計世獨家:隱私沒了

你是否想過，你的手機系統正在跟蹤你，手機應用程序正在偷竊你的隱私，然后把這些消息給第三方？這并非科幻電影中的情節。如果你碰巧有一部智能手機，又恰好下載了目前流行的一些應用程序，那么，手機很可能比你的配偶還要了解你的日常行蹤。

從蘋果到谷歌，再到微軟，手機操作系統與應用程序廠商不得不對系統工作原理進行解釋。它們掌握了哪些關于你的信息？你擔心自己的個人隱私嗎？用戶又該如何防范？

眼下，蘋果、谷歌和微軟都坐立不安——它們正面臨著有史以來最大的信任危機。

不久前，網絡安全研究人員發現，iPhone能夠每時每刻記錄使用者的位置信息，包括經度、緯度、時間等，并將其以不加密形式存儲，任何人都能讀取。無獨有偶，谷歌也被發現私下收集用戶信息——Android手機每隔幾秒鐘就會收集一次用戶所在地的信息，然后將相關數據傳回谷歌，其中包括鄰近Wi-Fi網絡名稱、位置和信號強度等信息。分析指出，通過收集的信息，谷歌甚至可以知道用戶的作息時間及生活范圍。

兩大巨頭對用戶隱私的侵犯在全球范圍內引起軒然大波。美國密歇根州的兩名女性用戶已經對谷歌提出起訴，原因是谷歌的Android移動操作系統內置位置跟蹤技術；兩名男子也在佛羅里達州起訴蘋果，要求蘋果要么停止收集跟蹤信息的做法，要么更有力地保護已收集的用戶數據。而可能產生的隱私泄露正在引起用戶更大規模的恐慌，

為此，蘋果、谷歌和微軟不得不解釋iPhone、Android和Windows Phone 7手機到底是如何工作的，以及它們掌握了哪些關于用戶行蹤和舉動的信息。谷歌和蘋果還遭到了美國參議院委員會的質詢，需要交待它們通過智能手機窺探用戶的做法已經達到哪種程度。

誰在侵犯隱私？

通過手機竊取用戶隱私早已不是什么新聞了，早在2006年，就出現了針對智能手機的木馬軟件。2010年，甚至有50名羅馬尼亞人因為使用智能手機監控他人信息而被捕。

“在移動領域，根本沒有秘密可言，因為手機無時無處不在你身邊。” 移動營銷協會（Mobile Marketing Association）主管Michael Becker指出，在移動互聯飛速發展的現在，沒有什么比如影隨形的智能手機更了解用戶的隱私了，“你的真實姓名、電話號碼、地理位置、上網習慣#8943;#8943;這一切，都與你獨一無二的手機序列號綁定在一起。”而手機序列號就像是無法注銷的手機“身份證”，許多監控程序都是通過跟蹤智能手機的序列號來獲取用戶信息的。

手機操作系統和應用軟件的安裝，是手機系統公司及第三方軟件開發商竊取個人隱私信息的主要渠道。“一旦安裝了錯誤的程序，用戶就仿佛被GPS鎖定了。”隱私密封方案提供商TRUSTe CEO Chris Babel說，人們總是想當然地使用手機，很少顧及自己的隱私安全，但實際上很多手機應用程序都可以對用戶進行監視。

不妨設想一下，你在安裝系統的時候，仔細閱讀過最終用戶許可協議嗎？如果沒有，建議你下一次在下載移動應用程序時，仔細地研究一下開發商提供的許可協議。許多應用開發商都在協議中注明了可能會獲取用戶信息，例如蘋果就在iTunes的使用條款頁面上清晰地寫著：“為了在蘋果產品上提供基于地點的一系列服務，蘋果公司、合作者與獲授權者可以收集、使用和共享你的蘋果電腦與設備的精確地址信息（包括實時的地理位置）。”如果你在安裝系統時選擇了“確定”，就等于默認對方有權獲得并使用你的一切數據信息。

