蘋(píng)果CEO庫(kù)克也是個(gè)吐槽高手,對(duì)于競(jìng)爭(zhēng)對(duì)手Android,庫(kù)克曾說(shuō)它像歐盟,聯(lián)盟內(nèi)各廠商雖然有著統(tǒng)一的稱呼,但產(chǎn)品卻有著很大區(qū)別。這說(shuō)的是Android令人詬病的碎片化問(wèn)題。今年的WWDC(蘋(píng)果全球開(kāi)發(fā)者大會(huì))上,庫(kù)克又向Android的安全問(wèn)題開(kāi)火,用了“toxic hellstew”這個(gè)詞,有人翻譯成“漏洞地獄”。
智者云:知人不必言盡,即教人說(shuō)話要留點(diǎn)口德。這不,庫(kù)克自打嘴巴了。蘋(píng)果一向自詡其iOS操作系統(tǒng)的安全性,以及對(duì)用戶隱私的悉心照顧,但近日在一名安全專家的舉證之下,該公司不得不承認(rèn),該公司員工可通過(guò)之前未公開(kāi)的技術(shù)手段,從iPhone中提取包括短信、聯(lián)系人名單和照片等在內(nèi)的個(gè)人數(shù)據(jù)。
事實(shí)是這樣的:在近日于紐約舉行的“Hope/X”黑客大會(huì)上,iOS資深鉆研者喬納森·扎德?tīng)査够↗onathan Zdziarski)通過(guò)視頻演示的方式,披露可以借助蘋(píng)果的相關(guān)服務(wù),通過(guò)一臺(tái)“授權(quán)”電腦從iOS設(shè)備上獲取用戶信息數(shù)據(jù)。喬納森還說(shuō),這一服務(wù)還可能被執(zhí)法機(jī)構(gòu)利用。喬納森的視頻傳播開(kāi)去之后,有人將此視為蘋(píng)果與NSA(美國(guó)國(guó)家安全局)合作的證據(jù)。
蘋(píng)果堅(jiān)稱沒(méi)有為情報(bào)機(jī)構(gòu)設(shè)立任何“后門(mén)”,但眾目睽睽之下也無(wú)法否認(rèn)喬納森的“發(fā)現(xiàn)”,只是強(qiáng)調(diào)該“診斷服務(wù)”能獲得“有限診斷數(shù)據(jù)”的前提必須用戶解鎖手機(jī),并同意向別的電腦“授信”。
高大上的產(chǎn)品涉嫌泄露用戶隱私,對(duì)于果粉來(lái)說(shuō),這首先在感情上就難以接受。按照喬納森的說(shuō)法,蘋(píng)果的這項(xiàng)服務(wù)運(yùn)行時(shí)并不告知iPhone用戶,且用戶無(wú)法禁止該服務(wù),而且,iPhone用戶無(wú)法知道究竟是哪些電腦曾獲得“授信”,也無(wú)法阻止這些電腦未來(lái)與自己的手機(jī)連接。
個(gè)人隱私無(wú)小事,至少?gòu)睦碚撋蟻?lái)說(shuō)是這樣。也有人認(rèn)為,這還不光是個(gè)人隱私的事,有專家就撰文,建議政府對(duì)此不能再坐視不管,并“可以要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員,禁止使用蘋(píng)果”。
在國(guó)家層面對(duì)網(wǎng)絡(luò)信息安全高度重視的當(dāng)下,我認(rèn)同這位專家提出的:只有政府重視,才能真正為“沉默的大多數(shù)”用戶的利益著想。至于“公職人員禁用蘋(píng)果手機(jī)”的建議也很到位,至少對(duì)“八項(xiàng)規(guī)定”的精神理解相當(dāng)?shù)轿弧?/p>
讓我說(shuō),既然蘋(píng)果都承認(rèn)了,又有斯諾登事件的前車(chē)之鑒,禁止關(guān)鍵崗位的公職人員用蘋(píng)果太應(yīng)該了。但我想稍微補(bǔ)充的一點(diǎn)是,光禁蘋(píng)果還不夠。
庫(kù)克說(shuō)Android是“漏洞地獄”,也許有人不同意,但相比蘋(píng)果iOS,Android平臺(tái)更容易泄露用戶隱私,相信是不爭(zhēng)的事實(shí),隨便一個(gè)APP都能要求讀取用戶數(shù)據(jù)。中國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心去年的一份報(bào)告顯示,在國(guó)內(nèi)各類Android市場(chǎng)下載量前1400位的APP內(nèi),有66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),其中,34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。該報(bào)告認(rèn)為,有61%的短信記錄讀取權(quán)限,73%的通話記錄讀取權(quán)限,而這些其實(shí)都是不必要的權(quán)限。
這其中的道理相信不用太多技術(shù)上的說(shuō)明,因?yàn)锳ndroid太開(kāi)放了,連“武林盟主”Google自身都失去了完整的控制力。因此,我尋思,公職人員禁用蘋(píng)果手機(jī)之外,是不是也該禁用Android手機(jī)?
