陳根：從手機竊聽到家電攻擊，隱私泄露從未缺席_風聞

文/陳根

無處可逃，就是我們在從互聯網到物聯網時代下共同面臨的困境。

得益於5G通信技術的發展，海量機器類通信和低時延、高可靠通信的移動物聯網場景成為現實。從高速率傳輸支持“萬屏互聯”，到數以萬億的傳感器被嵌入社會的各個角落，物聯網正以“連接一切”的屬性引發新時代的數據核爆。

就在物聯網技術給人們提供便利和高效並且迅猛發展的另一邊，物聯網安全性也持續地受到質疑。數據攻擊和信息泄露等事件的頻發，讓物聯網帶來的不安全問題逐漸凸顯，也令越來越多人感受到惶恐和不安。

隱私泄露，有多少種實現可能？

今年9月，國家網絡安全宣傳週期間發佈《App安全意識公眾調查問卷報告》。報告顯示，32萬名受訪者中，近三分之一的人表示很反感App的精準推送廣告行為，感覺遭到了窺探或偷聽。

事實是，任何涉及到信息來往的平台，從婚介到外賣物流，從考試到家政服務，從購票到銀行保險，只要人們在賽博空間中留下了數字足跡，就有可能被大數據捕捉並分析利用。而這種個人在互聯網上無處可逃的不安全感卻並非新近的困境。

早在兩年前，坊間就有App偷拍偷錄的傳言**。**首當其衝的是QQ瀏覽器和百度輸入法。彼時，vivo Nex手機的前置攝像頭藏於手機內部，只有調用時才會升起，而用户使用QQ瀏覽器時會明顯看到攝像頭模塊的開啓。同時，在百度輸入法界面沒有進行任何操作時，手機也會提示正在錄音。

儘管QQ瀏覽器和百度輸入法分別解釋稱，沒有私自調取用户的錄音和拍照功能，而是由於某些網站讀取攝像頭參數、輸入法進行語音麥克風預熱優化導致，但喧囂並未就此散去。

除了對啓用手機竊聽功能，直接或間接獲取用户數據、完善用户畫像的數據來源還有****是用户的個人資料和瀏覽數據，包括搜索記錄、各個頁面的停留時長、從哪個頁面進入哪個頁面等，從而為用户建立起一套包含多個標籤的畫像。

儘管這套標籤體系的形成很可能極為複雜，但嵌入在App內的SDK（軟件開發工具包）作為App內提供特定功能或服務的插件，卻為對智能手機用户的窺探和數據竊取提供了便利。SDK的意義在於，當開發者需要調用某項功能時，不需要從頭自行開發，只需要接入SDK即可。

比如，當App A和App B都採取了同一家廣告SDK時，那麼A和B內收集的數據都可能上傳至這一家SDK上，A與B之間天然形成了數據共享。用户在A上的搜索記錄和使用習慣有可能就會被反映在B上。這就是為什麼當人們從瀏覽器搜索了某商品後，會被下一個電商平台獲取需求並精準推送廣告的原因。

然而，互聯網時代對於屏幕的隱私窺探和偷聽還沒結束，海量機器類通信和低時延、高可靠通信的移動物聯網就裹挾下一波的安全風險洶湧而來。連接着“物”的物聯網，除了用户主動交互產生的數據外，將用户的許多數據實時、無感地記錄了下來。這讓這一波安全風險則更隱蔽，也更廣泛。

近日，江蘇省南京警方就摧毀了一條包括生產廠家、銷售代理在內的生產銷售定位、竊聽、偷拍設備的網絡黑色產業鏈條，抓獲犯罪嫌疑人28名，繳獲相關設備2000多個。警方調查發現，這些設備被生產者偽裝成充電寶，可以在使用者不知情的情況下，被人遠程定位、軌跡查詢、遠程錄音等，涉嫌侵犯公民個人信息。

此外，隨着技術的進步，一些家用電器的聯網都有可能成為窺探隱私的“作案工具”。2020年 11 月 16-19 日舉行的國際無線傳感器網絡頂會 ACM SenSys（國際計算機協會智能傳感系統大會）上，就有一篇來自美國馬里蘭大學和新加坡國立大學的研究報告。

論文中，研究團隊成功遠程入侵了一台家用掃地機器人，使其充當竊聽器來“竊聽”屋內的私人信息。這項研究表明，即使沒有安裝傳統的**“竊聽器”****，不法分子也可以操縱家居設備來竊取他人信息**。

