时时刻刻被在线定位,你就不怕被盯上吗?

本文来源:物联网世界

作者:莫非

用户信息和数据的交易如此容易,难免不让人疑惑,在技术创新和应用创新如此突飞猛进的年代,谁来保护我们的信息安全?

近日,一则有关用户信息安全与隐私的事件引起了大家的关注:

一家名叫NHS的公司向Google旗下AI子公司DeepMind提供了约160万患者的详细资料,用于开发和完善一个诊断和检测系统。NHS和DeepMind此举被英国信息专员办公室认定为“没有遵守数据保护法案”,并要求双方签署了改变数据处理方式的承诺。

用户信息和数据的交易如此容易,难免不让人疑惑,在技术创新和应用创新的如此突飞猛进的年代,谁来保护我们的信息安全?

时时刻刻被定位,你就不怕被盯上吗?

跟随着万物互联挺进的脚步,位置服务行业的发展势如破竹。为了对老人和小孩进行更好的看护和照顾,我们需要对他们的位置信息进行追踪;工业园区、学校等场所为了对工作人员和学生进行更好的管理,我们需要对相关人员位置信息进行追踪;此外,应用的更为广泛的是商业场馆,通过手机等智能终端搜集用户的地理位置信息,并推送给相关的服务和广告信息。甚至还通过各种方式对消费者的进行线上画像,以便进行更智能化的服务。

各种新技术和创新应用确实给我们的生活带来了诸多的便利,提高了生活的质量,公共场所的运营效率,办公的效率,保护我们的人生安全。于是,我们正在习惯,位置服务带给我们更为高效的用户体验,但在这种高效的用户体验背后,基于位置的信息安全问题却是我们不得不面对的。

都说手机、钱包、钥匙是我们每天出门必修带的三样东西。现如今有了智能锁,可以不用带钥匙了,有了微信和支付宝,付款也在线化了。所以手机成了不可或缺的东西,各种消费应用和新技术只要和手机关联起来,就相当于有了一个很好的用户基础。位置也是这样!GPS/北斗/蓝牙/wifi,定位芯片被继承到了手机中,此外,各种具有定位和位置信息搜集的软件也被集成到了手机中,你的位置信息一旦被人获取,将时时刻刻被人定位,你就不怕被盯上吗?

相比于传统意义上的硬件端的信息安全,基于位置信息安全更侧重于个人的具体位置、轨迹加上时间维度上的位置信息,其次还包括用户身份信息、生理数据信息、消费信息、行为轨迹信息等用户隐私数据的安全。

定位应用中:终端-网络-服务器被攻击

在产生信息源的终端、信息的传输过程中以及信息挖掘的服务器中,都有可能被恶意攻击,产生信息安全问题。比较庆幸的是,这些方面,很大程度上是可以通过技术可以解决的问题。

用户轨迹等信息安全

城市道路越来越复杂,室内建筑环境越来越复杂,为了获得基于位置的导航和商店、服务等位置查询服务,首先需要首先确定自己的具体位置,当你不断的在为自己离目标的地点越来越近的时候,你的用户轨迹也被清晰的记录下来了,而这些位置信息一旦在某个时刻被恶意攻击者确定下来,不法分子跟踪、监视,后带来的后果难以想象。

用户隐私数据安全

在位置服务系统中,各种LBS服务提供者将会获得各种感知数据、用户的位置信息和身份信息等。一方面,若LBS服务提供者不遵守相关的服务规范、法律法规等,故意泄漏或出售用户的隐私信息。另一方面,由于LBS服务器端缺少必要的入侵检测和安全防御系统,可能遭到恶意攻击者对LBS系统的破坏,从而造成用户隐私信息的泄漏。

目前国内对位置信息安全的推进现状?

企业的关注点还未过多涉及信息安全

目前国内很多企业还处在传统企业向信息化转型上,专注点都放在了如何让企业的办公效率更高?如何让消费者养成新的用户习惯,享受更好的体验上?对信息安全和隐私问题还没有过多的关注。随着物联网化、信息化的深入发展,用户信息安全与隐私将会被投以更多的关注。

隐私与用户体验的矛盾

不同的用户对隐私保护的程度不同。由于不同用户对同一时间地点的隐私需求不同,所以隐私标准的制定是一个待解决的问题。

隐私保护与用户高体验矛盾。使用位置业务时,往往需要用户确认自己的当前位置信息,定位后还需要用户短信确认,隐私度越高,给用户带来的好的体验度越低。

此外,国家尚未出台相关法律法规确保用户位置信息安全与隐私,这一点是位置服务乃至物联网相关行业进一步发展必须完善的环节。只有整个产业链生态丰满了,那么无处不在的位置服务才将引来真正属于它的黄金时代!

参考资料:

【论文】位置服务信息安全防护

【论文】基于物联网的位置服务信息安全研究

(0)

相关推荐