智能終端安全保密風險及防控

導語：在智能終端安全保密風險及防控的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了一篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

隨著互聯網、半導體和人工智能等技術的高速發展，中國儼然已經成為智能終端最主要的產出國和消費國，有數據顯示，2021年中國是全球智能可穿戴設備的最大生產國和消費國[1]。同時，大街小巷遍布的移動支付設備，商場售賣的智能家電，以及具有智能輔助行駛的汽車越來越受到消費者青睞，都證明著智能終端已經深度滲透到人們生活的衣食住行。然而人們在享受智能終端提供便捷服務的同時，往往忽視了它對個人隱私和信息安全保密構成的威脅。

1智能終端的“竊密”基因

智能終端之所以能夠實現“智能”，是建立在其能夠獲取目標信息，采用機器學習或訓練的方式對信息進行處理，從而推導生成可能滿足用戶或設備需要數據的基礎上。以某購物平臺APP為例，它通過獲取平臺內用戶的購物歷史、搜索、收藏、關注等數據向用戶推送其可能感興趣的物品和相應價位。智能終端對“智能”屬性的追求使得其具有與生俱來的“竊密”基因。主要體現在以下三個方面：

1.1全方位的信息采集

實現“智能”的基礎是獲取大量可用于進行機器學習的信息。隨著技術的發展，硬件成本不斷下降、軟件模塊化越來越成熟，使得終端設備集成各類傳感器更為方便。如智能手機集成了包括圖像、GPS、光線、重力、距離、磁場等13類的傳感器[2]，可采集的信息包括用戶的生物特征、地理位置、周邊環境、用戶行為等。

1.2非本地的信息存儲

傳統手機主要用于通信，用戶數據少，主要存儲在手機終端或SIM卡中。智能手機用戶產生的數據類型豐富，數據量大，除了本地存儲外還會通過互聯網存儲在云服務器。智能終端的廠家往往會為終端用戶提供容量有限的云空間，用戶產生的數據可自動通過網絡備份至云服務器，用戶對于管理賬號下的數據具有一定的管理權限。某些APP為了實現所謂的精準推送，自動收集用戶信息卻不向用戶提供接口，用戶不具有對其收集數據的管理權。

1.3持久的遠程控制

網絡是享受“智能”服務的必要條件。無論是信息的存儲、數據的訓練還是信息推送，都建立在網絡通暢的基礎上，這意味著終端必須頻繁甚至實時連接互聯網。智能終端甚至會提供多種渠道與互聯網連接，例如有線、數據通信和Wi-Fi等通信，這也使得智能終端上的APP具有對智能終端資源持久的獲取和管理能力。

2智能終端的保密風險

智能終端集成了豐富的傳感器、具有強大的硬件計算和實時連網能力，特別是智能手機還具有便攜性的特點，使得它成為了始終伴隨用戶的“親密朋友”，同時也讓攻擊者看到了它的“價值”。黑客往往通過植入綁定的木馬或利用終端漏洞控制終端，使其成為竊取秘密的主要途徑。除此之外，對智能終端安全保密的擔憂更源于其對于用戶信息的采集、存儲和管理過程不透明，用戶并不知道智能終端在處理用戶數據時是否有“貓膩”。總的來說，存在四個“不知道”。

2.1不知道采集了什么數據

智能終端安裝的APP普遍存在權限超范圍索要等情況。一些APP安裝時并不告知用戶采集信息的類型和用途，或者采用模糊措詞的方式讓用戶無法理解其真實目的，并通過強制用戶二選一的方式獲取用戶隱私。憑借終端集成多類型傳感器的特點，很多APP強制索取與應用功能本身無關的權限，如相機、聯系人、GPS等，其目的在于更全面的獲取用戶個人的狀態信息。當前從智能終端獲取的數據主要包括三類：一是生物特征數據，它是唯一的可以標識生物個體的生理特性如人臉、指紋、虹膜、語音等的數據。生物特征常用于身份鑒別，與個人財產、個人權益聯系日趨緊密，存在很大的保密隱患，信息一旦丟失或失控，將給個人和單位帶來嚴重損失。2021年2月公安部發布的數據稱，2020年全國破獲竊取和販賣人臉數據案件22起，抓獲犯罪嫌疑人60名[3]。有些APP打著智能換臉、制作動態3D等娛樂的旗號吸引用戶上傳面部照片，人們娛樂的同時卻忽略了生物特征的重要性；二是社會屬性信息，社會屬性數據是現實中人的一切社會關系的總和，如個人身份、聯系人、單位、婚戀、宗教信仰等。社會屬性反映了個人的真實喜好和社會關系等，一旦失控被惡意者掌握，很容易構建場景實施詐騙，造成失泄密事件的發生；三是行為屬性數據，包括用戶在日常工作生活中產生的數據，如行動軌跡和消費行為記錄等。行動軌跡可用于確定用戶當前的地理位置，購物平臺APP可利用消費行為記錄精準推送潛在商品。

