去年,,斯諾登爆出的美國“棱鏡計劃”引發(fā)了全球?qū)W(wǎng)絡(luò)安全的重視,。
上周五,,央視對蘋果搜集用戶位置隱私問題提出質(zhì)疑,稱蘋果詳細(xì)記錄了用戶位置和移動軌跡,,并記錄在未加密數(shù)據(jù)庫中。實際上,,關(guān)于蘋果公司收集用戶位置信息,,甚至導(dǎo)致用戶隱私泄露的報道在國內(nèi)外均有出現(xiàn),不過蘋果公司對產(chǎn)品安全做出詳細(xì)回應(yīng)的情況尚屬罕見,。
在對央視報道的回應(yīng)中,,蘋果稱給予了用戶清晰而透明的提示和選擇,讓用戶得以控制自己的信息,,通過“安全可靠”的眾包數(shù)據(jù)庫為用戶提供定位服務(wù),,并且從未與任何國家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過“后門”。
移動互聯(lián)網(wǎng)時代,,許多服務(wù)基于位置服務(wù),,用戶提供自己位置信息獲得更優(yōu)質(zhì)服務(wù)的同時,也承擔(dān)著位置信息泄露的風(fēng)險,。一位業(yè)內(nèi)人士接受記者采訪時指出,,國家應(yīng)健全相關(guān)隱私安全保護(hù)法律,對個人信息的使用做出明確規(guī)定,。
再次陷入“隱私門”
央視報道指出,,在iPhone手機(jī)“設(shè)置-隱私-定位服務(wù)-系統(tǒng)服務(wù)”下面,有一項默認(rèn)開啟的“常去地點”功能,,不僅記錄了用戶常去的地點名稱,,還詳細(xì)記錄了用戶在這個地點停留的時刻及次數(shù)。
中國信息安全測評中心工程師王嘉捷現(xiàn)場演示并指出,,蘋果iOS系統(tǒng)中有一個隱藏較深的目錄,,該目錄有一個英文名稱為“加密”的數(shù)據(jù)庫文件,詳細(xì)記錄了用戶位置信息,、移動的時空軌跡,。讓人感到吃驚的是,該文件記錄的位置信息精確到了小數(shù)點后8位,,同時還對位置數(shù)據(jù)的可信度進(jìn)行了評估。該文件也并未加密,,而是以明文形式放置在一個隱藏較深的位置,。
由于每一個位置數(shù)據(jù)都對應(yīng)了現(xiàn)實世界真實的地點信息,并且即使用戶關(guān)閉了“常去地點”功能,,后臺數(shù)據(jù)庫文件依舊會記錄這些信息,,蘋果手機(jī)中內(nèi)置的這一文件被認(rèn)為危害到了用戶隱私。
實際上,,蘋果公司曾多次因記錄用戶位置信息受到質(zhì)疑,。
英國兩名安全研究人員研究發(fā)現(xiàn),,iPhone、3G版iPad中都隱藏著這樣一個文件,,在未得到用戶允許的情況下追蹤用戶位置信息,,由于這些信息并非GPS記錄,即使用戶關(guān)閉定位服務(wù)也無濟(jì)于事,。同時,,儲存的信息并未被加密。
2011年,,韓國2.76萬用戶也曾對蘋果總部,、蘋果韓國分公司發(fā)起訴訟,稱其通過手機(jī)周邊的無線網(wǎng)絡(luò)等方式收集用戶位置信息,。后來,,因違反韓國《位置信息保護(hù)法》,蘋果公司被處以300萬韓元行政罰款,。
蘋果公司回應(yīng)
央視報道后,,蘋果公司迅速回應(yīng)。
動機(jī)上,,蘋果公司稱自身業(yè)務(wù)并不依賴于收集大量用戶個人信息,。
