俞楊建

摘 要：文章研究了物聯(lián)網(wǎng)設(shè)備自身缺陷對隱私安全的挑戰(zhàn)。在物聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)設(shè)備將匯集更多的個人資料，其中不乏大量隱私資料。這些資料的處理、利用沒有足夠的透明度，當事人也不了解其個人資料可能被用于何處。如果物聯(lián)網(wǎng)設(shè)備自身存在安全缺陷，將導致個人資料未經(jīng)授權(quán)而被濫用并傳輸至其他設(shè)備，使得個人隱私直接暴露于網(wǎng)絡(luò)，給當事人帶來巨大的隱私安全風險。因此，在發(fā)展物聯(lián)網(wǎng)的同時，其設(shè)備自身安全性應(yīng)引起足夠的重視。

關(guān)鍵詞：物聯(lián)網(wǎng)；隱私；安全

目前，世界各國都在大力發(fā)展物聯(lián)網(wǎng)，加強智慧城市建設(shè)，努力實現(xiàn)物與物之間的互聯(lián)互通。專注于物聯(lián)網(wǎng)個人及家庭應(yīng)用的企業(yè)也急劇增長，他們通過少量的物聯(lián)網(wǎng)設(shè)備就可以匯集到龐大的資料，這些資料可以跨境傳輸至企業(yè)所設(shè)置的站點。因此，在不同的點與點之間傳輸著大量的個人資料。這些資料可以被某些機構(gòu)和個人利用，可能使個人隱私暴露于公共網(wǎng)絡(luò)，甚至被一些別有用心的人掌握，存在巨大安全隱患。

1 物聯(lián)網(wǎng)匯集大量個人資料

許多手機生產(chǎn)企業(yè)大力發(fā)展智慧型手機應(yīng)用產(chǎn)品，將健康生活的理念應(yīng)用到穿戴裝置上，在手機程序中嵌入能夠記錄身體功能和生活方式的感應(yīng)器，自動記錄使用者的身體健康狀況并匯集個人的各種健康資料，而通過這些資料，可以推測某人特定的生活習慣、行為方式和個人愛好。另外，地圖軟件可以詳細記錄使用者的行蹤，網(wǎng)購APP保存了使用者的消費記錄，進而可以掌握使用者的消費習慣、經(jīng)濟狀況，甚至通過購買的物品能推測出使用者的家庭狀況、社交網(wǎng)絡(luò)?！吧罡篮帽囟ㄒ噪[私犧牲為代價?！盵1]物聯(lián)網(wǎng)設(shè)備有可能在未經(jīng)使用者同意的情況下就匯集大量個人資料，比如無線路由器，如果內(nèi)置探測芯片而進入千家萬戶，對使用者隱私安全的危害可想而知，當事人很有可能因此受到意想不到的沖擊，其損害將遠比以前更甚。

2 個人資料被個性化分析利用

由于個人資料變得易于取得，大量個人資料被不法販賣。信息販賣人員多渠道搜集消費者購物習慣、社交信息、投保資料等進行分析處理，形成詳細的個人資料檔案，進而衍生出符合相應(yīng)目標的新資料，提供給相關(guān)買家。例如提供消費報告、電話號碼給推銷人員，而資料主體并不知情，給本人造成很大困擾，甚至產(chǎn)生被詐騙和盜竊的風險。以保險為例，保險公司以物聯(lián)網(wǎng)獲取的對個人健康的監(jiān)測數(shù)據(jù)作為提供客戶保險方案的標準，他們可以不論客戶的實際健康狀況，就直接自動拒絕那些不提供健康資料的客戶，如此一來便會產(chǎn)生誤差或不公。被保險人可能對這樣的使用目的缺乏真正的理解，沒有機會去檢視這些自動被匯集的個人資料是否完全正確，也無法充分思考后續(xù)隱私權(quán)可能受到侵害的后果，就受到優(yōu)惠條件的吸引，同意讓保險公司根據(jù)物聯(lián)網(wǎng)設(shè)備自動匯集處理的資料進行特征分析，創(chuàng)造出無從自主參與并確認的個人資料。

3 物聯(lián)網(wǎng)時代的隱私風險

物聯(lián)網(wǎng)設(shè)備生產(chǎn)商和遠程入侵者能竊取或入侵消費者的私生活，物聯(lián)網(wǎng)設(shè)備成為家中隱私的對外窗口?！芭c現(xiàn)有的各種技術(shù)相比，物聯(lián)網(wǎng)面臨更嚴重的隱私安全威脅?！盵2]智慧家庭所安裝的物聯(lián)網(wǎng)設(shè)備可以全天候記錄、匯集使用者的生活點滴，然而家是人的私生活領(lǐng)域，使用者很難事先審視什么樣的具體個人資料被匯集，也無法控制資料在被匯集后是否會擴散，只能處于“聽天由命”的被動狀態(tài)。況且，物聯(lián)網(wǎng)是面向全球的，資料都是在世界各地被處理，當事人想要維權(quán)往往無能為力。在大數(shù)據(jù)環(huán)境下的物聯(lián)網(wǎng)時代，比起網(wǎng)際網(wǎng)絡(luò)的電腦時代，匯集資料的工具更多元，物聯(lián)網(wǎng)設(shè)備將匯集更多的個人資料，其中不乏大量的敏感性個人資料，但后續(xù)資料處理利用沒有足夠的透明度，物聯(lián)網(wǎng)設(shè)備的使用者也不了解相關(guān)人員處理資料的目的，在享受物聯(lián)網(wǎng)帶來的便捷的同時，也因害怕隱私受侵犯而帶來更多生活不自在的恐懼。

