近两年智能硬件及大数据信息安全问题汇总

　　由于病毒窃取的信息不足以泄露高度私密隐私，并且实验者已经删除了这些信息并关闭了相关服务器，事件渐渐平息。不过，这并没有让我感到安心，联想到近两年关于智能硬件、大数据观察到涉及信息安全的问题我依然会感到如坐针毡。
　　
　　XCodeGhost病毒引发的思考
　　
　　XCodeGhost病毒为什么能够迅速引起人的关注？我想这与事件发生在苹果而不是其他公司是密不可分的。超高的关注度让苹果有任何的风吹草动都异常显眼，树大招风就是这个道理。像苹果这样的站在台面上的屹立于世界科技之巅的公司尚且存在安全隐患，泄密用户数据的可能。那么我不禁想问，那些把技术手段藏在暗处的成千上万科技企业他们如果受到苹果一样程度的高关注，会怎么样？是否会暴露出更多的严重的问题？
　　
　　大数据蓝图美好但数据从哪来？
　　
　　如今，我们已经走在通向大数据时代的快车道上，放眼望去科技巨头在描绘大数据、传统企业谈如何转型充分利用好大数据、初创企业在讲未来怎样受益大数据。实际上大数据是难以在时间界限内捕捉、管理、分析的庞大的数据的总和，大数据无疑反映的是目前时代的两大特点，1、数据获取快，2、数据存量多。通过快速庞大数据的积累，以及对这些数据的分析，各行各业都能够让大数据成为商业价值。问题是，大数据从哪来？
　　
　　注意观察的话你一定会发现，在你平时浏览的网页当中总是能够嵌入一些你最近在电商网站上关注的产品小广告。你在淘宝、京东上浏览的商品操作，是如何被记录下来又以广告的形式被推送出来的呢？
　　
　　我们每天使用电脑，电脑收集着你的IP地址和上网记录。只要有人想要通过网络了解你的一举一动，那么八成是可以轻松办到的。而随着智能设备越来越多，普及化的智能设备成为了我们生活中不可或缺的一部分，相比电脑它们正在以更加亲近的方式成为新的信息显示和收集窗口。与PC这种传统模式不同，智能电视、智能家居、智能手机、智能手环、智能......它们都可以以自己独特的方式获取信息，去跟踪用户、了解用户的使用习惯、最终汇聚成多个领域的大数据。
　　
　　数据的收集如何界定？数据如何利用？
　　
　　如果一个企业有高尚的愿景，不管是以人类进步为目的，还是怎么样都是极好的。但你始终还是不要忘了，资本家的核心追求永远是盈利，这是亘古不变的道理。当大数据展现出足够的商业价值的时候，以何种方式采集数据、这些数据将要涉及个人的哪些方面将变得与我们每个人的隐私密切相关。
　　
　　在利益的驱使下将会有两个问题显现出来，一个是数据的收集如何界定，一个是收集之后的数据如何利用。这两个问题实际上是成千上万个有名的没名的公司未来可能面临的，这些企业如何抉择、法律是否能够有效约束，或许将决定未来是否能拥有一个安全的信息环境。
　　
　　数据收集如何界定？通常企业会说我们收集用户的数据仅仅是为了更好的服务用户，这在法律上是可以被允许的。但问题是，我们只是听到了一个承诺，后台程序真正怎么做，代码真正怎么写，普通用户难以知晓。另外，抓取用户的浏览记录来精确推送广告是否也能划分到“更好的服务用户”这个概念范畴里？我不是学法律的这方面我的确不专业。但是从一个被精确推送广告“强奸”的用户角度来说，我是被动的，不情愿的，并且无力反抗的。
　　
　　收集的数据如何利用？我认为作为企业，你可以充分的分析用户订单的类型、购买产品的趋势去研究市场从而把握先机，这是一个很好的利用数据的方式。但是如果企业腹黑一点，通过各种隐秘的手段将数据分析后变着花样的推送广告、诱导消费，甚至是与其他公司“合作”交换已采集数据用户的方式追逐利益则变得很下流。很重要的一点，成千上万的公司如何保护采集到的数据？我一直在想的是，连苹果、微软这样的全球性企业每天都面临着巨大的数据安全压力不敢掉以轻心，那些小有名气的、没名的、初创的企业是如何敢做出一款智能手环、手表，就开始收集用户数据，又保证这些数据不发生意外的呢？！
　　
　　来自一名企业家的自述
　　
　　我曾经与一位圈内资深的创业企业家聊过他对创业和未来大数据的看法。他那种急于制造财富而迫切收集用户数据的论调令我印象深刻。他的一席话也正放映了当下这个时期一部分创业人希望利用数据构筑利益链条而美其名曰建设“大数据”的共同态度。
　　
　　他说：“在如今的科技圈创业，你一定要选择小众的行业进行创业，一方面是当下硬件产品你会获得一个短暂的无竞争的空白市场，你的硬件会更容易成功。接着当硬件成功，得到一部分用户追捧之后，通过设备对用户使用习惯的捕捉洞察，你的数据生态链也将顺利的成型。”
　　
　　“比如，我们是做母婴智能硬件的，你可以通过咱们的设备了解到哪些用户使用了我们的产品。由于他们希望有更精确的监测功能，所以这些用户在输入年龄、孕期、体重、身高甚至是有些私密的信息的时候都能保持尽量真实，这样的真实数据实际上会在未来呈现出非常大的价值。”
　　
　　“我可以利用这些数据在下代产品上市的时候推送我下代产品的广告，作为使用过前代产品的用户他们一定会发挥老用户带动新用户的作用。我还可以利用这些真实数据与大的医疗机构、其他母婴用品厂家、甚至是产后减肥机构去合作，我定向的帮你给这些真实用户推送信息，然后收取一定的费用，实际上我已经从硬件厂商就过渡到硬件+互联网的结构中去了。未来随着用户数量的不断增加、用户数据的积累，这些数据所产生的价值或许将超过硬件本身，这就是我为自己构筑的蓝图。”
　　
　　所以，你的数据就是这样被诱导输入、被肆意收集、明码标价产生利益。这其实是相当一部分企业家所理解的大数据给他们盈利带来的意义。如果你看懂了这个“游戏”，我想我无需更多评述了。
　　
　　未来可能毫无隐私可言
　　
　　去年，我在评测一款手环的时候遇到了整整一天都没有显示运动数据的情况，在一个礼拜当中陆续发生了2次。后来评测一出，对于揭露的问题厂商自然不服，要求我报上注册的ID来验证我在文章当中的情况是否属实，于是我惊呆了。仅仅3分钟过后，厂商反馈回来说，他们联系了美国的工程师、查了在美国的服务器，并通过ID检索到了我这个手环的运行情况，的确有2天的监测结果是异常的，定位信息在改变，但是并没有计步。
　　
　　此时，我脑袋里其实已经不关心这个事情本身究竟手环出了什么问题，我想的只有一个：手环记录了从我使用以来的所有位置，我去过哪，在哪停留了多久，每天走多少步，坐多久车，接了几个电话，甚至电话号码是什么都有可能记录进去。我戴了一个手环，就相当于把这些信息都送给了对方，恍惚之间一种赤裸身体无处遁形的感觉油然而生。