四是个人数据的A2A云传播。在万物互联网的体系结构中,从各类终端感知和采集的个人数据最终主要汇集在各大应用平台。个人数据的A2A云传播主要是指各类应用平台之间的个人数据开放、共享和使用。当前,各类应用平台在尽可能全面地收集和存储个人的自然属性数据、精神属性数据和社会属性数据。如谷歌、百度等搜索引擎平台能采集和汇集用户的信息获取行为数据;脸书、微信等社交平台能记录和汇集用户的交流互动数据;淘宝等电子商务平台能汇集用户的购物记录、支付记录等商务行为数据,YouTube、优酷、抖音等应用能记录和汇集用户的生活与娱乐行为数据。具体而言,脸书公司旗下的Instagram和Messenger社交应用平台会收集用户在使用该产品时提供的内容、通信和其他信息,人际网络和关系网络数据,使用行为数据(使用的功能;执行的操作),用户终端设备数据(设备属性、设备操作、身份识别信息、Cookie数据),以及来自合作伙伴收集的用户数据(包括用户访问的网站、所做的购买、观看的广告以及如何使用其服务有关的信息)。为了进一步挖掘和释放海量个人数据的价值,这些平台常常建立开放平台,面向第三方应用开发者开放部分个人数据的使用权限。例如,当用户选择下载和使用接入脸书开放平台的第三方应用时,该应用就能访问和使用用户的部分个人数据;脸书也会将用户个人数据分享给使用脸书数据分析服务的企业用户、广告主、脸书平台的供应商等第三方合作伙伴。
五是个人数据的T2T云传播。个人数据的T2T云传播主要是指个人数据在智能手机、穿戴设备、传感器等各类万物互联网终端之间的同步或互操作机制。如用户一般通过调用位置、蓝牙、通讯录、短信、麦克风和通话记录等权限来管理穿戴设备。如用户通过智能手机的“无线投屏”功能,能实现通过智能电视或笔记本电脑等“大屏”欣赏智能手机中存储的照片或视频。
03 万物互联时代个人数据
云传播的安全隐患分析
如前所述,在万物互联网中,智能终端平台、云服务平台和应用平台控制着个人数据的采集、存储、共享和开放过程。智能终端是感知和采集个人数据的基本工具;云服务平台是个人数据的存储和管理平台;应用平台是个人数据加工、处理、再生和使用平台。如,用户首先登陆某社交平台提交了个人数据,社交平台开放接口给第三方企业,如第三方游戏、音乐等应用提供商,从而用户个人数据流向各个第三方企业,第三方企业的广告商将获得用户数据,并向用户推送广告。上述过程中,个人数据的拥有者几乎失去了对其个人数据的控制权,个人数据传播的每个环节都存在诸多泄露和滥用的安全隐患,主要包括个人数据在万物互联终端的泄露隐患,个人数据在万物互联云端的泄露隐患,个人数据在万物互联应用中的滥用隐患。
个人数据在万物互联终端的泄露隐患。万物互联网络的终端设备处于万物互联网络的感知层,既包括各类计算机、服务器和智能手机等具有丰富资源的互联网和移动互联网终端,也包括仅具有限资源的监控摄像机、传感器(或无线传感器网络节点)、射频卡等物联网终端。互联网和移动互联网终端也有明显的安全隐患。但相对来说,万物互联环境下,仅具有有限资源(计算资源和存储资源)的事物将成为个人数据泄露的更大风险源,物联网设备可能具有非物联网设备中不存在的漏洞。一是这些仅具有有限资源的事物,难以部署较为高级的安全保障机制(如复杂的加密算法),不仅可以被所有者连接,还可能被攻击者拦截。在这种情况下,这些事物极易被入侵者进行“重新编程”,以便让它将数据发送到入侵者的数据库服务器。攻击者可获得对计算设备的访问和控制,可能会操纵或提取数据、控制或中断服务。二是这些事物一般都存在于开放的、不可信的、不受监控的物理环境中,如交通控制摄像头、环境传感器等都是暴露在外面的,这种情况下,事物本身可能被人为损毁。如人们常常看到“共享单车”被随意丢弃到路边,并没有放置到指定的停放位置。三是物联网终端设备的所有者一般主要依靠无线网络对其进行远程控制,一旦信号受到干扰,将会“失联”或“失控”。