禁了Android手機(jī)也許還不夠,云計(jì)算和大數(shù)據(jù)呢?
兩年前,華為企業(yè)業(yè)務(wù)BG存儲(chǔ)營(yíng)銷總監(jiān)楊傳斌曾向筆者講過(guò)一個(gè)故事:美國(guó)零售企業(yè)好市多(Costco)曾接到一位母親的投訴:“我的女兒才16歲,你們卻向她推銷孕婦類的產(chǎn)品。”但最后尷尬的是這位母親自己,她16歲的女兒確實(shí)懷孕了。
原來(lái),發(fā)現(xiàn)自己懷孕之后,16歲的她不敢告訴母親,只能時(shí)常在網(wǎng)上瀏覽一些和懷孕相關(guān)的網(wǎng)站,搜尋一些孕婦要用的東西。這些瀏覽行為會(huì)被當(dāng)做數(shù)據(jù)記錄下來(lái),Costco的數(shù)據(jù)分析團(tuán)隊(duì)會(huì)據(jù)此進(jìn)行精確的商品促銷定位。
互聯(lián)網(wǎng)發(fā)展之初,曾有一句話廣為流傳:“互聯(lián)網(wǎng)上沒(méi)有人知道你是一條狗。”想必現(xiàn)在沒(méi)人會(huì)這樣認(rèn)為了。
最近在社交媒體上轉(zhuǎn)發(fā)較多的“比薩店”段子,說(shuō)的也是同樣的邏輯,客服人員不僅知道來(lái)電顧客的住址、醫(yī)療記錄,還知道家庭成員、信用卡信息,以及開(kāi)什么車(chē)等。
大數(shù)據(jù)首先是海量的數(shù)據(jù),從手機(jī)短信到微博微信,從刷卡吃飯到繳費(fèi)購(gòu)物,互聯(lián)網(wǎng)帶來(lái)效率和便利的同時(shí),也讓網(wǎng)民的一舉一動(dòng)都留下了足跡,被服務(wù)提供商記錄在案。在此基礎(chǔ)上,還會(huì)有專門(mén)的技術(shù)、工具對(duì)網(wǎng)民的種種行為進(jìn)行挖掘,尋找精準(zhǔn)的商業(yè)機(jī)會(huì),從而締造了一個(gè)冉冉升起的大數(shù)據(jù)產(chǎn)業(yè)。
普林斯頓大學(xué)的計(jì)算機(jī)專家阿爾文德·納拉亞南(Arvind Narayanan)認(rèn)為,只要有合理的商業(yè)動(dòng)機(jī)來(lái)推動(dòng)數(shù)據(jù)挖掘的進(jìn)程,任何形式的隱私都是“算法上不可能”的(algorithmically impossible)。
何況還有斯諾登揭露的棱鏡門(mén)所代表的政治動(dòng)機(jī)。
大數(shù)據(jù)應(yīng)用會(huì)不可避免地涉及隱私,處理不當(dāng)還會(huì)帶來(lái)安全隱患,甚至帶來(lái)災(zāi)難。是不是也要把大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)給禁了?
原標(biāo)題:評(píng)論:公職人員禁用蘋(píng)果手機(jī)還不夠