私人空間中的隱形漏洞
近年來(lái),隨著智能設(shè)備的不斷普及,人們對(duì)個(gè)人信息保護(hù)的意識(shí)也在不斷提高。然而,在大多數(shù)情況下,即便在使用設(shè)備前用戶需要閱讀并同意該設(shè)備可能調(diào)用的信息,但他們并未留意到自己與智能手機(jī)應(yīng)用或家用智能設(shè)備共享了多少個(gè)人敏感數(shù)據(jù)。
很多用戶已經(jīng)逐漸意識(shí)到,當(dāng)我們通過(guò)搜索某品類產(chǎn)品、甚至只在與家人朋友溝通中談及該類產(chǎn)品,我們的郵箱以及社交平臺(tái)就會(huì)接收到該品類的推薦信息。在環(huán)球網(wǎng)轉(zhuǎn)載國(guó)家安全部門(mén)相關(guān)報(bào)道時(shí)指出:人工智能在促進(jìn)社會(huì)發(fā)展進(jìn)步的同時(shí),也伴隨著一些風(fēng)險(xiǎn)隱患。個(gè)人數(shù)據(jù)過(guò)度采集、大數(shù)據(jù)挖掘分析、深度偽造技術(shù)濫用等,都可能威脅使用者信息安全。
事實(shí)上,大型科技公司和個(gè)人設(shè)備(如可穿戴設(shè)備、智能手機(jī)和語(yǔ)音助手)廠商所收集的用戶隱私信息往往遠(yuǎn)多于醫(yī)療服務(wù)提供商或政府機(jī)構(gòu)。這些設(shè)備捕捉有關(guān)身體健康(如心率、睡眠規(guī)律和體能活動(dòng))、心理健康(通過(guò)分析語(yǔ)音、面部表情和在線活動(dòng))以及個(gè)人喜好(包括我們的搜索、購(gòu)買(mǎi)或收聽(tīng)內(nèi)容)的數(shù)據(jù)。語(yǔ)音助手通過(guò)不斷從用戶交互中學(xué)習(xí)來(lái)建立用戶畫(huà)像,其中包括有關(guān)日常習(xí)慣、人際關(guān)系乃至情緒的細(xì)節(jié),都是從語(yǔ)氣和語(yǔ)言中推斷獲得的。這些數(shù)據(jù)超出了任何一位醫(yī)生所能掌握的范疇,形成了個(gè)人健康和行為的數(shù)字“指紋”。舉例來(lái)說(shuō),可穿戴設(shè)備會(huì)記錄心率、壓力狀況和步數(shù),從而全面記錄佩戴者的身心狀態(tài)。借助復(fù)雜的算法,網(wǎng)絡(luò)平臺(tái)可能會(huì)比用戶的許多親朋好友更了解其興趣和行為,從購(gòu)買(mǎi)習(xí)慣到政治觀點(diǎn),無(wú)所不知。這些公司通過(guò)跨設(shè)備、應(yīng)用和數(shù)字環(huán)境匯總數(shù)據(jù)來(lái)做到這一點(diǎn)。所生成的洞察不僅用于提供服務(wù),還用于有針對(duì)性的廣告宣傳,并可能在某些情況下與第三方機(jī)構(gòu)共享,而用戶往往對(duì)此并不知情。
應(yīng)用服務(wù)必須征得用戶同意和許可才能訪問(wèn)設(shè)備中的傳感器,但用戶通常會(huì)不假思索地授予權(quán)限。雖然這些數(shù)據(jù)對(duì)改進(jìn)產(chǎn)品和提供個(gè)性化服務(wù)具有極大的價(jià)值,但也引發(fā)了嚴(yán)重的隱私問(wèn)題,因?yàn)檫@些數(shù)據(jù)的使用基本上不受監(jiān)督,這使得科技公司能夠前所未有地洞察數(shù)十億人的生活隱私。2018 年,F(xiàn)acebook 和劍橋分析不好的新聞引起軒然大波。簡(jiǎn)而言之,一家咨詢公司在未經(jīng)用戶同意的情況下收集了數(shù)百萬(wàn)用戶的個(gè)人數(shù)據(jù),并將其用于創(chuàng)建用戶的心理檔案,然后用來(lái)投放有針對(duì)性的政治廣告。數(shù)據(jù)創(chuàng)收、廣告分析和有針對(duì)性的營(yíng)銷活動(dòng)隨之成為熱議話題。
展望未來(lái):在智能設(shè)備驅(qū)動(dòng)的世界,隱私保護(hù)至關(guān)重要
全球各個(gè)國(guó)家正在通過(guò)完善法律的方式要求企業(yè)在數(shù)據(jù)收集和共享實(shí)踐方面保持透明,體現(xiàn)了對(duì)數(shù)據(jù)隱私的重視。企業(yè)也在通過(guò)技術(shù)手段積極應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)備帶來(lái)的安全和隱私問(wèn)題。
層出不窮的隱私泄露事件表明消費(fèi)者對(duì)潛在安全威脅的認(rèn)識(shí)亟需加強(qiáng)。個(gè)人隱私信息不僅僅關(guān)乎與商業(yè)行為,家用智能設(shè)備信息一旦落入不法分子之手,便會(huì)危及整個(gè)家庭的安全。隨著政府、監(jiān)管機(jī)構(gòu)和消費(fèi)者開(kāi)始意識(shí)到這一新現(xiàn)實(shí),加強(qiáng)協(xié)作和提高警惕將成為我們守護(hù)私人空間安全的關(guān)鍵。為了保障這一領(lǐng)域的安全,Check Point 軟件技術(shù)公司推出了 Quantum IoT Protect Nano Agent。Nano agent 是一款面向物聯(lián)網(wǎng)設(shè)備制造商的解決方案,可幫助他們有效確保設(shè)備安全并遵守隱私與安全標(biāo)準(zhǔn)。