消費(fèi)類可穿戴智能設(shè)備數(shù)據(jù)處理過程中有哪些安全風(fēng)險(xiǎn)？

在消費(fèi)類可穿戴智能設(shè)備的數(shù)據(jù)處理過程中，制造商、供應(yīng)商、運(yùn)營商和服務(wù)提供 商等各廠商在數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、提供和刪除等環(huán)節(jié)面臨諸多安全風(fēng)險(xiǎn)。

1.數(shù)據(jù)收集環(huán)節(jié)的風(fēng)險(xiǎn)

一是傳感器和軟件如果缺乏安全驗(yàn)證，可能存在漏洞或后門，導(dǎo)致數(shù)據(jù)被未授權(quán)方竊 取。根據(jù)研究，目前市面上不少消費(fèi)類可穿戴智能設(shè)備的應(yīng)用程序都存在代碼漏洞，攻擊 者可通過網(wǎng)絡(luò)攻擊獲取設(shè)備控制權(quán)，進(jìn)而非法采集數(shù)據(jù)。2018 年，挪威消費(fèi)者委員會(huì)對 4 款智能手表進(jìn)行安全測試，發(fā)現(xiàn)其中一款手表存在嚴(yán)重的安全漏洞，攻擊者可以通過互聯(lián) 網(wǎng)秘密監(jiān)聽手表的麥克風(fēng)，實(shí)時(shí)竊聽孩子的對話。2022 年，央視 315 晚會(huì)專門設(shè)立網(wǎng)絡(luò)安 全實(shí)驗(yàn)室環(huán)節(jié)，通過測試發(fā)現(xiàn)孩子的手表可以被黑客進(jìn)行實(shí)時(shí)監(jiān)控，黑客能夠直接獲取兒 童日常的行走軌跡，以及實(shí)時(shí)環(huán)境聲音。部分低配兒童手表淪為行走的偷窺器，引起社會(huì) 普遍關(guān)注。

二是一些設(shè)備制造商和服務(wù)提供商，為追求商業(yè)利益最大化，可能采取數(shù)據(jù)過度采集 的策略，這不僅違背數(shù)據(jù)最小化原則，也加劇了數(shù)據(jù)泄露風(fēng)險(xiǎn)。以智能手環(huán)為例，正常使 用其計(jì)步、心率等功能，完全不需采集用戶的通訊錄、位置等隱私數(shù)據(jù)，但現(xiàn)實(shí)中這種行 為屢見不鮮。2023 年，一位母親購買了一款智能校服，希望借助其衛(wèi)星定位功能掌握孩子的實(shí)時(shí)位置。然而，這款智能校服卻暴露了孩子的位置隱私。有不法分子利用其軟件漏洞， 批量泄露了數(shù)千名學(xué)生的實(shí)時(shí)位置，還對部分學(xué)生實(shí)施了跟蹤騷擾。此事給孩子和家長都 帶來了切實(shí)的人身安全威脅。

2.數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的風(fēng)險(xiǎn)

一是云端數(shù)據(jù)未做加密，或加密強(qiáng)度不夠，存在數(shù)據(jù)裸奔的風(fēng)險(xiǎn)。根據(jù)統(tǒng)計(jì)，目前半 數(shù)以上的云用戶沒有對其關(guān)鍵數(shù)據(jù)進(jìn)行加密。2021 年，一位 fitbit 的用戶驚訝地發(fā)現(xiàn)，自己 的運(yùn)動(dòng)數(shù)據(jù)，包括每天的步數(shù)、心率、睡眠時(shí)間等，在自己不知情的情況下被公開到了搜 索引擎上。原來，fitbit 的服務(wù)器存在隱私防護(hù)的漏洞，用戶的數(shù)據(jù)在未經(jīng)適當(dāng)脫敏的情況 下被泄露。此事給用戶的隱私保護(hù)敲響了警鐘。 二是云上數(shù)據(jù)因身份認(rèn)證、訪問控制等措施缺失，可能被越權(quán)訪問。特別是在多租戶 的公有云場景，資源共享導(dǎo)致攻擊面擴(kuò)大，數(shù)據(jù)被其他租戶和內(nèi)部管理員竊取的風(fēng)險(xiǎn)加劇。 一位老人的智能血壓計(jì)泄露的用藥信息，被不法商家用于精準(zhǔn)營銷，給生活帶來不便。

