在万物互联时代,与个人紧密相关的家庭数据被全面采集,如海尔的智能家居系统中,智能用水、智能空调和智慧安防服务,能借助智能终端实现对家庭中水、电、气的远程控制;其他一些智能家居产品,如“Belkin”和“WeMo”能使得用户远程控制电灯,开关门窗和百叶窗等设施。个人数据在终端与终端之间,终端与云端之间传递的过程中,也常常受到攻击。例如,目前在市场上的许多传感器都可以跟踪患者的重要信息,然后将数据直接传送到云端(网络)或某移动设备,这样医疗保健专业人员可以实时观察患者的健康状况并提供适当的治疗。但在此传送过程中,攻击者可以进行拦截、捕获和修改个人数据。
个人数据在万物互联云端的泄露隐患。个人数据经过终端设备中传感器等系统的采集,再经过复杂的网络传送,最终会集中存放到物联网服务提供商的服务器或专业云服务提供商的服务器中。虽然,云端的安全基础设施一般较为完备,但云平台泄露个人数据的事件也常有发生。一是云平台被攻击导致个人数据泄露。例如,用于评估健康状况(如睡眠障碍、异常心律等)的可穿戴设备服务提供商“Fitbit”的数据库在2018年1月遭到黑客入侵,超过2500万用户的个人隐私被暴露无遗;2018年1月,专注于自行车运动的美国健身追踪软件“Strava”意外泄露美国军方机密,包括遍布世界各地的美国军事基地以及间谍前哨的位置及人员配置信息。二是云平台将个人数据向第三方开放,也易导致个人数据泄露。例如“CloudPets”是一家生产智能玩具的企业,其借助智能终端收集了用户的大量个人数据,又在没有采取任何安全措施的情况下将个人数据外包给了另外一家公司,最终导致了超过200万名儿童的语音信息,以及超过80万电子邮件的账号和密码遭泄露。
个人数据在万物互联应用中的滥用隐患。依据上述分析,各类感应器获得的个人数据,能详细描述用户的私人生活。目前,基于这些海量的个人数据,已经涌现出了各式各样的智能新媒体应用,正在进一步共享、使用和挖掘这些个人数据。智能新媒体应用根据这些个人数据,可以全面了解一个人的健康状况和财务状况,可以挖掘用户的行为习惯;还可以检测和揭示人们例行程序的变化以及异常行为的显示。如脸书会根据从用户和第三方收集的数据,用户在其平台中的互动情况,以及与用户建立联系的其他用户、地点和事物,来分析和建立用户的关系网络、偏好、兴趣和活动,以此为用户定制其在“Facebook”和“Instagram”中的使用体验。一旦用户的身份被盗用,侵入者可能会控制与个人身份关联的各类终端设备,将对个人带来难以预测的严重后果。具体而言,个人数据在万物互联应用中的滥用隐患主要有三个方面。
一是应用平台滥用其采集的个人数据。超级应用平台能聚集海量个人数据。特别是在万物互联网时代,超级应用平台也常常违背承诺,未能严格按照个人用户的许可和授权使用其获取的个人数据,滥用个人数据的事件时有发生,已经对个人数据的安全产生直接威胁。尽管多数应用平台声称其不会在未经用户同意的情况下,将平台收集的个人数据用于商业目的。例如,基于面部识别的身份认证服务平台能为用户提供面部表情服务(通过使客户能够使用其面部身份为商品或服务付款来缩短排队时间)、年龄和身份证明服务(告知客户每次进入场馆或购买有年龄限制的产品时都显示其ID)和店内取货服务(通过将面部识别添加为身份验证的主要形式或次要形式来防止身份欺诈),能实现在信息亭、自动取款机、在线应用程序中更快、更安全的交易。但这一过程极其复杂,用户个人本身难以知晓应用平台将如何使用其采集的个人数据。目前,基于大数据分析的商业广告推送模式被证明是最有效的方式,也在实践中被大量使用,如脸书允许十几家公司在未经同意的情况下广泛访问其22亿用户的个人数据,包括私人信息、姓名和朋友的联系信息。
二是应用平台向第三方开放的个人数据被滥用。在万物互联网中,应用平台服务商借助开放平台向第三方开放个人数据已经成为应用平台保持发展优势和盈利的重要模式。应用平台服务商能为第三方提供丰富的接口,任何注册、申请并通过审核的第三方开发者都能通过开放平台实现自身产品或服务的相关功能,而在此过程中,第三方也能在用户授权基础上获得用户的部分个人数据,比如获得公开信息(昵称、性别、头像、国家、省份、城市等)、地理位置、寻找共同使用该应用的好友等,而这些个人数据将如何被第三方使用甚至继续流动,除了明示的规范要求,平台服务商并没有实施有力的监管措施。一方面,开放平台将许多应用连接在了一起,任何一级的传播都可能导致用户个人数据泄露;另一方面,开放平台为平台服务商聚合了更多的用户个人数据,从而形成几大平台寡头数据垄断、割据的格局,任何一个平台寡头的个人数据被窃取或泄露,都将带来巨大的灾难。目前,大型平台如脸书、微信等聚集了大量用户数据,而用户根本不知道他们的数据被平台开放给了谁、被用来做什么,这种极其不平等的数据权力地位造成了结构性风险。如剑桥大学的一位讲师创造了一个名为“这就是你的数字生活”的应用,该应用表面上能为用户提供个性预测,也能为心理学家提供研究工具:该应用要求用户使用其脸书帐户登录;作为登录过程的一部分,它要求访问用户的脸书个人资料、位置,他们在该服务上喜欢的东西,尤其是他们朋友的数据;这款应用未经用户许可,将用户数据发送给了剑桥分析公司,该公司利用这些资料构建了一个强大的软件程序,来预测和影响选民的投票。
