好莱坞艳照门背后的云隐私
如今“修电脑才可能泄露艳照”的时代已然过去了,现在的新名词是“云艳照”。从陈冠希开始,中国网友某种程度上是第一次熟知了艳照,而这一次,数十位好莱坞一线女明星宽衣而来,让我们对大数据下的个人隐私问题再次产生忧虑,如果大数据作为一种技术,在未来统治了人们的工作和生活,那么我们在云端的隐私该如何保护?
谁都可能是下一个泄露艳照的人女星艳照是从哪儿泄露的?
涉事女星博文
就目前而言,讨论女星们为什么要拍这样的照片都是没有意义的,这个事情更值得细究的就是私人照片是怎么跑到公开网络上的。这就不得不提及苹果公司了,从目前来看,被曝光的女星们使用的都是iPhone,照片也都是存在或曾经存在iPhone里的。
苹果公司周二称,好莱坞女星艳照门事件的起因是这些名人的iCloud账号遭到了定向攻击。iPhone的照片存储分为两个部分,一部分是“本地”,一部分是“照片流”,比方说,你用iPhone自拍了一张大头照,除非你特别设置,一般地,这张照片首先会存放在在手机自身的存储里面,然后,一张拷贝同时也会进入“照片流”,通过苹果公司的“iCloud云服务”上传到苹果的服务器里。如果你想删除这张照片,那首先既要删除本地的,同时也要删除服务器上的。不过苹果公司也表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的。
你在智能手机上的信息都不安全
美国安全组织的移动设备网络安全专家克里斯-克罗雷称:“这只是被人们所忽略的一系列警钟之一。人们总是在某种程度上毫无保留地接受云存储个人数据的风险,直到他们真正看到与其有关系的人遇到倒霉事儿时才会幡然醒悟。”
除了系统本身可能存在漏洞外,手机上所安装的应用程序有时也会成为“定时炸弹”。以一位iPhone手机用户为例,其手机上安装了25个应用程序。其中要求“定位服务”权限的有11个;要求“通讯录”权限的有7个;要求“照片”权限的有11个;要求“麦克风”权限的有5项;要求“相机”权限的有5 项。由此可见,手机软件对隐私权限的依赖和需求有多高。
当然,这样的问题不只出现在苹果用户身上,安卓手机的系统是开放式的,各种软件对隐私及敏感权限的要求更高。笔者查询一位同事的安卓手机发现,该手机总共安装应用软件60款。其中对隐私及敏感权限的要求如下:发送短信9款;获取短信内容15款;获取联系人20款;获取通话记录20款;定位手机29 款;获取手机识别码46款。一些软件过分的权限要求,很可能为个人隐私及敏感信息的泄露埋下隐患。
大数据时代:隐私换来舒适生活
好莱坞“艳照门”最值得关注的“大尺度”,绝非女星们身材的“大尺度曝光”,而是网络时代个人信息的“大尺度曝光”。大数据时代,有太多的方式能让一个人的隐私权遭到侵犯。
大数据时代的“透明人”
在网络化办公和大数据时代,不论你上不上网,有关你的各方面信息都被分散存储在互联网中。有没有发现,自己在购物网站关注过某类商品后转去另一个门户网站看新闻时,旁边播放的居然是刚刚关注过的商品信息;或者你买了联通的合约机之后,把原来移动的全球通业务改成了联通套餐之后,没几天就有移动发来短信向你推销优惠资费活动,希望你继续成为移动客户……
这些看似偶然的事件背后,都有一只无形的手在操控,那就是和我们密切相关的大数据。我们每天上网、玩游戏、用手机、去超市、住宾馆、买车票都留下了足迹,每个人的搜索记录、浏览记录、社交关系、购物清单、阅读书目、旅游经历、医疗记录等等信息都会被收集并被重新利用。
科技革命or“数据暴政”?
是的,大数据包围着我们的生活,并且这项技术已在很多领域“开花结果”:比如在农业领域,硅谷有个气候公司,他们根据各地降雨、气温、土壤状况和历年农作物产量相关度的情况来预测农场来年产量,进而向农户出售个性化保。在中国,阿里巴巴根据在淘宝网上中小企业的交易状况筛选出财务健康和讲究诚信的企业,对他们发放无需担保的贷款。目前已放贷300多亿元,坏账率仅0.3%……科学界和舆论界给予了大数据高度的评价。《华尔街日报》将大数据时代与智能化生产、无线网络革命被称为引领未来繁荣的三大技术变革。
但这同时也引发“数据暴政”的担忧。许多公司强调他们收集、储存、分析数据都是“匿名”的,但事实上可能并非如此。英国《科学报道》一项研究显示,每个人有自己的行动模式,95%的人可能被识别。可供分析的数据越多,就越不可能保持“匿名”,识别一个人只要33个字节的信息量。有调查显示,75%受访者表示不希望企业存储个人数据,90%反对企业追踪自己的上网记录。互联网哲学家则担心一些大数据应用程序会带来“数据暴政”。
甚至会涉及国家安全
面对网络世界无数双默默偷窥的“在线眼睛”,这显然会令网民们对个人信息的不安感增加——就更不用说自“棱镜门”等事件后“来头更大的眼睛”了。从斯诺登曝光的NSA对美国民众乃至众多国家领导人、平民的监控行为来说,就可以了解到互联网隐私可能不存在。
所谓的“棱镜计划”,是指美国政府有权从谷歌、雅虎、微软等互联网巨头中提取想要的用户数据,包括你最近和谁发消息、在亚马逊买了什么东西、何时通话等等。甚至还能通过后门远程启动手机陀螺仪实现监听,即便手机是关机状态。这一消息曝光后,消费者对苹果、谷歌、微软等巨头的行为都发出质疑,虽然他们都表示没有在系统中留有后门或是监听行为。
云隐私:安全该如何保障大数据和隐私保护,并非难解悖论
现在每个科技公司都在做关于大数据的研究,这是未来的趋势,它教人们兴奋,但同时它也带来了有关隐私的隐忧。同时,互联网信息存储也面临同样的问题,比如此次好莱坞外泄的艳照都是存储在“云端”。仅在我国,截止到今年3月,个人云用户数已超过3.51亿人。科技公司搜集的个人资料和上传到“云”的个人隐私由谁来保护?如果没有严格的隐私权法律进行规制,个人相关资料一旦被泄露,将会给公民的生活带来巨大的安全隐患。
网络时代越发展,网络个人信息安全所受到的威胁也就越多、越大,针对此,因噎废食、远离网络应用,既不明智,更不现实,而一味呼吁用户个人 “提高防范意识”显然也是隔靴搔痒。真正的出路,在于通过立法和执法打击“偷窥”牟利者。
我国相关法律还有待完善
国际上对于网络隐私权的保护主要有三种模式,第一种是以美国为典型的行业自律模式;第二种是技术保护模式,将用户隐私保护的希望寄托于用户自身,通过某些隐私软件进行自我保护;第三种是立法规制模式,以欧盟为代表,倡导由国家通过立法从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。
不过,我国现阶段法律法规对于个人网络隐私权保护的层级比较低。2000年全国人大常委会作出《关于加强网络信息保护的决定》,其中与个人网络隐私权相关的规定主要有:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。但是,我国没有制定专门的网络隐私保护法,现实条件下需要用法律的形式明确公民信息安全保护的范围、个人网络隐私权的权利内容以及公民个人信息的合法使用方式等,确保个人信息管理者尽到应尽的管理和保护义务。