[[77580]]

天下熙熙皆為利來，天下攘攘皆為利往。自從智能設備成為用戶的心中愛，這些貼身設備成為了最好的用戶行為數據庫。無論是大公司還是小公司都希望從數據中更精確地了解用戶的行為和資料；最近爆出的“棱鏡事件”則更明確地說明這些數據的重要性。

買賣數據和用戶隱私資料不算新鮮事。誰沒有接到過幾個陌生的推銷電話？關鍵是我們在日常生活中不可能不泄露數據給別人，身份證號碼和手機號碼都已經不是底線。智能設備已經成為人們日常生活的重要一部分，自然擁有更多的數據。那么該如何保護數據？

一般來說，用戶遇到最普遍的危險有兩種：APP有后門獲得權限上傳資料、社會工程引起的詐騙。第一種主要發生在越獄的iPhone和Android等智能設備中，下載的APP不夠干凈會引起類似問題；第二種主要來自短信等途徑的詐騙。

針對第一種問題，大部分用戶基本無能無力。據稱，國內iPhone越獄的比例依然在32.3%左右，意味著這部分的用戶很有可能會下載安裝了不安全 的APP。目前已經有對應的一些安全APP開始做APP安全性檢測，但這些APP是否值得用戶信任卻依然值得懷疑。正如棱鏡事件所展示的那樣，APP獲得 了權限之后，都有上傳數據的風險。讓人感嘆：安全，天下多少APP假汝之名行茍且之事。

第二個問題和智能設備沒有太多關系，但卻有新的形式——值得關注的是，智能設備攜帶的數據如果被分享出去之后，詐騙行為更容易根據數據分析被騙者的行為，并容易得手。因此，是否可以認為智能設備安全不安全其實還是數據安全的問題？

說到數據安全，不得不提到《大數據時代》的作者舍恩伯格寫過另一本書，叫做《刪除》。舍恩伯格提到自互聯網發展以來，用戶的一舉一動其實都在產生數 據，而無論是政府，還是企業，他們的服務器都儲存了大量的數據。所以，人通過行為產生的數據不可避免地會落入到這些服務提供者手中。

正如智能設備的使用過程中，用戶行為產生的數據一定會被記錄下來。區分數據是否被使用需要先界定“權限”的問題。iOS系統的設備未越獄前，APP 可以獲得的權限很少，越獄后則很容易不受控制；Android系統雖然支持Root，但離保障安全還遠著——畢竟，權限這東西不是人人都理解。簡單地說， 如果用戶可以對自己的數據擁有控制權，則意味著可以降低安全風險。我對于控制權的理解飽含兩個方面：數據是否允許使用、數據是否合理使用。

[[77581]]

數據是否允許使用

大部分系統都是通過權限去限制APP，但大部分時候APP為了保證最佳的使用效果都需要引導用戶去賦予權限。這就造成了一個兩難的問題：想用的爽，又想用得安全。假如某個APP獲得了最高的系統權限，有可能影響到其他的APP，這有點恐怖。

目前智能設備上的安全APP大部分是防御型，容易導致在安全問題上的后發劣勢。假如要優化這一點，是否可以考慮把數據和APP隔離開。每當APP使 用的時候，先在沙盤打開：第一，沙盤控制這數據的使用和刪除；第二，沙盤內的APP不能影響到系統的數據。不過，這一操作雖然看起來安全，但使用過程很難 去有效地控制APP對于數據的操作。

數據是否合理使用

除了要控制APP對于數據的使用之外，數據還應該有保質期——即數據使用的有效性。目前大部分APP對于用戶的數據并沒有明確地說明要拿來干什么， 就好像在用戶與APP之間缺少一個協定。如果數據是有使用的有效性，則可以認為用戶授權給APP的數據應該在合理的范圍內使用，一旦越界則數據失效。通過 這一機制來保證數據安全也比較可行。

電影《毒戰》結尾中，正義的警察勝利得很勉強很慘烈——其實，智能設備上的安全斗爭也是一樣慘烈。正如前文所說，智能設備的安全問題其實是利益問題，如果你是用戶還是得謹慎一些，盡量在官方市場下載APP并控制好每個APP的權限。

智能設備越來越重要，就好像人類擁有了另一個大腦，里面存儲并控制了許多數據。正如人們總是問起該如何保護秘密一樣，唯一答案是：不要告訴任何人。同理，不要讓你的私人數據失去控制，在太陽底下裸奔太久。