鄭合

近段時(shí)間，有關(guān)蘋果公司iPhone會未經(jīng)用戶同意，私下上傳用戶數(shù)據(jù)的報(bào)道層出不窮。一時(shí)間，在社交網(wǎng)絡(luò)上引起了諸多討論。早前，國外媒體也曾曝出蘋果手機(jī)涉嫌上傳用戶隱私的消息。

此次國內(nèi)媒體的大規(guī)模報(bào)道，到底是捕風(fēng)捉影還是確有其事？蘋果是否真的竊密，又為什么要悄悄上傳用戶的隱私數(shù)據(jù)呢？公眾對隱私話題的關(guān)注度高漲背后，個(gè)人隱私又面臨著怎樣的現(xiàn)實(shí)困境？

聚光燈下的iPhone竊密事件

早在7月中旬，中央電視臺新聞?lì)l道就在“新聞直播間”節(jié)目中，報(bào)道稱蘋果公司iOS系統(tǒng)會記錄用戶曾去過的地點(diǎn)，有泄露用戶隱私的可能。隨后，國內(nèi)多家媒體都對蘋果iPhone涉嫌泄露用戶隱私的消息進(jìn)行了跟蹤報(bào)道。

據(jù)了解，此次中央電視臺“新聞直播間”欄目中曝光的這個(gè)“常去地點(diǎn)”并非新功能，在iOS 7發(fā)布后就一直存在。若用戶依次打開iPhone的“設(shè)置”→“隱私”→“定位服務(wù)”→“系統(tǒng)服務(wù)”→“常去地點(diǎn)”就會發(fā)現(xiàn)，系統(tǒng)可以查看過去一段時(shí)間內(nèi)本機(jī)到過的地點(diǎn)及次數(shù)。

央視的報(bào)道還指出，這些信息甚至要比基站和Wi-Fi定位的精準(zhǔn)度更高。更讓人不解的是，即便關(guān)閉了系統(tǒng)的位置權(quán)限，iPhone仍然能夠記錄這些信息。甚至在iPhone用戶進(jìn)入某個(gè)Wi-Fi熱點(diǎn)范圍時(shí)，系統(tǒng)也會記錄該熱點(diǎn)的地理信息。

報(bào)道中，中國信息安全測評中心工程師王嘉捷的現(xiàn)場演示指出，iOS系統(tǒng)中有一個(gè)隱藏較深的目錄，其下有一個(gè)英文名稱為“加密”的數(shù)據(jù)庫文件。該文件詳細(xì)記錄了用戶位置信息和移動(dòng)的時(shí)空軌跡，且會回傳至蘋果公司總部服務(wù)器。

而據(jù)節(jié)目調(diào)查，在采訪60位蘋果iPhone用戶是否知道iPhone含有定位功能時(shí)，僅有5人表示知曉，而剩下的絕大部分用戶都不清楚。

央視認(rèn)為，由于每一個(gè)位置數(shù)據(jù)都對應(yīng)了現(xiàn)實(shí)世界真實(shí)的地點(diǎn)信息，并且即使用戶關(guān)閉了“常去地點(diǎn)”功能，后臺數(shù)據(jù)庫文件也依舊會記錄這些信息，蘋果手機(jī)中內(nèi)置的這一未加密的文件已經(jīng)危害到了用戶隱私。

事實(shí)上，在央視曝光之前，蘋果公司已經(jīng)多次因記錄用戶位置信息受到質(zhì)疑。

早在2011年，就有近3萬韓國iPhone用戶起訴蘋果公司未經(jīng)同意擅自收集用戶行蹤信息，雖然最后只有一名用戶勝訴，但韓國政府對蘋果開出了一張300萬韓元（約合人民幣18 042元）的罰單。此外，早前英國兩名安全研究人員也發(fā)現(xiàn)，iPhone和3G版iPad中的確隱藏著這個(gè)未經(jīng)加密的文件，私自記錄用戶的位置信息，即使用戶關(guān)閉定位服務(wù)也無濟(jì)于事。迫于壓力，蘋果當(dāng)時(shí)承諾會修復(fù)這一漏洞。

截止本文發(fā)稿前，還有多家媒體的報(bào)道稱，剛剛在紐約舉行的“Hope/X”黑客大會上，iOS資深鉆研者喬納森·扎德爾斯基所提供的視頻顯示，借助蘋果的相關(guān)服務(wù)，可在某“授權(quán)”電腦上獲取iOS設(shè)備中的用戶信息。