三是企業(yè)自建或租用的云存儲(chǔ)服務(wù)，安全運(yùn)維不到位，存在數(shù)據(jù)丟失、泄露等風(fēng)險(xiǎn)。 數(shù)據(jù)丟失風(fēng)險(xiǎn)主要源于硬件故障、軟件錯(cuò)誤、人為失誤等因素，可能導(dǎo)致業(yè)務(wù)中斷和經(jīng)濟(jì) 損失。數(shù)據(jù)泄露風(fēng)險(xiǎn)來自訪問控制缺陷、傳輸加密不足、供應(yīng)商管理疏漏等問題，可能致 使敏感信息外泄，損害企業(yè)聲譽(yù)，甚至面臨法律和經(jīng)濟(jì)制裁。此外，惡意攻擊、內(nèi)部人員 操作不當(dāng)?shù)纫部赡茏寯?shù)據(jù)遭到篡改，影響數(shù)據(jù)完整性，導(dǎo)致決策依據(jù)錯(cuò)誤和業(yè)務(wù)運(yùn)轉(zhuǎn)混亂。 網(wǎng)絡(luò)故障、系統(tǒng)維護(hù)、供應(yīng)商停止服務(wù)等因素還可能引發(fā)服務(wù)中斷風(fēng)險(xiǎn)，無法按需獲取數(shù) 據(jù)，嚴(yán)重影響業(yè)務(wù)連續(xù)性。 

3.數(shù)據(jù)傳輸環(huán)節(jié)的風(fēng)險(xiǎn)

一是消費(fèi)類可穿戴智能設(shè)備數(shù)據(jù)多通過無線通信技術(shù)（如藍(lán)牙、Wi-Fi、5G 等）上傳 至終端 App 或云端，傳輸過程極易受到竊聽和篡改。根據(jù)研究，市面主流的智能手環(huán)，超 過 60%采用明文傳輸數(shù)據(jù)和指令，存在嚴(yán)重的中間人攻擊風(fēng)險(xiǎn)。2018 年，挪威消費(fèi)者委員 會(huì)對 4 款智能手表進(jìn)行安全測試，發(fā)現(xiàn)其中一款手表在數(shù)據(jù)傳輸過程中使用了弱加密算法， 黑客可以輕易破解，獲取孩子的實(shí)時(shí)位置信息。黑客可輕易利用藍(lán)牙嗅探器等工具，對無 線電波進(jìn)行偵聽，實(shí)施數(shù)據(jù)竊取。

二是傳輸過程中還可能出現(xiàn)數(shù)據(jù)包遺失、失序、重放等問題。數(shù)據(jù)包遺失會(huì)導(dǎo)致信息 傳輸不完整，接收方無法獲得全部內(nèi)容，影響業(yè)務(wù)流程的正常進(jìn)行。數(shù)據(jù)包失序可能擾亂 信息的原有邏輯順序，讓接收方難以正確理解信息含義，做出錯(cuò)誤判斷和處理。數(shù)據(jù)包重 放則可能讓接收方誤以為收到了新的信息，重復(fù)處理已經(jīng)完成的任務(wù)，浪費(fèi)時(shí)間和資源。 此外，數(shù)據(jù)包傳輸延遲過高也會(huì)對時(shí)效性要求較強(qiáng)的業(yè)務(wù)造成影響，甚至引發(fā)后續(xù)一系列 連鎖反應(yīng)，損害企業(yè)利益。 

4.數(shù)據(jù)使用環(huán)節(jié)的風(fēng)險(xiǎn)