在一項針對智能手機用戶的調查中，大多數被采訪者承認，自己的確允許過應用程序開發商獲取手機上的一些個人數據。“要是大多數手機用戶明白了這些數據到底是什么、誰又在訪問這些數據，一定會大驚失色。”《華爾街日報》報道指出，在測試過的101個應用程序中，大多數應用會與第三方共享手機的序列號，特別是一些流行的應用程序，如面向Dictionary.com和福克斯新聞網的應用程序，還會收集用戶的位置數據。

更令人吃驚的是，開發和發行《憤怒的小鳥》這款熱門游戲的Rovio Mobile公司，不僅收集用戶的地理位置信息，甚至還有聯系人資料及手機序列號。這還不是全部，根據《華爾街日報》報道，包括Pandora在內的一些應用程序甚至還會收集用戶的年齡、性別、居住地和電話號碼，而Foursquare、TextPlus 4和WhatsApp Messenger等則收集智能手機用戶的電話號碼。

雖然蘋果和谷歌都表示會對用戶隱私信息進行保護，要求應用程序在向外界發送位置等信息前必須征求用戶的許可。 但在《華爾街日報》測試的101個應用程序中，有45個沒有在網站上或應用程序內提供隱私政策，而蘋果和谷歌也并沒有對應用程序的隱私政策提出要求——這導致很多應用程序連最基本的書面隱私保護政策都沒有。

還值得一提的是，《華爾街日報》評測還發現，iOS應用程序共享的信息比Android應用程序要多得多。

隱私被賣給誰？

無論是手機系統公司還是第三方軟件開發商，都正在積極收集用戶的個人信息。而這些信息真的是被全部應用于建立地理位置數據庫和用戶檔案嗎？恐怕不盡然。

調查顯示，手機應用軟件Bejeweled 2不但收集用戶的手機號碼，還與第三方共享。那么，究竟誰是站在用戶隱私數據背后的第三方？“有可能是網絡廣告推送平臺、地理位置信息服務商、獨立廣告主，也有可能是監控服務提供商。”業內人士指出。

比如，目前，隨著地理位置服務的發展，“位置感知營銷”正逐漸變得熱門起來，這一營銷模式通過監控用戶的地理位置，向用戶手機發送附近的商戶信息。統計數據顯示，在手機上看到地理位置感知廣告后，近50%的用戶會“采取行動”。而對短信廣告和網頁展示廣告會采取行動的用戶分別只有37％和28％。

位置感知營銷的良好效果使廣告主趨之若鶩，但地理位置只是能夠獲取并用來創造價值的元素之一，為了讓廣告投放更加精準，廣告主還希望獲得更多用戶信息，例如消費者的年齡、性別、生活習慣、手機類型、居住地、手機號碼，甚至用戶手機通訊錄中聯系人的信息。

在美國，已經有廣告公司開始將獲得的手機用戶信息進行分類，它們會根據用戶下載程序的類型、安排時間的方式、所訪問的服務，以及年齡、性別、居住地等信息，為用戶貼上不同的標簽，以便為廣告客戶提供更加細分化的服務——比如向手機瀏覽器廠商推薦每月上網流量在100M以上的用戶，向手機游戲廠商推薦裝滿了應用服務的年輕用戶，向高端手機服務商推薦居住在繁華地段且使用高端手機的成功人士用戶。

這一切絕不是“忽悠”。

事實上，早在互聯網大發展初期，傳統網絡廣告商就已經開始積極收集用戶信息，并將其作為推廣的利器。只不過，傳統網絡廣告商獲得的只是一些籠統的、無法綁定到個人的抽象數據，而現在，手機序列號和移動互聯網一舉解決了這一難題，將最終用戶直接與廣告主需求掛鉤。尤其是在手機應用商店紛紛上線之后，開發商希望通過廣告獲得更多利潤，用戶則希望能夠獲得免費應用程序，雙方的需求為手機隱私監控服務提供了溫床，無論是手機系統提供商還是應用開發者，也無論它們出于何種目的，某種程度上，都將用戶的隱私信息當做了盈利的新藍海。

