你的手机不再是你的了
不久以前我们分析了三星智能电视的情况,即它们在一起所谓的盗窃案中被封锁的问题。我们了解到,供应商可能会滥用封锁功能,将诚实的用户从他们的设备上赶走。这在当时引发了广大用户的不满和失望,但是没过多久就又出现了一个类似的例子。
这次是小米。9月10日小米在一些地区包括古巴、伊朗、叙利亚、朝鲜、苏丹和克里米亚在内开始锁定手机。某一天,某个小米手机的主人会试着激活手中的小米手机,然后就成为了无用之物的主人。
设备会被完全锁定,在屏幕上会弹出小米的通知:
小米政策不允许您激活在该地区销售或提供的产品。请直接联系零售商以获取更多信息
图像:海外手机开发社区 XDA-developers
很像三星试图反对违法销售获得的设备不是吗?
公平地说,小米解锁了大部分手机并抱歉此次“偶然事故”。
但无论如何,这件事故足以让人们引起注意。设想你买了新一个设备,但是你几乎没有对其的控制权。那么如今你到底真正拥有任何东西吗?为什么你要花钱买一个并不按你的指令、预期方式运作的东西。一个会泄露用户数据、向商业公司和国家告密的东西?作为用户,我们真的需要这种技术吗?
这是信任的问题。如果在我们生活中,一定要有一个人对于我们掌握如此大的权力,起着那么多的作用,我们最好还是选择一个值得信赖的人吧。但我们到底可以信任谁呢?
人无完人
我们以前总认为大公司一定照顾我们,因为我们是他们的客户,不然他们还怎么在未来继续向我们推销其产品?但是,最近发生的事件让我们犹豫了,而犹豫是对的。因为我们发现,对于大公司来说我们的数据比我们本身、我们的幸福感、甚至我们的安全更有价值。
一场围绕着数据进行的博弈正在如火如荼地进行着。有时你的数据就被不幸泄露了。以下是几个例子:
- 2021 年 4 月:苹果公司的承包商 Quanta Computer 被黑,盗走了未来设备的蓝图。要求支付赎金。
- 2021 年 5 月:美国最大的输油管线运营商 Colonial Pipeline 被黑 。该公司向东部地区输送的燃料占全部的 45%。被勒索并支付的赎金为五百万美元。
- 2021 年 7 月:核心基础设施软件开发商 Kaseya 被黑了。被勒索的赎金为七千万美元。
还是不相信我们吗?还在想上述情况是关于一些与你生活无关大公司罢了?下述有些更有说服力的例子:
2021 年 9 月:Syniverse 向美国证券交易委员会报告了一个漏洞 。虽然他们在同年5月已发现该漏洞,但是攻击开始于2016年!
Syniverse 是一家巨大的全球性公司。它为世界各地的一些电信供应商和许多小型 IT 公司提供技术和商业服务。AT&T、T-Mobile、Verizon、Vodafone,甚至中国移动都是他们的客户。得益于此公司,你才能使用你的电话和移动互联网。
Syniverse 处理大量的电话,而且他们声称每年处理七千四百亿条短信。这使得有可能自 2016 年以来已有 4万亿条信息被黑客截获。
此外,让我们不要忘记 2021 年 10 月的史诗般的 Twitch 黑客事件。除了窃取平台的源代码、SDK 以及维护和测试软件,他们还窃取了流媒体人的收入数据。现在我们知道谁在 Twitch 上赚了多少钱。你愿意让别人知道这种个人信息吗?
考虑到上述一切,手机制造商被黑客攻击似乎显得没那么夸张了。而且它超出了手机的范围,延伸到所有智能设备的范畴上。这些攻击不断发生在世界各地。
当然,我们不是呼吁大家把你的小米手机扔进垃圾桶。这并不是问题的关键。没错,小米和隐私不是最佳搭档,但不幸的是,其他供应商也没有好多少。小米最近就提供了一个很好的例子,说明我们正在谈论的问题的严重性。最重要的是,没有人在数据安全上是绝对安全和有保障的,包括巨大的全球销售商、开发商和供应商等公司。没有任何设备是真正安全和有保障的。
如果你对这个话题非常感兴趣,这里有一篇关于60多个最大数据泄露事件的长文章。
到这里,我们又提起了我们经常喜欢说的那一点。重要的事情说三遍,小心!小心!再小心!注意你的数据发送到哪去了。利用一切手段来限制公司对你的个人数据的访问权。查看我们关于数字安全和数据卫生的文章,我们精心为用户撰写的一篇干货文章,因为我们相信它不仅对我们很重要,对用户更重要。