一是數(shù)據(jù)脫敏不徹底，存在隱私泄露風(fēng)險(xiǎn)。傳統(tǒng)的數(shù)據(jù)脫敏方法（如加密、混淆、假 名化等），只能防止數(shù)據(jù)被直接識(shí)別，但難以抵御基于關(guān)聯(lián)數(shù)據(jù)的隱私推斷攻擊。2017 年， 某健身軟件發(fā)布了全球運(yùn)動(dòng)手環(huán)熱圖，其中就顯示美國士兵的運(yùn)動(dòng)軌跡，導(dǎo)致美國軍事基 地的坐標(biāo)被完全泄露，手環(huán)記錄的軌跡不僅描繪了基地的輪廓，還可以看到軌跡路線，車 輛物流運(yùn)輸路線等敏感信息。對此，需采用同態(tài)加密、安全多方計(jì)算、差分隱私等新興隱 私保護(hù)技術(shù)，在保留數(shù)據(jù)統(tǒng)計(jì)特性的同時(shí)，防止敏感信息泄露。

二是在數(shù)據(jù)特征提取過程中，如果缺乏訪問控制和流程管控，可能導(dǎo)致中間特征數(shù)據(jù) 被竊取，甚至通過特征工程逆向出原始數(shù)據(jù)。一位白領(lǐng)的智能手環(huán)記錄的詳細(xì)運(yùn)動(dòng)軌跡， 成為前任跟蹤騷擾的依據(jù)。對此，要嚴(yán)格限制和審計(jì)對中間數(shù)據(jù)的訪問，并采用 PCA 降維、 子空間隨機(jī)映射等技術(shù)，提高數(shù)據(jù)特征的不可逆性。 三是在數(shù)據(jù)分析、挖掘環(huán)節(jié)，算法模型可能存在偏差，造成對不同群體的隱性歧視。 如一些疾病風(fēng)險(xiǎn)評(píng)估模型，可能會(huì)過度關(guān)聯(lián)某些種族、地域因素，產(chǎn)生不公平的預(yù)測結(jié)果。 

5.數(shù)據(jù)提供環(huán)節(jié)的風(fēng)險(xiǎn)

一是數(shù)據(jù)售賣和轉(zhuǎn)讓，可能超出用戶授權(quán)的范圍，違反用戶意愿。近年來，就發(fā)生多 起 App 超范圍向第三方分享用戶健康數(shù)據(jù)的事件，引發(fā)廣泛質(zhì)疑。一位老人的智能血壓計(jì) 泄露的用藥信息，被不法商家用于精準(zhǔn)營銷，給生活帶來不便。對此，需建立面向用戶的 數(shù)據(jù)授權(quán)機(jī)制，讓用戶清晰知曉并自主決定數(shù)據(jù)去向。同時(shí)，監(jiān)管機(jī)構(gòu)應(yīng)加強(qiáng)對數(shù)據(jù)交易 的備案審查。 二是共享數(shù)據(jù)的安全防護(hù)不力，存在二次泄露風(fēng)險(xiǎn)。接收共享數(shù)據(jù)的第三方，可能缺 乏足夠的安全管理能力，或違反雙方的數(shù)據(jù)安全協(xié)議，造成共享數(shù)據(jù)的非授權(quán)擴(kuò)散。對此， 需明確雙方的安全責(zé)任，對共享數(shù)據(jù)全生命周期管理；探索基于區(qū)塊鏈的數(shù)據(jù)共享安全機(jī) 制，利用智能合約實(shí)現(xiàn)細(xì)粒度授權(quán)、訪問控制和責(zé)任追溯。

三是共享數(shù)據(jù)的用途可能偏離初衷，被用于商業(yè)監(jiān)控、廣告投放等侵犯隱私的用途。 共享數(shù)據(jù)被用于商業(yè)監(jiān)控，可能在用戶不知情的情況下，捕捉其網(wǎng)絡(luò)行為和位置信息等， 侵犯用戶隱私，引發(fā)用戶對企業(yè)的反感和投訴。用戶數(shù)據(jù)還可能在未經(jīng)允許的情況下，被 共享給第三方廣告商，用于精準(zhǔn)廣告投放，讓用戶產(chǎn)生被竊取信息和被操縱的負(fù)面情緒， 損害企業(yè)形象。一旦涉及未成年人等敏感群體數(shù)據(jù)，用途偏離更可能引發(fā)法律糾紛，讓企 業(yè)面臨高額賠償，品牌聲譽(yù)嚴(yán)重受損。此外，內(nèi)部人員違規(guī)使用共享數(shù)據(jù)牟利、數(shù)據(jù)二次 共享失控等風(fēng)險(xiǎn)也不容忽視，極易引發(fā)連鎖反應(yīng)，后果不堪設(shè)想。

