手機定位引發的“泄密”思考

時至今日，恐怕沒有人想過僅僅只是帶著一部手機，卻如同在身上安著”電子眼”，今兒去了哪兒，待了多久，這雙眼睛都詳細記錄，甚至上傳地球某個未知的角落。據此有人戲稱大數據時代無隱私，網民算是在裸奔了

繼去年美國“棱鏡計劃”引發全球對網絡安全的重視之后。近日，央視對蘋果搜集用戶位置隱私問題提出的質疑更是引發人們對手機定位服務系統的信任危機。事件稱蘋果詳細記錄了用戶位置和移動軌跡，并存于未加密數據庫中，其用途不得而知。

大數據時代無隱私

智能手機的發展極大方便了人們的生活，天氣、導航、吃飯訂餐、打車都會用到手機定位，無論走到哪里只要手機有信號、有電，都不會迷路。鑒于此，人們為享有更優質的網絡服務，將個人信息傳輸至各種手機APP。生活方便了，但是我們個人信息如此被濫用，難保不出問題。“如果現在的手機，只要插著SIM卡，無論開沒開機，都能把你精確定位，大家會不會很恐慌？”某位網友不無擔心地說。

而近日，央視又報道稱，蘋果系統若升至7.0版本，會有一個“常去地點”的服務，打開設置-隱私-定位服務-系統服務-常去地點，該服務6層子目錄下有一個英文名稱為“加密”的數據庫文件，詳細記錄了用戶常去的地點名稱及用戶在這個地點停留的時刻及次數。讓人感到吃驚的是，該文件記錄的位置信息精確到了小數點后8位。文件夾雖然顯示加密，卻只是以明文形式放置在一個隱藏較深的位置，并不需要任何解密措施就可以打開。

這些定位信息完全與軟件的使用同步，相對於手機基站、WIFI定位，該種定位方式精準度更高。央視記者因此對11款軟件進行測試，其中5款軟件出現了位置權限的申請，但都已經關閉。剩下6款軟件則未出現位置權限申請。通過操作，發現當使用軟件時，即使用戶關閉了“常去地點”功能，對應位置文件夾中也依然會出現軟件的使用情況，包括使用時間、使用位置的經緯度等。

定位服務的“后門”隱患

手機有這項功能到底有何用處？用戶是否知道？這些信息被記錄收集可能會產生哪些影響？據此，央視記者在青島、北京、太原問詢60位蘋果用戶，知道這項功能的竟只有5個人，占比不到10%。連蘋果手機店工作人員都說不清楚，“應該沒有什么實質性的作用”。其中一位用戶稱，平時可能沒有多大用處，但一個人若是特意調查你的話，估計問題就大了。

紐約舉行的“Hope/X”黑客大會上，iOS資深鉆研者、iPhone越獄黑客喬納森·扎德爾斯基通過視頻演示的方式，稱iOS平臺不是十足“安全”，其系統當中隱藏有一些用于監視的“后門”功能。這些“后門”可以幫助執法機構、美國國家安全局或其他惡意分子繞開iOS的加密功能，竊取用戶的私人信息。如從你網購過的信息，他可以知道你的名字、手機號、家庭住址、家庭信息，甚至你的網銀賬號。再整合你的智能手機軟件信息，他能知道你的朋友圈、常去的位置，由此可以知道你的職業、愛好、生活軌跡。

“雖然素未謀面，但這些人可能比你的朋友還要了解你。”某安全行業人士表示，在大數據時代，網民沒有隱私可言，尤其是經常上網的人，基本上屬于裸奔。而在這些竊取隱私事件背后，隱藏著一個核心事實，就是蘋果用戶是在自己完全不知情的情況下發生數據泄露的。到底透露了哪些數據，這些數據被誰獲得，誰能使用這些數據，用戶無法知情。

除了已知的泄密路徑外，還有多少隱秘的竊取隱私手段沒有被發現，用戶也無從知曉。甚至某信息研究人員稱：“這是一個非常敏感的數據。如果這些數據被利用，能夠透露出整個國家的經濟狀況，甚至是國家機密。”如果真是如此，我們確實需要考慮該如何制止信息泄露。

信息安全須立法維權

當前，大量的手機應用均可以實現類似的功能。有軟件工程師稱：“一個音樂軟件，非要獲取定位功能；一個手電筒軟件，也要具備定位功能；一個電子小說軟件，非要獲取用戶短信閱讀權限，還要定位功能；一個播放器軟件，不僅要定位，還要擁有打電話權限。更有一些軟件，要求獲取電話錄音功能。”某安全工程師表示，這些“越權”要求，已經成為當下智能手機市場的普遍狀態。該工程師表示，不少軟件公司獲取這些功能時，并沒有明確的目的，只是希望獲得最多的信息。因為在大數據時代，信息是高價值的。“但如果這些個人信息外露，被不法分子或企業內部人士用來作惡，比如上傳錄音等，消費者的隱私將毫無保障。”

但也有不同觀點稱，用戶信息被獲取并不能說就一定是侵犯隱私權行為。在很多情況下，包括百度地圖、大眾點評，或者很多類似軟件都會有抓取、利用用戶地理位置和其他信息的行為，在這些APP軟件用戶使用協議中，需要利用用戶信息，用戶上傳信息后也有利于自己利用這款軟件。是否構成隱私泄露，關鍵要看用戶是否知道并同意上傳這些信息。同時，進一步利用用戶信息還需要得到用戶專門的許可。

但現實存在的一大問題卻是，需要授權使用用戶地理位置或其他信息的APP太多，用戶經常不能有效管理自己的隱私。而一旦被某些APP誘導提供這些信息，往往可能導致隱私泄露，而用戶也往往不能第一時間發現和中止這種危害。“未來很多應用都基于云服務，被非法獲取后用于非法目的的概率是有的。對于某些特定崗位，如何使用手機，國家應該做一些限制，或者提供一些特殊手機，否則風險肯定會越來越高。”手機中國聯盟秘書長王英輝對記者說。

截至目前，智能手機軟件泄露用戶隱私的行為越演越烈，當前的局面，不是某一個廠商或某個人能推動的，需要社會各層面人士的共同努力。我國個人信息安全的立法也亟待完善，民法通則有些原則性規定，不過還是比較抽象、寬泛的，因此國人隱私保護意識需要提高；立法部門應健全相關隱私安全保護法律，對個人信息的使用做出明確規定；國家監管部門需要加大監管，對違法行為及時追責、查處。

（編輯：文心雅）