蘋(píng)果CEO庫克也是個(gè)吐槽高手,對于競爭對手Android,庫克曾說(shuō)它像歐盟,聯(lián)盟內各廠(chǎng)商雖然有著(zhù)統一的稱(chēng)呼,但產(chǎn)品卻有著(zhù)很大區別。這說(shuō)的是Android令人詬病的碎片化問(wèn)題。今年的WWDC(蘋(píng)果全球開(kāi)發(fā)者大會(huì ))上,庫克又向Android的安全問(wèn)題開(kāi)火,用了“toxic hellstew”這個(gè)詞,有人翻譯成“漏洞地獄”。
智者云:知人不必言盡,即教人說(shuō)話(huà)要留點(diǎn)口德。這不,庫克自打嘴巴了。蘋(píng)果一向自詡其iOS操作系統的安全性,以及對用戶(hù)隱私的悉心照顧,但近日在一名安全專(zhuān)家的舉證之下,該公司不得不承認,該公司員工可通過(guò)之前未公開(kāi)的技術(shù)手段,從iPhone中提取包括短信、聯(lián)系人名單和照片等在內的個(gè)人數據。
事實(shí)是這樣的:在近日于紐約舉行的“Hope/X”黑客大會(huì )上,iOS資深鉆研者喬納森·扎德?tīng)査够↗onathan Zdziarski)通過(guò)視頻演示的方式,披露可以借助蘋(píng)果的相關(guān)服務(wù),通過(guò)一臺“授權”電腦從iOS設備上獲取用戶(hù)信息數據。喬納森還說(shuō),這一服務(wù)還可能被執法機構利用。喬納森的視頻傳播開(kāi)去之后,有人將此視為蘋(píng)果與NSA(美國國家安全局)合作的證據。
蘋(píng)果堅稱(chēng)沒(méi)有為情報機構設立任何“后門(mén)”,但眾目睽睽之下也無(wú)法否認喬納森的“發(fā)現”,只是強調該“診斷服務(wù)”能獲得“有限診斷數據”的前提必須用戶(hù)解鎖手機,并同意向別的電腦“授信”。
高大上的產(chǎn)品涉嫌泄露用戶(hù)隱私,對于果粉來(lái)說(shuō),這首先在感情上就難以接受。按照喬納森的說(shuō)法,蘋(píng)果的這項服務(wù)運行時(shí)并不告知iPhone用戶(hù),且用戶(hù)無(wú)法禁止該服務(wù),而且,iPhone用戶(hù)無(wú)法知道究竟是哪些電腦曾獲得“授信”,也無(wú)法阻止這些電腦未來(lái)與自己的手機連接。
個(gè)人隱私無(wú)小事,至少從理論上來(lái)說(shuō)是這樣。也有人認為,這還不光是個(gè)人隱私的事,有專(zhuān)家就撰文,建議政府對此不能再坐視不管,并“可以要求黨政軍以及重要關(guān)鍵基礎設施的人員,禁止使用蘋(píng)果”。
在國家層面對網(wǎng)絡(luò )信息安全高度重視的當下,我認同這位專(zhuān)家提出的:只有政府重視,才能真正為“沉默的大多數”用戶(hù)的利益著(zhù)想。至于“公職人員禁用蘋(píng)果手機”的建議也很到位,至少對“八項規定”的精神理解相當到位。
讓我說(shuō),既然蘋(píng)果都承認了,又有斯諾登事件的前車(chē)之鑒,禁止關(guān)鍵崗位的公職人員用蘋(píng)果太應該了。但我想稍微補充的一點(diǎn)是,光禁蘋(píng)果還不夠。
庫克說(shuō)Android是“漏洞地獄”,也許有人不同意,但相比蘋(píng)果iOS,Android平臺更容易泄露用戶(hù)隱私,相信是不爭的事實(shí),隨便一個(gè)APP都能要求讀取用戶(hù)數據。中國互聯(lián)網(wǎng)數據中心去年的一份報告顯示,在國內各類(lèi)Android市場(chǎng)下載量前1400位的APP內,有66.9%的智能手機移動(dòng)應用在抓取用戶(hù)隱私數據,其中,34.5%的移動(dòng)應用有“隱私越軌”行為。該報告認為,有61%的短信記錄讀取權限,73%的通話(huà)記錄讀取權限,而這些其實(shí)都是不必要的權限。
這其中的道理相信不用太多技術(shù)上的說(shuō)明,因為Android太開(kāi)放了,連“武林盟主”Google自身都失去了完整的控制力。因此,我尋思,公職人員禁用蘋(píng)果手機之外,是不是也該禁用Android手機?
禁了Android手機也許還不夠,云計算和大數據呢?
兩年前,華為企業(yè)業(yè)務(wù)BG存儲營(yíng)銷(xiāo)總監楊傳斌曾向筆者講過(guò)一個(gè)故事:美國零售企業(yè)好市多(Costco)曾接到一位母親的投訴:“我的女兒才16歲,你們卻向她推銷(xiāo)孕婦類(lèi)的產(chǎn)品。”但最后尷尬的是這位母親自己,她16歲的女兒確實(shí)懷孕了。
原來(lái),發(fā)現自己懷孕之后,16歲的她不敢告訴母親,只能時(shí)常在網(wǎng)上瀏覽一些和懷孕相關(guān)的網(wǎng)站,搜尋一些孕婦要用的東西。這些瀏覽行為會(huì )被當做數據記錄下來(lái),Costco的數據分析團隊會(huì )據此進(jìn)行精確的商品促銷(xiāo)定位。
互聯(lián)網(wǎng)發(fā)展之初,曾有一句話(huà)廣為流傳:“互聯(lián)網(wǎng)上沒(méi)有人知道你是一條狗。”想必現在沒(méi)人會(huì )這樣認為了。
最近在社交媒體上轉發(fā)較多的“比薩店”段子,說(shuō)的也是同樣的邏輯,客服人員不僅知道來(lái)電顧客的住址、醫療記錄,還知道家庭成員、信用卡信息,以及開(kāi)什么車(chē)等。
大數據首先是海量的數據,從手機短信到微博微信,從刷卡吃飯到繳費購物,互聯(lián)網(wǎng)帶來(lái)效率和便利的同時(shí),也讓網(wǎng)民的一舉一動(dòng)都留下了足跡,被服務(wù)提供商記錄在案。在此基礎上,還會(huì )有專(zhuān)門(mén)的技術(shù)、工具對網(wǎng)民的種種行為進(jìn)行挖掘,尋找精準的商業(yè)機會(huì ),從而締造了一個(gè)冉冉升起的大數據產(chǎn)業(yè)。
普林斯頓大學(xué)的計算機專(zhuān)家阿爾文德·納拉亞南(Arvind Narayanan)認為,只要有合理的商業(yè)動(dòng)機來(lái)推動(dòng)數據挖掘的進(jìn)程,任何形式的隱私都是“算法上不可能”的(algorithmically impossible)。
何況還有斯諾登揭露的棱鏡門(mén)所代表的政治動(dòng)機。
大數據應用會(huì )不可避免地涉及隱私,處理不當還會(huì )帶來(lái)安全隱患,甚至帶來(lái)災難。是不是也要把大數據、云計算、物聯(lián)網(wǎng)給禁了?
原標題:評論:公職人員禁用蘋(píng)果手機還不夠
