德国对孩子如此着紧 那我们呢?
无论是国内还是国外,孩子都是父母的生活中最惦念的部分。关怀孩子的方式也许有所区别,但为人父母,也许都希望能够多多陪伴自己的子女。在生活节奏快,工作压力大的大环境下,许多父母没有充足的时间陪在孩子的身边,便借助趁势而起的智能产品,希望通过各种形态的智能产品,能够了解孩子的动态和兴趣。靠电子产品而不是亲身陪伴,这听起来有些扭曲,但也是现代父母无可奈何的方式。
可以陪伴孩子的智能产品会有什么类型?一般人首先都会想到智能穿戴设备。和传统穿戴物品并无二样的外形,无论是孩子,还是不怀好意者,都会尽可能对其降低戒备心。移动互联网的普及,让父母能够经由这些设备,及时了解到孩子的情况。也许很多家长都会感谢这些智能穿戴设备,然而在某些组织看来,智能产品内里的危险也是如形随形。
据英国广播公司11月17日报道,德国联邦网络机构(FNA)就宣布,禁止在德国出售儿童智能手表,并鼓励家长摧毁他们已经拥有的智能手表。该机构总裁Jochen Homann表示,“通过一个应用程序,父母可以使用这些儿童智能手表来倾听孩子的环境,我们将其视为未经授权的传输系统。”
其实德国联邦网络机构(FNA)的反应并不是独一例。今年十月中旬,欧洲消费者联盟(BEUC)向父母发出警告,称很多儿童智能手表存在非常严重的安全漏洞,可允许攻击者追踪儿童位置并监听他们的对话。更早时候,挪威消费者委员会报告称,部分儿童智能手表存在安全隐患,存储和传输数据时都未加密。这意味着不法分子只要利用基本的黑客技术就能轻松获取孩子的位置信息或制造虚假的位置信息发送给家长。
无独有偶,FNA此前曾在德国范围内禁售一种智能娃娃,原因同样是因为这些娃娃能够在未经许可的情况下记录孩子的声音,甚至是允许未经授权的蓝牙设备进行连接,而这可能会产生隐私问题。一想到戴在孩子手上的智能手表竟然是形同虚设,彻彻底底将自己的小孩赤裸裸地暴露在有心人的视野下,父母们真的还能淡定吗?
生活中我们有多少方式丢失自己的数据?
智能手表安全性缺失所带来的冲击,引起了欧洲消费者的重视,诸如德国在内的部分国家,更是出于下一代的安全,在国家范围内禁售儿童智能手表。想想前段时间发生的事件,别说智能手表,合乎法律法规的数据存储方式竟然因为某些不可言说的原因,无法协助公众认知事情的真相。同是父母手上的瑰宝,得到的待遇有着天差地别,可以说是非常糟心了。
然而,数据泄露,甚至被有心人盗用,只是出现在孩子身上吗?只要有数据传输,就会有泄露的风险,这好比是运钞车跑在街上,肯定会有人打它的主意,因此我们都能够看到银行为运钞车配置上了严实的装备和人员,保证运钞过程的安全。那记录我们日常行踪,甚至我们在什么时候点了外卖,在哪里骑了车的数据,能得到同等级别的安全吗?
举个例子,今年较早时候的GeekPwn极棒大会上,25岁的女程序Tyy展示了如何快速破解共享单车用户资料的方法。在演示中,Tyy使用电脑,在同一Wi-Fi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy可借助该操作,用别人的账户扫码骑行。
Tyy表示,虽然共享单车的花费不高,但涉及个人隐私泄露,包括实名认证、GPS定位和押金充值信息等,这些信息若被不法分子获知,有可能形成新的诈骗模式。也许共享单车所牵涉到的资料和金额安全,并不能引起广大用户,以看待支付宝这类巨头软件那样看待。但作为一种新生事物,共享单车背后却是牵涉着到大量资金和数据,有心人一旦破解并批量使用,无论是对于企业还是个人,都是一笔不小的损失。
事实上,只要一个软件的日活量和用户量足够,其背后的用户数据就等于是一笔财富。区别在于,对于企业发展,也许是短时间的,深重的打击;而对于用户,则是长远的,逐渐的,对于整个大环境的不信任。双方的损失从长远层面看,对市场发展的影响有利无害。
因此,无论是类似电视台这样的传统媒体,还是各路新媒体,甚至是软件开发方,都在强调着用户数据保密的必要性。有意无意的宣传下,消费者也开始关注自身数据的安全,但数据丢失造成损失的可能性仍然较高。引用一份比较老的数据说明,数字安全公司Gemalto早在2014年发布了一份网络数据安全报告。报告显示,仅2014年一年,发生了 1541 场网络安全事故,造成了 100 多亿份数据的泄露,较 2013 年增长了 78%。
消费者总是希望未来会越来越好的,但事实是否如此呢?这份报告来到2016年上半年,与2015年下半年相比,2016年上半年的数据泄露数量增长15%。不降反升的数据证明,在我们通过手机,甚至拿的快递,留的电话中,我们的数据正在不断地被窃取使用。也许现在的表现只是每天都接不完的骚扰电话,但哪一天这些数据能够对消费者造成更大的影响呢?
国外的私隐保护真的会比我们好吗?
有朋友可能会好奇,是否只有国内的泄露资料情况才那么严重,国外是否会好一些呢?谈论这个问题之前,先让我们来看一组2016年的新闻:
2016年1月18日,凯悦酒店集团对外称,从2015年8月13日到12月8日,凯悦集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。凯悦集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册,全球有54个国家的凯悦酒店遭到安全入侵。
同月30日,知名网络安全公司FireEye警告称,由于一款名为“JSPatch”的可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。
4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范。
三则消息感觉离我们很远,但其实离我们不远。在全球范围内,从企业到国家,资料泄露虽然不是一种常态,但也是一种难以启齿的尴尬痛楚。这也正应验了笔者在上文所提到的资料泄露双面论,长此下去将会对市场的发展形成深入骨髓的打击。不仅是我们,只要数据的价值存在,其隐私问题就值得被提起。
有人可能会好奇,为什么会有黑客盗取隐私数据?炫耀技术,通过恶作剧带来的快感这些自黑客诞生以来就存在的理由,曾经成为促进计算机技术不断发展的动力,而如今则完全变质,倾向于为金钱而行动。天下熙熙,皆为利来,何况是在数据价值变得愈发重要的大数据时代。黑客的行动,也在侧面上促进了连同消费者在内,多方势力关注的重点。
隐私保护 这是一场旷日持久的攻防战
说了那么久,我们都很清楚一个共识:与我们日常生活息息相关的数据,我们还是要紧密保护。尤其是现在移动互联网发达,我们在APP上所进行的每一个与工作生活相关的动作,都有可能被软件忠实记录下来的情况下,更是要注意保障自己的数据。保护个人数据,从用户个体的层面来说,也许能做的真的不多,无非就是不点击不受信任的连接,安装程序的时候注意程序可调用的权限等等,尽可能在自己力所能及的范围内让自己的数据尽可能私人化。
在各种智能设备程序,甚至是智能硬件,已经成为我们生活中不可或缺的一部分的情况下,开发者和厂商所肩负的,对于隐私方面的保护,也随着市场的不断扩大而扩大。在这样的局面上,开发者和厂商对于数据的保护,不仅是对用户的负责,更是出于一种社会责任感的体现。
同时,相关法律法规也应该得到完善。此前欧盟特别出具了一个新版的《一般数据保护条例》GDPR。这个条例的发布,不仅要求欧盟国家要符合这个条例的规定,其他国家的企业,只要使用所在公司业务的客户,或者使用公司产品的用户,涉及到欧盟国家的公民,就需要满足此欧盟数据保护条例的要求。这样的条例,对于发展中的我们,还是有一定的指引和借鉴作用。
来源于我们生活的个人数据,是我们的隐私,是我们的财产。可以接受运动数据的跟踪为我们提供更好的健身建议,但无法接受兴趣爱好随意被人掌控,浏览网页时感觉个人生活已经被套路。我们现在可能可以行动起来的并不多,但不积跬步,无以至千里。
“消费者是上帝”这句话在这个时代到底是在践行还是践踏?不仅需要政府部门出具相关法律政策,也需要软硬件公司的全面配合,紧守心中的一条底线,也许我们未来能够收获的会更多。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