兩天后，蘋果官方針對央視的報(bào)道發(fā)布聲明，表示蘋果不會追蹤用戶的定位：“蘋果以前從未這樣做過，以后也永遠(yuǎn)不會這樣做?！?/p>

iPhone究竟有沒有竊密？

文章到此，或許很多人最關(guān)心的是，蘋果到底有沒有竊取用戶的隱私信息，報(bào)道中所提及的數(shù)據(jù)庫文件到底有沒有經(jīng)過加密。

針對央視的報(bào)道，一家名為FreeBuf的全球互聯(lián)網(wǎng)安全新媒體也進(jìn)行了驗(yàn)證。結(jié)果證實(shí)，iPhone會基于Wi-Fi、基站和GPS收集定位信息并保存在：“/var/root/Library/Caches/locationd下的cache_encryptedA.db”文件內(nèi)（早期版本的iOS系統(tǒng)會儲存在：“/var/root/Library/Caches/ locationed/consolidated.db”文件內(nèi)）。雖然名中帶有“encrypted”字樣，但其實(shí)并未加密。此外，即使關(guān)閉“常去地點(diǎn)”服務(wù)，iPhone仍會通過第三方應(yīng)用收集并記錄位置信息，甚至刪除該文件后仍然會再次生成。

看來，蘋果的確存在這樣一個(gè)數(shù)據(jù)庫文件，也確實(shí)會在關(guān)閉“常用地點(diǎn)”功能后繼續(xù)生成。那么，這個(gè)文件是否真的沒有被加密，文件又是否真的會回傳至蘋果公司呢？

從蘋果的聲明當(dāng)中或許可以看出一二?！拔覀兺ㄟ^用戶密碼對緩存進(jìn)行了加密，并且謹(jǐn)防任何應(yīng)用對其進(jìn)行訪問。為了讓用戶擁有更大透明度的權(quán)益，用戶在成功輸入其個(gè)人密碼后，即可看到其設(shè)備上收集的數(shù)據(jù)。而當(dāng)設(shè)備鎖定后，在未輸入密碼的情況下，任何人都不可能查看這些信息。”

可以看出，蘋果認(rèn)為用戶對iPhone設(shè)置了密碼之后，也就是對手機(jī)進(jìn)行了加密，報(bào)道中提及的文件也處于被加密狀態(tài)當(dāng)中。蘋果的說法不無道理，只不過與央視報(bào)道中的對這一特定文件進(jìn)行加密的說法不在一個(gè)頻道上。

至于iPhone是否真的回傳了用戶的地理位置信息，知名的安全廠商F-Secure也曾在自己的官方網(wǎng)站刊文討論。他們發(fā)現(xiàn)，iPhone每天會向蘋果公司傳送兩次用戶的位置信息。不過，蘋果官網(wǎng)的隱私權(quán)政策也明文提及了會搜集用戶的匿名信息。因此，也有觀點(diǎn)據(jù)此認(rèn)為，iPhone搜集用戶的這些地理信息數(shù)據(jù)，并不構(gòu)成竊取隱私。

知乎社區(qū)昵稱為David Chang的網(wǎng)友認(rèn)為央視的報(bào)道難以讓人信服，蘋果沒有掩飾收集地圖數(shù)據(jù)的行為，“目的也是用于改善旗下產(chǎn)品的服務(wù)質(zhì)量和用戶體驗(yàn)?！睋?jù)他介紹，這些數(shù)據(jù)一部分僅會儲存在設(shè)備上，另一部分則是匿名數(shù)據(jù)，會被收集并上傳到服務(wù)器。但截止目前，我們還無法證實(shí)這些數(shù)據(jù)是否是通過匿名的方式上傳。

隱私變得不那么重要了？

現(xiàn)如今，智能手機(jī)已經(jīng)是大多數(shù)人生活中不可或缺的部分，承載了太多與生活和個(gè)人息息相關(guān)的功能，已經(jīng)成為了當(dāng)下大眾的信息中樞。隨著指紋識別等傳感器的不斷增加，以及智能家居、可穿戴設(shè)備和手機(jī)的關(guān)系愈發(fā)緊密，越來越多的私密信息存于其中。這也意味著，一旦出現(xiàn)任何的隱私問題，后果將比以往更為嚴(yán)重。

