你我去哪儿"苹果"在窥视:时间精确到分
点开隐私-定位服务-系统服务-常去地点后显示相关功能。定位地址通过地图形式显示,图中蓝色圆圈处为具体停留地点。
iPhone“常去地点”功能 悄悄记录用户每天行踪
位置具体到街道、小区,并详细记录每处停留时间
功能选项默认打开状态,用户升级前未被充分告知
每处停留时间精确到分钟
上月,唐小姐浏览网页时无意中看到了一个热帖:想知道老公天天去哪里吗?苹果手机“常去地点”可定位。在这个帖子中,详细介绍了如何利用苹果“常去地点”定位功能,获知手机主人的每天活动路径。“帖子里的截图显示,不仅能够看到苹果手机用户去过什么地方,连什么时间去的、呆了多长时间、去过几次都被记录得清清楚楚。”
好奇之下,唐小姐试着对男友王先生“查岗”:“倒不是怀疑他,我男友是做销售的,经常需要出去应酬。我也就是好奇,他天天都会去哪里见客户。”唐小姐根据帖子介绍,将男友的苹果5手机升级到了iOs7.1.1版本。
果然,点开“设置-隐私-定位”服务,拉到最底下,选择“系统服务-常去地点”,就发现了该功能。而该功能选项则是默认打开,无需额外设置。“其实我只要找个借口说帮他升级下系统,根本不用进行任何操作,他也不会发现任何异常。”而不知情的王先生则和往常一样,带着手机天天见客户。他不知道,自己的个人位置信息正在被苹果手机悄悄“窥视”并记录。
数天后的周末,唐小姐和王先生约会晚餐。把玩着男友手机时,唐小姐趁机打开了“常去地点”-历史记录,上面详细记录了10余条地址。“有公司、有家里,还有会见客户的咖啡馆、送客户到机场,甚至连在机场吃快餐的餐厅都被记录了。”唐小姐发现,定位地址十分详细,位置具体到街道、小区,并以地图形式显示附近相关街道。更“贴心”的是,上面还详细记录了王先生在每处停留的时间、精确到分钟。“你看,这个是6月10日,在南京路附近的咖啡店,从上午10点30到11点23分,非常精确。”
但是,其中一条不同寻常的信息引起了唐小姐的注意。该条信息定位地址是某快捷酒店,王先生在此停留了近3小时。而当时,王先生和唐小姐称自己正在参加同学婚宴。唐小姐心中“咯噔”了下,怀疑男友是不是背着自己做了些不轨的事情。“我当时是有点怀疑,但想想他也不是这种人,由于我是直性子,索性直接问他了。”
听到唐小姐的质疑,王先生吓了一跳,赶紧拿回手机。“我确实是去参加婚礼了,怎么变成酒店了。”他仔细查看了酒店位置,恍然大悟。“那个快捷酒店就在我喝喜酒的饭店对面,大概是距离比较近,定位有点偏差。”向唐小姐一番解释后,还找来了一同参加婚礼的朋友发来现场照片为证,这才“化险为夷”。
“这次有人证,不然跳进黄河也洗不清了。”王先生笑称,自己并不会特别在意手机,女友也常常拿去打游戏,“直接把我定位到酒店去,她肯定会想多了。太可怕了!”
连出国记录也一清二楚
打开苹果手机,依次点击设置、隐私、定位服务、常去地点,张先生在女儿的指点下,意外发现了这项藏得颇深的默认处于打开状态的功能。
此时,张先生已经被记录下一串历史记录,上面详细记录了他在什么时间去过哪些地方,以及在该地点停留了多长时间。“你看,我前几天去新疆出差,这里也有。甚至连我之前出国的记录也一清二楚。这,简直毫无隐私可言了。”
更让张先生感到不安的是,苹果手机还会根据定位的时间、频率、地点位置信息进行自动分析,将这些地点归类为家庭、单位等。“你看,这里就显示‘家庭’。”张先生指着屏幕说。“首先,他获取信息就没有告知我。默认设置为打开功能,这本身就已经侵权了。”
张先生认为,苹果iOs7.0系统启用的这个新功能,在用户升级前就应该充分告知,并提醒可能产生的隐私风险。“应该给用户选择权,我当时如果知道新系统有这个功能,肯定不会不升级,反正对我本身使用并没有影响。”
除了对个人隐私的窃取,张先生还担心自己及家人的安全也存在潜在风险。“手机里有这么多地址信息,任何一个拿到我手机的人,都能看到我每天的活动轨迹,甚至我家庭住址、公司地址。”张先生担心,如果被别有用心的人得到,掌握了自己出行时间和线路,就能推算出自己家中何时无人。“如果小偷拿到了,不就能趁机盗窃了?”
