游客

免费应用背后的黑色链条

游客 2017-02-14 07:44:50    200940 次浏览

免费应用背后的黑色链条

【编者按】科技博客TechCrunch近日撰文称,对大多数人来说,应用免费即是正义,即使要不停的看恼人的广告也在所不辞。不过,免费的代价可不止看广告,你还要拿一部分个人信息来做交换。更令人懊恼的是,你的个人信息可能还会将公司拉下水,让它们成为黑客嘴边的肥肉。难道这样的问题真的无解吗?

众所周知,许多免费移动应用会收集大量的个人信息,包括你的数据、在线浏览历史、联系人和日程表等。这些数据应用开发商并不在乎,它们会直接将其分享给移动广告发布商,广告商会根据这些数据为用户量身定制宣传效力最棒的广告,这些广告的推送甚至能精确到时间和地点。

因此,当你为了省钱选择免费应用时,广告并非唯一的附赠品,你得到的其实是侵入性的移动监视器。在打开应用的一瞬间,你就成了这种经济模型的一个螺丝钉,而这种经济模型被艾尔·戈尔称之为跟踪狂经济(stalker economy)。

为什么广告商们对我们的个人信息、地点和行为数据那么感兴趣呢?因为智能手机已经成了我们每天必不可少的配件,“人在手机在”已是常态化,因此当广告商们掌握了这些数据,它们就能更有效率的给用户推送广告,这种模式也就是我们所说的接近营销。举例来说,当你走过一家药店门口,手机上马上就会推送“漱口水9折”的消息。

听起来是不是无伤大雅?不过,广告商的手段可不止如此,如果你不小心怀孕了,它们的消息比你的父母都灵通,因为你的搜索和购买记录都在它们手上。随后,当你走过店门口,零售商们就会通过电邮或短信对你进行轰炸。由于零售商们愿意在该领域花大钱,因此想让应用开发者放弃这种赚钱方式,恐怕很难。

其实这还不是最恐怖的,因为此类侵入性的监视器可能会威胁到企业安全。毕竟个人移动设备已经是商业世界的一部分,一不小心商业机密可能就会被盗,各种网络攻击也会接踵而至。

举例来说,如果员工获准用个人移动设备同步公司的行事历和电邮账户,就为黑客打开了方便之门,员工设备中的联系人数据会全部被复制走,通过链式反应,心怀不轨的黑客马上就能对一家公司了如指掌,攻击起来简直如探囊取物。

更恐怖的是,拿到你数据的并不只是广告商,这些数据会在网络上无限散播,你根本不知道自己到底被“卖”给了谁。这样的情况就意味着黑客根本不用通过某公司员工的手机来入侵了,它们可以直接分析各种流出的数据并进行针对性的分析。

此外,地理位置数据对黑客们也是一份大礼,只要将病毒植入某家防御薄弱酒店的官网,就能轻松拿到公司电脑或移动设备的漏洞,完成了这一步黑客离成功就不远了。

难道各家公司就没有办法应对这样的威胁吗?当然有。

首先,各家公司必须详细了解自己所处的移动环境,了解员工都在使用什么应用,这些应用是否会对公司安全造成影响。如果做不到这一点,一家公司简直就像在蒙着眼飞行,其危险性相当大。

第二,公司必须针对移动设备制定详细的使用规则。大多数公司都非常注重安全,但如今它们大多还停留在防火墙和信息分享上,没人专门针对移动设备制定细则。

第三,针对员工的教育也非常重要,至少要让他们知道自己下载的免费应用可能会存在潜在的威胁。举例来说,教会员工应用权限的重要性,如果有的应用地点、通讯录或相机一个都不放过,而且还从不表明它们获取这些权限的原因,就真的要提高警惕了。

最后,以上这些威胁其实都可以被一个有效的移动安全解决方案化解。如果一家公司连移动威胁防御解决方案都没有,恐怕连自己的关键信息是什么时候丢的都不知道。因此,在这个移动监控和数据收集无所不在的时代,在公司安全机制中加入移动威胁防御机制绝对必不可少。

内容加载中