查看完整版本: 智能设备正带着你我走近无隐私的赤裸世界[5P]

智能设备正带着你我走近无隐私的赤裸世界[5P]

[align=left][size=4][[b]摘要[/b]]智能设备和大数据发展，必然带来用户数据的激增和隐私数据泄密风险。对于用户隐私数据将带来的价值，资本家心中其实各怀鬼胎。[/size][/align]
[align=left][align=center][size=4][/size][b][/align]
[size=4][img]http://img1.gtimg.com/digi/pics/hv1/230/223/1929/125490320.jpg[/img][/size]
[/b][size=4][/size]
[size=4][b]腾讯数码讯[/b]（周硕）这几天科技圈闹的沸沸扬扬的非苹果的XCodeGhost病毒事件莫属了，[/size]
[size=4]腾讯的程序员小哥们更是为这事操碎了心。后来研究明白，是因为个别软件开发程序员没[/size]
[size=4]有采用从官方下载的XCode开发工具，导致第三方恶意代码通过XCode开发渗透到最终产[/size]
[size=4]品当中，给苹果用户制造了不小的恐慌，事情最终水落石出。[/size]
[size=4]由于病毒窃取的信息不足以泄露高度私密隐私，并且实验者已经删除了这些信息并关闭了相[/size]
[size=4]关服务器，事件渐渐平息。不过，这并没有让我感到安心，联想到近两年关于智能硬件、大[/size]
[size=4]数据观察到涉及信息安全的问题我依然会感到如坐针毡。[/size]
[b][size=4]XCodeGhost病毒引发的思考[/size][/b]
[size=4]XCodeGhost病毒为什么能够迅速引起人的关注？我想这与事件发生在苹果而不是其他公司[/size]
[size=4]是密不可分的。超高的关注度让苹果有任何的风吹草动都异常显眼，树大招风就是这个道理。[/size]
[size=4]像苹果这样的站在台面上的屹立于世界科技之巅的公司尚且存在安全隐患，泄密用户数据的[/size]
[size=4]可能。那么我不禁想问，那些把技术手段藏在暗处的成千上万科技企业他们如果受到苹果一[/size]
[size=4]样程度的高关注，会怎么样？是否会暴露出更多的严重的问题？[/size]
[b][size=4]大数据蓝图美好 但数据从哪来？[/size][/b]
[align=center][size=4][/size][/align]
[size=4][img]http://img1.gtimg.com/digi/pics/hv1/229/223/1929/125490319.jpg[/img][/size]
[size=4][/size]
[size=4]如今，我们已经走在通向大数据时代的快车道上，放眼望去科技巨头在描绘大数据、传统企业[/size]
[size=4]谈如何转型充分利用好大数据、初创企业在讲未来怎样受益大数据。实际上大数据是难以在时[/size]
[size=4]间界限内捕捉、管理、分析的庞大的数据的总和，大数据无疑反映的是目前时代的两大特点，[/size]
[size=4]1、数据获取快，2、数据存量多。通过快速庞大数据的积累，以及对这些数据的分析，各行各[/size]
[size=4]业都能够让大数据成为商业价值。问题是，大数据从哪来？[/size]
[size=4]注意观察的话你一定会发现，在你平时浏览的网页当中总是能够嵌入一些你最近在电商网站上[/size]
[size=4]关注的产品小广告。你在淘宝、京东上浏览的商品操作，是如何被记录下来又以广告的形式被[/size]
[size=4]推送出来的呢？[/size]
[size=4]我们每天使用电脑，电脑收集着你的IP地址和上网记录。只要有人想要通过网络了解你的一举[/size]
[size=4]一动，那么八成是可以轻松办到的。而随着智能设备越来越多，普及化的智能设备成为了我们[/size]
[size=4]生活中不可或缺的一部分，相比电脑它们正在以更加亲近的方式成为新的信息显示和收集窗口。[/size]
[size=4]与PC这种传统模式不同，智能电视、智能家居、智能手机、智能手环、智能......它们都可以以[/size]
[size=4]自己独特的方式获取信息，去跟踪用户、了解用户的使用习惯、最终汇聚成多个领域的大数据。[/size]
[b][size=4]数据的收集如何界定？数据如何利用？[/size][/b]
[align=center][size=4][/size][/align]
[size=4][img]http://img1.gtimg.com/digi/pics/hv1/231/223/1929/125490321.jpg[/img][/size]
[size=4][/size]
[size=4]如果一个企业有高尚的愿景，不管是以人类进步为目的，还是怎么样都是极好的。但你始终还是[/size]
[size=4]不要忘了，资本家的核心追求永远是盈利，这是亘古不变的道理。当大数据展现出足够的商业价[/size]
[size=4]值的时候，以何种方式采集数据、这些数据将要涉及个人的哪些方面将变得与我们每个人的隐私[/size]
[size=4]密切相关。[/size]
[size=4]在利益的驱使下将会有两个问题显现出来，一个是数据的收集如何界定，一个是收集之后的数据[/size]
[size=4]如何利用。这两个问题实际上是成千上万个有名的没名的公司未来可能面临的，这些企业如何抉[/size]
[size=4]择、法律是否能够有效约束，或许将决定未来是否能拥有一个安全的信息环境。[/size]
[size=4]数据收集如何界定？通常企业会说我们收集用户的数据仅仅是为了更好的服务用户，这在法律上[/size]
[size=4]是可以被允许的。但问题是，我们只是听到了一个承诺，后台程序真正怎么做，代码真正怎么写，[/size]
[size=4]普通用户难以知晓。另外，抓取用户的浏览记录来精确推送广告是否也能划分到“更好的服务用[/size]
[size=4]户”这个概念范畴里？我不是学法律的这方面我的确不专业。但是从一个被精确推送广告“强奸”[/size]
[size=4]的用户角度来说，我是被动的，不情愿的，并且无力反抗的。[/size]
[size=4]收集的数据如何利用？我认为作为企业，你可以充分的分析用户订单的类型、购买产品的趋势去[/size]
[size=4]研究市场从而把握先机，这是一个很好的利用数据的方式。但是如果企业腹黑一点，通过各种隐[/size]
[size=4]秘的手段将数据分析后变着花样的推送广告、诱导消费，甚至是与其他公司“合作”交换已采集[/size]
[size=4]数据用户的方式追逐利益则变得很下流。很重要的一点，成千上万的公司如何保护采集到的数据？[/size]
[size=4]我一直在想的是，连苹果、微软这样的全球性企业每天都面临着巨大的数据安全压力不敢掉以轻心，[/size]
[size=4]那些小有名气的、没名的、初创的企业是如何敢做出一款智能手环、手表，就开始收集用户数据，[/size]
[size=4]又保证这些数据不发生意外的呢？！[/size]