记者随机在南京路苹果旗舰店外随机走访了10位苹果手机用户,发现其中多数人并不知道该功能。10名苹果手机使用者当中,有2部使用低版本的iOs系统没有该项功能,1人已经关闭该功能,剩余7人都均有这项功能,且都处于默认打开状态。“还有这功能?呀,都记录下来了啊!我之前骗女朋友说加班,其实是和朋友去酒吧看球了,被她发现就惨了。”一名年轻男士指着手机中定位的新天地某酒吧大呼“好险”。
市民曹先生表示,自己最担心的还是位置信息被泄露了。“信息被记录下来,就肯定有泄露的风险,比如修手机时,连接到电脑上时,在公共场所用Wi-Fi时,要是被老板注意到,你的行踪与报的行踪不一样,不就穿帮了。”
涉密单位不用苹果等智能机
对于苹果等智能手机的潜在风险,其实不少单位已经有所察觉。
“我们内部有个不成文的规矩,带有网络链接、定位功能的手机都是不可以带入单位的。”某驻沪部队战士告诉记者。尽管在明文规章上并未对官兵使用手机有任何品牌及功能限制,但在他们进入部队报到的第一天,就被告知不可使用苹果手机。“一般在营地训练、生活时,禁止使用手机。如果有联系需要,也只能使用不带网络、定位功能的老款手机。”该战士拿出了一部蓝屏的国产品牌手机。“这是针对老年人的手机,只有短信和通话两个基本功能。”
部队相关人士告诉记者,由于部队很多地点都涉及军事机密,甚至国家机密,因此在管理上格外谨慎。“我们知道,像苹果这种智能手机本身带有的定位和Wi-Fi功能,容易暴露地点位置,从而泄露机密。一旦被别有用心的人获得,会引发难以估量的后果。”该相关人士表示,随着科技的进步,对于信息安全的保护已经引起了他们的高度关注。
“相比起功能多样的苹果手机,老款手机从保密性上来说要强得多。”他表示,因为老款手机不联网,也不带定位功能,只能通过运营商的GSM网络与外界联系,因此更加安全。”
不过,为了以防万一,在需要进入涉密地点前,所有通讯设备还会被“没收”,统一交给专人保管,随后放入一个屏蔽信号的箱子中,不可带入涉密地点内。
[专家观点]
信息安全专家:给iPhone加装安全通道
我很清楚如果我不加防备地使用这台设备,就会把自己的很多隐私暴露出去。
“对于我来说,这个东西就像是一个小小的‘战场’。”李青(化名)拿着一款当下最新的苹果手机对记者说,他每天都要在自己的手机上演练很多场“攻防战”。李青是国内顶尖的信息安全专家之一,曾在美国工作和生活多年,深知苹果手机背后所隐藏的奥秘。他的手机加装了很多普通人根本不会去使用的安全软件。即便如此,他还是不敢说自己的手机是安全的。
李青对记者开玩笑说,他可不想在如今互联网与现实逐渐融为一体的世界里“裸奔”。在参与一些业内顶尖的全球峰会时,李青从来不会随便用手机连接任何来历不明的网络,跟别人交流,也只用自己团队研发出的特殊加密软件。“这不是耸人听闻。我看过一个现场演示,会场里几台苹果手机刚发出去的信息,以及手机里储存的照片,被演示者直接用大屏幕进行了现场直播,手机的主人看到后也是目瞪口呆。”
李青说,互联网世界没有国界概念,苹果公司可从全球用户手中轻易拿到关乎其个人隐私的数据,但却没有哪个国家的法律能对此约束和管理。“如果没人能对苹果公司加以控制,每个用户头上都像顶着一把‘达摩克利斯之剑’。”
业内人士:苹果信息收集很“流氓”
作为普通用户没有选择的余地,要么你就别用我的产品,你要用,就没得选。
小何已跟苹果产品打了5年交道。从最早的海外代购销售,到经营自己的实体店,再到组建一支专业的团队开展苹果产品维修等业务。
“版本升级到现在已经是iOs7.1了,这期间的每一次变化我们都看在眼里。从收集个人隐私的角度来看,苹果公司的掌控力随着版本的升级也一再提高。到现在,已经到了无孔不入、无所不知的地步。”小何举例说,以目前最为普遍的“微信”来说,用户的通讯录等个人信息事实上都在苹果的服务器有备份。
