HI,欢迎来到好期刊网!

智能终端安全保密风险及防控

时间:2022-10-17 15:47:27

导语:在智能终端安全保密风险及防控的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了一篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

智能终端安全保密风险及防控

随着互联网、半导体和人工智能等技术的高速发展,中国俨然已经成为智能终端最主要的产出国和消费国,有数据显示,2021年中国是全球智能可穿戴设备的最大生产国和消费国[1]。同时,大街小巷遍布的移动支付设备,商场售卖的智能家电,以及具有智能辅助行驶的汽车越来越受到消费者青睐,都证明着智能终端已经深度渗透到人们生活的衣食住行。然而人们在享受智能终端提供便捷服务的同时,往往忽视了它对个人隐私和信息安全保密构成的威胁。

1智能终端的“窃密”基因

智能终端之所以能够实现“智能”,是建立在其能够获取目标信息,采用机器学习或训练的方式对信息进行处理,从而推导生成可能满足用户或设备需要数据的基础上。以某购物平台APP为例,它通过获取平台内用户的购物历史、搜索、收藏、关注等数据向用户推送其可能感兴趣的物品和相应价位。智能终端对“智能”属性的追求使得其具有与生俱来的“窃密”基因。主要体现在以下三个方面:

1.1全方位的信息采集

实现“智能”的基础是获取大量可用于进行机器学习的信息。随着技术的发展,硬件成本不断下降、软件模块化越来越成熟,使得终端设备集成各类传感器更为方便。如智能手机集成了包括图像、GPS、光线、重力、距离、磁场等13类的传感器[2],可采集的信息包括用户的生物特征、地理位置、周边环境、用户行为等。

1.2非本地的信息存储

传统手机主要用于通信,用户数据少,主要存储在手机终端或SIM卡中。智能手机用户产生的数据类型丰富,数据量大,除了本地存储外还会通过互联网存储在云服务器。智能终端的厂家往往会为终端用户提供容量有限的云空间,用户产生的数据可自动通过网络备份至云服务器,用户对于管理账号下的数据具有一定的管理权限。某些APP为了实现所谓的精准推送,自动收集用户信息却不向用户提供接口,用户不具有对其收集数据的管理权。

1.3持久的远程控制

网络是享受“智能”服务的必要条件。无论是信息的存储、数据的训练还是信息推送,都建立在网络通畅的基础上,这意味着终端必须频繁甚至实时连接互联网。智能终端甚至会提供多种渠道与互联网连接,例如有线、数据通信和Wi-Fi等通信,这也使得智能终端上的APP具有对智能终端资源持久的获取和管理能力。

2智能终端的保密风险

智能终端集成了丰富的传感器、具有强大的硬件计算和实时连网能力,特别是智能手机还具有便携性的特点,使得它成为了始终伴随用户的“亲密朋友”,同时也让攻击者看到了它的“价值”。黑客往往通过植入绑定的木马或利用终端漏洞控制终端,使其成为窃取秘密的主要途径。除此之外,对智能终端安全保密的担忧更源于其对于用户信息的采集、存储和管理过程不透明,用户并不知道智能终端在处理用户数据时是否有“猫腻”。总的来说,存在四个“不知道”。

2.1不知道采集了什么数据

智能终端安装的APP普遍存在权限超范围索要等情况。一些APP安装时并不告知用户采集信息的类型和用途,或者采用模糊措词的方式让用户无法理解其真实目的,并通过强制用户二选一的方式获取用户隐私。凭借终端集成多类型传感器的特点,很多APP强制索取与应用功能本身无关的权限,如相机、联系人、GPS等,其目的在于更全面的获取用户个人的状态信息。当前从智能终端获取的数据主要包括三类:一是生物特征数据,它是唯一的可以标识生物个体的生理特性如人脸、指纹、虹膜、语音等的数据。生物特征常用于身份鉴别,与个人财产、个人权益联系日趋紧密,存在很大的保密隐患,信息一旦丢失或失控,将给个人和单位带来严重损失。2021年2月公安部发布的数据称,2020年全国破获窃取和贩卖人脸数据案件22起,抓获犯罪嫌疑人60名[3]。有些APP打着智能换脸、制作动态3D等娱乐的旗号吸引用户上传面部照片,人们娱乐的同时却忽略了生物特征的重要性;二是社会属性信息,社会属性数据是现实中人的一切社会关系的总和,如个人身份、联系人、单位、婚恋、宗教信仰等。社会属性反映了个人的真实喜好和社会关系等,一旦失控被恶意者掌握,很容易构建场景实施诈骗,造成失泄密事件的发生;三是行为属性数据,包括用户在日常工作生活中产生的数据,如行动轨迹和消费行为记录等。行动轨迹可用于确定用户当前的地理位置,购物平台APP可利用消费行为记录精准推送潜在商品。

