點開隱私-定位服務-系統服務-常去地點後顯示相關功能。定位地址通過地圖形式顯示,圖中藍色圓圈處為具體停留地點。
iPhone“常去地點”功能 悄悄記錄用戶每天行蹤
位置具體到街道、小區,並詳細記錄每處停留時間
功能選項默認打開狀態,用戶升級前未被充分告知
每處停留時間精確到分鐘
上月,唐小姐瀏覽網頁時無意中看到瞭一個熱帖:想知道老公天天去哪裡嗎?蘋果手機“常去地點”可定位。在這個帖子中,詳細介紹瞭如何利用蘋果“常去地點”定位功能,獲知手機主人的每天活動路徑。“帖子裡的截圖顯示,不僅能夠看到蘋果手機用戶去過什麼地方,連什麼時間去的、呆瞭多長時間、去過幾次都被記錄得清清楚楚。”
好奇之下,唐小姐試著對男友王先生“查崗”:“倒不是懷疑他,我男友是做銷售的,經常需要出去應酬。我也就是好奇,他天天都會去哪裡見客戶。”唐小姐根據帖子介紹,將男友的蘋果5手機升級到瞭iOs7.1.1版本。
果然,點開“設置-隱私-定位”服務,拉到最底下,選擇“系統服務-常去地點”,就發現瞭該功能。而該功能選項則是默認打開,無需額外設置。“其實我隻要找個借口說幫他升級下系統,根本不用進行任何操作,他也不會發現任何異常。”而不知情的王先生則和往常一樣,帶著手機天天見客戶。他不知道,自己的個人位置信息正在被蘋果手機悄悄“窺視”並記錄。
數天後的周末,唐小姐和王先生約會晚餐。把玩著男友手機時,唐小姐趁機打開瞭“常去地點”-歷史記錄,上面詳細記錄瞭10餘條地址。“有公司、有傢裡,還有會見客戶的咖啡館、送客戶到機場,甚至連在機場吃快餐的餐廳都被記錄瞭。”唐小姐發現,定位地址十分詳細,位置具體到街道、小區,並以地圖形式顯示附近相關街道。更“貼心”的是,上面還詳細記錄瞭王先生在每處停留的時間、精確到分鐘。“你看,這個是6月10日,在南京路附近的咖啡店,從上午10點30到11點23分,非常精確。”
但是,其中一條不同尋常的信息引起瞭唐小姐的註意。該條信息定位地址是某快捷酒店,王先生在此停留瞭近3小時。而當時,王先生和唐小姐稱自己正在參加同學婚宴。唐小姐心中“咯噔”瞭下,懷疑男友是不是背著自己做瞭些不軌的事情。“我當時是有點懷疑,但想想他也不是這種人,由於我是直性子,索性直接問他瞭。”
聽到唐小姐的質疑,王先生嚇瞭一跳,趕緊拿回手機。“我確實是去參加婚禮瞭,怎麼變成酒店瞭。”他仔細查看瞭酒店位置,恍然大悟。“那個快捷酒店就在我喝喜酒的飯店對面,大概是距離比較近,定位有點偏差。”向唐小姐一番解釋後,還找來瞭一同參加婚禮的朋友發來現場照片為證,這才“化險為夷”。
“這次有人證,不然跳進黃河也洗不清瞭。”王先生笑稱,自己並不會特別在意手機,女友也常常拿去打遊戲,“直接把我定位到酒店去,她肯定會想多瞭。太可怕瞭!”
連出國記錄也一清二楚
打開蘋果手機,依次點擊設置、隱私、定位服務、常去地點,張先生在女兒的指點下,意外發現瞭這項藏得頗深的默認處於打開狀態的功能。
此時,張先生已經被記錄下一串歷史記錄,上面詳細記錄瞭他在什麼時間去過哪些地方,以及在該地點停留瞭多長時間。“你看,我前幾天去新疆出差,這裡也有。甚至連我之前出國的記錄也一清二楚。這,簡直毫無隱私可言瞭。”
更讓張先生感到不安的是,蘋果手機還會根據定位的時間、頻率、地點位置信息進行自動分析,將這些地點歸類為傢庭、單位等。“你看,這裡就顯示‘傢庭’。”張先生指著屏幕說。“首先,他獲取信息就沒有告知我。默認設置為打開功能,這本身就已經侵權瞭。”
張先生認為,蘋果iOs7.0系統啟用的這個新功能,在用戶升級前就應該充分告知,並提醒可能產生的隱私風險。“應該給用戶選擇權,我當時如果知道新系統有這個功能,肯定不會不升級,反正對我本身使用並沒有影響。”
除瞭對個人隱私的竊取,張先生還擔心自己及傢人的安全也存在潛在風險。“手機裡有這麼多地址信息,任何一個拿到我手機的人,都能看到我每天的活動軌跡,甚至我傢庭住址、公司地址。”張先生擔心,如果被別有用心的人得到,掌握瞭自己出行時間和線路,就能推算出自己傢中何時無人。“如果小偷拿到瞭,不就能趁機盜竊瞭?”