2.2不知道什么時候采集

對于智能終端的第二個隱憂體現在其采集數據時并不以顯示的方式通知用戶，很多用戶在不知情的情況下就被收集了數據，尤其體現在攝像頭、音箱等專用的智能終端上。中央電視臺在2021年“3.15”晚會上披露，一些商鋪門面私自安裝的智能攝像頭，具備著自動采集，存儲和管理用戶面部信息的功能。用戶從進入商店開始就被自動抓拍臉部特征，并存儲到連接互聯網的系統后臺數據庫，用戶與店員交流中透露的個人信息也會被登記到相應的記錄中，從而形成了一條行業共享的用戶私人數據，整個過程用戶一無所知[4]。此外，智能音箱等設備不定時的獲取用戶語音用于智能識別訓練，用戶也無從得知其采集時機。

2.3不知道數據存放在哪里

除了智能終端本身存儲部分用戶數據外，更多數據會存放在智能終端的廠家或APP開發者的服務器中，這些服務器位于哪里，安全性如何，是不是數據存儲的唯一設備等用戶無從得知。用戶的生物特征數據、日常活動軌跡、地理坐標標識等關鍵數據若存放在國家不可控的服務器中，將對國防安全產生重大威脅。

2.4不知道數據是如何管理

理論上按照數據誰生成誰管理的原則，用戶應該為數據的產生者和唯一管理者，然而智能終端的用戶長期處于管理弱勢的一方。用戶對其備份于云服務器端的照片、通訊錄等個人信息，雖然具有訪問權和管理權，但是并不唯一。服務器的管理者、工程師、攻擊服務器安全漏洞的黑客也都存在訪問的可能。即便是存儲在智能終端本地的數據，也可能因為用戶安裝APP時給予的授權而導致失控。由此可見數據管理失控是產生失泄密的根源。

3智能終端安全防范

智能終端的安全保密應該由國家、社會和個人三方共同維護。國家層面要加強立法，規范企業行為，使數據安全有法可依；社會層面要加大宣傳，讓人人重視智能終端的安全保密，同時加強對企業存儲用戶數據的監管；個人層面要關注智能終端安全，遵守保密規定，對APP適度授權，防止從智能終端泄密。

3.1完善法規制度，規范數據管理

近年來數據安全事件頻發，給國家、社會和個人都帶來了巨大損失，我國也加強了數據安全的頂層設計。2021年9月頒布實施的《中華人民共和國數據安全法》規定了國家及中央國家安全領導機構、各地區各部門各行業主管部門的職責，強調了企業的數據安全保護職責[5]。同年11月頒布實施的《中華人民共和國個人信息保護法》明確要求企業不得隨意收集、違法獲取、過度使用、非法買賣個人信息[6]。相關法規的實施為防止智能終端失泄密和用戶維護個人信息權益提供了法律依據。

3.2遵守法規條例，提升防護技能

用戶是智能終端的使用者和信息的產生者，主要通過規范終端的使用防止密從終端出。一方面用戶應主動遵守相關法律、條例和相關制度，不在智能終端存儲、處理敏感事項，不將智能終端安裝或帶入敏感場所；另一方面用戶要加強安全意識，從合規平臺下載APP，對APP索要的權限進行嚴格把關，及時更新補丁和殺毒。

4結束語

隨著大數據、移動通信和人工智能等信息技術的不斷進步，智能終端必將得到更加充分快速的發展應用。然而在給人們溝通和生活帶來巨大便捷的同時，智能終端對國家、單位和個人的信息安全保密也構成了嚴重威脅。無論是單位還是個體，都要站在維護國家安全的戰略高度，善用技術和管理等多種手段，加強對智能終端的安全管控，防止失泄密事件發生。

參考文獻：

[1]2021-2026中國可穿戴設備行業市場前景及投資研究報告[R].中商產業研究院，2022.02.

[2]知乎，手機中的傳感器你知道有哪些嗎？[EB/OL].

[3]法制網，重拳出擊，公安破獲22起竊取販賣人臉數據案[EB/OL].

[4]央視網，3·15晚會曝光|科勒衛浴、寶馬、MaxMara商店安裝人臉識別攝像頭，海量人臉信息已被搜集！[EB/OL].

[5]中華人民共和國數據安全法[Z].2021-07.[6]中華人民共和國個人信息保護法[Z].2021-08.

作者:奚琪 杜雯雯 單位:信息工程大學