[b][size=4]来自一名企业家的自述[/size][/b]
[align=center][size=4][/size][/align]
[size=4][img]http://img1.gtimg.com/digi/pics/hv1/226/223/1929/125490316.jpg[/img][/size]
[size=4][/size]
[size=4]我曾经与一位圈内资深的创业企业家聊过他对创业和未来大数据的看法。他那种急于制造财富而[/size]
[size=4]迫切收集用户数据的论调令我印象深刻。他的一席话也正放映了当下这个时期一部分创业人希望[/size]
[size=4]利用数据构筑利益链条而美其名曰建设“大数据”的共同态度。[/size]
[size=4]他说：“在如今的科技圈创业，你一定要选择小众的行业进行创业，一方面是当下硬件产品你会[/size]
[size=4]获得一个短暂的无竞争的空白市场，你的硬件会更容易成功。接着当硬件成功，得到一部分用户[/size]
[size=4]追捧之后，通过设备对用户使用习惯的捕捉洞察，你的数据生态链也将顺利的成型。”[/size]
[size=4]“比如，我们是做母婴智能硬件的，你可以通过咱们的设备了解到哪些用户使用了我们的产品。[/size]
[size=4]由于他们希望有更精确的监测功能，所以这些用户在输入年龄、孕期、体重、身高甚至是有些私[/size]
[size=4]密的信息的时候都能保持尽量真实，这样的真实数据实际上会在未来呈现出非常大的价值。”[/size]
[size=4]“我可以利用这些数据在下代产品上市的时候推送我下代产品的广告，作为使用过前代产品的用[/size]
[size=4]户他们一定会发挥老用户带动新用户的作用。我还可以利用这些真实数据与大的医疗机构、其他[/size]
[size=4]母婴用品厂家、甚至是产后减肥机构去合作，我定向的帮你给这些真实用户推送信息，然后收取[/size]
[size=4]一定的费用，实际上我已经从硬件厂商就过渡到硬件+互联网的结构中去了。未来随着用户数量的[/size]
[size=4]不断增加、用户数据的积累，这些数据所产生的价值或许将超过硬件本身，这就是我为自己构筑[/size]
[size=4]的蓝图。”[/size]
[size=4]所以，你的数据就是这样被诱导输入、被肆意收集、明码标价产生利益。这其实是相当一部分企[/size]
[size=4]业家所理解的大数据给他们盈利带来的意义。如果你看懂了这个“游戏”，我想我无需更多评述了。[/size]
[b][size=4]未来可能毫无隐私可言[/size][/b]
[size=4]去年，我在评测一款手环的时候遇到了整整一天都没有显示运动数据的情况，在一个礼拜当中陆续[/size]
[size=4]发生了2次。后来评测一出，对于揭露的问题厂商自然不服，要求我报上注册的ID来验证我在文章当[/size]
[size=4]中的情况是否属实，于是我惊呆了。仅仅3分钟过后，厂商反馈回来说，他们联系了美国的工程师、[/size]
[size=4]查了在美国的服务器，并通过ID检索到了我这个手环的运行情况，的确有2天的监测结果是异常的，[/size]
[size=4]定位信息在改变，但是并没有计步。[/size]
[size=4]此时，我脑袋里其实已经不关心这个事情本身究竟手环出了什么问题，我想的只有一个：手环记录了[/size]
[size=4]从我使用以来的所有位置，我去过哪，在哪停留了多久，每天走多少步，坐多久车，接了几个电话，[/size]
[size=4]甚至电话号码是什么都有可能记录进去。我戴了一个手环，就相当于把这些信息都送给了对方，恍惚[/size]
[size=4]之间一种赤裸身体无处遁形的感觉油然而生。[/size]
[align=center][size=4][/size][/align]
[size=4][/size]
[size=4][/size]
[size=4][img]http://img1.gtimg.com/digi/pics/hv1/227/223/1929/125490317.jpg[/img][/size]
[size=4]设想一下，未来当智能电视、智能家居、智能医疗、智能汽车......身边的一切都智能化之后，如果你[/size]
[size=4]的数据没有一个强制的统一有效的管理方法，任凭厂商收集利用，信息之间产生交叉这将会造成多么[/size]
[size=4]可怕的灾难？！恐怕那将会是下面一种场景。[/size]
[size=4]清晨醒来，伸了一个懒腰的你穿上智能拖鞋，它精确的收集了你每天早晨的体重变化。来到智能梳妆镜[/size]
[size=4]前，它记录下你眼镜肿没肿、有没有佩戴项链。接着你打开智能窗帘，窗帘监测窗外的阳光照度之外还[/size]
[size=4]顺便探测了屋内的湿度。你拎着智能手提袋出了门，手提袋探测到你钱包里都用哪家银行的银行卡。你[/size]
[size=4]大喊了一声“开门”，特斯拉最新款智能汽车Model P10085D向你敞开了怀抱，一路上它记录了你的[/size]
[size=4]行程，你的时速，甚至发动机里的机油型号。你来到公司，发现公司电脑里显示“XX银行卡足不出户[/size]
[size=4]轻松办理，一秒轻松贷”，电脑屏幕上弹出广告“女人，每天都要发现璀璨——XX珠宝”，智能耳机中[/size]
[size=4]传来了定向广告“你还在为卧室空气太干而烦恼吗？”电话铃响接起：“女士，我们医院创新开展高科[/size]
[size=4]技减肥疗法...”。气急败坏没有心情工作的你准备回到车里找个清静之所。不料，特斯拉Model P10085D[/size]
[size=4]提示：“目前我们使用的是XX品牌机油，更换XX品牌机油对特斯拉更有帮助，它的旗舰店地址是XXX”......[/size]
[size=4]被垃圾信息折磨了一整天的你，终于在夜晚感受到难得的惬意。正当你含情脉脉看着老公，眼神中透射出无[/size]
[size=4]尽勾引，手指在衣襟前轻轻拂去扣子之时，你的iPhone108SBig响了：“尊敬的用户，XX智能床头柜检测[/size]
[size=4]到您的库存杜蕾斯已不足以下次使用，建议您到以下网址购买相同款式、相同口味超值套装。”我想，或许[/size]
[size=4]那个瞬间，你会怀念这个还不算智能的美好时代。[/size]
[size=4]智能硬件的蓬勃发展与大数据的积累密切相关，它们不会回头。当我们置身于一个智能的世界，却无法拥有[/size]
[size=4]安全的隐私环境的时候，将会是难以想象的灾难。那么在这个发展的过程中，个人隐私、数据信息安全需要[/size]
[size=4]一个有效的、强制的措施去监管。数据采集的界定、数据采集的监管以及对于违规情况的制裁都需要完善建[/size]
[size=4]立起来。希望行业内完善相关规范并促成互相监督的机制，有关部门则能够紧跟智能硬件爆发、数据爆炸的[/size]
[size=4]形势，制定出完善的相关法律。不要等到数据和隐私广泛泄露，造成覆水难收无法挽回的局面方才醒悟，那[/size]
[size=4]个时候恐怕一切后知后觉事后诸葛也都为时已晚了。[/size]
[/align]

