网站建设对数据库有何要求
主题网站设计和优化要注意哪些方面?
对于大部分朋友来说,刚刚过去(或者还没过完)的春节假期注定将是一次不平凡的经历。毕竟在此之前,可能还从来没有过这样全民“宅家”就能给国家做贡献的情况出现。
当然,宅家归宅家,但神通广大的网友总是有办法不让自己无聊。无论是呼朋唤友在线打游戏、还是趁机补完此前没时间看的美剧日番,亦或是在各大直播平台当“云监工”,都可谓是过得有滋有味。
除此之外,在一众吃瓜群众看来,近期的各种“奇幻大戏”也实在是令人目不暇接,然而我们三易生活作为一家科技媒体,自然不会来剖析什么双黄连之类的事。今天我们要讲的,则是一场很多人可能没有注意到,并且在日前席卷了整个海外互联网行业,关于用户隐私与数据安全的“大戏”。
一国王子黑了你家的手机,这事你敢信?
讲到亚马逊的CEO贝佐斯,可能稍微关注的朋友都不会感到陌生。毕竟这位仁兄可是当前的全球首富,同时也是一位积极鼓励新技术研发的企业领导者,也正是在他的支持下,亚马逊如今不仅占据着全球云计算市场的最大份额,是全球最大的电商企业,还同时在AI、智能物流,乃至太空互联网等许多前沿领域都颇有建树。
但正是这样一位科技界的大拿,却在不久之前被曝出其曾被小小的手机病毒给整惨了一次。而且更为玄乎的是,“下手”的可不是什么黑客,而很可能是大名鼎鼎的某国王储。
根据贝佐斯所聘请安全研究公司出具的报告显示,其可能是因为旗下《华盛顿邮报》的专栏作家Jamal Khashoggi的文章而得罪了这名王储,在这名作家疑似被刺杀后不久,贝佐斯就收到了一则来自这位王储的视频信息。当贝佐斯手机里的聊天软件自动下载了该视频后,就中了对方精心准备的木马病毒,并且在此后长达几个月的时间里,疑似大量的“异常数据”从手机中被秘密窃取,其中可能也直接导致婚外情遭到曝光,令其大为破费的吃了一场离婚官司。
不过,根据电子前沿基金会网络安全主管Eva Galperin以及其他多位专家的分析,实际上聊天软件本身,在此次黑客攻击/隐私泄露事件中并不应该被责备。因为黑客并没有攻破软件本身,而是受害者的好友利用对方的信任,向其发送了一个带毒的文件。正如他们所说,“当一个值得信任的联系人发送给你一个精心设计的恶意链接时,他们(软件)什么也做不了。”
一石激起千层浪,然而大家都在争吃“人血馒头”
很显然,对于贝佐斯来说,遭到这位王储亲自发动的黑客攻击或许令他相当愤怒和无奈。但对于大量的普通民众而言,“首富也被他国王储给黑了”则更像是一个极其吸引眼球的肥皂剧情。也正因为如此,自打这一消息公布以来,包括各路“安全专家”、甚至大家耳熟能详的一些科技企业都纷纷跳了出来,有的教消费者该如何关掉聊天软件的图片和视频自动加载功能,有的则推介自家阅后即焚和端到端加密应用,还有的甚至直接就喊起了大而化之的口号。
比如说在1月23日举办的达沃斯世界经济论坛年会上,微软CEO纳德拉就喊出了“数据隐私必须要被视为人权,必须要保证数据使用征得用户同意”的口号。当然,他也确实提出了一些具有建设性的意见,比如软件公司应该允许消费者控制他们使用自己的数据的方式,或是要能让消费者“像广告商一样从他们自己的数据中受益”……Emmmm,听起来是不是感觉有些似曾相识?
又比如说,同样是在达沃斯举办的“洞察力,新观念”会议上,谷歌及Alphabet公司CEO桑达尔·皮查伊也提到了对AI、对大数据、对用户隐私的一些看法,在他的观点中最有意义的部分,则可能是倡导建立一个国际间合作的“AI监管框架”。但除此之外,皮查伊也不忘炫耀一把自家的技术,比如他明确提出,以谷歌现在的AI水平,已经可以做到只用获取(比其他互联网公司)更少的用户个人数据,就能完成整个AI计算。而且其中一部分数据甚至根本就不会发送到谷歌的服务器,而是在用户的手机本地进行了处理和推算,从而更大程度上保护了消费者隐私。
谷歌的Edge TPU处理器,能让云计算运行在本地而无需联网……
老实说,作为海外乃至全球公认的软件、云计算和AI技术领军者,微软与谷歌的AI技术水准之高是丝毫不需要怀疑的。也正是因为他们已经掌握了一些更先进的AI算法,所以对用户隐私数据的需求变得不像同行们那么“迫切”,可以有余力来提出一些兼顾消费者利益的保护手段,这也在情理之中。只不过由于有了贝佐斯的案例在前,在当前许多消费者都正在对个人隐私问题忧心忡忡的时候,类似的表态总不免让人感觉有一些"吃人血馒头"的意味。
大团圆结局还是要的, Avast自作自受成恶人
当然,正如所有的好莱坞“主旋律”影片最后总是会设计一个还算告慰人心的大结局一样。对于本次席卷海外科技界的隐私争议来说,虽然背后疑似有着重重的黑幕,中间也经历了不少狗血的剧情,但从最终的结果来说,其不仅的确促使了主流科技企业表态加强用户隐私保护,甚至还真的干掉了一些“作恶”的企业和项目,起到了一定的积极效果。
比如说知名杀毒软件公司Avast,就是本次隐私保护大潮中遭到曝光的“带恶人”之一。作为一家老牌软件公司,Avast也曾有过对大量盗版用户“睁一只眼闭一只眼”、善意诱导其支持正版的业界美谈,但是不知道从什么时候开始,这家曾经被誉为“业界良心”的企业开始做起了一些龌龊的事情。
被下架的Avast插件
先是在收购的系统清理软件CCleaner中植入无法取消的广告内容,此后又因“管理不善”导致旗下软件官网下载链接被替换为含有木马程序的版本,再后来Avast一口气推出了多款浏览器插件,号称可以起到检测网页病毒、购物比价等作用。但实际上据知名去广告软件AdBlock Plus的作者、同时也是行业安全研究员的弗拉基米尔·帕朗特(Wladimir Palant)在去年10月的一份报告中披露,Avast开发这些软件的目的其实是收集用户的详细上网记录,并将其以数百万美元一份“数据包”的形式,卖给那些有需求的商业公司。
很显然,虽然杀毒软件整体行业早已不复当年荣光,但由于Avast毕竟还有着高达4亿以上的月活用户,如此名目张胆窃取用户隐私的消息被曝光之后,Avast几乎是遭到了整个互联网的一致口诛笔伐。不仅谷歌及火狐等主流浏览器纷纷将这一插件从应用商店中下架,还引来了更多的调查关注这家“顶风作案”的反面典型。而这一查,就发现Avast似乎并无悔意,因为他们在赚钱的浏览器插件遭到全网封杀之后,几乎是立刻又把相同的用户隐私窃取代码加入到了自家杀毒软件的更新之中。
好在Avast这次的小动作立刻就被抓了现行,在巨大的市场压力和排山倒海的指责声中,Avast不得不宣布解散旗下专门负责贩卖用户隐私数据的子公司Jumpshot。最终,对于其他的互联网企业以及用户来说,Avast的服软成为了此次席卷海外的隐私大事件中最大的一次“胜利”——当然,至于还有没有其他尚未被发现的作恶者,暂时就还谁也不知道了。