互联网用户泛隐私安全热点问题回顾与浅析
互联网用户泛隐私安全热点问题回顾与浅析
互联网用户泛隐私安全热点问题回顾与浅析
安天实验室
互联网用户泛隐私安全热点问题回顾与浅析
安天实验室
长沙旅游景点介绍
(本文系根据作者在“2012年信息安全论坛”中所做同名报告录音整理,因涉及到具体的案例事件,故有较多删节)
一、近期互联网热点事件回顾
在过去的几个月,隐私问题凸显,传统的恶意代码泄露已过渡到“合法”的网络应用,一些著名公司甚至寡头厂商被曝光在聚光灯下。
《环球邮报》近日报道[1],“Twitter向数据挖掘公司出售用户数据。Boulder、Gnip和DataSift 获得Twitter授权分析其存档的tweet和访问用户基本信息如地理位置。隐私保护组织担心这对用户隐私影响深远。Privacy Rights Clearinghouse组织主席Paul Stephens说,收集一个人在一年多时间内说的话具有颠覆性意义,用户的思考过程可能会被挖掘出来。另一位隐私专家说,商家正在了解用户正在想什么。”
现在我们通过一个表格来整理和回顾一下在过去的几个月内发生的一些事件:
上述曝光事件引发了人们对合法企业、巨头企业、甚至是寡头企业的行为的担忧,以及对用户隐私威胁的担忧。尽管去年媒体通报了恶意代码对用户电话录音等的威胁形式,但在过去几个月内,互联网企业(而且是主流的互联网企业)、互联网巨头(甚至是寡头)引起了我们对个人信息和隐私保护的关注。
在这样的背景下,这种威胁的边界趋于模糊。在过去传统PC的互联网领域,有一个庞大的地下经济产业,他们主导的工具是其编写和加工出来的样本,如果用HASH(哈希算法)计算的话,可能是一个数以亿计的恶意代码样本集合,这就是PC上的用户价值侵害主题。但目前从手机终端上来看,这种过度的数据收集主要是由合法厂商实施,由于安全边界一下子变得模糊了,因此区分谁是敌人谁是朋友的问题变得非常复杂。
二、智能终端发展进一步带动隐私问题泛化
智能终端设备的快速发展进一步带动了隐私泛化。根据去年相关统计机构的统计[11],去年智能手机的出货量达到480万台,已经首次超过了PC终端410万台的数量(如下表所示)。
表 1 智能终端设备出货量统计(数据来源:Canalys. Smart phones overtake client PCs in 2011)通过对比个人电脑和智能手机,我们发现两者有很大不同(如下表所示)。
表 2个人电脑和智能手机对比
个人电脑往往与用户的关联较低。例如,网民能使用网吧的电脑,但手机一般都是用自己的,因为手机是一种与个人身份关联的设备;基本上是IBM确定了三架马车体系(IBM-PC标准、Win-tel联盟)之后,PC在和主流操作系统角度基本趋同并保持向前的兼容。而智能终端无论从硬件体系结构,还是从几个主流智能机操作系统来看,都呈现出异构分化的角度;个人电脑是一个相对的封闭简单产业链(在高度的标准化的情况,以PC出品商的品牌和供应量为主导),而智能终端是一个开放而复杂的产业链;从安全防护解决方案的角度来看,虽然基于PC 的恶意代码经过几十年,积累了大量与安全体系对抗的经验,但同时,安全体系也经历了长期发展,其中既包括了安全厂商与操作系统厂商的磨合,也包括操作系统厂商自身对安全的改进等等,因此也比较成熟。而智能终端在这方面尚十分稚嫩。
正因为手机产业链条比较复杂,每个链条上的环节都有话语权,但又不承担对安全的主要责任,因此导致了手机产业威胁源头即手机制造商、手机操作系统的生产厂商、移动的运营商以及手机应用软件的开发商的分化。每个环节都能从安全模式上对整个手机安全给予深刻影响,并且在过去的一段时间真实的引入了大量安全威胁。这种威胁产生的类型可分为三种。
失误型:一些厂商的软硬件缺陷导致用户隐私可能被泄露。
故意型:合法产业的角在法律所不及之处,因利益因素故意侵害用户隐私。
复合型:厂商本身有故意搜集用户信息的意图,由于其程序存在bug(漏洞),导致了程序又被攻击者利用。
2011年,在HTC自己开发的Sense界面中,一个名为HTCLoggers的组件存在漏洞[12],所有其他应用程序只要拥有访问互联网的权限,都可以利用这个漏洞获得手机中大量的隐私数据。
王者荣耀夏洛特
2012年1月31日,HTC又被发现另一个安全漏洞。在一些型号的手机上,攻击者可以通过这个漏洞,拿到所有已经保存的Wi-Fi(wirelessfidelity,无线保真)证书[13]。
这是由于厂商失误导致隐私受到威胁的例子,目前HTC已经通过发布补丁对上述问题予以解决。
2.2智能终端OS的案例
从Android 4.0开始,它的默认配置是将用户的SSID(service set identifier,服务集标识)和Wi-Fi的用户名和密码备份到谷歌的服务器。备份的还原凭据就是用户的谷歌的帐号。在把单帐号和密码作为凭据进行还原的情况下,我们尚无法证实谷歌方是不是可见备份数据。这个服务是一个默认开启的服务。不可否认,这是一个非常方便的功能,因为用户可能在单位、家里、咖啡厅配置了很多密码,如果缺乏有效的备份,这些密码可能会丢失。
