Mark Wilson

“What happens on your iPhone stays on your iPhone.（在你的iPhone里發(fā)生的事，就留在你的iPhone里。）”今年的拉斯維加斯消費電子展現(xiàn)場，某棟大樓一側(cè)以簡單的黑底白字印上了這句話，足足覆蓋了14層樓。這一聲明體現(xiàn)了蘋果公司的精髓：大膽的場面，適時的語言游戲，以及在谷歌、亞馬遜等競爭對手即將登上全球最大的舞臺展示其最新產(chǎn)品之時來個蓄意一擊。同時，它也帶有誤導(dǎo)性。畢竟，通過其強(qiáng)大的蘋果應(yīng)用商店，蘋果實際上為監(jiān)控經(jīng)濟(jì)奠定了基礎(chǔ)。

從某種角度看，iPhone是全世界最安全的設(shè)備之一。它的內(nèi)容是默認(rèn)加密的。蘋果通過地圖等服務(wù)收集的任何數(shù)據(jù)都被分配至定期重置的隨機(jī)標(biāo)識符（而不是綁定到用戶ID）。與谷歌的Chrome瀏覽器不同，蘋果的Safari不跟蹤用戶的網(wǎng)絡(luò)行蹤，這意味著，不收集用戶數(shù)據(jù)的蘋果可能因此少賺了幾十億美元。

但這并不能阻止蘋果商店中大約200萬個應(yīng)用程序監(jiān)視iPhone用戶，并出售他們的隱私信息。利用iOS應(yīng)用程序獲取你的個人信息，為營銷機(jī)構(gòu)或地下數(shù)據(jù)代理謀利的，不止是Facebook和谷歌。蘋果商店的底層隱藏著一個繁榮的商業(yè)生態(tài)系統(tǒng)，致力于收集、分析用戶數(shù)據(jù)并從中獲利。

“數(shù)千萬人的數(shù)據(jù)被竊取，而他們對此一無所知?！迸f金山網(wǎng)絡(luò)安全公司Guardian的創(chuàng)始人威爾·斯特拉法奇（Will Strafach）說道。去年秋天，他的公司發(fā)布了一份報告，列出了24款熱門iOS應(yīng)用程序，包括圖片托管服務(wù)Photobucket和房地產(chǎn)門戶網(wǎng)站Homes.com，它們都包含了來自數(shù)據(jù)盈利公司的代碼。在另外數(shù)百個i0S應(yīng)用程序中，Guardian也發(fā)現(xiàn)了類似的代碼。

去年12月，《紐約時報》一項調(diào)查發(fā)現(xiàn)，包括天氣預(yù)報Weatherbug和天然氣節(jié)省應(yīng)用GasBuddy在內(nèi)的9款看似無害的應(yīng)用，竟定期向40多家數(shù)據(jù)盈利公司提供精確的用戶位置信息。今年2月，《華爾街日報》研究了70款iOS應(yīng)用程序，發(fā)現(xiàn)其中有幾款應(yīng)用程序通過Facebook軟件開發(fā)工具包中的一個分析工具，向其發(fā)送心率和生育數(shù)據(jù)等極為私密的信息。

失信

某些類型的應(yīng)用程序更有可能跟蹤你的一舉一動，而背后的原因你或許并不知曉。想保護(hù)好個人數(shù)據(jù)，請重新考慮你使用手機(jī)的方式。

本地新聞

來自Guardian公司的威爾·斯特拉法奇透露，Sinclair、Tribune Media等媒體公司運營的應(yīng)用程序利用本地化新聞的承諾，讓用戶分享他們的數(shù)據(jù)，然后再出售這些數(shù)據(jù)。本地體育應(yīng)用也同樣漏洞百出?！斑@是一個嚴(yán)重的問題?！彼f，“數(shù)千萬人受到影響?！?h4>健康

RTI International研究機(jī)構(gòu)的健康數(shù)據(jù)研究員羅伯特·福爾伯格（Robert Furberg）指出，許多健康應(yīng)用程序會記錄極其私密的個人數(shù)據(jù)，而仔細(xì)研究這些應(yīng)用程序的隱私政策，你會發(fā)現(xiàn)這些數(shù)據(jù)并沒有得到很好的保護(hù)。你需要擔(dān)心的不僅僅是那些沒有名氣的軟件，畢竟連Fitbit也會出售匿名數(shù)據(jù)。他說：“健康應(yīng)用程序會收集關(guān)于你的數(shù)據(jù)。你應(yīng)該假設(shè)它已經(jīng)被賣掉了。”

天氣

使用Weatherbug、Weather Channel和其它天氣預(yù)報應(yīng)用程序時，你要意識到它們可能在跟蹤和出售你的位置信息。斯特拉法奇稱，天氣應(yīng)用程序是最惡劣的數(shù)據(jù)隱私侵犯者。

