為何說免費(fèi)的才是最貴的？來看看免費(fèi)應(yīng)用背后的黑色鏈條

科技博客TechCrunch近日撰文稱，對(duì)大多數(shù)人來說，應(yīng)用免費(fèi)即是正義，即使要不停的看惱人的廣告也在所不辭。不過，免費(fèi)的代價(jià)可不止看廣告，你還要拿一部分個(gè)人信息來做交換。更令人懊惱的是，你的個(gè)人信息可能還會(huì)將公司拉下水，讓它們成為黑客嘴邊的肥肉。難道這樣的問題真的無解嗎？

眾所周知，許多免費(fèi)移動(dòng)應(yīng)用會(huì)收集大量的個(gè)人信息，包括你的數(shù)據(jù)、在線瀏覽歷史、聯(lián)系人和日程表等。這些數(shù)據(jù)應(yīng)用開發(fā)商并不在乎，它們會(huì)直接將其分享給移動(dòng)廣告發(fā)布商，廣告商會(huì)根據(jù)這些數(shù)據(jù)為用戶量身定制宣傳效力最棒的廣告，這些廣告的推送甚至能精確到時(shí)間和地點(diǎn)。

因此，當(dāng)你為了省錢選擇免費(fèi)應(yīng)用時(shí)，廣告并非唯一的附贈(zèng)品，你得到的其實(shí)是侵入性的移動(dòng)監(jiān)視器。在打開應(yīng)用的一瞬間，你就成了這種經(jīng)濟(jì)模型的一個(gè)螺絲釘，而這種經(jīng)濟(jì)模型被艾爾·戈?duì)柗Q之為跟蹤狂經(jīng)濟(jì)（stalker economy）。

為什么廣告商們對(duì)我們的個(gè)人信息、地點(diǎn)和行為數(shù)據(jù)那么感興趣呢？因?yàn)橹悄?A target=_blank>手機(jī)已經(jīng)成了我們每天必不可少的配件，“人在手機(jī)在”已是常態(tài)化，因此當(dāng)廣告商們掌握了這些數(shù)據(jù)，它們就能更有效率的給用戶推送廣告，這種模式也就是我們所說的接近營銷。舉例來說，當(dāng)你走過一家藥店門口，手機(jī)上馬上就會(huì)推送“漱口水9折”的消息。

聽起來是不是無傷大雅？不過，廣告商的手段可不止如此，如果你不小心懷孕了，它們的消息比你的父母都靈通，因?yàn)槟愕乃阉骱唾徺I記錄都在它們手上。隨后，當(dāng)你走過店門口，零售商們就會(huì)通過電郵或短信對(duì)你進(jìn)行轟炸。由于零售商們?cè)敢庠谠擃I(lǐng)域花大錢，因此想讓應(yīng)用開發(fā)者放棄這種賺錢方式，恐怕很難。

其實(shí)這還不是最恐怖的，因?yàn)榇祟惽秩胄缘谋O(jiān)視器可能會(huì)威脅到企業(yè)安全。畢竟個(gè)人移動(dòng)設(shè)備已經(jīng)是商業(yè)世界的一部分，一不小心商業(yè)機(jī)密可能就會(huì)被盜，各種網(wǎng)絡(luò)攻擊也會(huì)接踵而至。

舉例來說，如果員工獲準(zhǔn)用個(gè)人移動(dòng)設(shè)備同步公司的行事歷和電郵賬戶，就為黑客打開了方便之門，員工設(shè)備中的聯(lián)系人數(shù)據(jù)會(huì)全部被復(fù)制走，通過鏈?zhǔn)椒磻?yīng)，心懷不軌的黑客馬上就能對(duì)一家公司了如指掌，攻擊起來簡直如探囊取物。

更恐怖的是，拿到你數(shù)據(jù)的并不只是廣告商，這些數(shù)據(jù)會(huì)在網(wǎng)絡(luò)上無限散播，你根本不知道自己到底被“賣”給了誰。這樣的情況就意味著黑客根本不用通過某公司員工的手機(jī)來入侵了，它們可以直接分析各種流出的數(shù)據(jù)并進(jìn)行針對(duì)性的分析。

此外，地理位置數(shù)據(jù)對(duì)黑客們也是一份大禮，只要將病毒植入某家防御薄弱酒店的官網(wǎng)，就能輕松拿到公司電腦或移動(dòng)設(shè)備的漏洞，完成了這一步黑客離成功就不遠(yuǎn)了。

難道各家公司就沒有辦法應(yīng)對(duì)這樣的威脅嗎？當(dāng)然有。

首先，各家公司必須詳細(xì)了解自己所處的移動(dòng)環(huán)境，了解員工都在使用什么應(yīng)用，這些應(yīng)用是否會(huì)對(duì)公司安全造成影響。如果做不到這一點(diǎn)，一家公司簡直就像在蒙著眼飛行，其危險(xiǎn)性相當(dāng)大。

第二，公司必須針對(duì)移動(dòng)設(shè)備制定詳細(xì)的使用規(guī)則。大多數(shù)公司都非常注重安全，但如今它們大多還停留在防火墻和信息分享上，沒人專門針對(duì)移動(dòng)設(shè)備制定細(xì)則。

第三，針對(duì)員工的教育也非常重要，至少要讓他們知道自己下載的免費(fèi)應(yīng)用可能會(huì)存在潛在的威脅。舉例來說，教會(huì)員工應(yīng)用權(quán)限的重要性，如果有的應(yīng)用地點(diǎn)、通訊錄或相機(jī)一個(gè)都不放過，而且還從不表明它們獲取這些權(quán)限的原因，就真的要提高警惕了。

最后，以上這些威脅其實(shí)都可以被一個(gè)有效的移動(dòng)安全解決方案化解。如果一家公司連移動(dòng)威脅防御解決方案都沒有，恐怕連自己的關(guān)鍵信息是什么時(shí)候丟的都不知道。因此，在這個(gè)移動(dòng)監(jiān)控和數(shù)據(jù)收集無所不在的時(shí)代，在公司安全機(jī)制中加入移動(dòng)威脅防御機(jī)制絕對(duì)必不可少。