為何要使用眾包數(shù)據(jù)庫,蘋果公司稱,,“如果僅使用GPS衛(wèi)星數(shù)據(jù)進(jìn)行手機(jī)定位,,可能需要花費(fèi)幾分鐘的時間。而通過預(yù)先儲存的無線局域網(wǎng)熱點位置和信號發(fā)射塔位置數(shù)據(jù),,并結(jié)合當(dāng)前正在被iPhone接收的無線局域網(wǎng)熱點和信號發(fā)射塔信息,,iPhone可以將這個時間縮至短短幾秒鐘�,!�
蘋果公司否認(rèn)“定位服務(wù)”屬于默認(rèn)設(shè)置,,“Apple絕對不允許任何應(yīng)用,在未曾預(yù)先彈出讓用戶一目了然的提示并得到用戶明確同意的情況下,,就擅自接收設(shè)備的定位信息,。這樣的提示是強(qiáng)制性的,并且不能被隱藏或覆蓋,�,!薄爱�(dāng)用戶將某個應(yīng)用或服務(wù)的定位數(shù)據(jù)切換成‘關(guān)’時,它就會停止收集數(shù)據(jù),�,!�
至于蘋果設(shè)備為何設(shè)置“常去地點”,蘋果公司回應(yīng)稱,“當(dāng)使用 iPhone了解交通狀況時,,iOS可搜集
‘常去地點’,,在‘通知中心’的‘今天’視圖中提供通勤信息,并在CarPlay中為你展示iOS自動規(guī)劃的路線,�,!�
蘋果公司稱,“常去地點”僅通過“加密”后存儲于用戶個人iOS設(shè)備上,,“它并不備份于iTunes或iCloud中,。Apple從不獲取或了解某個用戶的‘常去地點’信息。我們通過用戶密碼對緩存進(jìn)行了加密,,并且謹(jǐn)防任何應(yīng)用對其進(jìn)行訪問,。”
至于協(xié)助情報機(jī)構(gòu)收集信息的指控,,蘋果公司稱,,“正如我們前文所述,Apple從未與任何國家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過所謂的‘后門’,�,!�
位置服務(wù)是雙刃劍
對于蘋果“隱私門”,業(yè)內(nèi)也有不同的觀點,。
“并不能說用戶信息被獲取就一定是侵犯隱私權(quán)行為,。在很多情況下,包括百度地圖,、大眾點評,,或者很多類似軟件都會有抓取、利用用戶地理位置和其他信息的行為,,在這些軟件功能中,,需要利用用戶信息,用戶上傳信息后也有利于自己利用這款軟件,。是否構(gòu)成隱私泄露,,關(guān)鍵要看用戶是否知道并同意上傳這些信息。同時,,進(jìn)一步利用用戶信息還需要得到用戶專門的許可,。”滬江網(wǎng)法務(wù)總監(jiān)林華接受記者采訪時表示,。
實際上,,移動互聯(lián)網(wǎng)時代的許多服務(wù)都是基于位置服務(wù),在這些APP軟件用戶使用協(xié)議中,,通常的做法都是詢問用戶是否同意提供地理位置。
不過,,現(xiàn)實存在的一大問題是,,需要授權(quán)使用用戶地理位置或其他信息的APP太多,,用戶經(jīng)常不能有效管理自己的隱私。而一旦被某些APP誘導(dǎo)提供這些信息,,往往可能導(dǎo)致隱私泄露,,而用戶也往往不能第一時間發(fā)現(xiàn)和中止這種危害。
“未來很多應(yīng)用都基于云服務(wù),,被非法獲取后用于非法目的的概率是有的,。對于某些特定崗位,如何使用手機(jī)國家應(yīng)該做一些限制,,或者提供一些特殊手機(jī),,否則風(fēng)險肯定會越來越高�,!笔謾C(jī)中國聯(lián)盟秘書長王英輝告訴記者,。
林華表示,我國個人信息安全的立法也亟待完善,,“民法通則有些原則性規(guī)定,,不過還是比較抽象、寬泛的,,中國還沒有美國,、歐盟那樣對互聯(lián)網(wǎng)情況下用戶個人信息、隱私大量專門立法,�,!�
