科技博客TechCrunch近日撰文稱,對(duì)大多數(shù)人來(lái)說(shuō),應(yīng)用免費(fèi)即是正義,即使要不停的看惱人的廣告也在所不辭。不過,免費(fèi)的代價(jià)可不止看廣告,你還要拿一部分個(gè)人信息來(lái)做交換。更令人懊惱的是,你的個(gè)人信息可能還會(huì)將公司拉下水,讓它們成為黑客嘴邊的肥肉。難道這樣的問題真的無(wú)解嗎?
眾所周知,許多免費(fèi)移動(dòng)應(yīng)用會(huì)收集大量的個(gè)人信息,包括你的數(shù)據(jù)、在線瀏覽歷史、聯(lián)系人和日程表等。這些數(shù)據(jù)應(yīng)用開發(fā)商并不在乎,它們會(huì)直接將其分享給移動(dòng)廣告發(fā)布商,廣告商會(huì)根據(jù)這些數(shù)據(jù)為用戶量身定制宣傳效力最棒的廣告,這些廣告的推送甚至能精確到時(shí)間和地點(diǎn)。
因此,當(dāng)你為了省錢選擇免費(fèi)應(yīng)用時(shí),廣告并非唯一的附贈(zèng)品,你得到的其實(shí)是侵入性的移動(dòng)監(jiān)視器。在打開應(yīng)用的一瞬間,你就成了這種經(jīng)濟(jì)模型的一個(gè)螺絲釘,而這種經(jīng)濟(jì)模型被艾爾·戈?duì)柗Q之為跟蹤狂經(jīng)濟(jì)(stalker economy)。
為什么廣告商們對(duì)我們的個(gè)人信息、地點(diǎn)和行為數(shù)據(jù)那么感興趣呢?因?yàn)橹悄?A target=_blank>手機(jī)已經(jīng)成了我們每天必不可少的配件,“人在手機(jī)在”已是常態(tài)化,因此當(dāng)廣告商們掌握了這些數(shù)據(jù),它們就能更有效率的給用戶推送廣告,這種模式也就是我們所說(shuō)的接近營(yíng)銷。舉例來(lái)說(shuō),當(dāng)你走過一家藥店門口,手機(jī)上馬上就會(huì)推送“漱口水9折”的消息。
聽起來(lái)是不是無(wú)傷大雅?不過,廣告商的手段可不止如此,如果你不小心懷孕了,它們的消息比你的父母都靈通,因?yàn)槟愕乃阉骱唾?gòu)買記錄都在它們手上。隨后,當(dāng)你走過店門口,零售商們就會(huì)通過電郵或短信對(duì)你進(jìn)行轟炸。由于零售商們?cè)敢庠谠擃I(lǐng)域花大錢,因此想讓應(yīng)用開發(fā)者放棄這種賺錢方式,恐怕很難。
其實(shí)這還不是最恐怖的,因?yàn)榇祟惽秩胄缘谋O(jiān)視器可能會(huì)威脅到企業(yè)安全。畢竟個(gè)人移動(dòng)設(shè)備已經(jīng)是商業(yè)世界的一部分,一不小心商業(yè)機(jī)密可能就會(huì)被盜,各種網(wǎng)絡(luò)攻擊也會(huì)接踵而至。
舉例來(lái)說(shuō),如果員工獲準(zhǔn)用個(gè)人移動(dòng)設(shè)備同步公司的行事歷和電郵賬戶,就為黑客打開了方便之門,員工設(shè)備中的聯(lián)系人數(shù)據(jù)會(huì)全部被復(fù)制走,通過鏈?zhǔn)椒磻?yīng),心懷不軌的黑客馬上就能對(duì)一家公司了如指掌,攻擊起來(lái)簡(jiǎn)直如探囊取物。
更恐怖的是,拿到你數(shù)據(jù)的并不只是廣告商,這些數(shù)據(jù)會(huì)在網(wǎng)絡(luò)上無(wú)限散播,你根本不知道自己到底被“賣”給了誰(shuí)。這樣的情況就意味著黑客根本不用通過某公司員工的手機(jī)來(lái)入侵了,它們可以直接分析各種流出的數(shù)據(jù)并進(jìn)行針對(duì)性的分析。
此外,地理位置數(shù)據(jù)對(duì)黑客們也是一份大禮,只要將病毒植入某家防御薄弱酒店的官網(wǎng),就能輕松拿到公司電腦或移動(dòng)設(shè)備的漏洞,完成了這一步黑客離成功就不遠(yuǎn)了。
難道各家公司就沒有辦法應(yīng)對(duì)這樣的威脅嗎?當(dāng)然有。
首先,各家公司必須詳細(xì)了解自己所處的移動(dòng)環(huán)境,了解員工都在使用什么應(yīng)用,這些應(yīng)用是否會(huì)對(duì)公司安全造成影響。如果做不到這一點(diǎn),一家公司簡(jiǎn)直就像在蒙著眼飛行,其危險(xiǎn)性相當(dāng)大。
第二,公司必須針對(duì)移動(dòng)設(shè)備制定詳細(xì)的使用規(guī)則。大多數(shù)公司都非常注重安全,但如今它們大多還停留在防火墻和信息分享上,沒人專門針對(duì)移動(dòng)設(shè)備制定細(xì)則。
第三,針對(duì)員工的教育也非常重要,至少要讓他們知道自己下載的免費(fèi)應(yīng)用可能會(huì)存在潛在的威脅。舉例來(lái)說(shuō),教會(huì)員工應(yīng)用權(quán)限的重要性,如果有的應(yīng)用地點(diǎn)、通訊錄或相機(jī)一個(gè)都不放過,而且還從不表明它們獲取這些權(quán)限的原因,就真的要提高警惕了。
最后,以上這些威脅其實(shí)都可以被一個(gè)有效的移動(dòng)安全解決方案化解。如果一家公司連移動(dòng)威脅防御解決方案都沒有,恐怕連自己的關(guān)鍵信息是什么時(shí)候丟的都不知道。因此,在這個(gè)移動(dòng)監(jiān)控和數(shù)據(jù)收集無(wú)所不在的時(shí)代,在公司安全機(jī)制中加入移動(dòng)威脅防御機(jī)制絕對(duì)必不可少。