記者隨機在南京路蘋果旗艦店外隨機走訪瞭10位蘋果手機用戶,發現其中多數人並不知道該功能。10名蘋果手機使用者當中,有2部使用低版本的iOs系統沒有該項功能,1人已經關閉該功能,剩餘7人都均有這項功能,且都處於默認打開狀態。“還有這功能?呀,都記錄下來瞭啊!我之前騙女朋友說加班,其實是和朋友去酒吧看球瞭,被她發現就慘瞭。”一名年輕男士指著手機中定位的新天地某酒吧大呼“好險”。
市民曹先生表示,自己最擔心的還是位置信息被泄露瞭。“信息被記錄下來,就肯定有泄露的風險,比如修手機時,連接到電腦上時,在公共場所用Wi-Fi時,要是被老板註意到,你的行蹤與報的行蹤不一樣,不就穿幫瞭。”
涉密單位不用蘋果等智能機
對於蘋果等智能手機的潛在風險,其實不少單位已經有所察覺。
“我們內部有個不成文的規矩,帶有網絡鏈接、定位功能的手機都是不可以帶入單位的。”某駐滬部隊戰士告訴記者。盡管在明文規章上並未對官兵使用手機有任何品牌及功能限制,但在他們進入部隊報到的第一天,就被告知不可使用蘋果手機。“一般在營地訓練、生活時,禁止使用手機。如果有聯系需要,也隻能使用不帶網絡、定位功能的老款手機。”該戰士拿出瞭一部藍屏的國產品牌手機。“這是針對老年人的手機,隻有短信和通話兩個基本功能。”
部隊相關人士告訴記者,由於部隊很多地點都涉及軍事機密,甚至國傢機密,因此在管理上格外謹慎。“我們知道,像蘋果這種智能手機本身帶有的定位和Wi-Fi功能,容易暴露地點位置,從而泄露機密。一旦被別有用心的人獲得,會引發難以估量的後果。”該相關人士表示,隨著科技的進步,對於信息安全的保護已經引起瞭他們的高度關註。
“相比起功能多樣的蘋果手機,老款手機從保密性上來說要強得多。”他表示,因為老款手機不聯網,也不帶定位功能,隻能通過運營商的GSM網絡與外界聯系,因此更加安全。”
不過,為瞭以防萬一,在需要進入涉密地點前,所有通訊設備還會被“沒收”,統一交給專人保管,隨後放入一個屏蔽信號的箱子中,不可帶入涉密地點內。
[專傢觀點]
信息安全專傢:給iPhone加裝安全通道
我很清楚如果我不加防備地使用這臺設備,就會把自己的很多隱私暴露出去。
“對於我來說,這個東西就像是一個小小的‘戰場’。”李青(化名)拿著一款當下最新的蘋果手機對記者說,他每天都要在自己的手機上演練很多場“攻防戰”。李青是國內頂尖的信息安全專傢之一,曾在美國工作和生活多年,深知蘋果手機背後所隱藏的奧秘。他的手機加裝瞭很多普通人根本不會去使用的安全軟件。即便如此,他還是不敢說自己的手機是安全的。
李青對記者開玩笑說,他可不想在如今互聯網與現實逐漸融為一體的世界裡“裸奔”。在參與一些業內頂尖的全球峰會時,李青從來不會隨便用手機連接任何來歷不明的網絡,跟別人交流,也隻用自己團隊研發出的特殊加密軟件。“這不是聳人聽聞。我看過一個現場演示,會場裡幾臺蘋果手機剛發出去的信息,以及手機裡儲存的照片,被演示者直接用大屏幕進行瞭現場直播,手機的主人看到後也是目瞪口呆。”
李青說,互聯網世界沒有國界概念,蘋果公司可從全球用戶手中輕易拿到關乎其個人隱私的數據,但卻沒有哪個國傢的法律能對此約束和管理。“如果沒人能對蘋果公司加以控制,每個用戶頭上都像頂著一把‘達摩克利斯之劍’。”
業內人士:蘋果信息收集很“流氓”
