去年,斯諾登爆出的美國(guó)“棱鏡計(jì)劃”引發(fā)了全球?qū)W(wǎng)絡(luò)安全的重視,。
上周五,,央視對(duì)蘋果搜集用戶位置隱私問題提出質(zhì)疑,稱蘋果詳細(xì)記錄了用戶位置和移動(dòng)軌跡,,并記錄在未加密數(shù)據(jù)庫(kù)中,。實(shí)際上,關(guān)于蘋果公司收集用戶位置信息,,甚至導(dǎo)致用戶隱私泄露的報(bào)道在國(guó)內(nèi)外均有出現(xiàn),,不過(guò)蘋果公司對(duì)產(chǎn)品安全做出詳細(xì)回應(yīng)的情況尚屬罕見。
在對(duì)央視報(bào)道的回應(yīng)中,,蘋果稱給予了用戶清晰而透明的提示和選擇,,讓用戶得以控制自己的信息,通過(guò)“安全可靠”的眾包數(shù)據(jù)庫(kù)為用戶提供定位服務(wù),,并且從未與任何國(guó)家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過(guò)“后門”,。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,許多服務(wù)基于位置服務(wù),,用戶提供自己位置信息獲得更優(yōu)質(zhì)服務(wù)的同時(shí),,也承擔(dān)著位置信息泄露的風(fēng)險(xiǎn)。一位業(yè)內(nèi)人士接受記者采訪時(shí)指出,,國(guó)家應(yīng)健全相關(guān)隱私安全保護(hù)法律,,對(duì)個(gè)人信息的使用做出明確規(guī)定。
再次陷入“隱私門”
央視報(bào)道指出,,在iPhone手機(jī)“設(shè)置-隱私-定位服務(wù)-系統(tǒng)服務(wù)”下面,,有一項(xiàng)默認(rèn)開啟的“常去地點(diǎn)”功能,不僅記錄了用戶常去的地點(diǎn)名稱,,還詳細(xì)記錄了用戶在這個(gè)地點(diǎn)停留的時(shí)刻及次數(shù),。
中國(guó)信息安全測(cè)評(píng)中心工程師王嘉捷現(xiàn)場(chǎng)演示并指出,蘋果iOS系統(tǒng)中有一個(gè)隱藏較深的目錄,,該目錄有一個(gè)英文名稱為“加密”的數(shù)據(jù)庫(kù)文件,,詳細(xì)記錄了用戶位置信息、移動(dòng)的時(shí)空軌跡,。讓人感到吃驚的是,,該文件記錄的位置信息精確到了小數(shù)點(diǎn)后8位,同時(shí)還對(duì)位置數(shù)據(jù)的可信度進(jìn)行了評(píng)估,。該文件也并未加密,,而是以明文形式放置在一個(gè)隱藏較深的位置。
由于每一個(gè)位置數(shù)據(jù)都對(duì)應(yīng)了現(xiàn)實(shí)世界真實(shí)的地點(diǎn)信息,,并且即使用戶關(guān)閉了“常去地點(diǎn)”功能,,后臺(tái)數(shù)據(jù)庫(kù)文件依舊會(huì)記錄這些信息,蘋果手機(jī)中內(nèi)置的這一文件被認(rèn)為危害到了用戶隱私,。
實(shí)際上,,蘋果公司曾多次因記錄用戶位置信息受到質(zhì)疑。
英國(guó)兩名安全研究人員研究發(fā)現(xiàn),,iPhone,、3G版iPad中都隱藏著這樣一個(gè)文件,在未得到用戶允許的情況下追蹤用戶位置信息,,由于這些信息并非GPS記錄,,即使用戶關(guān)閉定位服務(wù)也無(wú)濟(jì)于事。同時(shí),,儲(chǔ)存的信息并未被加密,。
2011年,,韓國(guó)2.76萬(wàn)用戶也曾對(duì)蘋果總部、蘋果韓國(guó)分公司發(fā)起訴訟,,稱其通過(guò)手機(jī)周邊的無(wú)線網(wǎng)絡(luò)等方式收集用戶位置信息,。后來(lái),因違反韓國(guó)《位置信息保護(hù)法》,,蘋果公司被處以300萬(wàn)韓元行政罰款,。
蘋果公司回應(yīng)
央視報(bào)道后,蘋果公司迅速回應(yīng),。
動(dòng)機(jī)上,,蘋果公司稱自身業(yè)務(wù)并不依賴于收集大量用戶個(gè)人信息。