但有意思的是，公眾對于隱私的態(tài)度正在悄然發(fā)生變化，隱私也出現(xiàn)了不同的內(nèi)涵。有觀點(diǎn)認(rèn)為，移動(dòng)互聯(lián)網(wǎng)應(yīng)該是讓其用戶更自由，而不是相反。現(xiàn)如今，很多人的隱私已從單純爛在心里的話，變成了可以讓一部分人知道的事兒。“絕對”到“相對”的變化，就是因?yàn)橐苿?dòng)互聯(lián)網(wǎng)帶來了更多元和更科學(xué)的信息分享方式。

身處移動(dòng)互聯(lián)網(wǎng)時(shí)代，人們已經(jīng)習(xí)慣了通過社交媒體，隨時(shí)隨地地分享自己的動(dòng)態(tài)?！拔以谀膬海以诟墒裁础?，貌似已不再屬于隱私范疇。即便是以前難以啟齒的私密話題，也能在移動(dòng)互聯(lián)網(wǎng)找到傾吐之地。事實(shí)上，無論是閱后即焚的Snapchat，還是匿名社交的《秘密》，都獲得了不低的人氣值?！读_輯思維》創(chuàng)始人羅振宇也曾在節(jié)目中表示，隨著大數(shù)據(jù)時(shí)代的到來，隱私將成為一個(gè)偽命題。

或許正如滬江網(wǎng)法務(wù)總監(jiān)林華所說的那樣，是否構(gòu)成隱私泄露，問題的關(guān)鍵在于用戶是否知道并同意上傳這些信息。同時(shí)，如果要進(jìn)一步利用這些信息的話，還需要得到用戶專門的許可。其實(shí)，蘋果也在此次的聲明中也有類似的表態(tài)：要確保所有的中國用戶能夠清晰地了解蘋果在涉及隱私和個(gè)人數(shù)據(jù)信息時(shí)的處理方式。

盡管國外也有人質(zhì)疑蘋果涉嫌侵犯用戶隱私，但卻并沒有掀起一場廣泛的討論，畢竟還沒有人因此遭遇實(shí)實(shí)在在的隱私問題。有網(wǎng)友就旗幟鮮明地指出，盡管央視對iPhone的涉嫌侵犯隱私的話題連續(xù)進(jìn)行炮轟，但幾天后全新一代iPhone發(fā)布之后，大家對于新產(chǎn)品的熱情依然不會減少。

更多風(fēng)險(xiǎn)，還在iPhone之外

“蘋果，甚至谷歌和Facebook實(shí)際上都在常年積累大量的用戶隱私數(shù)據(jù)。但是這些數(shù)據(jù)的使用并未引起大規(guī)模的公眾恐慌?！摈茸蹇萍几呒壐笨偛美铋J(rèn)為，商業(yè)機(jī)構(gòu)的數(shù)據(jù)收集和使用其實(shí)有商業(yè)道德約束和政府監(jiān)管，在數(shù)據(jù)可控的情況下并不存在嚴(yán)重的安全風(fēng)險(xiǎn)。

在知乎的討論中，李楠認(rèn)為“可怕的是無人看管的野狗?！爆F(xiàn)今的隱私問題真的是偽命題嗎？其實(shí)不然。李楠的擔(dān)心并非杞人憂天。

的確，對于大型的商業(yè)公司而言，個(gè)人數(shù)據(jù)被收集，其核心目的還是用于改進(jìn)產(chǎn)品，最終服務(wù)于產(chǎn)品的受眾。但李楠的判斷或許僅只能限于科技巨頭，對于那些隱私意識淡薄、約束力弱的中小公司，才是當(dāng)下隱私問題的最薄弱環(huán)節(jié)。

DCCI此前的一項(xiàng)調(diào)查顯示，66.9%的APP會抓取用戶隱私數(shù)據(jù)，其中高達(dá)34.5%的APP有“隱私越軌”行為。濫用權(quán)限的APP太多，導(dǎo)致用戶不能有效管理自己的隱私。目前看來，我國個(gè)人信息安全的立法亟待完善。不然某個(gè)公司因竊取用戶隱私而信譽(yù)破產(chǎn)后，還會另立山頭卷土重來。