為了揭露這些不為人知的勾當(dāng)，Guardian將于本月推出訂閱式應(yīng)用程序Guardian Firewall。這款iOS應(yīng)用程序通過個人VPN加密用戶數(shù)據(jù)，阻止應(yīng)用程序?qū)⑺饺诵畔鬟f給第三方，并以推送通知的形式提醒用戶警惕任何企圖在應(yīng)用程序以外分享其數(shù)據(jù)的行為。早期測試人員在推特上透露，Guardian Firewall阻止了大量應(yīng)用對外傳遞數(shù)據(jù)，其數(shù)量之多令人震驚。

但對蘋果來說，這應(yīng)該不足為奇。自2008年蘋果商店開放以來，蘋果一直在推動移動數(shù)據(jù)共享。

從一開始，蘋果就重點開發(fā)了易于使用的應(yīng)用程序生態(tài)系統(tǒng)，將你手機(jī)上的所有軟件整合到一個單獨的平臺，即蘋果商店，并對其實施完全控制。蘋果建立了一個極其干凈的自由市場微觀世界，要想讓自己的軟件進(jìn)入市場，開發(fā)人員就必須遵守這個世界的秩序。

蘋果設(shè)計了一個簡單至極的界面，并沿用至今。用戶在安裝應(yīng)用程序時，只需輕輕一點，就能拱手送上聯(lián)系人信息、位置數(shù)據(jù)以及相機(jī)和麥克風(fēng)的訪問權(quán)限。蘋果還創(chuàng)建了高效的API——將其硬件與外部應(yīng)用程序連接起來的軟件——方便第三方開發(fā)者訪問敏感的用戶信息。與此同時，iPhone應(yīng)用程序不需要對其傳輸進(jìn)行加密。斯坦?；ヂ?lián)網(wǎng)與社會研究中心監(jiān)控與網(wǎng)絡(luò)安全副主任里安娜·普費弗科恩（Riana Pfefferkorn）指出，“在談隱私之前，蘋果首先是以實用性著稱的?！?/p>

但蘋果最重要的決定或許是突出最熱門的應(yīng)用程序。隨著成千上萬的應(yīng)用程序突然上線，該公司希望為用戶提供一種簡便的瀏覽方式。它按類別列出了最受歡迎的付費和免費應(yīng)用程序，使其成為“爆款”應(yīng)用。應(yīng)用程序定價很快演變成了一場逐底競爭。以往售價為20、30或50美元的軟件，在蘋果商店的售價只剩原來的十分之一，或者干脆免費。一款應(yīng)用程序越便宜，就越有可能占據(jù)榜首，吸引用戶沖動下載。

然而，這種經(jīng)濟(jì)模型并不支持創(chuàng)建一款精品（甚至是像樣的）軟件所需要的團(tuán)隊。“即使一款應(yīng)用程序賣99美分，這個價格也不夠?！眲P德·迪姆（Cade Diehm）說道。他參與開發(fā)了安全通信應(yīng)用Signal，現(xiàn)任數(shù)字版權(quán)非營利組織Tactical Tech的首席設(shè)計師。因此，迪姆透露，開發(fā)人員通過銷售用戶數(shù)據(jù)進(jìn)行補(bǔ)償。

如今，開發(fā)人員在軟件里安插代碼已經(jīng)成為一種慣例，這些代碼可以直接向外部公司發(fā)送用戶信息。數(shù)據(jù)營銷公司通常對自己支付的價錢守口如瓶，但其中一家公司Huq宣稱，它為每100名月活用戶的位置數(shù)據(jù)支付最高達(dá)到1.10美元的費用。也就是說，一款擁有100萬名用戶的應(yīng)用程序每月可以從Huq那里獲得1.1萬美元的收入?？雌饋聿欢啵_發(fā)人員很少止步于一家數(shù)據(jù)挖掘客戶。Guardian見過有些應(yīng)用程序整合了多達(dá)8個獨立的位置數(shù)據(jù)跟蹤器，并確定了至少100家活躍在iOS平臺上的數(shù)據(jù)盈利公司。

其它時候，數(shù)據(jù)營銷公司直接擁有應(yīng)用程序本身，比如Weatherbug歸屬廣告平臺Groundtruth所有。根據(jù)調(diào)研公司Apptopia的數(shù)據(jù)，谷歌和Facebook——網(wǎng)絡(luò)上規(guī)模最大的兩家廣告公司——為60多萬個iOS應(yīng)用程序提供數(shù)據(jù)分析和其它各種軟件，它們也得以窺探蘋果商店中三分之一的應(yīng)用程序。在大多數(shù)情況下，這一切都是在用戶許可下發(fā)生的。他們允許應(yīng)用程序出于正當(dāng)理由訪問他們的位置信息、聯(lián)系人信息或麥克風(fēng)。但很少有人知道自己的數(shù)據(jù)是如何被傳播的。

