導(dǎo)語:在智能終端安全保密風(fēng)險(xiǎn)及防控的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了一篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能。
隨著互聯(lián)網(wǎng)���、半導(dǎo)體和人工智能等技術(shù)的高速發(fā)展��,中國(guó)儼然已經(jīng)成為智能終端最主要的產(chǎn)出國(guó)和消費(fèi)國(guó)�����,有數(shù)據(jù)顯示�����,2021年中國(guó)是全球智能可穿戴設(shè)備的最大生產(chǎn)國(guó)和消費(fèi)國(guó)[1]��。同時(shí)�����,大街小巷遍布的移動(dòng)支付設(shè)備��,商場(chǎng)售賣的智能家電�����,以及具有智能輔助行駛的汽車越來越受到消費(fèi)者青睞��,都證明著智能終端已經(jīng)深度滲透到人們生活的衣食住行�����。然而人們?cè)谙硎苤悄芙K端提供便捷服務(wù)的同時(shí)�����,往往忽視了它對(duì)個(gè)人隱私和信息安全保密構(gòu)成的威脅���。
1智能終端的“竊密”基因
智能終端之所以能夠?qū)崿F(xiàn)“智能”,是建立在其能夠獲取目標(biāo)信息��,采用機(jī)器學(xué)習(xí)或訓(xùn)練的方式對(duì)信息進(jìn)行處理���,從而推導(dǎo)生成可能滿足用戶或設(shè)備需要數(shù)據(jù)的基礎(chǔ)上�����。以某購(gòu)物平臺(tái)APP為例�����,它通過獲取平臺(tái)內(nèi)用戶的購(gòu)物歷史���、搜索���、收藏、關(guān)注等數(shù)據(jù)向用戶推送其可能感興趣的物品和相應(yīng)價(jià)位��。智能終端對(duì)“智能”屬性的追求使得其具有與生俱來的“竊密”基因���。主要體現(xiàn)在以下三個(gè)方面:
1.1全方位的信息采集
實(shí)現(xiàn)“智能”的基礎(chǔ)是獲取大量可用于進(jìn)行機(jī)器學(xué)習(xí)的信息���。隨著技術(shù)的發(fā)展,硬件成本不斷下降��、軟件模塊化越來越成熟��,使得終端設(shè)備集成各類傳感器更為方便���。如智能手機(jī)集成了包括圖像���、GPS�����、光線��、重力��、距離�����、磁場(chǎng)等13類的傳感器[2],可采集的信息包括用戶的生物特征�����、地理位置���、周邊環(huán)境��、用戶行為等��。
1.2非本地的信息存儲(chǔ)
傳統(tǒng)手機(jī)主要用于通信���,用戶數(shù)據(jù)少��,主要存儲(chǔ)在手機(jī)終端或SIM卡中��。智能手機(jī)用戶產(chǎn)生的數(shù)據(jù)類型豐富��,數(shù)據(jù)量大�����,除了本地存儲(chǔ)外還會(huì)通過互聯(lián)網(wǎng)存儲(chǔ)在云服務(wù)器�����。智能終端的廠家往往會(huì)為終端用戶提供容量有限的云空間���,用戶產(chǎn)生的數(shù)據(jù)可自動(dòng)通過網(wǎng)絡(luò)備份至云服務(wù)器,用戶對(duì)于管理賬號(hào)下的數(shù)據(jù)具有一定的管理權(quán)限���。某些APP為了實(shí)現(xiàn)所謂的精準(zhǔn)推送��,自動(dòng)收集用戶信息卻不向用戶提供接口���,用戶不具有對(duì)其收集數(shù)據(jù)的管理權(quán)。
1.3持久的遠(yuǎn)程控制
網(wǎng)絡(luò)是享受“智能”服務(wù)的必要條件。無論是信息的存儲(chǔ)��、數(shù)據(jù)的訓(xùn)練還是信息推送�����,都建立在網(wǎng)絡(luò)通暢的基礎(chǔ)上���,這意味著終端必須頻繁甚至實(shí)時(shí)連接互聯(lián)網(wǎng)���。智能終端甚至?xí)峁┒喾N渠道與互聯(lián)網(wǎng)連接,例如有線���、數(shù)據(jù)通信和Wi-Fi等通信���,這也使得智能終端上的APP具有對(duì)智能終端資源持久的獲取和管理能力��。
2智能終端的保密風(fēng)險(xiǎn)
智能終端集成了豐富的傳感器���、具有強(qiáng)大的硬件計(jì)算和實(shí)時(shí)連網(wǎng)能力�����,特別是智能手機(jī)還具有便攜性的特點(diǎn)�����,使得它成為了始終伴隨用戶的“親密朋友”���,同時(shí)也讓攻擊者看到了它的“價(jià)值”�����。黑客往往通過植入綁定的木馬或利用終端漏洞控制終端��,使其成為竊取秘密的主要途徑�����。除此之外�����,對(duì)智能終端安全保密的擔(dān)憂更源于其對(duì)于用戶信息的采集�����、存儲(chǔ)和管理過程不透明�����,用戶并不知道智能終端在處理用戶數(shù)據(jù)時(shí)是否有“貓膩”��?�?偟膩碚f��,存在四個(gè)“不知道”�����。
