[[77580]]

天下熙熙皆為利來，天下攘攘皆為利往。自從智能設(shè)備成為用戶的心中愛，這些貼身設(shè)備成為了最好的用戶行為數(shù)據(jù)庫(kù)。無(wú)論是大公司還是小公司都希望從數(shù)據(jù)中更精確地了解用戶的行為和資料；最近爆出的“棱鏡事件”則更明確地說明這些數(shù)據(jù)的重要性。

買賣數(shù)據(jù)和用戶隱私資料不算新鮮事。誰(shuí)沒有接到過幾個(gè)陌生的推銷電話？關(guān)鍵是我們?cè)谌粘Ｉ钪胁豢赡懿恍孤稊?shù)據(jù)給別人，身份證號(hào)碼和手機(jī)號(hào)碼都已經(jīng)不是底線。智能設(shè)備已經(jīng)成為人們?nèi)粘Ｉ畹闹匾徊糠?，自然擁有更多的?shù)據(jù)。那么該如何保護(hù)數(shù)據(jù)？

一般來說，用戶遇到最普遍的危險(xiǎn)有兩種：APP有后門獲得權(quán)限上傳資料、社會(huì)工程引起的詐騙。第一種主要發(fā)生在越獄的iPhone和Android等智能設(shè)備中，下載的APP不夠干凈會(huì)引起類似問題；第二種主要來自短信等途徑的詐騙。

針對(duì)第一種問題，大部分用戶基本無(wú)能無(wú)力。據(jù)稱，國(guó)內(nèi)iPhone越獄的比例依然在32.3%左右，意味著這部分的用戶很有可能會(huì)下載安裝了不安全 的APP。目前已經(jīng)有對(duì)應(yīng)的一些安全APP開始做APP安全性檢測(cè)，但這些APP是否值得用戶信任卻依然值得懷疑。正如棱鏡事件所展示的那樣，APP獲得 了權(quán)限之后，都有上傳數(shù)據(jù)的風(fēng)險(xiǎn)。讓人感嘆：安全，天下多少APP假汝之名行茍且之事。

第二個(gè)問題和智能設(shè)備沒有太多關(guān)系，但卻有新的形式——值得關(guān)注的是，智能設(shè)備攜帶的數(shù)據(jù)如果被分享出去之后，詐騙行為更容易根據(jù)數(shù)據(jù)分析被騙者的行為，并容易得手。因此，是否可以認(rèn)為智能設(shè)備安全不安全其實(shí)還是數(shù)據(jù)安全的問題？

說到數(shù)據(jù)安全，不得不提到《大數(shù)據(jù)時(shí)代》的作者舍恩伯格寫過另一本書，叫做《刪除》。舍恩伯格提到自互聯(lián)網(wǎng)發(fā)展以來，用戶的一舉一動(dòng)其實(shí)都在產(chǎn)生數(shù) 據(jù)，而無(wú)論是政府，還是企業(yè)，他們的服務(wù)器都儲(chǔ)存了大量的數(shù)據(jù)。所以，人通過行為產(chǎn)生的數(shù)據(jù)不可避免地會(huì)落入到這些服務(wù)提供者手中。

正如智能設(shè)備的使用過程中，用戶行為產(chǎn)生的數(shù)據(jù)一定會(huì)被記錄下來。區(qū)分?jǐn)?shù)據(jù)是否被使用需要先界定“權(quán)限”的問題。iOS系統(tǒng)的設(shè)備未越獄前，APP 可以獲得的權(quán)限很少，越獄后則很容易不受控制；Android系統(tǒng)雖然支持Root，但離保障安全還遠(yuǎn)著——畢竟，權(quán)限這東西不是人人都理解。簡(jiǎn)單地說， 如果用戶可以對(duì)自己的數(shù)據(jù)擁有控制權(quán)，則意味著可以降低安全風(fēng)險(xiǎn)。我對(duì)于控制權(quán)的理解飽含兩個(gè)方面：數(shù)據(jù)是否允許使用、數(shù)據(jù)是否合理使用。

[[77581]]

數(shù)據(jù)是否允許使用

大部分系統(tǒng)都是通過權(quán)限去限制APP，但大部分時(shí)候APP為了保證最佳的使用效果都需要引導(dǎo)用戶去賦予權(quán)限。這就造成了一個(gè)兩難的問題：想用的爽，又想用得安全。假如某個(gè)APP獲得了最高的系統(tǒng)權(quán)限，有可能影響到其他的APP，這有點(diǎn)恐怖。

目前智能設(shè)備上的安全APP大部分是防御型，容易導(dǎo)致在安全問題上的后發(fā)劣勢(shì)。假如要優(yōu)化這一點(diǎn)，是否可以考慮把數(shù)據(jù)和APP隔離開。每當(dāng)APP使 用的時(shí)候，先在沙盤打開：第一，沙盤控制這數(shù)據(jù)的使用和刪除；第二，沙盤內(nèi)的APP不能影響到系統(tǒng)的數(shù)據(jù)。不過，這一操作雖然看起來安全，但使用過程很難 去有效地控制APP對(duì)于數(shù)據(jù)的操作。

數(shù)據(jù)是否合理使用

除了要控制APP對(duì)于數(shù)據(jù)的使用之外，數(shù)據(jù)還應(yīng)該有保質(zhì)期——即數(shù)據(jù)使用的有效性。目前大部分APP對(duì)于用戶的數(shù)據(jù)并沒有明確地說明要拿來干什么， 就好像在用戶與APP之間缺少一個(gè)協(xié)定。如果數(shù)據(jù)是有使用的有效性，則可以認(rèn)為用戶授權(quán)給APP的數(shù)據(jù)應(yīng)該在合理的范圍內(nèi)使用，一旦越界則數(shù)據(jù)失效。通過 這一機(jī)制來保證數(shù)據(jù)安全也比較可行。

電影《毒戰(zhàn)》結(jié)尾中，正義的警察勝利得很勉強(qiáng)很慘烈——其實(shí)，智能設(shè)備上的安全斗爭(zhēng)也是一樣慘烈。正如前文所說，智能設(shè)備的安全問題其實(shí)是利益問題，如果你是用戶還是得謹(jǐn)慎一些，盡量在官方市場(chǎng)下載APP并控制好每個(gè)APP的權(quán)限。

智能設(shè)備越來越重要，就好像人類擁有了另一個(gè)大腦，里面存儲(chǔ)并控制了許多數(shù)據(jù)。正如人們總是問起該如何保護(hù)秘密一樣，唯一答案是：不要告訴任何人。同理，不要讓你的私人數(shù)據(jù)失去控制，在太陽(yáng)底下裸奔太久。