誰來保護用戶隱私？

現在，我們都知道，口袋里的智能手機可能正在偷窺你。關鍵問題是，誰來保護我們的隱私？

關于位置跟蹤和侵犯在線隱私的新聞屢屢見諸報章，越來越多的人開始擔心應用程序開發商，或者是蘋果和谷歌這樣的大公司掌握自己的行蹤，生怕將內心深處最私密的信息泄露給外界。移動安全專家表示，眼下，大部分混淆視聽的隱私問題可能被夸大了。用戶的位置信息并沒有像很多用戶臆想的那樣，被傳送到某個秘密房間的大地圖上，有人通過閃動的光標來跟蹤用戶的一舉一動。

盡管如此，對新興的基于位置的服務市場來說，保護隱私仍然必不可少，這樣才能給消費者更多的安全感。TRUSTe進行的一項調查顯示，有77%的用戶表示不愿與應用程序提供商和開發商分享自己的位置信息，85%的受訪者表示對廣告商的追蹤感到不舒服。

但遺憾的是，目前智能手機用戶仍然沒有什么有效措施，能夠阻止自己的個人信息被收集。對此，專家指出，任何竊取用戶隱私的程序都不能遠程安裝到設備中，因此用戶能做的就是在安裝應用程序時更加謹慎，盡量從正規渠道下載。此外，還可以使用一些已經得到驗證的手機安全保護程序，避開絕大部分的移動隱私陷阱。

而另一方面，為了提醒用戶加強隱私保護，美國最大的通信運營商Verizon公司已經把可撕標簽貼在自己銷售的設備上，提醒用戶他們的位置有可能遭到這些手機的跟蹤，希望以此消除移動設備的跟蹤問題帶來的影響。而美國參議院司法委員會也已經就移動設備跟蹤問題安排了聽證會。

但這一切還遠遠不夠，在沒有相關法律對收集用戶隱私這一行為進行約束之前，用戶依舊很難獲得足夠的安全感。移動安全專家指出，目前智能手機操作系統及其松散的安全模式，使黑客很容易對一些移動服務做手腳，甚至闖入用戶位置數據庫，造成不可挽回的損失。對廠商而言，學會合理、適度地收集并使用所獲得的信息，最大限度地保障用戶隱私安全，才是問題的癥結所在。

保護隱私小貼士：

1 正規渠道下載應用程序，安裝前仔細閱讀用戶協議，謹慎許可信息共享；

2 安裝經過驗證的手機安全保護程序。

智能手機窺私方式盤點

移動互聯網的發展，使智能手機成為我們不可或缺的隨身設備。而令人遺憾的是，幾大智能手機系統提供商在爭奪市場的同時，似乎從未將關注點放在如何保護用戶隱私這一最重要的問題上，它們甚至還私自收集用戶信息，這也間接導致了目前涉嫌窺視用戶隱私的行為四處泛濫。

那么，你知道智能手機是怎樣收集你的隱私信息的嗎？現在，我們就來看看智能手機制造商、系統提供商和應用程序開發人員是如何獲取用戶手機上的位置數據的。

■ 邁巴赫 編譯

Android手機

與iOS設備相似，如果用戶在首次設置Android手機時，選擇使用谷歌的定位服務，谷歌就會從用戶的設備獲取位置數據。據《華爾街日報》報道，Android系統會將GPS信息、無線接入點位置以及用戶惟一的設備識別碼傳回谷歌。

就像蘋果那樣，谷歌也使用該數據來維護位置數據庫。據說，谷歌也是使用這些數據，以更好地為用戶提供廣告及與位置有關的其他內容。盡管谷歌表示，傳回給自己的所有數據都是匿名的，但研究人員發現，這些數據里面含有每個用戶惟一的設備識別碼。

谷歌過去通過谷歌街景車（Google Street View Car）來獲得無線接入點的位置信息，但后來停止了這種做法，原因是有人發現谷歌街景車保存了用戶的部分無線數據和接入點的ID信息。