從互聯網的APP隱私窺探，到家電的竊聽攻擊，這是一個重要的提醒：物聯網智能感應設備的普及，也為私人對話與個人信息竊聽提供了許多機會。

從生產源頭堵截風險發生

當前，物聯網的威脅的源頭往往指向了脆弱的物聯網終端，在雲、管、邊安全的支撐下，以終端保護為核心的物聯網安全防護體系亟待建立。

**從技術的角度來説，物聯網終端的構建至少需要兩種能力：**終端的信息保護能力和雲端對終端的異常分析能力。前者能保證終端在其自身的使用場景下，有一些方式可以保證終端信息的安全；後者能保證即便終端很難維護的場景中運行時，也能安全地將一些信息上傳到管理平台，並能分析出終端的異常狀態。

對於終端的信息保護來説，終端和雲端都需要在足夠強的認證和加密的基礎上建立安全通道，對終端自身信息的保護需要結合安全存儲、可信執行、硬件調試策略等機制來實現。如果有軟件需要升級，還需要在終端和雲端之間建立一個安全的文件傳輸通道負責升級包的發送與接收，終端也需要安全地處理升級包，以防止惡意升級等。

如上所述，由於SDK的隱蔽性，SDK往往也成為數據安全和用户隱私保護上的重難點。**而需要指出的是，SDK包含芯片廠商、代工生產廠商、安全廠商等提供的所有SDK。**信息分7個，其中前兩個是硬件信息。考慮到終端的組裝、維修等流程，這些硬件信息必須完整保留。中間三個則可以通過應用可信系統、安全探針、SDK 等得到部分或者完整的支持。對於指紋等關鍵信息的保護，目前只能依託安全芯片、可信系統和安全 SDK來保證。

顯然，在終端的信息裏具有重要作用的SDK作為軟件開發包，可以直接參與到產品研發階段，這將能從根本上解決一定的安全問題。

比如，在產品的設計研發階段，有芯片廠商、OEM廠商的參與並提供SDK。所以，基於芯片的安全能力和OEM廠商提供的中間件，完全可以從底層開始對物聯網終端做安全防護。

芯片上可以設置保護區域和可信區域，固件上可以做好代碼檢查以及關鍵資產保護，應用層還可以做流量的認證和加密、安全升級，甚至基於SDK實現一個簡單的探針。SDK的應用不限於設備類型，從簡單的插座到複雜的攝像頭均可以基於 SDK做安全方案。

除了終端側需要保護的信息以及保護方式和形式，確保終端運行時是否存在異常作為物聯網的終端保護一環也具有重要意義，這一環節主要包括信息採集、策略接受與處理等。、

毫無疑問，用科技解決科技是對抗物聯網風險的最有效辦法，但這同時離不開社會層面和個人層面的行動。

**2018年，歐盟出台了大數據時代專門保護個人信息的隱私法案《一般數據保護條例》（GDPR），從法理上確定了用户對自己的數據擁有自主控制權。**GDPR規定，互聯網公司不可以再把數據使用説明藏在辭典一樣厚的用户協議裏，收集數據時不可以和用户協議捆綁在一起。每一次取得用户數據，都必須明確告知用户，並且用户已同意的、之後也可以隨時取消或刪除。

**2019年5月28日，國家網信辦發佈了《數據安全管理辦法》徵求意見稿，第一次嘗試對個人數據採集、應用進行全方位的規定。**按照這一《辦法》，中國人也將逐步獲得個人信息的自主權。“網絡運營者收到有關個人信息查詢、更正、刪除以及用户註銷賬號請求時，應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷賬號。”

此外，不得不承認，雖然隱私問題頻出，人們也不斷被隱私泄露的問題困擾，但大部分人卻依舊沒有樹立很好的隱私觀念。互聯網帶來的必然趨勢使得人們越來越不在乎公共和私人領域的區別，當我們自己不關心自己的私隱的時候，我們也不會關心別人的私隱。

換言之，如果我們都能對大數據與個人信息隱私安全有一定的瞭解，在面對各種電話、郵件或者其他任何方式的套路時，我們至少能有基本的防範意識。

對個人信息的保護是一個常態化的過程，是線上線下結合起來的漫長過程，從生產源頭開始堵截也好，對於使用者更多的規勸也好。文明總是螺旋式發展的，一個時代在進步的同時必然伴隨着各種危機與陣痛。在物聯網時代到來前，關於隱私的戰爭也才剛剛開始。