你我去哪兒“蘋果”在窺視:停留時間精確到分

　　點開隱私-定位服務-系統服務-常去地點后顯示相關功能 　　定位地址通過地圖形式顯示，圖中藍色圓圈處為具體停留地點 制圖/黃欣

　　□晨報記者 王亦菲

　　iPhone“常去地點”功能 悄悄記錄用戶每天行蹤

　　位置具體到街道、小區，并詳細記錄每處停留時間

　　功能選項默認打開狀態，用戶升級前未被充分告知

　　每處停留時間精確到分鐘

　　上月，唐小姐瀏覽網頁時無意中看到了一個熱帖：想知道老公天天去哪里嗎？蘋果(96.13, 0.53, 0.55%)手機“常去地點”可定位。在這個帖子中，詳細介紹了如何利用蘋果“常去地點”定位功能，獲知手機主人的每天活動路徑。“帖子里的截圖顯示，不僅能夠看到蘋果手機用戶去過什么地方，連什么時間去的、呆了多長時間、去過幾次都被記錄得清清楚楚。”

　　好奇之下，唐小姐試著對男友王先生“查崗”：“倒不是懷疑他，我男友是做銷售的，經常需要出去應酬。我也就是好奇，他天天都會去哪里見客戶。”唐小姐根據帖子介紹，將男友的蘋果5手機升級到了iOs7.1.1版本。

　　果然，點開“設置-隱私-定位”服務，拉到最底下，選擇“系統服務-常去地點”，就發現了該功能。而該功能選項則是默認打開，無需額外設置。“其實我只要找個借口說幫他升級下系統，根本不用進行任何操作，他也不會發現任何異常。”而不知情的王先生則和往常一樣，帶著手機天天見客戶。他不知道，自己的個人位置信息正在被蘋果手機悄悄“窺視”并記錄。

　　數天后的周末，唐小姐和王先生約會晚餐。把玩著男友手機時，唐小姐趁機打開了“常去地點”-歷史記錄，上面詳細記錄了10余條地址。“有公司、有家里，還有會見客戶的咖啡館、送客戶到機場，甚至連在機場吃快餐的餐廳都被記錄了。”唐小姐發現，定位地址十分詳細，位置具體到街道、小區，并以地圖形式顯示附近相關街道。更“貼心”的是，上面還詳細記錄了王先生在每處停留的時間、精確到分鐘。“你看，這個是6月10日，在南京路附近的咖啡店，從上午10點30到11點23分，非常精確。”

　　但是，其中一條不同尋常的信息引起了唐小姐的注意。該條信息定位地址是某快捷酒店，王先生在此停留了近3小時。而當時，王先生和唐小姐稱自己正在參加同學婚宴。唐小姐心中“咯噔”了下，懷疑男友是不是背著自己做了些不軌的事情。“我當時是有點懷疑，但想想他也不是這種人，由于我是直性子，索性直接問他了。”

　　聽到唐小姐的質疑，王先生嚇了一跳，趕緊拿回手機。“我確實是去參加婚禮了，怎么變成酒店了。”他仔細查看了酒店位置，恍然大悟。“那個快捷酒店就在我喝喜酒的飯店對面，大概是距離比較近，定位有點偏差。”向唐小姐一番解釋后，還找來了一同參加婚禮的朋友發來現場照片為證，這才“化險為夷”。

　　“這次有人證，不然跳進黃河也洗不清了。”王先生笑稱，自己并不會特別在意手機，女友也常常拿去打游戲，“直接把我定位到酒店去，她肯定會想多了。太可怕了！”

　　連出國記錄也一清二楚

　　打開蘋果手機，依次點擊設置、隱私、定位服務、常去地點，張先生在女兒的指點下，意外發現了這項藏得頗深的默認處于打開狀態的功能。

　　此時，張先生已經被記錄下一串歷史記錄，上面詳細記錄了他在什么時間去過哪些地方，以及在該地點停留了多長時間。“你看，我前幾天去新疆出差，這里也有。甚至連我之前出國的記錄也一清二楚。這，簡直毫無隱私可言了。”

　　更讓張先生感到不安的是，蘋果手機還會根據定位的時間、頻率、地點位置信息進行自動分析，將這些地點歸類為家庭、單位等。“你看，這里就顯示‘家庭’。”張先生指著屏幕說。“首先，他獲取信息就沒有告知我。默認設置為打開功能，這本身就已經侵權了。”

