面对安全问题,有些习惯我们需要改变
近日,《洛杉矶时报》对1000名智能手机用户进行了问卷调查,结果显示,在这些自称精通安全问题的受访者中,有超过52%的人承认自己从未在下载软件之前阅读过隐私政策;34%的人连锁屏密码都没有设置,而有35%的人则会从不受信任的来源下载软件。
而无论是这个人数比例,还是不重视移动设备安全问题的具体行为,在国内都可能还要更加突出一些,原因很简单,国内大量用户图方便、贪便宜以及安全意识不够的群体性特征,都为这些安全问题提供了更广阔的沃土。
方便实惠,有时候带来的是更大的负担
首先一点,就是图方便,什么样叫方便?手机不设置锁屏密码,点亮屏幕直接可以玩,就是图方便,但是有多少人真有那么多需要争分夺秒的事情要做呢?而事实上更现实的一点的是,越是那些繁忙到争分夺秒的人,反而会越重视保护自己的个人隐私安全,至少他们通常是不会任由手机无密码裸奔的。
更别说即便是设了密码以后,手机也不能够确保完全安全,最多只是能够防范家里老妈或是同居女友的偷窥而已,但却不乏有人因此对于自己手机的安全性成竹在胸,这显然是太天真了,且不说锁屏密码可以分分钟内被暴力破解(例如国内某刷机助手就提供了清除屏幕锁的功能,后者对于普通用户来说只要摸清门路基本是没有门槛的),就连看似更高科技的指纹识别解锁,也由于其往往需要备选一个锁屏密码作为双重防护的普遍逻辑,在前者被破解的前提下变得毫无意义的结局。
接下来我们谈谈前不久3.15晚会曝光的公共Wi-Fi问题,在几乎所有指出公共Wi-Fi存在隐患的报道里,都会建议用户使用自己的数据流量来连接网络,但实际上,后者并不是用户不想,而是免费Wi-Fi的诱惑力实在太大。
尽管从4G开始发展起,运营商就一直在强调,同时也在努力让4G比3G更便宜,但即便如此,由于更快的网速可能导致单位时间里比2G、3G消耗更多的流量这样的认识已经深入人心,再加上如果要实现随时随地观看视频等大流量行为,依赖个人数据仍旧不是一般用户消受得起的,最终,公共Wi-Fi就成为了一个既能实现随时随地移动互联,同时又经济实惠的大便宜。
而且,公共Wi-Fi本身也已经是商业服务的一份子,虽然其基本都是免费,但实际上它带来的却是更多的客户、购买以及成交量等等,也正因如此,很多自认精明的人并不愿意放弃这一部分“利益”,再加上手机和移动互联联网又是如此引人入胜,最终,很难有人对公共Wi-Fi说不。但是,有多少人能够分辨清楚一个名为“Starbucks”的Wi-Fi网络到底不是真的星巴克呢?
除此之外,贪便宜而导致安全问题凸显的案例还有很多,例如很多人青睐的国产XX助手们,由于可以免费下载在app store上明码标价的应用,因此成为了许多用户的装机必备,反而苹果苦心建设和最能保障软件来源安全的官方平台却不得不在某个角落的文件夹里坐起了冷板凳。
难改的是用户对虚拟信息和财产保护的习惯
而上述问题归根结底,还是用户心理的问题,因为大部分人从心理上对待信息安全和虚拟财产等安全问题就不够重视,相比起技术性的发展,前者才是最难以更改的部分。
举例来说,虽然用户都多少心知公共Wi-Fi可能存在隐患,但由于公共Wi-Fi连接的是虚拟世界,而人们在对待其和对待实际物质时态度是不一样的,就像购物时花钱包里的钱和刷信用卡的感受大大不同一样,因为后者所带来的直接刺激较小,即便人们知道最终需要分厘不差的还上,可还是会比掏出现金更加爽快。也就是说,在面对虚拟世界里的信息和财产时,大部分人的警惕性也是会天然的降低的。
而该基础也决定了当用户在面临某种诱惑时,可能会率先且甘愿地把安全问题给抛到脑后,典型的例子就是新年时支付宝抢红包活动里,很多人在官方鼓励取消软件锁以便于快速抢红包的时候就欣然接受了,可能够抢到的红包一个里才几个钱啊,但就是这点便宜,还是有那么多的人愿意放弃安全保障来拼来抢。
而要说到这样的例子,还有一点就是大部分用户基本不会关注软件安装和使用时会提示的隐私条例和使用条款,也不会关心为何一款游戏要读取我的通讯录,而一款天气应用要查看我的短信息,而是会直接滑动到安装界面的底部点击安装,或是在第一次进入软件弹出使用条款时,毫不在意的就点选了同意。
而这样做的后果是,软件不仅能够得到许多你私人的信息数据,而且在遭遇了具体损失时,由于该产品已经获取了你的许可,因此你也不能要求手握“合法”窥视权的它给予多少赔偿,而这要只是个人隐私倒还好说了,万一你再是那种平日里喜欢用个人设备来执行工作的人,捎带着把一些商业机密什么的也给卖了出去,恐怕就不是小打小闹的事儿了。