蘋果之“原罪”

Mark Wilson

“What happens on your iPhone stays on your iPhone.（在你的iPhone里發生的事，就留在你的iPhone里。）”今年的拉斯維加斯消費電子展現場，某棟大樓一側以簡單的黑底白字印上了這句話，足足覆蓋了14層樓。這一聲明體現了蘋果公司的精髓：大膽的場面，適時的語言游戲，以及在谷歌、亞馬遜等競爭對手即將登上全球最大的舞臺展示其最新產品之時來個蓄意一擊。同時，它也帶有誤導性。畢竟，通過其強大的蘋果應用商店，蘋果實際上為監控經濟奠定了基礎。

從某種角度看，iPhone是全世界最安全的設備之一。它的內容是默認加密的。蘋果通過地圖等服務收集的任何數據都被分配至定期重置的隨機標識符（而不是綁定到用戶ID）。與谷歌的Chrome瀏覽器不同，蘋果的Safari不跟蹤用戶的網絡行蹤，這意味著，不收集用戶數據的蘋果可能因此少賺了幾十億美元。

但這并不能阻止蘋果商店中大約200萬個應用程序監視iPhone用戶，并出售他們的隱私信息。利用iOS應用程序獲取你的個人信息，為營銷機構或地下數據代理謀利的，不止是Facebook和谷歌。蘋果商店的底層隱藏著一個繁榮的商業生態系統，致力于收集、分析用戶數據并從中獲利。

“數千萬人的數據被竊取，而他們對此一無所知。”舊金山網絡安全公司Guardian的創始人威爾·斯特拉法奇（Will Strafach）說道。去年秋天，他的公司發布了一份報告，列出了24款熱門iOS應用程序，包括圖片托管服務Photobucket和房地產門戶網站Homes.com，它們都包含了來自數據盈利公司的代碼。在另外數百個i0S應用程序中，Guardian也發現了類似的代碼。

去年12月，《紐約時報》一項調查發現，包括天氣預報Weatherbug和天然氣節省應用GasBuddy在內的9款看似無害的應用，竟定期向40多家數據盈利公司提供精確的用戶位置信息。今年2月，《華爾街日報》研究了70款iOS應用程序，發現其中有幾款應用程序通過Facebook軟件開發工具包中的一個分析工具，向其發送心率和生育數據等極為私密的信息。

失信

某些類型的應用程序更有可能跟蹤你的一舉一動，而背后的原因你或許并不知曉。想保護好個人數據，請重新考慮你使用手機的方式。

本地新聞

來自Guardian公司的威爾·斯特拉法奇透露，Sinclair、Tribune Media等媒體公司運營的應用程序利用本地化新聞的承諾，讓用戶分享他們的數據，然后再出售這些數據。本地體育應用也同樣漏洞百出。“這是一個嚴重的問題。”他說，“數千萬人受到影響。”

健康

RTI International研究機構的健康數據研究員羅伯特·福爾伯格（Robert Furberg）指出，許多健康應用程序會記錄極其私密的個人數據，而仔細研究這些應用程序的隱私政策，你會發現這些數據并沒有得到很好的保護。你需要擔心的不僅僅是那些沒有名氣的軟件，畢竟連Fitbit也會出售匿名數據。他說：“健康應用程序會收集關于你的數據。你應該假設它已經被賣掉了。”

天氣

使用Weatherbug、Weather Channel和其它天氣預報應用程序時，你要意識到它們可能在跟蹤和出售你的位置信息。斯特拉法奇稱，天氣應用程序是最惡劣的數據隱私侵犯者。

為了揭露這些不為人知的勾當，Guardian將于本月推出訂閱式應用程序Guardian Firewall。這款iOS應用程序通過個人VPN加密用戶數據，阻止應用程序將私人信息傳遞給第三方，并以推送通知的形式提醒用戶警惕任何企圖在應用程序以外分享其數據的行為。早期測試人員在推特上透露，Guardian Firewall阻止了大量應用對外傳遞數據，其數量之多令人震驚。

但對蘋果來說，這應該不足為奇。自2008年蘋果商店開放以來，蘋果一直在推動移動數據共享。

從一開始，蘋果就重點開發了易于使用的應用程序生態系統，將你手機上的所有軟件整合到一個單獨的平臺，即蘋果商店，并對其實施完全控制。蘋果建立了一個極其干凈的自由市場微觀世界，要想讓自己的軟件進入市場，開發人員就必須遵守這個世界的秩序。

蘋果設計了一個簡單至極的界面，并沿用至今。用戶在安裝應用程序時，只需輕輕一點，就能拱手送上聯系人信息、位置數據以及相機和麥克風的訪問權限。蘋果還創建了高效的API——將其硬件與外部應用程序連接起來的軟件——方便第三方開發者訪問敏感的用戶信息。與此同時，iPhone應用程序不需要對其傳輸進行加密。斯坦福互聯網與社會研究中心監控與網絡安全副主任里安娜·普費弗科恩（Riana Pfefferkorn）指出，“在談隱私之前，蘋果首先是以實用性著稱的。”

但蘋果最重要的決定或許是突出最熱門的應用程序。隨著成千上萬的應用程序突然上線，該公司希望為用戶提供一種簡便的瀏覽方式。它按類別列出了最受歡迎的付費和免費應用程序，使其成為“爆款”應用。應用程序定價很快演變成了一場逐底競爭。以往售價為20、30或50美元的軟件，在蘋果商店的售價只剩原來的十分之一，或者干脆免費。一款應用程序越便宜，就越有可能占據榜首，吸引用戶沖動下載。