　　張先生認為，蘋果iOs7.0系統啟用的這個新功能，在用戶升級前就應該充分告知，并提醒可能產生的隱私風險。“應該給用戶選擇權，我當時如果知道新系統有這個功能，肯定不會不升級，反正對我本身使用并沒有影響。”

　　除了對個人隱私的竊取，張先生還擔心自己及家人的安全也存在潛在風險。“手機里有這么多地址信息，任何一個拿到我手機的人，都能看到我每天的活動軌跡，甚至我家庭住址、公司地址。”張先生擔心，如果被別有用心的人得到，掌握了自己出行時間和線路，就能推算出自己家中何時無人。“如果小偷拿到了，不就能趁機盜竊了？”

　　記者隨機在南京路蘋果旗艦店外隨機走訪了10位蘋果手機用戶，發現其中多數人并不知道該功能。10名蘋果手機使用者當中，有2部使用低版本的iOs系統沒有該項功能，1人已經關閉該功能，剩余7人都均有這項功能，且都處于默認打開狀態。“還有這功能？呀，都記錄下來了啊！我之前騙女朋友說加班，其實是和朋友去酒吧看球了，被她發現就慘了。”一名年輕男士指著手機中定位的新天地某酒吧大呼“好險”。

　　市民曹先生表示，自己最擔心的還是位置信息被泄露了。“信息被記錄下來，就肯定有泄露的風險，比如修手機時，連接到電腦上時，在公共場所用Wi-Fi時，要是被老板注意到，你的行蹤與報的行蹤不一樣，不就穿幫了。”

　　[相關新聞]

　　涉密單位不用蘋果等智能機

　　對于蘋果等智能手機的潛在風險，其實不少單位已經有所察覺。

　　“我們內部有個不成文的規矩，帶有網絡鏈接、定位功能的手機都是不可以帶入單位的。”某駐滬部隊戰士告訴記者。盡管在明文規章上并未對官兵使用手機有任何品牌及功能限制，但在他們進入部隊報到的第一天，就被告知不可使用蘋果手機。“一般在營地訓練、生活時，禁止使用手機。如果有聯系需要，也只能使用不帶網絡、定位功能的老款手機。”該戰士拿出了一部藍屏的國產品牌手機。“這是針對老年人的手機，只有短信和通話兩個基本功能。”

　　部隊相關人士告訴記者，由于部隊很多地點都涉及軍事機密，甚至國家機密，因此在管理上格外謹慎。“我們知道，像蘋果這種智能手機本身帶有的定位和Wi-Fi功能，容易暴露地點位置，從而泄露機密。一旦被別有用心的人獲得，會引發難以估量的后果。”該相關人士表示，隨著科技的進步，對于信息安全的保護已經引起了他們的高度關注。

　　“相比起功能多樣的蘋果手機，老款手機從保密性上來說要強得多。”他表示，因為老款手機不聯網，也不帶定位功能，只能通過運營商的GSM網絡與外界聯系，因此更加安全。”

　　不過，為了以防萬一，在需要進入涉密地點前，所有通訊設備還會被“沒收”，統一交給專人保管，隨后放入一個屏蔽信號的箱子中，不可帶入涉密地點內。

　　[專家觀點]

　　信息安全專家：給iPhone加裝安全通道

　　我很清楚如果我不加防備地使用這臺設備，就會把自己的很多隱私暴露出去。

　　“對于我來說，這個東西就像是一個小小的‘戰場’。”李青(化名)拿著一款當下最新的蘋果手機對記者說，他每天都要在自己的手機上演練很多場“攻防戰”。李青是國內頂尖的信息安全專家之一，曾在美國工作和生活多年，深知蘋果手機背后所隱藏的奧秘。他的手機加裝了很多普通人根本不會去使用的安全軟件。即便如此，他還是不敢說自己的手機是安全的。

　　李青對記者開玩笑說，他可不想在如今互聯網與現實逐漸融為一體的世界里“裸奔”。在參與一些業內頂尖的全球峰會時，李青從來不會隨便用手機連接任何來歷不明的網絡，跟別人交流，也只用自己團隊研發出的特殊加密軟件。“這不是聳人聽聞。我看過一個現場演示，會場里幾臺蘋果手機剛發出去的信息，以及手機里儲存的照片，被演示者直接用大屏幕進行了現場直播，手機的主人看到后也是目瞪口呆。”

