位置隐私是“斗匪徒”还是“被匪斗”?丨专栏_风闻

中科院之声-中国科学院官方账号-2019-01-20 14:42

一、话说始末

**小白:**大东东,你听说前不久计算机教授被抢劫的新闻了么!

**大东:**哦?说来听听。

**小白:**12月中下旬的周末,圣母大学计算机系的史弋宇教授原本计划开车带一家人由芝加哥经纽约前往百慕大度假旅行,在途中一座加油站停车检查车胎时,遇到了两名持枪劫匪,他们抢走了史教授的钱包和汽车。

**大东:**难得的假期遇上这事。

**小白:**但是!转折就在这里!史教授利用他汽车上配备的手机发动应用程序,成功定位到车辆的相对位置,并用计算机算法中最直接的greedy approach(贪心算法),将车辆位置搜寻了出来。

教授利用定位信息找回被抢车(图片来源:e安全)

**大东:**直接上老本行了。

**小白:**最终,在被抢不到24小时,史教授成功把车追了回来~

**大东:**结论是?

**小白:**所以千万别惹计算机教授啊~

二、暗藏的危机

**大东:**小白,你发现了么,这个故事看似是教授与抢匪之间的斗智斗勇,但实际上背后隐藏着一个大数据隐私保护的问题。

**小白:**我想想,假如不是车主,而是其他人获取到了车的位置信息,是不是还会有别的不好的事情发生呢?

**大东:**没错。大数据给我们带来便利的背后,还隐藏着不小的隐患,位置隐私就是其中很重要的一点。小白,你是不是觉得自己只要关闭了GPS定位功能,别人就没法跟踪你的位置了?

**小白:**难道说?

**大东:**有些智能手机应用在提供服务时会获取用户的位置信息,虽然在第一次获取时需要征求用户的同意,但是只要一旦你同意了,它就能持续不断的一直窥探你的位置,就算你关闭“位置记录”也没有用。

应用的位置授权(图片来源:百度)

**小白:**也就是说这个所谓的“暂停位置记录”功能也就是一个安慰人心的摆设而已!

**大东:**今天这位计算机教授的案件,是将用户隐私用作正途,可一旦泄露被坏人利用会怎么样?根据位置信息可以分析到你常去的地点、停留的时间、移动的速度等,进一步还能分析得到你的家庭位置、工作地点、起居习惯等等个人隐私。

**小白:**天呐,还有我的网购收货地址,那可是我明晃晃的位置信息呀!

**大东:**网络世界没有绝对的安全,连 Facebook 都被爆出贩卖用户隐私数据,用户可一定要小心。

**小白:**细思极恐!

**大东:**小白,你常用即时聊天工具么?

**小白:**当然啦~社交小达人正是在下本人我。

**大东:**不知道你有没有注意到上聊天工具上“附近的人”这项功能,在它的默认设置上,这项功能是默认开启的,如果你打开了手机的定位功能,你就能被你周边的用户成功定位。

**小白:**那岂不是坏人分分钟就能杀到我面前了!赶紧关掉去!

 

聊天工作“附近的人”功能(图片来源:百度)

三、保护在行动

**小白:**利用位置隐私,能从互联网对应到真实世界中,在现实世界找到这个人,真是太可怕了!

**大东:**所以,我们更要注重互联网的位置隐私保护。位置隐私保护的目标就是防止他人在用户不知情时获取用户在过去或现在的位置或轨迹信息,增加用户身份的不确定性,使攻击者不能确定用户的身份;增加位置的不确定性,使攻击者不能确定用户具体的位置;消除用户身份-位置之间的关联性,使攻击者不能将用户及其访问的位置关联起来。

**小白:**听起来是一项很有难度的研究。

**大东:**没错,物联网中实现位置隐私保护存在一定的难度。物联网本身就存在很多潜在泄露用户位置隐私的可能,而位置隐私保护和基于位置服务天然是一对矛盾体,基于位置服务的服务质量越高,用户的位置隐私往往就越容易泄露。

**小白:**方便的代价。

**大东:**不同用户对位置隐私保护的要求不一样,同一用户在不同地点、不同环境下对位置隐私保护的要求也可能不一样。物联网中设备的能量、带宽等资源往往有限,需要轻量级的隐私保护机制。

**小白:**嗯,这些都是位置隐私保护的挑战,也是服务商需要额外投入的地方,难怪受欺负的总是咱小用户。

 

位置隐私(图片来源:百度)

**大东:**当然,如今在技术上已有很多位置隐私保护的机制,比如对定位过程中的位置隐私泄露的保护,对位置服务过程中的位置隐私泄露的保护,以及对能够推测出用户位置信息的相关信息的隐私泄露保护。虽然这些保护机制可能还不太完善,但都在悄然保护着我们用户。

**小白:**那作为用户,我们有什么能做的么?

**大东:**用户是隐私流出的第一关卡,是非常重要的。首先应从正规渠道获取应用资源,防止应用中携带了恶意程序。其次,在使用服务时,要认真查看应用的授权内容,不要轻易同意不必要的授权,对于“一次性”授权也应三思。最后,定期查看在应用上留下的历史、第三方授权等记录,及时清理无用的数据。

**小白:**嗯!希望关于位置隐私保护的法律也能越来越完善,严惩坏人!

【关注公众号中科院之声(ID:zkyzswx),看科学界的大事儿】