数字时代如何捍卫隐私？ ■郑渝川

捍卫隐私作者：【美】凯文·米特尼克罗伯特·瓦摩西译者：吴攀出版社：浙江人民出版社出版日期：2019年10月

智能家居时代的到来，也让相关的安全风险得以凸显。正如《捍卫隐私》这本书前言所写的那样，我们每个人都被收集和存储了大量的个人细节信息，被不断沉淀、分类和利用，但这些并没有引起多数人的注意。这就使得我们常常活在“隐私幻象”中，很容易成为攻击者、入侵者的选择对象。

物联网、智能家居时代渐行渐近，许多厂商也已推出标注了各种噱头的智能化家电、家居设备。这些设备无一例外会不断地收集有关用户生活习惯的原始数据。问题在于，各种智能锁、浴缸、风扇、电视机、家门及车库门、视频监控相机等设备都实现了联网，这些尽管给人们带来了便利，但其安全性究竟有没有有效保障？

安全专家曾发现，国外某主流照明品牌的智能照明系统（可让主人通过移动应用调节灯照的颜色和温度），其实只需要在家庭网络的家庭计算机上植入一个简单脚本，就可以引发上述照明系统的分布式拒绝服务危机，通俗来讲就是可以听凭攻击者的安排，让智能照明系统不断启动和关闭。2016年10月，美国市场上出现了一个叫作Mirai的恶性软件，四处寻找不安全的物联网设备，然后劫持利用。

另外，分类很细、名目繁多的智能家居，同样使得安全威胁前所未有地深入到当代人生活的方方面面。比如婴儿监视器，就能够被黑客使用频谱分析器加以破解，黑客不仅可以因此看到被监视器保护起来的婴儿，还能让监视器变成偷听设备。安全专家指出，很多互连的物联网设备存在巨大的设计缺陷：认定连接在本地网络上的所有事物都是可信的，从而为偷窥者破解创造了条件。

网络安全咨询师凯文·米特尼克曾是全球有名的黑客，也是好莱坞电影《战争游戏》《骇客追缉令》的角色原型。米特尼克在其所著的《捍卫隐私》一书中指出，智能家居时代的到来，也让相关的安全风险得以凸显。在阐述智能家居带来的偷听等风险时，米特尼克谈到了可被声音激活的智能电视，其实他可被偷听者用来监听房内的交谈；一些品牌的智能手机存在同类风险。

物联网、家电厂商在兜售智能家居时，常常用智能电冰箱举例说明新时代可被人们所享有的生活便利。然而，国外某主流家电品牌的智能电冰箱，其实也很容易被入侵，这不仅会导致冰箱内存储的食物变质，而且还会让入侵者掌握与智能电冰箱所绑定的用户社交网络、电话号码、信用卡号码，以及电子邮箱信息。类似的问题还包括，入侵者可以通过破坏由传感器、摄像头组成的无线报警系统，诱发用户家里不断发出虚假报警，让用户、物业以及治安部门不胜其烦，无线报警系统被关闭。而接下来，入侵者就有可能实施入室盗窃、抢劫。

工作场所，我们同样需要多留个心眼。办公场所的联网监控设备，其数据、网络安全性不可一概而论。诸如，工作文件的打印和复印，同样存在巨大的泄密风险。《捍卫隐私》书中举例指出，打印机、复印机都可被设置为保存打印、复印过的文件，而打印机和复印机所用的软件和固件本身的安全性并不高，在联网使用的情况下，存在泄密风险。而许多机构经常使用的视频会议系统，有时也会成为攻击者的目标。

《捍卫隐私》一书集中披露了数字时代可能产生的个人隐私泄露，甚至可能导致个人财产和安全受到严重威胁的风险。正如作者在前言中所指出的那样，我们每个人都被收集和存储了大量的个人细节信息，被不断沉淀、分类和利用，但这些没有引起多数人的注意。这就使得我们常常活在“隐私幻象”中，很容易成为攻击者、入侵者的选择对象。

《捍卫隐私》这本书首先详细介绍了隐私安全常识，从我们在社交网络、电子邮箱、各种网络服务、银行等金融机构的用户名和密码的安全性说起，指出了过简密码的危险性所在，介绍了设置难以被攻破的“强密码”的思路方法。米特尼克还针对商务人士关心的个人邮箱通信安全、移动电话的防偷听、短信防泄露等问题，就加强隐私防护做了介绍。

无论是安卓系统，还是苹果系统，移动设备往往都默认设置为图片、通话记录、信息甚至联系人、社交网络记录“自动同步”。米特尼克指出，默认“自动同步”，带来的最大危险性就是，敏感信息往往也会不慎实现同步，从而可能导致个人财产损失、安全危机或个人供职机构的重要敏感信息被泄。书中还指出，我们在公开网络（如咖啡馆、车站、机场）等环境下使用移动设备，要避免“敏感操作”（如转账、资产管理、股票操作），更不要在公共场所提供的公用设备上登录个人账户。

米特尼克认为，要避免成为网络入侵和勒索的受害者，我们还有必要检查家庭路由器等设备的安全，关闭自动同步新设备的功能；在不得不使用公开网络时，要通过修改MAC地址等方式来确保自己所用设备的安全性。

正如本文开篇所提到的那样，《捍卫隐私》这本书对于人脸识别、智能家居等新技术、新设备应用的安全性提出了警告，分别解释了人脸识别技术、健康追踪设备（计步器、智能手表等）、智能联网汽车、智能家居、智能办公系统等新技术、新设备的被入侵风险及其原理所在，建议用户应当保持足够的警惕、审慎和细致，要尽到足够的防入侵安全责任，从而保护好隐私，守护好财产利益和家庭安全。

新闻推荐

北京市2019年度人口抽样调查 入户登记持续至本月15日

提示11月1日，2019年度北京市人口抽样调查开始入户登记，将持续至本月15日。今年抽样调查比为3%，涉及调查登记约55万...