移动互联网的隐私和安全问题探析

文/王海拉

作者系邻讯互动（北京）科技有限公司CEO

当下是移动互联网迅速发展的时代，而随之带来的隐私与安全问题也日益受到关注和重视。现在，智能手机能够知道用户要去哪里、给谁打过电话、做了什么事情、即将要做什么事情，甚至用户忘记的事情，它都能“帮忙”记住。手机已经比用户本身更了解自己，所以如果手机上的内容公开了，那就意味着用户的隐私完全公开化了。现在越来越多的人使用手机、依赖手机的不仅仅是单纯的通话功能，移动社交聊天逐渐替代了传统的通信工具，而在不久的将来，语音通信也会有向基本免费方向发展的趋势。只要用户进入移动互联网，其QQ账号、邮箱账号、通信录、好友关系、地理位置、聊天记录、照片等，就会暴露无遗。所以，用户的个人信息安全和隐私的保护问题，从某种角度来看，已经成为移动互联网发展的关键。

隐私:障碍还是商机？

在大数据时代，移动互联网迅猛发展，无论在何时、何地，手机等各种网络入口以及无处不在的传感器，都会对个人数据进行采集、存储、使用、分享，而这一切大多是在用户无法有效控制和知晓的情况下发生的。最后带来的结果会是，我们的一举一动、地理位置，甚至一天内去过哪些地方，使用了哪些工具，都会被记录下来并成为海量无序数据中的一个数列，并和其他的数据一起被整合分析。

不可否认的是，隐私问题一直是社交化越来越明显的并在互联网上争论的热点，许多巨头也从未逃脱过隐私争议的漩涡，一直是在隐私摩擦角力中发展。例如，Facebook的“赞”按钮是一个特别有利于品牌商、广告商进行营销活动的功能，用户点了此按钮，意味着向相关广告方出示了自己的数据。而被Facebook收购的Instagram于2012年12月17日公布了新的隐私政策和服务条款，允许广告主更灵活地在广告中使用照片、用户名和肖像。这一条款也引起了用户的广泛争议。有媒体在报道中称，用户和媒体普遍理解为，该公司将享有出售用户照片的永久权利，既不必支付报酬也不用事先告知，其中包括将照片用于广告用途。新政发布后，随即在用户、互联网和媒体间引发争议。争议归争议，但其中的商机是不可否认的。

再举一个例子，一家咨询公司在调查中发现，在使用类似Twitter网站当中，方便是用户决定注册的第一动机，对于那些选择不注册的受访者，主要原因就是对隐私问题的担忧，这些不注册的受访者表示，个人信息被转让或者不当使用是他们最关注的问题。用户担心个人隐私资料外泄，而移动互联网运营公司又需要用户信息，以提供给用户更好的用户体验。所以，当下的移动互联网运营公司最大的困境就是处理好隐私问题，迫切需要更好的隐私保护措施、更负责任地处理用户数据、更能努力地进行自我管理，使用户知晓公司做了什么、没有做什么。如果处理不好这些问题，就会有大量的用户永远不会使用和接受运营公司的业务，更不可能选择帮忙推广。所以，如何处理好隐私问题是客户的需求，是现在面临的障碍，也是商机。

公司的信息安全

上文所述的是个人的隐私问题，那么个人的隐私相对于公司来说就是公司的信息安全。从公司角度来说，现在最重要的移动互联网应用应该是BYOD，它能做到让员工带着移动终端来上班，不仅可以实时沟通，又可以降低成本，还可以为客户带来更多的便利，但是没有普及的主要障碍还是信息安全问题。近期苹果开发网站就曾遭受“不明入侵者”的攻击，而苹果为了保护开发者的信息安全也第一时间将网站关闭，部分的私人信息，比如姓名、邮箱地址等很可能已经遭到泄漏，因此苹果要求开发者将个人账号的密码进行了重新设置。还有近期比较火热的“棱镜门”事件，美国中情局前职员爱德华·斯诺登爆料，“棱镜”计划（PRISM）是一项由美国国家安全局自2007年起就开始实施的绝密电子监控计划，该计划直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的九家国际网络巨头皆参与其中。监控类型有十类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、视频会议、登录时间、社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录；二是监视民众的网络活动。这是美国有史以来最大的监控事件，其侵犯的人群之广、程度之深让人咋舌。斯诺登的言论更是让人们感到恐慌和不安，他说:“你什么错都没有，但你却可能成为被怀疑的对象，也许只是因为一次拨错了的电话，他们就可以用这个项目仔细调查你过去的所有决定，审查所有跟你交谈过的朋友。一旦你连上网络，就能验证你的机器，无论你采取什么样的措施，你都不可能安全。”从“棱镜门”事件来看，无论是个人隐私还是企业机密，甚至国家机要都面临着全面泄漏的风险，有待更好地做好防护工作。如果不尽快做好防护工作，国家、企业和个人都将置身于严重的危险之中。

全方位考虑隐私安全和用户体验

“互联网”指的是全球性的信息系统，是能够相互交流、相互沟通、相互参与的互动平台。因此，互联网安全问题应该像每家每户的防火防盗问题一样，做到防范于未然。

互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。

从客户的角度出发，互联网需要给客户提供更方便的体验。但如果做到绝对的隐私安全，而操作起来很繁琐，就违背了客户选择时的主观意愿——方便，如果有些应用很不方便的话，这些应用的市场也就消失了。所以，隐私和安全问题要全方位地考虑，运营公司要在保障用户隐私的同时不影响用户体验，不能因为要保障隐私而造成用户的不便，体验不佳。只有保障了用户的隐私，才能使用户更放心地拥有移动互联网体验。用户隐私在得到保障后其实有很多好处，比如社区会更趋于实名制，分享更有意义，移动互联网在公司当中引用BYOD也会自然容易得多。

保障隐私和信息安全的技术应用

既然隐私的保障和用户体验并不冲突，那么，用户的隐私和保障应该怎么做呢？笔者认为，首先要从公司的道德和保密性等出发，重点要从技术抓起。

保障隐私和信息安全的技术方面还有很大的升级空间，比如，所有的链接加密TLS，语音通话的时候利用迪菲-赫尔曼密钥交换。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥，这个密钥可以在后续的通信中作为对称密钥来加密通信内容；还可以在语音通话时进行点对点加密，任何人包括运维人员都不能够窃听。这些技术可以实现绝对隐私，而且客户的交互体验完全不受影响。这些技术，邻讯互动公司已经掌握并着手加以推广。另外还有常用的文字聊天、图片等分享也有一定的技术上升空间，也可以启动点对点加密，同样可以使其他人无法监听监看。但是这需要双方都在线，也就使用户交互体验受到一定的约束和影响。最后，还可以在服务器的安全机制、重要信息加密机制上着手，这些都是值得移动互联网运营公司去关注和掌握的。

移动互联网运营公司应该致力于打造注重用户体验的最安全、最隐私的移动聊天通话社交平台，实现绝对隐私及安全保障。只有这样，才能被市场和用户所接纳并具有广阔的发展空间。