为何免费的才是最贵?免费应用背后黑色链条

    对大多数人来说,应用免费即是正义,即使要不停的看恼人的广告也在所不辞。不过,免费的代价可不止看广告,你还要拿一部分个人信息来做交换。更令人懊恼的是,你的个人信息可能还会将公司拉下水,让它们成为黑客嘴边的肥肉。难道这样的问题真的无解吗?

    众所周知,许多免费移动应用会收集大量的个人信息,包括你的数据、在线浏览历史、联系人和日程表等。这些数据应用开发商并不在乎,它们会直接将其分享给移动广告发布商,广告商会根据这些数据为用户量身定制宣传效力最棒的广告,这些广告的推送甚至能精确到时间和地点。

    因此,当你为了省钱选择免费应用时,广告并非唯一的附赠品,你得到的其实是侵入性的移动监视器。在打开应用的一瞬间,你就成了这种经济模型的一个螺丝钉,而这种经济模型被艾尔·戈尔称之为跟踪狂经济(stalker economy)。

    为什么广告商们对我们的个人信息、地点和行为数据那么感兴趣呢?因为智能手机已经成了我们每天必不可少的配件,“人在手机在”已是常态化,因此当广告商们掌握了这些数据,它们就能更有效率的给用户推送广告,这种模式也就是我们所说的接近营销。举例来说,当你走过一家药店门口,手机上马上就会推送“漱口水9折”的消息。

    听起来是不是无伤大雅?不过,广告商的手段可不止如此,如果你不小心怀孕了,它们的消息比你的父母都灵通,因为你的搜索和购买记录都在它们手上。随后,当你走过店门口,零售商们就会通过电邮或短信对你进行轰炸。由于零售商们愿意在该领域花大钱,因此想让应用开发者放弃这种赚钱方式,恐怕很难。

    其实这还不是最恐怖的,因为此类侵入性的监视器可能会威胁到企业安全。毕竟个人移动设备已经是商业世界的一部分,一不小心商业机密可能就会被盗,各种网络攻击也会接踵而至。

    举例来说,如果员工获准用个人移动设备同步公司的行事历和电邮账户,就为黑客打开了方便之门,员工设备中的联系人数据会全部被复制走,通过链式反应,心怀不轨的黑客马上就能对一家公司了如指掌,攻击起来简直如探囊取物。更恐怖的是,拿到你数据的并不只是广告商,这些数据会在网络上无限散播,你根本不知道自己到底被“卖”给了谁。这样的情况就意味着黑客根本不用通过某公司员工的手机来入侵了,它们可以直接分析各种流出的数据并进行针对性的分析。

    此外,地理位置数据对黑客们也是一份大礼,只要将病毒植入某家防御薄弱酒店的官网,就能轻松拿到公司电脑或移动设备的漏洞,完成了这一步黑客离成功就不远了。难道各家公司就没有办法应对这样的威胁吗?当然有。

    首先,各家公司必须详细了解自己所处的移动环境,了解员工都在使用什么应用,这些应用是否会对公司安全造成影响。如果做不到这一点,一家公司简直就像在蒙着眼飞行,其危险性相当大。

    第二,公司必须针对移动设备制定详细的使用规则。大多数公司都非常注重安全,但如今它们大多还停留在防火墙和信息分享上,没人专门针对移动设备制定细则。

    第三,针对员工的教育也非常重要,至少要让他们知道自己下载的免费应用可能会存在潜在的威胁。举例来说,教会员工应用权限的重要性,如果有的应用地点、通讯录或相机一个都不放过,而且还从不表明它们获取这些权限的原因,就真的要提高警惕了。

    最后,以上这些威胁其实都可以被一个有效的移动安全解决方案化解。如果一家公司连移动威胁防御解决方案都没有,恐怕连自己的关键信息是什么时候丢的都不知道。因此,在这个移动监控和数据收集无所不在的时代,在公司安全机制中加入移动威胁防御机制绝对必不可少。币拍网

 

我们鼓励所有读者在我们的文章和博客上分享意见。We are committed to maintaining a lively but civil forum for discussion, so we ask you to avoid personal attacks, and please keep your comments relevant and respectful. Visit the FAQ page for more information.

验证码
请输入验证码