随着小米手机在台湾和印度登陆抢购,小米国际化进程开始推进。但是在台湾,小米频频出现状况,先是抢购数量差异被曝,然后是隐私问题出现。
由于两岸关系的特殊性,小米的隐私安全问题引起了高度重视。小米是个例吗?我们来分析一下。
一、小米的隐私问题
小米手机在台湾的隐私问题的暴露,是有人发现小米的手机会向北京的服务器传输数据。本来智能手机传输数据给公司服务器是常事,但是因为两岸关系的特殊性,这个问题被重视。
8 月 8 日有台湾媒体找来安全专家实测,证实之前的传闻是真的。而小米公司第一时间仍信誓旦旦否认此事,辩称小米手机内置所有服务都会取得用户同意后才搜集资料。
但是 8 月 10 日,小米发表声明,推翻了自己两天前的说法,确认有有一项「网路简讯(网络短信,类似于 iMessage)」服务会自动启动回传手机号码到北京。小米科技 8 月 10 日在官方粉丝团上发布紧急声明,证实的确有一个内置于小米手机系统内的「网路简讯」服务,在未经使用者同意的情况下会自动启动,将使用者的电话号码、IMSI(国际移动用户识别码)及 IMEI 码(国际移动装置识别码)回传到小米服务器上。而且传输信息没有加密,而是采用明码传递。
这里就有两个问题,一是小米公司未经用户同意就收集用户的数据,二是数据在传输过程中没有加密,很容易被传输渠道上的第三方获得。
从安全和隐私角度,这个两个问题确实很严重。
二、智能手机的安全问题
传统上,人们说安全问题总是针对 PC 和服务器,但是随着智能手机功能的扩展,智能手机的安全问题也被人所重视。
电脑最多只是记录你的密码账户信息,而智能手机有 GPS,有摄像头,有话筒。如果智能手机的数据泄露,你的一举一动一言一行都没有秘密可言,这是非常恐怖的。
而智能手机的安全对用户来说是一个黑匣子。PC 的普通用户可以用各种软件来防控,因为最高权限是微软的 Windows,电脑厂商只是 Windows 的客户。
实在不行,电脑用户还可以拔掉网线,更换硬盘。公共事业机关就是内网外网双硬盘。黑客本领再大,不能访问没加电的硬盘信息。
而智能手机是一直有电,一直联网,内部储存无法更换,手机厂商掌握最高权限。智能手机的泄密更难解决。
而各个厂商和第三方软件开发者偏偏对用户的隐私很有兴趣。似乎什么应用都要访问用户的通讯录,短信,照片信息,都要开启用户的网络、摄像头、话筒。
对大部分普通水平用户来说,使用了智能手机,就没有隐私可言。
更糟的是如果采用明文传输,这些信息不仅仅能被厂商和第三方软件厂商获得,还能在传输过程中被别有用心的人获得。比隐私泄露更糟的是你不知道有谁知道了你的隐私。
三、隐私问题不是个技术问题
从技术上来说,用户可以对安全做一些防护,譬如限制第三方软件权限,监控自带软件联网行为。但是这些都是高手干的活,无法普及。
真正解决问题,是不能靠个人的,而要政府出面。商业公司可以无下限,政府就有义务让这些公司赔得倾家荡产。商业公司获取隐私是为了商业利益,高额罚款得不偿失,它们自然会改掉窥探隐私的毛病。
保护个人隐私,政府应当承担起责任。
评论