4 物聯(lián)網(wǎng)設(shè)備的隱私安全隱患

“物聯(lián)網(wǎng)將實體基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施融合為統(tǒng)一的智慧全球基礎(chǔ)設(shè)施?！盵3]目前，全球有數(shù)十億人在使用互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上搜尋、獲取信息，也在網(wǎng)上分享生活中的各種經(jīng)驗和趣事，企業(yè)也利用互聯(lián)網(wǎng)進行全球營銷。物聯(lián)網(wǎng)應(yīng)用能否充分發(fā)展，與網(wǎng)絡(luò)地址息息相關(guān)，IPv4網(wǎng)絡(luò)協(xié)議支持的網(wǎng)絡(luò)地址有限，不能滿足物聯(lián)網(wǎng)設(shè)備對聯(lián)網(wǎng)數(shù)量的巨大需求，而IPv6網(wǎng)絡(luò)協(xié)議可以克服IPv4的限制，大幅提高可供物聯(lián)網(wǎng)設(shè)備使用的地址數(shù)量。通信科技的發(fā)展，為世間萬物聯(lián)結(jié)于同一網(wǎng)絡(luò)提供了平臺。智能個人穿戴、智能家庭產(chǎn)品、智能工業(yè)機械、智能城市交通、智能醫(yī)療器具等全部連接到同一個網(wǎng)絡(luò)上，此類設(shè)備都可以匯集到大量的資料，而只要連結(jié)到這個網(wǎng)絡(luò)的個人、企業(yè)、政府或其他組織，都可能接觸到這些網(wǎng)絡(luò)資料，再輔以大數(shù)據(jù)分析技術(shù)，物聯(lián)網(wǎng)的各種應(yīng)用必將不斷普及，加上企業(yè)降低成本以滿足市場需求的驅(qū)使，企業(yè)間進行整合以共同發(fā)展物聯(lián)網(wǎng)的愿望也將越發(fā)強烈。

伴隨著互聯(lián)網(wǎng)的發(fā)展，隱私安全問題一直受到重視，但仍然無法杜絕網(wǎng)絡(luò)黑客攻擊。2016年，美國域名系統(tǒng)（Domain Name System，DNS）服務(wù)商Dyn受到大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊，造成美國民眾普遍使用的Twitter，Reddit，Netflix和Spotify等大量網(wǎng)站癱瘓，攻擊來自惡意軟件Mirai控制物聯(lián)網(wǎng)設(shè)備，由于物聯(lián)網(wǎng)設(shè)備自身的安全性不足，登錄防護機制較弱，使得Mirai可以通過掃描這些物聯(lián)網(wǎng)設(shè)備而輕松獲得登錄信息進而控制這些設(shè)備，最終導致網(wǎng)絡(luò)超載而癱瘓。相對于互聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)的可上網(wǎng)設(shè)備的數(shù)量倍增，基于物與物之間彼此聯(lián)網(wǎng)的特性，某一設(shè)備受到攻擊，將會導致同一網(wǎng)絡(luò)聯(lián)結(jié)的其他設(shè)備或系統(tǒng)也會受到攻擊。如物聯(lián)網(wǎng)設(shè)備存在安全漏洞，入侵者便可以運用這些漏洞發(fā)動阻斷服務(wù)攻擊，而這些物聯(lián)網(wǎng)設(shè)備都有可能直接匯集人們的個人資料，物聯(lián)網(wǎng)設(shè)備的安全性越低，個人隱私受到侵害的可能性也就越大?！耙坏┫到y(tǒng)被侵入，就發(fā)生多米諾骨牌效應(yīng)，隱私信息一覽無余?！盵4]物聯(lián)網(wǎng)設(shè)備應(yīng)用廣、數(shù)量大決定了其安全問題更應(yīng)該受到重視。目前，許多物聯(lián)網(wǎng)設(shè)備生產(chǎn)企業(yè)都沒有處理安全問題的經(jīng)驗，安全軟件更新較慢，措施不力，有時考慮成本，對安全問題置若罔聞。有些物聯(lián)網(wǎng)設(shè)備價格低廉、換代較快，發(fā)生安全問題消費者大都不知道，對隱私泄漏也只能聽之任之，想維權(quán)舉證困難，最終往往不了了之。