然而，這種經濟模型并不支持創建一款精品（甚至是像樣的）軟件所需要的團隊。“即使一款應用程序賣99美分，這個價格也不夠。”凱德·迪姆（Cade Diehm）說道。他參與開發了安全通信應用Signal，現任數字版權非營利組織Tactical Tech的首席設計師。因此，迪姆透露，開發人員通過銷售用戶數據進行補償。

如今，開發人員在軟件里安插代碼已經成為一種慣例，這些代碼可以直接向外部公司發送用戶信息。數據營銷公司通常對自己支付的價錢守口如瓶，但其中一家公司Huq宣稱，它為每100名月活用戶的位置數據支付最高達到1.10美元的費用。也就是說，一款擁有100萬名用戶的應用程序每月可以從Huq那里獲得1.1萬美元的收入。看起來不多，但開發人員很少止步于一家數據挖掘客戶。Guardian見過有些應用程序整合了多達8個獨立的位置數據跟蹤器，并確定了至少100家活躍在iOS平臺上的數據盈利公司。

其它時候，數據營銷公司直接擁有應用程序本身，比如Weatherbug歸屬廣告平臺Groundtruth所有。根據調研公司Apptopia的數據，谷歌和Facebook——網絡上規模最大的兩家廣告公司——為60多萬個iOS應用程序提供數據分析和其它各種軟件，它們也得以窺探蘋果商店中三分之一的應用程序。在大多數情況下，這一切都是在用戶許可下發生的。他們允許應用程序出于正當理由訪問他們的位置信息、聯系人信息或麥克風。但很少有人知道自己的數據是如何被傳播的。

在劍橋數據分析公司（Cambridge Analytica）爆出丑聞以及歐盟《通用數據保護條例》（General Data Protection Regulation）于去年生效之后，蘋果加大了保護用戶的力度。2016年，它提高了iPhone內置的唯一廣告商標識符的復雜程度，從而屏蔽了營銷人員對用戶身份的識別。一年后，它創建了分層應用程序權限，允許用戶指定應用程序只能在開啟時訪問某些數據。（后來，谷歌在Android Q中復制了這一功能。）

要想成為蘋果商店的一份子，iOS開發人員還必須同意蘋果的應用程序審核（APP Review）指南。該指南規定，應用程序不能創建用戶的影子檔案（拼湊行為數據，對其進行深入剖析），且開發人員必須為其產品中任何分析軟件的數據處理做法負責。從20侶年開始，蘋果鼓勵（但不要求）應用程序“清晰且明確地”告知用戶他們收集了什么信息以及如何使用這些信息。

鎖定

在IOS系統中保護數據的三種方法。

1使用蘋果自己的應用

谷歌提供服務，如谷歌地圖和Chrome瀏覽器，其功能非常誘人。但蘋果地圖和Safari都是更好的選擇。蘋果通過這些服務收集的用戶數據少之又少。

2更改設置

所有iOS應用程序都為用戶提供了一個選項，讓它們在使用時隨時跟蹤自己的位置，或者從不跟蹤你的位置，但你必須進入系統設置才能進行選擇。你也可以打開限制廣告跟蹤功能，讓廣告商更難獲取你的信息。

3筑起防火墻

Guardian Firewall應用每月收取10美元，每年收取100美元，價格并不便宜。但這是第一個在你和手機其它應用程序之間設置保護服務器的iOS服務。Guardian能夠在沒有看到實際數據的情況下分析數據請求，承諾再大的禍患也為你阻擋在外。

但蘋果更多是為用戶和應用程序牽線，使其能夠與API以及條款和條件達成一致，而不是強制其執行。它不會審查應用程序的數據處理，也不會監督開發人員在條款和條件中所使用的語言。如果一款應用程序違反了這些準則（并且不是惡意為之），蘋果會給開發者一定的時間去解決這個問題。出現此類問題，它不會告知用戶，而且在此過程中，相關應用程序通常可以繼續留在蘋果商店里。值得注意的是，蘋果不會因為過去侵犯隱私的行為而懲罰應用程序，因此，雖然Facebook曾允許劍橋分析通過其iOS應用程序創建用戶的影子檔案，但它仍然能夠免于懲罰。（蘋果并未就本文發表評論，而是為《快公司》提供了一份類似其應用審核指南的文件。至于Facebook為何沒有因為放任劍橋分析公司的數據挖掘行為而被禁止，該公司拒絕透露原因。）

蘋果漸漸開始承認其平臺存在問題。去年11月，蒂姆·庫克（Tim Cook）在接受Axios短新聞網站采訪時表示：“當自由市場不起作用時，我們必須坦白承認。”這位蘋果CEO正式呼吁國會通過立法保護消費者，或將為應用程序數據代理設定更高的標準，并讓他們對侵犯隱私的行為負責。但把這些問題推給監管機構的做法掩蓋了一個事實：蘋果已經是蘋果商店的唯一統治者。

有些開發者表示，無論蘋果采取何種舉措打壓他們的工作，比如禁止他們使用外部分析軟件，并鼓勵應用程序開發商提高收費，最終都將導致他們放棄iOS。一位不愿透露姓名的iOS游戲公司數據科學家表示：“除了允許支持廣告的應用程序外，蘋果真的別無選擇。如果他們轉向僅收費模式，大量iPhone和iPad用戶將會逃往安卓平臺。”

和開發者玩懦夫博弈是危險的，更不用說跟Facebook正面剛了。然而，如果蘋果希望在你的iPhone里發生的事，能夠真正留在你的iPhone里，那這場博弈恐怕是無可避免的。