　　李青說，互聯網世界沒有國界概念，蘋果公司可從全球用戶手中輕易拿到關乎其個人隱私的數據，但卻沒有哪個國家的法律能對此約束和管理。“如果沒人能對蘋果公司加以控制，每個用戶頭上都像頂著一把‘達摩克利斯之劍’。”

　　業內人士：蘋果信息收集很“流氓”

　　作為普通用戶沒有選擇的余地，要么你就別用我的產品，你要用，就沒得選。

　　小何已跟蘋果產品打了5年交道。從最早的海外代購銷售，到經營自己的實體店，再到組建一支專業的團隊開展蘋果產品維修等業務。

　　“版本升級到現在已經是iOs7.1了，這期間的每一次變化我們都看在眼里。從收集個人隱私的角度來看，蘋果公司的掌控力隨著版本的升級也一再提高。到現在，已經到了無孔不入、無所不知的地步。”小何舉例說，以目前最為普遍的“微信”來說，用戶的通訊錄等個人信息事實上都在蘋果的服務器有備份。

　　小何告訴記者，蘋果iCloud的出現和普及，已讓蘋果用戶的個人隱私毫無隱秘度可言。“你每天去了哪里，你跟別人都說了些什么，蘋果公司都知道。”小何說，很多用戶自己都不知道，他的很多個人信息都已經被隨時隨地上傳到蘋果iCloud的云服務器中，除了掌握他ID 和密碼的人可以調取外，蘋果公司也可以隨時調取這些資料。“很多信息的上傳根本是不需要經過用戶授權的，你在根本不知情的情況下，蘋果的服務器就會收集到你的個人隱私。”

　　信息安全專家：應把收集的數據放在中國

　　有必要把蘋果等國外公司收集到的數據放在中國，通過機制和法律的完善，把風險降到最低。

　　在上海信息安全協會副秘書長王懷賓看來，最近媒體對蘋果等智能手機安全隱患的集中討論，仍舊反映了大數據時代個人隱私的問題。

　　“你讓瑞士銀行把它的數據放在中國，它愿意嗎？”王懷賓說，從國家信息安全的角度來看，我國當前建立信息安全審查制度與數據托管制度確實是非常必要的，這在國際上也是通行的，比如源代碼托管和數據跨境制度等，有必要把蘋果等國外公司收集到的數據放在中國，通過機制和法律的完善，把風險降到最低。

　　王懷賓說，以美國為例：“美國有自己的安全審查制度，包括供應鏈安全審查，已運行了10年，直接導致了國外一些優秀的企業如華為、聯想等在美國市場受到各種阻撓。”

　　在他看來，一些云應用也存在同樣的問題，“數據都存儲到云上了，但云的服務器在國外，如何保障這方面的數據安全”？

　　律師觀點：用戶可要求蘋果對系統進行修復

　　“在沒有經過用戶同意的情況下，獲取用戶短信、通訊錄和照片等私密信息，無疑侵犯了用戶的隱私權，沒有事先告知則侵犯了消費者的知情權和選擇權。”一直致力于通過立法保護公民信息安全的上海市協力律師事務所管理委員會主席、市政協委員游閩鍵表示。

　　游閩鍵認為，因對用戶隱私權侵犯非常嚴重，蘋果手機用戶可要求廠家終止侵權行為，并對系統進行修復；如無法修復，消費者可要求退貨。而對于蘋果手機對隱私權和知情權的侵犯，用戶可向法院提起訴訟，根據損害后果，提出賠償。鑒于蘋果手機在中國用戶群十分龐大，消費者可以采用集體訴訟的方式維權。

　　游閩鍵說，目前世界上已有50多個國家制定了個人信息法體系，按照有些國家的法律規定，除非經過本人書面申請或預先的書面同意，任何辦事機構都不得通過任何通訊手段，向任何人或任何其他機構泄露記錄系統中有關個人的任何記錄。我國立法對于公民個人信息安全的相關保護措施，散見于《憲法》、《民法通則》、《刑法》、《侵權責任法》、《居民身份證法》、《護照法》等諸多法律，但都較籠統、零散，難以形成嚴密的保護個人信息的法律網。

　　此次，“蘋果后門”事件，再次令游閩鍵感到個人信息保護力度還不夠。他認為，應盡快推動保護公民信息安全單獨立法，并加大執法力度，切實保障公民信息安全合法權益。