為何要使用眾包數(shù)據(jù)庫(kù),,蘋果公司稱,,“如果僅使用GPS衛(wèi)星數(shù)據(jù)進(jìn)行手機(jī)定位,可能需要花費(fèi)幾分鐘的時(shí)間,。而通過(guò)預(yù)先儲(chǔ)存的無(wú)線局域網(wǎng)熱點(diǎn)位置和信號(hào)發(fā)射塔位置數(shù)據(jù),,并結(jié)合當(dāng)前正在被iPhone接收的無(wú)線局域網(wǎng)熱點(diǎn)和信號(hào)發(fā)射塔信息,iPhone可以將這個(gè)時(shí)間縮至短短幾秒鐘,�,!�
蘋果公司否認(rèn)“定位服務(wù)”屬于默認(rèn)設(shè)置,“Apple絕對(duì)不允許任何應(yīng)用,,在未曾預(yù)先彈出讓用戶一目了然的提示并得到用戶明確同意的情況下,,就擅自接收設(shè)備的定位信息。這樣的提示是強(qiáng)制性的,,并且不能被隱藏或覆蓋,。”“當(dāng)用戶將某個(gè)應(yīng)用或服務(wù)的定位數(shù)據(jù)切換成‘關(guān)’時(shí),,它就會(huì)停止收集數(shù)據(jù),。”
至于蘋果設(shè)備為何設(shè)置“常去地點(diǎn)”,,蘋果公司回應(yīng)稱,,“當(dāng)使用 iPhone了解交通狀況時(shí),iOS可搜集
‘常去地點(diǎn)’,,在‘通知中心’的‘今天’視圖中提供通勤信息,,并在CarPlay中為你展示iOS自動(dòng)規(guī)劃的路線�,!�
蘋果公司稱,,“常去地點(diǎn)”僅通過(guò)“加密”后存儲(chǔ)于用戶個(gè)人iOS設(shè)備上,“它并不備份于iTunes或iCloud中,。Apple從不獲取或了解某個(gè)用戶的‘常去地點(diǎn)’信息,。我們通過(guò)用戶密碼對(duì)緩存進(jìn)行了加密,,并且謹(jǐn)防任何應(yīng)用對(duì)其進(jìn)行訪問�,!�
至于協(xié)助情報(bào)機(jī)構(gòu)收集信息的指控,,蘋果公司稱,“正如我們前文所述,,Apple從未與任何國(guó)家的任何政府機(jī)構(gòu)就任何產(chǎn)品或服務(wù)建立過(guò)所謂的‘后門’�,!�
位置服務(wù)是雙刃劍
對(duì)于蘋果“隱私門”,,業(yè)內(nèi)也有不同的觀點(diǎn)。
“并不能說(shuō)用戶信息被獲取就一定是侵犯隱私權(quán)行為,。在很多情況下,,包括百度地圖、大眾點(diǎn)評(píng),,或者很多類似軟件都會(huì)有抓取,、利用用戶地理位置和其他信息的行為,在這些軟件功能中,,需要利用用戶信息,,用戶上傳信息后也有利于自己利用這款軟件。是否構(gòu)成隱私泄露,,關(guān)鍵要看用戶是否知道并同意上傳這些信息,。同時(shí),進(jìn)一步利用用戶信息還需要得到用戶專門的許可,�,!睖W(wǎng)法務(wù)總監(jiān)林華接受記者采訪時(shí)表示。
實(shí)際上,,移動(dòng)互聯(lián)網(wǎng)時(shí)代的許多服務(wù)都是基于位置服務(wù),,在這些APP軟件用戶使用協(xié)議中,通常的做法都是詢問用戶是否同意提供地理位置,。
不過(guò),,現(xiàn)實(shí)存在的一大問題是,需要授權(quán)使用用戶地理位置或其他信息的APP太多,,用戶經(jīng)常不能有效管理自己的隱私,。而一旦被某些APP誘導(dǎo)提供這些信息,往往可能導(dǎo)致隱私泄露,,而用戶也往往不能第一時(shí)間發(fā)現(xiàn)和中止這種危害,。
“未來(lái)很多應(yīng)用都基于云服務(wù),被非法獲取后用于非法目的的概率是有的,。對(duì)于某些特定崗位,,如何使用手機(jī)國(guó)家應(yīng)該做一些限制,,或者提供一些特殊手機(jī),否則風(fēng)險(xiǎn)肯定會(huì)越來(lái)越高,�,!笔謾C(jī)中國(guó)聯(lián)盟秘書長(zhǎng)王英輝告訴記者。
林華表示,,我國(guó)個(gè)人信息安全的立法也亟待完善,,“民法通則有些原則性規(guī)定,不過(guò)還是比較抽象,、寬泛的,,中國(guó)還沒有美國(guó)、歐盟那樣對(duì)互聯(lián)網(wǎng)情況下用戶個(gè)人信息,、隱私大量專門立法,。”