[[i] 本帖最后由 魔 于 2015-9-23 17:17 编辑 [/i]]

很明显攻击开发者的电脑有巨大的成果放大效应。说到开发者的电脑，实际上所有主流桌面操作系统（Linux、OS X、Windows）的安全设计（主要是数据隔离）都要重做甚至人家还可以不用流氓软件扫ssh私钥，人家只要利用一个浏览器的0day（0day可以自己“贡献”上去，通过“参与”浏览器使用的某个库的开源开发），然后设置一个Ad Server，就能收获不知多少私钥。OS X的Safari/Google Chrome/Firefox不是硬气么，不肯进App Store么，等着中招吧.这里的问题不是底层编译工具的问题，而是集成开发工具为了向开发者提供便利，一些处理细节被合理地隐藏了，所以出现了不太被常人关注的暗区，而只要有暗区就能够藏东西。拓展一下，如果我们不是从xcode出发，而是从mac的一个热门工具出发，去修改本地xcode或者eclipse或者android studio的编译配置和代码模板，这个攻击路径依然是有效的。我相信这是一个攻击实验，实验的结果是给更多的黑客打开了脑洞，这样的攻击不会是最后一个。

怀念没有手机的时代,但时间不可以倒转,现在唯一能做的就是守护好自己的隐私,关闭不需用的所谓智能的功能,在享受智能设备提供的便利时,时K保持一份敬畏之心.