安全分析:网络上个人隐私至关重要

Facebook最近遭遇了“隐私门”。这个全球最受欢迎的社交网站(拥有5.5亿用户)两周前承认,自己不慎将一些资料传递给了一些可以通过该网站访问的“应用程序”,譬如某些可以与朋友同时玩的游戏。一些应用程序转手将资料卖给广告商,而根据Facebook的规定,这些广告商本无权浏览这些资料。

这一事件证明,Facebook的个人资料保密系统存在着漏洞——该系统本应是密不透风的,个人资料本应仅由Facebook和用户亲自挑选的应用程序保管。

Facebook对此次事故的解释多少有些不真诚。它将问题归咎于网页浏览器的设计存在基本缺陷。但若真的如此,那为何据它自己估计,总共只有屈指可数的几个应用开发商违反它的规定?

从大局来看,此次事故并不要紧。争议中的信息——Face-book用户的个人识别码——可能没什么价值,除非能把它与其他类型的个人资料结合起来。而且Facebook表示,它不认为有人在蓄意收集这些资料。但这次事故颇具教育意义。

由社交网站和智能手机构成的新世界架构,开始带来一些令人头疼的隐私管控问题。这种向用户提供服务的新方式极富获利潜力,但若不解决这些管控问题,它的潜力将无法充分发挥出来。用户会敬而远之,监管部门也将开始干预。

Facebook的问题呼应了美国9月的一项学术研究结果。该研究发现,在谷歌的Android操作系统上测试的应用软件中,有三分之二(抽样总数仅为30)将某类个人资料透露给了广告商。与Face-book一样,谷歌对这种行为也有严格禁令。

以往那些拥有大量用户的技术平台,从来没有这般泄露敏感个人信息的习惯。例如,个人电脑不会自动将机主的资料提供给电脑里安装的任何一个软件。而当网络成为新的大规模计算平台后,情况也基本一样:用户匿名登录网站,可自行决定向网站披露多少个人资料。

诚然,匿名正迅速成为过去。Cookies(潜伏在电脑里,跟踪用户访问的网站)和beacons(嵌入网站的代码,监控访问者的行为)已成为网络世界现实情况的一部分。

不过,社交网络和智能手机这些最新的计算平台则更进一步,将传递个人资料当做一项重要设计特点。以Facebook为例,多达55万种不同的应用软件,在获取用户的社会关系及其他个人资料。同样,智能手机的应用程序——据估计,目前苹果公司拥有逾30万个应用程序——也常常试图利用手机所处位置和用户通讯录等信息。

任何使用这些应用程序的人,都必须先提供授权,允许这些程序访问个人资料,而平台公司已采取措施,让这一过程更加明晰。但用户往往轻率地提供授权,很快便忘记此事。

这让欧洲和加拿大的监管部门感到不安。Facebook刻意淡化这类风险。该公司表示,在它封杀的数千个应用程序中,仅有极少数在未获授权的情况下就传递用户资料。可从定义角度来说,此类违规行为恰恰是最难认定的。

令人鼓舞的消息是,这些新平台公司有充分的动机改进对自身系统的管控,让用户安心。例如,就在此次事故之前不久,Facebook采取了一项重要举措,让用户有途径了解他们的应用程序获取了哪些资料。

最后,对于此类公司而言,只有证明自己已驾驭住了强大的新平台,并愿意将更多控制权交给用户,才是确保不会有人尝试窃取重要信息的最可靠做法。