作為普通用戶沒有選擇的餘地,要麼你就別用我的產品,你要用,就沒得選。
小何已跟蘋果產品打瞭5年交道。從最早的海外代購銷售,到經營自己的實體店,再到組建一支專業的團隊開展蘋果產品維修等業務。
“版本升級到現在已經是iOs7.1瞭,這期間的每一次變化我們都看在眼裡。從收集個人隱私的角度來看,蘋果公司的掌控力隨著版本的升級也一再提高。到現在,已經到瞭無孔不入、無所不知的地步。”小何舉例說,以目前最為普遍的“微信”來說,用戶的通訊錄等個人信息事實上都在蘋果的服務器有備份。
小何告訴記者,蘋果iCloud的出現和普及,已讓蘋果用戶的個人隱私毫無隱秘度可言。“你每天去瞭哪裡,你跟別人都說瞭些什麼,蘋果公司都知道。”小何說,很多用戶自己都不知道,他的很多個人信息都已經被隨時隨地上傳到蘋果iCloud的雲服務器中,除瞭掌握他ID 和密碼的人可以調取外,蘋果公司也可以隨時調取這些資料。“很多信息的上傳根本是不需要經過用戶授權的,你在根本不知情的情況下,蘋果的服務器就會收集到你的個人隱私。”
信息安全專傢:應把收集的數據放在中國
有必要把蘋果等國外公司收集到的數據放在中國,通過機制和法律的完善,把風險降到最低。
在上海信息安全協會副秘書長王懷賓看來,最近媒體對蘋果等智能手機安全隱患的集中討論,仍舊反映瞭大數據時代個人隱私的問題。
“你讓瑞士銀行把它的數據放在中國,它願意嗎?”王懷賓說,從國傢信息安全的角度來看,我國當前建立信息安全審查制度與數據托管制度確實是非常必要的,這在國際上也是通行的,比如源代碼托管和數據跨境制度等,有必要把蘋果等國外公司收集到的數據放在中國,通過機制和法律的完善,把風險降到最低。
王懷賓說,以美國為例:“美國有自己的安全審查制度,包括供應鏈安全審查,已運行瞭10年,直接導致瞭國外一些優秀的企業如華為、聯想等在美國市場受到各種阻撓。”
在他看來,一些雲應用也存在同樣的問題,“數據都存儲到雲上瞭,但雲的服務器在國外,如何保障這方面的數據安全”?
律師觀點:用戶可要求蘋果對系統進行修復
“在沒有經過用戶同意的情況下,獲取用戶短信、通訊錄和照片等私密信息,無疑侵犯瞭用戶的隱私權,沒有事先告知則侵犯瞭消費者的知情權和選擇權。”一直致力於通過立法保護公民信息安全的上海市協力律師事務所管理委員會主席、市政協委員遊閩鍵表示。
遊閩鍵認為,因對用戶隱私權侵犯非常嚴重,蘋果手機用戶可要求廠傢終止侵權行為,並對系統進行修復;如無法修復,消費者可要求退貨。而對於蘋果手機對隱私權和知情權的侵犯,用戶可向法院提起訴訟,根據損害後果,提出賠償。鑒於蘋果手機在中國用戶群十分龐大,消費者可以采用集體訴訟的方式維權。
遊閩鍵說,目前世界上已有50多個國傢制定瞭個人信息法體系,按照有些國傢的法律規定,除非經過本人書面申請或預先的書面同意,任何辦事機構都不得通過任何通訊手段,向任何人或任何其他機構泄露記錄系統中有關個人的任何記錄。我國立法對於公民個人信息安全的相關保護措施,散見於《憲法》、《民法通則》、《刑法》、《侵權責任法》、《居民身份證法》、《護照法》等諸多法律,但都較籠統、零散,難以形成嚴密的保護個人信息的法律網。
此次,“蘋果後門”事件,再次令遊閩鍵感到個人信息保護力度還不夠。他認為,應盡快推動保護公民信息安全單獨立法,並加大執法力度,切實保障公民信息安全合法權益。