你的手机不再是你的了

2021年12月29日阅读时长 4 分钟

不久以前我们分析了三星智能电视的情况，即它们在一起所谓的盗窃案中被封锁的问题。我们了解到，供应商可能会滥用封锁功能，将诚实的用户从他们的设备上赶走。这在当时引发了广大用户的不满和失望，但是没过多久就又出现了一个类似的例子。

这次是小米。9月10日小米在一些地区包括古巴、伊朗、叙利亚、朝鲜、苏丹和克里米亚在内开始锁定手机。某一天，某个小米手机的主人会试着激活手中的小米手机，然后就成为了无用之物的主人。

设备会被完全锁定，在屏幕上会弹出小米的通知：

小米政策不允许您激活在该地区销售或提供的产品。请直接联系零售商以获取更多信息

图像：海外手机开发社区 XDA-developers

很像三星试图反对违法销售获得的设备不是吗？

公平地说，小米解锁了大部分手机并抱歉此次“偶然事故”。

但无论如何，这件事故足以让人们引起注意。设想你买了新一个设备，但是你几乎没有对其的控制权。那么如今你到底真正拥有任何东西吗？为什么你要花钱买一个并不按你的指令、预期方式运作的东西。一个会泄露用户数据、向商业公司和国家告密的东西？作为用户，我们真的需要这种技术吗？

这是信任的问题。如果在我们生活中，一定要有一个人对于我们掌握如此大的权力，起着那么多的作用，我们最好还是选择一个值得信赖的人吧。但我们到底可以信任谁呢？

人无完人

我们以前总认为大公司一定照顾我们，因为我们是他们的客户，不然他们还怎么在未来继续向我们推销其产品？但是，最近发生的事件让我们犹豫了，而犹豫是对的。因为我们发现，对于大公司来说我们的数据比我们本身、我们的幸福感、甚至我们的安全更有价值。

一场围绕着数据进行的博弈正在如火如荼地进行着。有时你的数据就被不幸泄露了。以下是几个例子：

2021 年 4 月：苹果公司的承包商 Quanta Computer 被黑，盗走了未来设备的蓝图。要求支付赎金。
2021 年 5 月：美国最大的输油管线运营商 Colonial Pipeline 被黑。该公司向东部地区输送的燃料占全部的 45%。被勒索并支付的赎金为五百万美元。
2021 年 7 月：核心基础设施软件开发商 Kaseya 被黑了。被勒索的赎金为七千万美元。

还是不相信我们吗？还在想上述情况是关于一些与你生活无关大公司罢了？下述有些更有说服力的例子：

2021 年 9 月：Syniverse 向美国证券交易委员会报告了一个漏洞。虽然他们在同年5月已发现该漏洞，但是攻击开始于2016年！

Syniverse 是一家巨大的全球性公司。它为世界各地的一些电信供应商和许多小型 IT 公司提供技术和商业服务。AT&T、T-Mobile、Verizon、Vodafone，甚至中国移动都是他们的客户。得益于此公司，你才能使用你的电话和移动互联网。

Syniverse 处理大量的电话，而且他们声称每年处理七千四百亿条短信。这使得有可能自 2016 年以来已有 4万亿条信息被黑客截获。

此外，让我们不要忘记 2021 年 10 月的史诗般的 Twitch 黑客事件。除了窃取平台的源代码、SDK 以及维护和测试软件，他们还窃取了流媒体人的收入数据。现在我们知道谁在 Twitch 上赚了多少钱。你愿意让别人知道这种个人信息吗？

考虑到上述一切，手机制造商被黑客攻击似乎显得没那么夸张了。而且它超出了手机的范围，延伸到所有智能设备的范畴上。这些攻击不断发生在世界各地。

当然，我们不是呼吁大家把你的小米手机扔进垃圾桶。这并不是问题的关键。没错，小米和隐私不是最佳搭档，但不幸的是，其他供应商也没有好多少。小米最近就提供了一个很好的例子，说明我们正在谈论的问题的严重性。最重要的是，没有人在数据安全上是绝对安全和有保障的，包括巨大的全球销售商、开发商和供应商等公司。没有任何设备是真正安全和有保障的。