在劍橋數(shù)據(jù)分析公司（Cambridge Analytica）爆出丑聞以及歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）于去年生效之后，蘋果加大了保護(hù)用戶的力度。2016年，它提高了iPhone內(nèi)置的唯一廣告商標(biāo)識符的復(fù)雜程度，從而屏蔽了營銷人員對用戶身份的識別。一年后，它創(chuàng)建了分層應(yīng)用程序權(quán)限，允許用戶指定應(yīng)用程序只能在開啟時訪問某些數(shù)據(jù)。（后來，谷歌在Android Q中復(fù)制了這一功能。）

要想成為蘋果商店的一份子，iOS開發(fā)人員還必須同意蘋果的應(yīng)用程序?qū)徍耍ˋPP Review）指南。該指南規(guī)定，應(yīng)用程序不能創(chuàng)建用戶的影子檔案（拼湊行為數(shù)據(jù)，對其進(jìn)行深入剖析），且開發(fā)人員必須為其產(chǎn)品中任何分析軟件的數(shù)據(jù)處理做法負(fù)責(zé)。從20侶年開始，蘋果鼓勵（但不要求）應(yīng)用程序“清晰且明確地”告知用戶他們收集了什么信息以及如何使用這些信息。

鎖定

在IOS系統(tǒng)中保護(hù)數(shù)據(jù)的三種方法。

1使用蘋果自己的應(yīng)用

谷歌提供服務(wù)，如谷歌地圖和Chrome瀏覽器，其功能非常誘人。但蘋果地圖和Safari都是更好的選擇。蘋果通過這些服務(wù)收集的用戶數(shù)據(jù)少之又少。

2更改設(shè)置

所有iOS應(yīng)用程序都為用戶提供了一個選項，讓它們在使用時隨時跟蹤自己的位置，或者從不跟蹤你的位置，但你必須進(jìn)入系統(tǒng)設(shè)置才能進(jìn)行選擇。你也可以打開限制廣告跟蹤功能，讓廣告商更難獲取你的信息。

3筑起防火墻

Guardian Firewall應(yīng)用每月收取10美元，每年收取100美元，價格并不便宜。但這是第一個在你和手機(jī)其它應(yīng)用程序之間設(shè)置保護(hù)服務(wù)器的iOS服務(wù)。Guardian能夠在沒有看到實際數(shù)據(jù)的情況下分析數(shù)據(jù)請求，承諾再大的禍患也為你阻擋在外。

但蘋果更多是為用戶和應(yīng)用程序牽線，使其能夠與API以及條款和條件達(dá)成一致，而不是強(qiáng)制其執(zhí)行。它不會審查應(yīng)用程序的數(shù)據(jù)處理，也不會監(jiān)督開發(fā)人員在條款和條件中所使用的語言。如果一款應(yīng)用程序違反了這些準(zhǔn)則（并且不是惡意為之），蘋果會給開發(fā)者一定的時間去解決這個問題。出現(xiàn)此類問題，它不會告知用戶，而且在此過程中，相關(guān)應(yīng)用程序通?？梢岳^續(xù)留在蘋果商店里。值得注意的是，蘋果不會因為過去侵犯隱私的行為而懲罰應(yīng)用程序，因此，雖然Facebook曾允許劍橋分析通過其iOS應(yīng)用程序創(chuàng)建用戶的影子檔案，但它仍然能夠免于懲罰。（蘋果并未就本文發(fā)表評論，而是為《快公司》提供了一份類似其應(yīng)用審核指南的文件。至于Facebook為何沒有因為放任劍橋分析公司的數(shù)據(jù)挖掘行為而被禁止，該公司拒絕透露原因。）

蘋果漸漸開始承認(rèn)其平臺存在問題。去年11月，蒂姆·庫克（Tim Cook）在接受Axios短新聞網(wǎng)站采訪時表示：“當(dāng)自由市場不起作用時，我們必須坦白承認(rèn)?！边@位蘋果CEO正式呼吁國會通過立法保護(hù)消費者，或?qū)閼?yīng)用程序數(shù)據(jù)代理設(shè)定更高的標(biāo)準(zhǔn)，并讓他們對侵犯隱私的行為負(fù)責(zé)。但把這些問題推給監(jiān)管機(jī)構(gòu)的做法掩蓋了一個事實：蘋果已經(jīng)是蘋果商店的唯一統(tǒng)治者。

有些開發(fā)者表示，無論蘋果采取何種舉措打壓他們的工作，比如禁止他們使用外部分析軟件，并鼓勵應(yīng)用程序開發(fā)商提高收費，最終都將導(dǎo)致他們放棄iOS。一位不愿透露姓名的iOS游戲公司數(shù)據(jù)科學(xué)家表示：“除了允許支持廣告的應(yīng)用程序外，蘋果真的別無選擇。如果他們轉(zhuǎn)向僅收費模式，大量iPhone和iPad用戶將會逃往安卓平臺?！?/p>

和開發(fā)者玩懦夫博弈是危險的，更不用說跟Facebook正面剛了。然而，如果蘋果希望在你的iPhone里發(fā)生的事，能夠真正留在你的iPhone里，那這場博弈恐怕是無可避免的。