小何告诉记者,苹果iCloud的出现和普及,已让苹果用户的个人隐私毫无隐秘度可言。“你每天去了哪里,你跟别人都说了些什么,苹果公司都知道。”小何说,很多用户自己都不知道,他的很多个人信息都已经被随时随地上传到苹果iCloud的云服务器中,除了掌握他ID 和密码的人可以调取外,苹果公司也可以随时调取这些资料。“很多信息的上传根本是不需要经过用户授权的,你在根本不知情的情况下,苹果的服务器就会收集到你的个人隐私。”
信息安全专家:应把收集的数据放在中国
有必要把苹果等国外公司收集到的数据放在中国,通过机制和法律的完善,把风险降到最低。
在上海信息安全协会副秘书长王怀宾看来,最近媒体对苹果等智能手机安全隐患的集中讨论,仍旧反映了大数据时代个人隐私的问题。
“你让瑞士银行把它的数据放在中国,它愿意吗?”王怀宾说,从国家信息安全的角度来看,我国当前建立信息安全审查制度与数据托管制度确实是非常必要的,这在国际上也是通行的,比如源代码托管和数据跨境制度等,有必要把苹果等国外公司收集到的数据放在中国,通过机制和法律的完善,把风险降到最低。
王怀宾说,以美国为例:“美国有自己的安全审查制度,包括供应链安全审查,已运行了10年,直接导致了国外一些优秀的企业如华为、联想等在美国市场受到各种阻挠。”
在他看来,一些云应用也存在同样的问题,“数据都存储到云上了,但云的服务器在国外,如何保障这方面的数据安全”?
律师观点:用户可要求苹果对系统进行修复
“在没有经过用户同意的情况下,获取用户短信、通讯录和照片等私密信息,无疑侵犯了用户的隐私权,没有事先告知则侵犯了消费者的知情权和选择权。”一直致力于通过立法保护公民信息安全的上海市协力律师事务所管理委员会主席、市政协委员游闽键表示。
游闽键认为,因对用户隐私权侵犯非常严重,苹果手机用户可要求厂家终止侵权行为,并对系统进行修复;如无法修复,消费者可要求退货。而对于苹果手机对隐私权和知情权的侵犯,用户可向法院提起诉讼,根据损害后果,提出赔偿。鉴于苹果手机在中国用户群十分庞大,消费者可以采用集体诉讼的方式维权。
游闽键说,目前世界上已有50多个国家制定了个人信息法体系,按照有些国家的法律规定,除非经过本人书面申请或预先的书面同意,任何办事机构都不得通过任何通讯手段,向任何人或任何其他机构泄露记录系统中有关个人的任何记录。我国立法对于公民个人信息安全的相关保护措施,散见于《宪法》、《民法通则》、《刑法》、《侵权责任法》、《居民身份证法》、《护照法》等诸多法律,但都较笼统、零散,难以形成严密的保护个人信息的法律网。
此次,“苹果后门”事件,再次令游闽键感到个人信息保护力度还不够。他认为,应尽快推动保护公民信息安全单独立法,并加大执法力度,切实保障公民信息安全合法权益。
- 上一篇
攻略:《索尼明星岛》试玩:跑酷也要可口可乐
玩过《索尼全明星大乱斗》的玩家应该还会记得那多位游戏主角凑成一堆的穿越情景,而近日,移动设备的玩家再也不用羡慕PS3和PSV,因为《索尼明星岛》PlayStation All-StarsIsland已挪窝至安卓和AppStore,免费的好玩游戏上架向来都是大众喜闻乐见的事,更何况
- 下一篇
传iPad Air 2的后面板曝光:土豪金?
iOS 外设厂商,总部位于香港的毅林企业,周末在微博上曝光了据称是 iPad Air 2 后面板的产品照片,这款后面板是金色,有一些设计上的变化,包括更大的扬声器开孔,后部麦克风移动到 iSight 摄像头附近,目前尚不能确定这次曝光的真实性。 之前我们曾经报道过