6.數(shù)據(jù)刪除環(huán)節(jié)的風(fēng)險(xiǎn)

一是消費(fèi)類可穿戴智能設(shè)備的數(shù)據(jù)存儲(chǔ)較為分散，從用戶提出刪除請求到后臺(tái)最終執(zhí) 行，往往存在一定的時(shí)間差。這就存在數(shù)據(jù)刪而不盡、分身泛濫的風(fēng)險(xiǎn)。具體而言，一些 消費(fèi)類可穿戴智能設(shè)備廠商和服務(wù)提供商對刪除請求的響應(yīng)不夠及時(shí)，沒有在承諾時(shí)限內(nèi) 完成刪除。還有一些廠商以已做數(shù)據(jù)脫敏為由拒絕刪除請求。更有甚者，表面答應(yīng)刪除， 實(shí)則數(shù)據(jù)分身多處，用戶即便行使了刪除權(quán)，個(gè)人數(shù)據(jù)仍在平臺(tái)的不同業(yè)務(wù)和數(shù)據(jù)庫間雪 藏流轉(zhuǎn)。2022 年，國內(nèi)一款熱門減肥 App 就曝出“數(shù)據(jù)刪除門”丑聞。有用戶反饋稱，希 望注銷賬號(hào)，刪除個(gè)人信息，但平臺(tái)客服以“系統(tǒng)還在升級(jí)優(yōu)化”為由，拒絕了請求。經(jīng) 多次投訴，平臺(tái)才提供了注銷通道，然而注銷后 App 未經(jīng)用戶同意，又將其個(gè)人信息回填 至引薦的健身 App 賬號(hào)。

二是即便平臺(tái)按要求刪除了用戶數(shù)據(jù)，但由于消費(fèi)類可穿戴智能設(shè)備芯片、存儲(chǔ)卡的 物理特性，刪除操作實(shí)際上只是使數(shù)據(jù)不可見，原物理介質(zhì)單元并未立即釋放。這種狀態(tài) 下，數(shù)據(jù)殘留在存儲(chǔ)介質(zhì)上。攻擊者可能會(huì)利用數(shù)據(jù)恢復(fù)技術(shù)，如磁盤掃描、存儲(chǔ)芯片測 試等，將已刪數(shù)據(jù)重新還原。因此，對于涉及重要隱私的數(shù)據(jù)，有必要在邏輯刪除基礎(chǔ)上， 及時(shí)進(jìn)行物理擦除、粉碎銷毀等操作。 三是消費(fèi)類可穿戴智能設(shè)備生成的部分原始數(shù)據(jù)（如用戶運(yùn)動(dòng)軌跡）可能涉及他人隱 私，用戶刪除請求無法觸及。用戶運(yùn)動(dòng)軌跡數(shù)據(jù)可能包含與其同行人員的隱私信息，在未 經(jīng)他人授權(quán)的情況下采集和存儲(chǔ)，侵犯他人隱私權(quán)，引發(fā)糾紛和投訴。即便用戶提出刪除請求，這些涉及他人隱私的原始數(shù)據(jù)也難以從系統(tǒng)中徹底清除，存在二次泄露的風(fēng)險(xiǎn)，影 響面可能進(jìn)一步擴(kuò)大。倘若原始數(shù)據(jù)被惡意利用，還可能對相關(guān)人員的人身、財(cái)產(chǎn)安全構(gòu) 成威脅，給企業(yè)帶來難以承受的法律和輿論壓力。此外，原始數(shù)據(jù)的跨境傳輸可能觸犯數(shù) 據(jù)本地化要求，面臨監(jiān)管處罰；數(shù)據(jù)匯總分析也可能揭示個(gè)人敏感信息，違反數(shù)據(jù)最小化 原則。