例如，歐美保險公司對車聯(lián)網(wǎng)設(shè)備推出“UBI”車險服務(wù)，在車內(nèi)安裝車載診斷系統(tǒng)（On-Board Diagnostic，OBD），借助無線寬帶（WiFi）、射頻識別（Radio Frequency Identification，RFID）等技術(shù)，車險公司能夠匯集被保險人的駕駛習慣、開車時間、出行地點、剎車情況等相關(guān)資料，這些資料能自動上傳到遠程資料庫。然而，感應(yīng)器所匯集到的個人資料是否準確無誤？被保險人能否決定哪些資料被上傳？能否對其準確性進行檢驗？不良駕駛習慣的認定標準是否值得商榷？相對于互聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)和大數(shù)據(jù)將使特征分析更加普遍化，如此運作下，一旦資料被自動匯集處理，有關(guān)單位根據(jù)個人資料進行特征分析所作出的決定極有可能侵害資料主體的正當權(quán)益。有些家庭安裝網(wǎng)絡(luò)監(jiān)控以防火防盜或看護小孩，但常常有家庭監(jiān)控拍攝到的私生活影像資料被上傳到網(wǎng)上，給當事人的生活造成很大困擾。普通的資料泄漏還不至于造成重大人身傷害，有一定身份地位的車輛主人的固定行車路線如果通過網(wǎng)絡(luò)被敵對勢力或搶劫團伙掌握，個人安全將面臨重大危機。如果有黑客入侵駕駛系統(tǒng)，控制車輛的動力和剎車系統(tǒng)，車主就有可能隨時遭遇不測。遠程醫(yī)療設(shè)備如果出現(xiàn)安全問題而被入侵，病人的手術(shù)、用藥等將處于黑客的掌控之下，產(chǎn)生的可怕后果將會令人不寒而栗。

5 結(jié)語

物聯(lián)網(wǎng)設(shè)備匯集大量的個人資料，這些被匯集的資料很可能推斷出屬于哪一個特定的消費者，因此，自身安全的物聯(lián)網(wǎng)設(shè)備正逐漸成為個人資料最為重要的保護墻。隨著物聯(lián)網(wǎng)相關(guān)設(shè)備逐漸普及，物與物互相聯(lián)結(jié)于同一網(wǎng)絡(luò)，不用以人為的方式去驅(qū)動其他相關(guān)設(shè)備就能自動提供所需服務(wù)，如果物聯(lián)網(wǎng)設(shè)備自身的保護墻很容易被擊潰，又缺少人力干預使物與物中斷連接，這樣，沒有資料外流時的即時阻斷補救措施，消費者的個人資料就可能因物聯(lián)網(wǎng)設(shè)備安全性程度低而在網(wǎng)絡(luò)上大量流通，使得個人資料被不當利用，進而侵害其隱私，干擾其正常的社會生活。人們創(chuàng)造了物聯(lián)網(wǎng)，物聯(lián)網(wǎng)也改變了人們的生活方式，甚至使人形成一種網(wǎng)絡(luò)依賴。每個人每天都會使用到物聯(lián)網(wǎng)裝置，每個人的每一件事務(wù)都可以建立在物聯(lián)網(wǎng)中，大量的個人資料在全球范圍內(nèi)無國界傳輸，個人隱私隨時都有暴露的風險。在此情形下，受到商業(yè)利益誘惑的企業(yè)或恐怖份子、不法組織，甚至各國政府出于自身利益，都會覬覦物聯(lián)網(wǎng)所形成的巨大資料庫，以此實現(xiàn)自己的特殊目的?！翱梢哉f數(shù)據(jù)隱私保護是制約物聯(lián)網(wǎng)應(yīng)用發(fā)展并實際應(yīng)用于產(chǎn)業(yè)界的關(guān)鍵和迫切因素?！盵5]因此，物聯(lián)網(wǎng)在安全的管控上應(yīng)有更嚴格的機制，大數(shù)據(jù)資料庫在維護上也要有充分的安全考慮，這些都對物聯(lián)網(wǎng)設(shè)備的安全提出了更高要求，也成為物聯(lián)網(wǎng)發(fā)展與保護個人隱私相統(tǒng)一的時代命題。

[參考文獻]

[1]吳標兵.信息哲學視閾下的物聯(lián)網(wǎng)隱私本質(zhì)及其困境[J].理論月刊，2016（2）：36-40.

[2]錢萍，吳蒙.物聯(lián)網(wǎng)隱私保護研究與方法綜述[J].計算機應(yīng)用研究，2013（1）：13-20.

[3]李輝.物聯(lián)網(wǎng)發(fā)展與應(yīng)用研究[M].北京：北京理工大學出版社，2017.

[4]吳標兵，許為民.物聯(lián)網(wǎng)隱私風險及其控制策略[J].自然辯證法研究，2014（4）：41-47.

[5]王佳慧.面向物聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)隱私保護研究[D].北京：北京郵電大學，2017.