2.1不知道采集了什么數(shù)據(jù)
智能終端安裝的APP普遍存在權(quán)限超范圍索要等情況���。一些APP安裝時(shí)并不告知用戶采集信息的類型和用途�����,或者采用模糊措詞的方式讓用戶無法理解其真實(shí)目的���,并通過強(qiáng)制用戶二選一的方式獲取用戶隱私��。憑借終端集成多類型傳感器的特點(diǎn)�����,很多APP強(qiáng)制索取與應(yīng)用功能本身無關(guān)的權(quán)限,如相機(jī)�����、聯(lián)系人�����、GPS等��,其目的在于更全面的獲取用戶個(gè)人的狀態(tài)信息���。當(dāng)前從智能終端獲取的數(shù)據(jù)主要包括三類:一是生物特征數(shù)據(jù)�����,它是唯一的可以標(biāo)識(shí)生物個(gè)體的生理特性如人臉�����、指紋��、虹膜�����、語音等的數(shù)據(jù)�����。生物特征常用于身份鑒別�����,與個(gè)人財(cái)產(chǎn)���、個(gè)人權(quán)益聯(lián)系日趨緊密�����,存在很大的保密隱患�����,信息一旦丟失或失控�����,將給個(gè)人和單位帶來嚴(yán)重?fù)p失��。2021年2月公安部發(fā)布的數(shù)據(jù)稱�����,2020年全國(guó)破獲竊取和販賣人臉數(shù)據(jù)案件22起���,抓獲犯罪嫌疑人60名[3]。有些APP打著智能換臉��、制作動(dòng)態(tài)3D等娛樂的旗號(hào)吸引用戶上傳面部照片��,人們娛樂的同時(shí)卻忽略了生物特征的重要性���;二是社會(huì)屬性信息��,社會(huì)屬性數(shù)據(jù)是現(xiàn)實(shí)中人的一切社會(huì)關(guān)系的總和���,如個(gè)人身份、聯(lián)系人��、單位�����、婚戀、宗教信仰等��。社會(huì)屬性反映了個(gè)人的真實(shí)喜好和社會(huì)關(guān)系等�����,一旦失控被惡意者掌握���,很容易構(gòu)建場(chǎng)景實(shí)施詐騙�����,造成失泄密事件的發(fā)生�����;三是行為屬性數(shù)據(jù)�����,包括用戶在日常工作生活中產(chǎn)生的數(shù)據(jù)��,如行動(dòng)軌跡和消費(fèi)行為記錄等��。行動(dòng)軌跡可用于確定用戶當(dāng)前的地理位置�����,購(gòu)物平臺(tái)APP可利用消費(fèi)行為記錄精準(zhǔn)推送潛在商品�����。
2.2不知道什么時(shí)候采集
對(duì)于智能終端的第二個(gè)隱憂體現(xiàn)在其采集數(shù)據(jù)時(shí)并不以顯示的方式通知用戶�����,很多用戶在不知情的情況下就被收集了數(shù)據(jù)�����,尤其體現(xiàn)在攝像頭���、音箱等專用的智能終端上。中央電視臺(tái)在2021年“3.15”晚會(huì)上披露��,一些商鋪門面私自安裝的智能攝像頭�����,具備著自動(dòng)采集,存儲(chǔ)和管理用戶面部信息的功能�����。用戶從進(jìn)入商店開始就被自動(dòng)抓拍臉部特征��,并存儲(chǔ)到連接互聯(lián)網(wǎng)的系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)��,用戶與店員交流中透露的個(gè)人信息也會(huì)被登記到相應(yīng)的記錄中���,從而形成了一條行業(yè)共享的用戶私人數(shù)據(jù)���,整個(gè)過程用戶一無所知[4]。此外�����,智能音箱等設(shè)備不定時(shí)的獲取用戶語音用于智能識(shí)別訓(xùn)練���,用戶也無從得知其采集時(shí)機(jī)���。
2.3不知道數(shù)據(jù)存放在哪里
除了智能終端本身存儲(chǔ)部分用戶數(shù)據(jù)外,更多數(shù)據(jù)會(huì)存放在智能終端的廠家或APP開發(fā)者的服務(wù)器中��,這些服務(wù)器位于哪里,安全性如何�����,是不是數(shù)據(jù)存儲(chǔ)的唯一設(shè)備等用戶無從得知���。用戶的生物特征數(shù)據(jù)���、日?��;顒?dòng)軌跡��、地理坐標(biāo)標(biāo)識(shí)等關(guān)鍵數(shù)據(jù)若存放在國(guó)家不可控的服務(wù)器中���,將對(duì)國(guó)防安全產(chǎn)生重大威脅。
2.4不知道數(shù)據(jù)是如何管理