我们可以联想起沸沸扬扬的谷歌无线街景车的监听事件。2010年,谷歌街景车被发现有缓存和上传所经过的地区的Wi-Fi数据的行为[14]。为此,谷歌遭到欧盟、澳大利亚等地的调查。谷歌在韩国的办公室甚至遭到了警方的搜查[15]。如果把这两点结合来看,实际上谷歌的这种云备份,延展了其监听全球互联网的能力。而这种能力的完成不是依赖大量的CPU+GPU (graphic processing unit,图形处理器)和大量的云计算资源,而是通过用户的体验,让用户自动提交备份数据。
2.3运营商的案例
Carrier IQ是一个为美国运营商提供用户体验和服务支持来改进工具的公司。2011年的“Carrier IQ事件”,媒体是10月份报道出来的,但据事后追溯来看,从2011年6月份开始,国外主流ROM定制的民间组织就开始逐步删除这个应用[3],说明相关质疑由来已久。事后,它宣称,其没有重度采集用户信息的行为。但是,从它的相关注册的专利,以及从它原来网站上删除的文档来看,它具有全面的数据采集能力。根据我们的分析,它的采集行为非常隐蔽,是写入某一个内存区域,然后通过触发条件上传。对这种触发条件我们进行了成功的模拟并发布了分析报告。
这个事件把美国三大运营商Sprint、AT&T(American Telephone&Telegraph Company,美国电话电报公司)、T-Mobile都牵扯其中。相关报道称受影响设备数量达1.41亿。这个事件表明了通讯运营商在手机价值链条所拥有的巨大话语权。手机这种生存形态与PC不一样,PC使用的固网运营者多数只
起到一个提供通路的作用,没有更多的附加业务,也没有更多的话语权;而移动运行商由于把控接入的因素,能够影响终端厂商向里边进行相应的预装。这个情况在美国更严重,因为他们是以合约用户为主导的。
词牌名有
根据某研究机构对App Store(application store,应用商店)的调研,68%存在回传UUID (universally unique identifier,通用唯一识别码)的行为[16]。华尔街日报调查数据与此接近,App Store应用中,56%回传UUID,47%回传个人位置,5%回传个人数据[17]。显然,这些都是采集用户隐私的故意行为,而以免费为主导的安卓市场(Android Market)相关过度采集问题严重得多。
操作系统厂商通常扮演着软件提供者的角,由于具有先天预装和用户信任的优势。它如果出现失误,则出现的问题比一般开发者的严重得多。
我的祖国朗诵词谷歌钱包是安卓手机上第一款基于NFC(near field communication,近距离无线通信)技术的支付软件,可以把手机当成信用卡直接刷卡。前段时间就暴露出谷歌钱包用明文存储了用户的相关信息,其中包括用户信用卡的后四位等等[18]。这样相关实名信息就可能被恶意的应用获取。
三、免费模式与传统安全价值的冲突
冷风扇好用吗
过去我们探讨隐私时,往往用微技术化观点或泛道德观点来考虑这个问题,缺少对于这种隐私威胁风
到黄山旅游
起云涌的原因上的价值链的探讨。一种状态的迅速发展或者恶化,必然有其经济链条支持。过去,安全研究者更关注以恶意代码为主要工具来进行活动的地下经济产业链。但从前面的案例来看,聚合和挖掘用户隐私同样是合法产业的动力之源。因此我们需要思考其内在规律和崛起的原因。
作为互联网行业众多“必读本”的《免费——商业的未来》一书介绍了这种新兴“免费”商业模式是一种建立在以电脑字节为基础上的经济学。这种趋势正在催生一个庞大的新经济。这本书列举了较多的商业现象,但对价值链的规则挖掘并不深入。书里只是介绍了一种“引导性促成销售模式”,如广告商获得被免费内容吸引的消费者相关的信息等等,但并没有提到安全工作者对这种模式产生安全隐忧,更不用说如何打消这种隐忧了。
我们可以看一下这种免费之路的演进构成。一般来看,不管是免费的应用还是免费的客户端,若被用户采纳并非是由于价格因素,而是来自用户体验。比如Gmail(谷歌提供的服务),大家的体验实际上比用任何其他收费的邮件服务感受都更好。互联网开发方法就是以用户的体验为引导进行快速开发改进的模式,而这种用户体验中的改进中亦可产生一些革命性的工程方法。例如,原来输入法的人工智能问题很难解决。但搜狐输入法基于互联模式和用户输入频度统计,就形成了高质量的输入建议。因此用户体验的聚合与联合改进,推动了产品形成巨大的用户。在用户的基础上,挖掘它的产品价值,产品价值形成之后,免费将去何方呢?它最终要把自身做成一个开放的平台,当平台的效应形成时,仿佛就是免费模式最为开放的时候。但当你完全接受这个架构之后,你会发现,它基
本上成为了你在这个领域上的唯一入口。因此我们回顾一下,当免费模式到来的时候,我们下意识的从情感上以为它与开源是同类,代表一中驱动自由竞争和繁荣的倾向。但后来可以发现,在几乎有主流免费的领域,其产品的竞争性比原有以收费为主导的情况少了很多,最终会推动垄断和寡头的形成。
我们需要探讨一下免费价值在这个过程中是否侵害和干扰了用户权益。互联网用户的基本权益可以概括为以下三点:(1)身份的自我保护; (2)操作的自主选择;(3)信息的自由获取。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。