任。安全專家表示有兩種方法可以避免這種艷照門事件,一是別拍這種私密照,因為總有一天會流傳出去;二是注意公司與個人是不對等的,公司基本都會免於責罰。沒有艷照就是防止艷照洩露的最好辦法。

iOS用戶的補救措施

檢查雲端,而不只是設備。刪了手機上的照片並不意味著也從雲端刪除。雲服務可以備份用戶在設備上的各種內容。如果真的有不想讓別人看到的東西,那就要在所有地方把它刪除。或者還可以直接停止雲服務。另外,在iCloud上刪除照片後,最初拍攝照片的那台設備上還會存在原始照片,如果想完全清除,需要在設備上進行刪除。

使用兩步驗證措施,在登錄前回答兩個問題。一個問題是提供正確的密碼,另一個是通過短信或郵件接收驗證碼。即使黑客能破解密碼,這也可以有效阻止入侵,因為他們難以獲取認證碼。 iCloud擁有兩步驗證措施,不過需要用戶手動開啟。

在服務和設備上使用不同密碼。在所有地方都使用相同密碼會加大被黑客攻破的概率,但很多懶人都沒有做到這一點。

在這個手機越來越智能,使用也越來越頻繁的年代,自拍前還是需要三思而後行。無論用的什麼系統,被破解也只是遲早的事。■

Be the first to comment

Leave a Reply

Your email address will not be published.