理論上按照數(shù)據(jù)誰生成誰管理的原則�����,用戶應(yīng)該為數(shù)據(jù)的產(chǎn)生者和唯一管理者��,然而智能終端的用戶長(zhǎng)期處于管理弱勢(shì)的一方�����。用戶對(duì)其備份于云服務(wù)器端的照片、通訊錄等個(gè)人信息�����,雖然具有訪問權(quán)和管理權(quán)��,但是并不唯一��。服務(wù)器的管理者�����、工程師���、攻擊服務(wù)器安全漏洞的黑客也都存在訪問的可能���。即便是存儲(chǔ)在智能終端本地的數(shù)據(jù),也可能因?yàn)橛脩舭惭bAPP時(shí)給予的授權(quán)而導(dǎo)致失控��。由此可見數(shù)據(jù)管理失控是產(chǎn)生失泄密的根源��。
3智能終端安全防范
智能終端的安全保密應(yīng)該由國(guó)家��、社會(huì)和個(gè)人三方共同維護(hù)。國(guó)家層面要加強(qiáng)立法��,規(guī)范企業(yè)行為���,使數(shù)據(jù)安全有法可依��;社會(huì)層面要加大宣傳�����,讓人人重視智能終端的安全保密��,同時(shí)加強(qiáng)對(duì)企業(yè)存儲(chǔ)用戶數(shù)據(jù)的監(jiān)管;個(gè)人層面要關(guān)注智能終端安全���,遵守保密規(guī)定���,對(duì)APP適度授權(quán),防止從智能終端泄密�����。
3.1完善法規(guī)制度�����,規(guī)范數(shù)據(jù)管理
近年來數(shù)據(jù)安全事件頻發(fā),給國(guó)家�����、社會(huì)和個(gè)人都帶來了巨大損失���,我國(guó)也加強(qiáng)了數(shù)據(jù)安全的頂層設(shè)計(jì)�����。2021年9月頒布實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定了國(guó)家及中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)��、各地區(qū)各部門各行業(yè)主管部門的職責(zé)�����,強(qiáng)調(diào)了企業(yè)的數(shù)據(jù)安全保護(hù)職責(zé)[5]�����。同年11月頒布實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》明確要求企業(yè)不得隨意收集���、違法獲取���、過度使用、非法買賣個(gè)人信息[6]��。相關(guān)法規(guī)的實(shí)施為防止智能終端失泄密和用戶維護(hù)個(gè)人信息權(quán)益提供了法律依據(jù)���。
3.2遵守法規(guī)條例���,提升防護(hù)技能
用戶是智能終端的使用者和信息的產(chǎn)生者,主要通過規(guī)范終端的使用防止密從終端出��。一方面用戶應(yīng)主動(dòng)遵守相關(guān)法律��、條例和相關(guān)制度���,不在智能終端存儲(chǔ)、處理敏感事項(xiàng)���,不將智能終端安裝或帶入敏感場(chǎng)所���;另一方面用戶要加強(qiáng)安全意識(shí),從合規(guī)平臺(tái)下載APP���,對(duì)APP索要的權(quán)限進(jìn)行嚴(yán)格把關(guān)��,及時(shí)更新補(bǔ)丁和殺毒��。
4結(jié)束語
隨著大數(shù)據(jù)��、移動(dòng)通信和人工智能等信息技術(shù)的不斷進(jìn)步��,智能終端必將得到更加充分快速的發(fā)展應(yīng)用�����。然而在給人們溝通和生活帶來巨大便捷的同時(shí)���,智能終端對(duì)國(guó)家��、單位和個(gè)人的信息安全保密也構(gòu)成了嚴(yán)重威脅���。無論是單位還是個(gè)體,都要站在維護(hù)國(guó)家安全的戰(zhàn)略高度��,善用技術(shù)和管理等多種手段���,加強(qiáng)對(duì)智能終端的安全管控���,防止失泄密事件發(fā)生��。
參考文獻(xiàn):
[1]2021-2026中國(guó)可穿戴設(shè)備行業(yè)市場(chǎng)前景及投資研究報(bào)告[R].中商產(chǎn)業(yè)研究院�����,2022.02.
[2]知乎��,手機(jī)中的傳感器你知道有哪些嗎���?[EB/OL].
[3]法制網(wǎng),重拳出擊���,公安破獲22起竊取販賣人臉數(shù)據(jù)案[EB/OL].
[4]央視網(wǎng)��,3·15晚會(huì)曝光|科勒衛(wèi)浴��、寶馬�����、MaxMara商店安裝人臉識(shí)別攝像頭,海量人臉信息已被搜集�����![EB/OL].
[5]中華人民共和國(guó)數(shù)據(jù)安全法[Z].2021-07.[6]中華人民共和國(guó)個(gè)人信息保護(hù)法[Z].2021-08.
作者:奚琪 杜雯雯 單位:信息工程大學(xué)