2.2不知道什么时候采集

对于智能终端的第二个隐忧体现在其采集数据时并不以显示的方式通知用户,很多用户在不知情的情况下就被收集了数据,尤其体现在摄像头、音箱等专用的智能终端上。中央电视台在2021年“3.15”晚会上披露,一些商铺门面私自安装的智能摄像头,具备着自动采集,存储和管理用户面部信息的功能。用户从进入商店开始就被自动抓拍脸部特征,并存储到连接互联网的系统后台数据库,用户与店员交流中透露的个人信息也会被登记到相应的记录中,从而形成了一条行业共享的用户私人数据,整个过程用户一无所知[4]。此外,智能音箱等设备不定时的获取用户语音用于智能识别训练,用户也无从得知其采集时机。

2.3不知道数据存放在哪里

除了智能终端本身存储部分用户数据外,更多数据会存放在智能终端的厂家或APP开发者的服务器中,这些服务器位于哪里,安全性如何,是不是数据存储的唯一设备等用户无从得知。用户的生物特征数据、日常活动轨迹、地理坐标标识等关键数据若存放在国家不可控的服务器中,将对国防安全产生重大威胁。

2.4不知道数据是如何管理

理论上按照数据谁生成谁管理的原则,用户应该为数据的产生者和唯一管理者,然而智能终端的用户长期处于管理弱势的一方。用户对其备份于云服务器端的照片、通讯录等个人信息,虽然具有访问权和管理权,但是并不唯一。服务器的管理者、工程师、攻击服务器安全漏洞的黑客也都存在访问的可能。即便是存储在智能终端本地的数据,也可能因为用户安装APP时给予的授权而导致失控。由此可见数据管理失控是产生失泄密的根源。

3智能终端安全防范

智能终端的安全保密应该由国家、社会和个人三方共同维护。国家层面要加强立法,规范企业行为,使数据安全有法可依;社会层面要加大宣传,让人人重视智能终端的安全保密,同时加强对企业存储用户数据的监管;个人层面要关注智能终端安全,遵守保密规定,对APP适度授权,防止从智能终端泄密。

3.1完善法规制度,规范数据管理

近年来数据安全事件频发,给国家、社会和个人都带来了巨大损失,我国也加强了数据安全的顶层设计。2021年9月颁布实施的《中华人民共和国数据安全法》规定了国家及中央国家安全领导机构、各地区各部门各行业主管部门的职责,强调了企业的数据安全保护职责[5]。同年11月颁布实施的《中华人民共和国个人信息保护法》明确要求企业不得随意收集、违法获取、过度使用、非法买卖个人信息[6]。相关法规的实施为防止智能终端失泄密和用户维护个人信息权益提供了法律依据。

3.2遵守法规条例,提升防护技能

用户是智能终端的使用者和信息的产生者,主要通过规范终端的使用防止密从终端出。一方面用户应主动遵守相关法律、条例和相关制度,不在智能终端存储、处理敏感事项,不将智能终端安装或带入敏感场所;另一方面用户要加强安全意识,从合规平台下载APP,对APP索要的权限进行严格把关,及时更新补丁和杀毒。

4结束语

随着大数据、移动通信和人工智能等信息技术的不断进步,智能终端必将得到更加充分快速的发展应用。然而在给人们沟通和生活带来巨大便捷的同时,智能终端对国家、单位和个人的信息安全保密也构成了严重威胁。无论是单位还是个体,都要站在维护国家安全的战略高度,善用技术和管理等多种手段,加强对智能终端的安全管控,防止失泄密事件发生。

参考文献:

[1]2021-2026中国可穿戴设备行业市场前景及投资研究报告[R].中商产业研究院,2022.02.

[2]知乎,手机中的传感器你知道有哪些吗?[EB/OL].

[3]法制网,重拳出击,公安破获22起窃取贩卖人脸数据案[EB/OL].

[4]央视网,3·15晚会曝光|科勒卫浴、宝马、MaxMara商店安装人脸识别摄像头,海量人脸信息已被搜集![EB/OL].

[5]中华人民共和国数据安全法[Z].2021-07.[6]中华人民共和国个人信息保护法[Z].2021-08.

作者:奚琪 杜雯雯 单位:信息工程大学