天下網商記者 張超

擠進沙丁魚罐頭一樣的地鐵車廂，你有沒有在無意中瞥到過陌生人手機屏幕上的秘密？

這樣的尷尬今后將通過技術避免。蘋果最近向美國專利商標局提交了一項隱私保護專利，可以通過技術手段，實現iPhone或iPad屏幕上的內容不被第三者偷窺。

然而，iPhone的這項新專利，雖然初衷是保護用戶隱私，也有可能對用戶隱私安全構成新一輪的挑戰。

PhoneArena關于蘋果新專利的報道

蘋果將追蹤鎖定用戶的眼球

這項專利，名叫"與視線有關的顯示加密（Gaze-dependent display encryption）"，主要依靠一款專用攝像頭實現。

通過面部識別技術，攝像頭首先會確認使用者是不是設備擁有者，然后會跟蹤鎖定使用者的視線，并分析當前的外界環境。

如果周圍有其他人，同時這些人的視線落到了顯示屏上，這些人看到的屏幕內容將會被加密或者遮蓋，而使用者則可以看到清晰的內容。

使用者所看到的區域是未加密的，其余部分被加密或遮蓋

另外，專利內容還指出，如果系統確認使用者周圍并沒有人注視屏幕，那么屏幕顯示的信息就會保持未加密狀態；如果周圍有人并且屏幕進行了加密，那么攝像頭將會跟蹤使用者的眼球移動判斷視線落點，逐漸解密需要查看的區域。

屏幕的加密和解密，主要依靠屏幕刷新率的變化來實現。

此外，這項專利還可以根據應用程序、目前顯示內容的上下文意思等各種情況來決定是否需要加密。

這項專利最有可能被用在未來的iPhone或iPad上，當用戶回復重要信息，或者查看和輸入銀行轉賬等敏感內容時，可以保護相關信息不會外泄給無關人等。當然，蘋果Mac以及智能手表等設備也有可能用上這項專利。

黑點表示用戶視線位置，周圍的內容加密程度根據實際情況有所不同

又是一個隱私泄露的高風險項目

外界評論認為，這是蘋果保護用戶隱私的又一大舉措。

然而，為配合顯示內容，蘋果這項專利可以跟蹤鎖定用戶視線，并輕松掌握用戶的興趣點，進而生成顆粒度更細的用戶注意力隱私數據。如果數據保存使用不當，不僅不能保護用戶隱私，反而有可能起到適得其反的效果。

其實，通過手機、平板電腦等智能設備，獲得用戶數據并分析，甚至直接調用相關設備獲取數據，早已不是什么新鮮事了。

最近國外一項研究發現，從iOS13.3開始，蘋果設備的應用程序就可以不受限制地訪問系統范圍內的剪貼板。

包括一些熱門游戲、社交應用甚至新聞類應用在內的程序，本身并不需要基于文本的UI管理，但用戶每次打開這些程序，它們都會讀取用戶剪貼板的文本內容。這些應用包括華爾街日報、福克斯新聞等數十款熱門的iOS應用程序。

有分析指出，如果剪貼板上剛好存著密碼、財務信息等高度敏感的隱私數據，極有可能會帶來安全隱患。

另外，安全人員還研究了這個漏洞帶來的潛在風險，發現還可以通過這個漏洞來獲取用戶精準的位置信息。

而在今年2月，浙江大學網絡空間安全學院院長任奎團隊，還發現了一個普遍存在于智能手機上的硬件漏洞。

一些智能手機App，可在用戶不知情、無需系統授權的情況下，利用手機內置加速度傳感器，采集手機揚聲器所發出聲音的震動信號，實現對用戶語音的竊聽。

加速度傳感器，是目前智能手機中最常見的一種嵌入式傳感器，它主要用于探測手機本身的移動，常見的應用場景包括移動檢測、步數統計和游戲控制等。

通過手機揚聲器攻擊的場景

任奎院長告訴媒體，手機揚聲器發出的聲音會引起手機震動。而加速度傳感器可以準確地感知到這些震動，不懷好意的人可以通過加速傳感器來捕捉聲音信號引起的手機震動，進而推斷出其中所包含的敏感信息。

根據實驗結果，在關鍵字檢測任務中，這種竊聽攻擊能夠以平均90%的準確率，識別并定位用戶語音中所攜帶的關鍵字。

通過這種方式，可以竊聽到用戶的語音信息、語音備忘錄、地圖導航信息、播放的音樂和視頻等，而用戶的家庭住址、密碼、位置數據、性格偏好等都可以通過竊聽到的數據分析出來。

越來越智能的設備讓隱私保護迎接挑戰

隨著各種設備變得越來越智能，用戶信息也變得越來越透明。

CNN曾在報道中指出，智能設備越來越智能，是因為智能設備后面有機器學習算法模型在提供支持，而在訓練算法模型的過程中，必須要收集足夠數量的數據，這就不可避免地涉及到個人隱私數據。最關鍵的是，這種行為不太可能停止下來。

歷來秉承"用戶隱私第一"的蘋果，也有過"翻車"記錄。

去年7月，蘋果就被爆出其語音助手Siri泄漏了用戶隱私，用戶與Siri的對話，可能會被錄音并上傳至蘋果，由蘋果分發給Siri的外包公司進行分析，這些錄音內容包括了醫療信息、毒品交易、性行為以及其他私人信息，甚至還會伴隨著位置信息，聯系方式和應用的用戶數據等私人信息。

蘋果官網關于隱私保護的說明

而其他科技巨頭，亞馬遜、谷歌、微軟等，幾乎都有類似隱私泄露的記錄。

亞馬遜被爆在世界各地雇傭了數千名員工，對Echo音箱捕捉到的錄音進行轉錄、注釋；

谷歌承包商泄露了超過1000份用戶與谷歌助理交談的錄音，錄音來自于Google Home智能音箱以及語音助手；

微軟外包商承認他們收聽和分析從Xbox游戲機上錄制的用戶對話……

THE VERGE報道，外包商承認聽取了Xbox的錄音

可以說，隨著大數據、人工智能的發展，技術與個人隱私保護之間出現了巨大的矛盾。

當然，技術本身并無善惡對錯，主要還是看背后的各類企業和組織能否正當使用。目前看來，隱私泄露現象多為應用不當導致，從深層看大多是利益驅動的結果。

要避免這樣的情況發生，除了寄希望于蘋果等科技企業的自律外，更要求世界各國在數據立法上不斷地進行改善，從而予以企業更多監管，使用戶數據得到更多更全的保障。