|
2012年初,苹果CEO蒂姆?库克造访中国。在北京三里屯的Apple Store,他瞥了一眼消费者手中的iphone 4S。库克想知道,中国用户拿着iphone在干什么?他们对哪些应用感兴趣?而收集这些资料,正是远在美国的苹果服务器分分秒秒都在进行的事情。 苹果App Store里有一项名为“Genius”的功能:无论何时,它都能精准地向不同用户推送他们感兴趣的软件。易观国际估算,年内国内App Store账户数量将达到5000万个(境外机构在2011年估算为2200万个左右)。“Genius”之所以能越洋“猜到”国内5000万名消费者的心思,在技术层面正是依靠对用户数据和行为的收集分析。 苹果:跨越国境的大数据寡头 2011年,两位美国技术人员发现,iphone会在隐蔽的情况下,持续收集用户位置信息并且保存。《华尔街日报》调查后发现,即便用户关闭手机的定位功能,也不能阻止这种情况发生。 事件曝光后,美国、欧洲、韩国相继有iphone用户对苹果公司提起诉讼。其中,韩国用户率先获得苹果的赔偿。 “除了地理位置,通过App Store和其他途径,苹果还掌握了用户年龄、地址、信用卡、行为规律、消费倾向等许多信息,这些信息的商业价值巨大”,安全分析师说。 中国工程院院士倪光南告诉记者:多数用户在使用手机应用商店服务时,都会“同意”所谓的隐私协定;但他们并不清楚这意味着什么。或者,这些应用商店和软件开发者会利用这些资料,去做用户完全不知道的事情。 大数据,是当前IT界炙手可热的话题。通过对海量互联网用户的行为规律收集,广告主能够精准定位客户,以最高效率进行营销。在艾瑞咨询举办的某论坛上,就有业内高管透露:“用这种方式,我们帮助一家汽车厂商掌握了目标区域内拥有奥迪5年以上车主的信息”。 无论用何种方式登陆互联网,大公司都知道你是谁、来自哪里、收入高低、品牌喜好,甚至一周内的消费计划。而孤立的用户永远不会想到,这些信息,就是通过iphone的一次不经意下载、搜索、导航、点评被掌握的。 易观分析师王珺表示,安卓采取开放模式,而苹果相对封闭,“这意味着苹果的管控力更强”。 安卓在安全问题上备受指责。但由于商业模式的差异,安卓设备在国内并不会绑定信用卡信息。此外,安卓的开放特性,使得程序员了解每个应用究竟在干什么事情(无论是好是坏);各个环节相对而言没有秘密。但苹果恰恰与之相反:“一切都悄无声息,在封闭的状态下进行;苹果掌握着一切”,业内人士表示。 “这就是一个生态系统”,倪光南院士说。 个人信息的三大威胁 即便用户“自愿”将个人信息托付给苹果,那么大公司的技术水准能够保障数以亿计消费者的隐私安全吗? 有行业专家称,在互联网领域,绝对安全是不存在的,“早前,一家国内重要金融机构在作安全测评的时候,竟然发现自己连备用机房都没有;如果当时出现意外,后果不堪设想”。 过去两年,索尼网络在全球范围屡遭攻击。最严重的一次发生在2011年,这次攻击导致1亿用户账户外泄。经调查,攻击者的目的正是窃取海量信用卡资料。时任索尼CEO的霍华德?斯金格不得不为此道歉。 黑客攻击,是苹果用户所面临的安全隐患之一。 其次,苹果是否会出于商业动机,运用收集到的个人数据也是一个问题。大数据公司都会以“提供更好服务”为由,不间断收集用户行为规律,并从中挖掘商机。 “Genius”并不是一个新鲜事物。在App Store,苹果根据该用户的下载记录,就能推断他可能对哪些软件感兴趣。这样做的目的,除了“更好的服务”外,当然还能更有效的推销软件——众所周知,苹果在每笔应用商店的销售中将获得30%的分成。 苹果掌握了海量用户资料,对于如何使用这些资料,苹果的商业底线、法律底线、道德底线又在哪里?这当然又是苹果的另一个秘密。 第三,作为苹果生态系统的一部分,软件的开发者对用户数据同样如饥似渴。“一个功能简单的应用,却要收集方方面面的资料,这种情况在测试中屡见不鲜”,某权威科研机构专家向记者透露。 譬如一款摄影软件,如果加入了编辑、分享、备份功能,那么其系统权限大到惊人:位置信息、账户信息乃至个人信息,都会被上传到服务器中。 “用户隐私被中小开发者占主流的App团队掌握更不安全,有团队直接将这些用户信息作为吸引投资的本钱”。 “云端”跨境和服务落地 对5000万中国App Store用户而言,他们期待苹果在“跨境”赚钱的同时,能够提供“本土”的服务和安全保障。 有一款“名片扫描”类软件在App Store曾引发争议。该应用对商务人士而言十分实用:仅需用手机拍摄名片,联络人信息就会自动保存到iphone。不过很快,用户发现每次拍摄结束后,软件都会使用网络服务。据此,有国内用户怀疑这款软件向服务器传输了资料,并在App Store中提出质疑。 记者就相关问题致电苹果,一位工作人员称:App Store部门在美国,消费者如果对购买的应用有疑问,均需在苹果官网以“页面提交”的方式联络境外服务团队。另一位工作人员则表示,App Store的服务团队可能在新加坡、中国或者亚洲其他地方。 IT分析师闫大佳认为,智能手机是“云+端”应用的典型。“现有环境下,用户的安全意识很重要,个人资料在上传之前都要想清楚。” 但情况恰恰是,用户很难清楚iphone和下载的App干了什么。本周,DCCI互联网数据中心报告当中的一组数据显示,66.9%的智能手机移动应用(APP)在抓取用户隐私数据,其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。报告称高达34.5%的移动应用有“隐私越轨”行为,即在与APP本身功能毫不相干的情况下,获取智能手机用户的敏感个人信息。 所以,相比个人安全意识,业界自律和法律保障更重要。“大数据概念的出现,让产业链各环节对用户信息的收集达到了痴迷境界,而跨境对苹果的App Store部门进行监管又不现实”,研究人员表示。 当一个生态系统具备足够的实力,敢于挑战它的人也会越来越少。采访中,记者联系知名网络安全公司专家。他承认苹果iOS系统安全和隐私保护“是值得探讨”的话题,但却因为涉及苹果而拒绝透露更多信息。 互联网监管部门人士告诉记者,苹果至少应该在国内设立App Store服务部门和专门热线。“无论从用户规模还是应用数量考虑,中国已经成为苹果的战略市场;在中国建立沟通部门,解决消费者投诉,处理相关争议符合商业规律。” 在个人信息收集问题上,倪光南院士并不看好监管或者苹果的“自律”。“这个生态系统就是人家的,是不可控的,中国千万用户的资料已经被收集;要解决这个问题,只能靠增加自己的话语权,只能靠未来建设自己的应用生态系统。” | 
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2013-3-14 19:26
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