位置隱私是“鬥匪徒”還是“被匪鬥”?丨專欄_風聞

中科院之声-中国科学院官方账号-2019-01-20 14:42

一、話説始末

**小白:**大東東,你聽説前不久計算機教授被搶劫的新聞了麼!

**大東:**哦?説來聽聽。

**小白:**12月中下旬的週末,聖母大學計算機系的史弋宇教授原本計劃開車帶一家人由芝加哥經紐約前往百慕大度假旅行,在途中一座加油站停車檢查車胎時,遇到了兩名持槍劫匪,他們搶走了史教授的錢包和汽車。

**大東:**難得的假期遇上這事。

**小白:**但是!轉折就在這裏!史教授利用他汽車上配備的手機發動應用程序,成功定位到車輛的相對位置,並用計算機算法中最直接的greedy approach(貪心算法),將車輛位置搜尋了出來。

教授利用定位信息找回被搶車(圖片來源:e安全)

**大東:**直接上老本行了。

**小白:**最終,在被搶不到24小時,史教授成功把車追了回來~

**大東:**結論是?

**小白:**所以千萬別惹計算機教授啊~

二、暗藏的危機

**大東:**小白,你發現了麼,這個故事看似是教授與搶匪之間的鬥智鬥勇,但實際上背後隱藏着一個大數據隱私保護的問題。

**小白:**我想想,假如不是車主,而是其他人獲取到了車的位置信息,是不是還會有別的不好的事情發生呢?

**大東:**沒錯。大數據給我們帶來便利的背後,還隱藏着不小的隱患,位置隱私就是其中很重要的一點。小白,你是不是覺得自己只要關閉了GPS定位功能,別人就沒法跟蹤你的位置了?

**小白:**難道説?

**大東:**有些智能手機應用在提供服務時會獲取用户的位置信息,雖然在第一次獲取時需要徵求用户的同意,但是隻要一旦你同意了,它就能持續不斷的一直窺探你的位置,就算你關閉“位置記錄”也沒有用。

應用的位置授權(圖片來源:百度)

**小白:**也就是説這個所謂的“暫停位置記錄”功能也就是一個安慰人心的擺設而已!

**大東:**今天這位計算機教授的案件,是將用户隱私用作正途,可一旦泄露被壞人利用會怎麼樣?根據位置信息可以分析到你常去的地點、停留的時間、移動的速度等,進一步還能分析得到你的家庭位置、工作地點、起居習慣等等個人隱私。

**小白:**天吶,還有我的網購收貨地址,那可是我明晃晃的位置信息呀!

**大東:**網絡世界沒有絕對的安全,連 Facebook 都被爆出販賣用户隱私數據,用户可一定要小心。

**小白:**細思極恐!

**大東:**小白,你常用即時聊天工具麼?

**小白:**當然啦~社交小達人正是在下本人我。

**大東:**不知道你有沒有注意到上聊天工具上“附近的人”這項功能,在它的默認設置上,這項功能是默認開啓的,如果你打開了手機的定位功能,你就能被你周邊的用户成功定位。

**小白:**那豈不是壞人分分鐘就能殺到我面前了!趕緊關掉去!

 

聊天工作“附近的人”功能(圖片來源:百度)

三、保護在行動

**小白:**利用位置隱私,能從互聯網對應到真實世界中,在現實世界找到這個人,真是太可怕了!

**大東:**所以,我們更要注重互聯網的位置隱私保護。位置隱私保護的目標就是防止他人在用户不知情時獲取用户在過去或現在的位置或軌跡信息,增加用户身份的不確定性,使攻擊者不能確定用户的身份;增加位置的不確定性,使攻擊者不能確定用户具體的位置;消除用户身份-位置之間的關聯性,使攻擊者不能將用户及其訪問的位置關聯起來。

**小白:**聽起來是一項很有難度的研究。

**大東:**沒錯,物聯網中實現位置隱私保護存在一定的難度。物聯網本身就存在很多潛在泄露用户位置隱私的可能,而位置隱私保護和基於位置服務天然是一對矛盾體,基於位置服務的服務質量越高,用户的位置隱私往往就越容易泄露。

**小白:**方便的代價。

**大東:**不同用户對位置隱私保護的要求不一樣,同一用户在不同地點、不同環境下對位置隱私保護的要求也可能不一樣。物聯網中設備的能量、帶寬等資源往往有限,需要輕量級的隱私保護機制。

**小白:**嗯,這些都是位置隱私保護的挑戰,也是服務商需要額外投入的地方,難怪受欺負的總是咱小用户。

 

位置隱私(圖片來源:百度)

**大東:**當然,如今在技術上已有很多位置隱私保護的機制,比如對定位過程中的位置隱私泄露的保護,對位置服務過程中的位置隱私泄露的保護,以及對能夠推測出用户位置信息的相關信息的隱私泄露保護。雖然這些保護機制可能還不太完善,但都在悄然保護着我們用户。

**小白:**那作為用户,我們有什麼能做的麼?

**大東:**用户是隱私流出的第一關卡,是非常重要的。首先應從正規渠道獲取應用資源,防止應用中攜帶了惡意程序。其次,在使用服務時,要認真查看應用的授權內容,不要輕易同意不必要的授權,對於“一次性”授權也應三思。最後,定期查看在應用上留下的歷史、第三方授權等記錄,及時清理無用的數據。

**小白:**嗯!希望關於位置隱私保護的法律也能越來越完善,嚴懲壞人!

【關注公眾號中科院之聲(ID:zkyzswx),看科學界的大事兒】