微軟Windows Phone 7

微軟看到競爭對手遭到猛烈抨擊后，最近在其Windows Phone 7博客上開設了一個問答頁面，解釋收集位置數據的做法。微軟的做法與其他移動設備制造商很相似，表示自己“在精心維護”含有信號塔和無線接入點位置數據的數據庫。

微軟采用的手法是通過車隊收集數據，并且從移動設備收集無線接入點信息。微軟表示，只有用戶開啟了定位服務，使用請求位置信息的應用程序，以及用戶的無線電模塊開啟，它才會從用戶手機收集無線位置信息。微軟稱：“要是這些條件沒有同時得到滿足，移動設備就不會勘查無線接入點。”

不過微軟還表示，如果手機的GPS已開啟，則會自動收集手機的“觀測經度和緯度”，還會收集手機移動的方向和速度。據估計，微軟將該數據用于交通信息數據庫，不過該公司沒有進一步解釋這個做法。

蘋果手機

存儲在蘋果iPhone和3G版iPad里的隱藏文件是引發新一輪移動設備位置跟蹤憂慮的根源。研究人員在iOS設備和PC里的iOS備份文件中發現了一個名為consolidated.db的數據庫文件，當iPhone或iPad與其他OS X系列的系統進行同步時，這個文件也會被同步。據悉，該文件會根據信號塔和無線接入點的位置，記錄iOS設備的位置。技術人員給出了手動查看該文件的方法：如使用iTunes同步過，OS X系統中這一文件可能存在/Users/<用戶名>/Library/Application Support/MobileSync/Backups/文件夾中，Windows 7中這一文件可能存在/Users/<用戶名>/AppData/Roaming/Apple computer/MobileSync/Backups/文件夾中。

雖然蘋果聲稱維護這個含有各區域信號塔和無線接入點信息的數據庫，目的是為了改進手機的定位服務。但不可否認，蘋果的確從用戶的iOS設備中獲取了位置數據，甚至在某些情況下，當Mac運行Snow Leopard或使用Safari 5瀏覽器時，也會從中獲取用戶位置數據。

蘋果表示，每隔約12個小時，iOS設備就會向蘋果傳回加密的、匿名的信號塔和無線接入點位置數據。蘋果以此來更新含有全球信號塔和無線接入點位置數據的主數據庫。而這些更新信息將會幫助手機更快地找到位置，而不是完全依賴GPS衛星信號。

對于會隨時隨地收集用戶信息的指責，蘋果表示，只有用戶使用iOS設備的定位服務時，才會從設備中獲取這些數據。蘋果聲稱，日前推出的最新版系統iOS 4.3.3的目的就是為了解決“追蹤門”問題，該系統不再通過iTunes備份緩存，當位置服務被關閉時，將徹底刪除緩存信息，用戶升級之后可完全規避“追蹤門”的困擾。

第三方應用程序

如果你認為智能手機制造商收集位置數據的做法很糟糕，那么你也許會喜歡一些應用程序開發商的做法。一些廣受歡迎的iOS和Android應用程序（如 Color和ShopKick）會開啟手機的麥克風來監聽背景噪聲，然后把聽到的內容回傳給開發商。

結果表明，這些應用程序并不是想要打探別人生活中的花邊新聞，而是為了監聽聲音模式。舉例來說，Color和IntoNow的開發商表示，這兩款應用程序都能讓用戶的智能手機“豎起耳朵”，幫助用戶迅速建立社交網絡——這些應用程序通過比較許多手機上的聲音模式，能夠更好地確定人們是在同一個房間里，還是在觀看同一個電視節目。

至于ShopKick的開發商，它們表示，這款應用程序通過監聽人耳聽不到的一種特別的聲音，經過分析，可以知道用戶是不是在提供ShopKick折扣的某家商店。

這兩家公司堅稱，人們的通話內容并不會被記錄，也沒有發送到任何地方。