设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 行业资讯
联盟动态
成员动态
业界动态
媒体关注
 
媒体关注
WiFi再爆不安全案件 谷歌街景仅为冰山一角

 

在过去三年中,在收集街景照片时,谷歌街景汽车无意中从9个城市的Wi-Fi网络中收集了约600个G的个人信息,包括用户电子邮件、密码等。一些地区的领导者已经表示,谷歌这种数据收集方式其实是对用户隐私安全的侵害。多个国家的相关部门已经对其开展调查。

“我们之前并不知晓会错误地手机未加密Wi-Fi网络的承载数据,而且我们也没有在任何Google产品中使用这些数据。那么发生了什么事?简单的说,这只是一个失误。”谷歌的工程和研究高级副总裁Alan Eustace说。

Eustace表示,这个失误源于谷歌程序员编写了一个程序可以采集到所有的未加密Wi-Fi数据的样本,这个程序的代码2007年起开始用来收集“基本的Wi-Fi网络数据。”谷歌街景采集车四处走动并在谷歌的网络隔离出不同的数据。

“街景汽车由于是在运动状态所以收集到的数据可能是片段的;在车子经过的时候有些可能正在使用网络;我们车内Wi-Fi设备会每秒自动改变轨道5次。”他表示谷歌会尽力解决这类问题的再次发生。

谷歌公司日前表示,它愿意向外界公布其数据库,以审查其资料并确保完全销毁。英国信息委员会办公室在报告中称,由于谷歌没有通过网络来收集个人的全部网络数据流,因此,没有必要保持这些数据作为今后诉讼的证据。而当地时间5月21日,谷歌声明称,已删除在爱尔兰、奥地利和丹麦等国收集的数据,保留了在比利时、法国、意大利、西班牙、德国、瑞士和捷克等国收集的数据。谷歌现决定保留所有剩余数据。

但是,在英国的隐私倡导者对英国信息委员会办公室在对待谷歌的做法方面表示非常失望。据报道,谷歌之前告诉德国政府以及公众称,并没有收集这一类型的个人数据。直至德国汉堡数据保护局要求审查谷歌的 Wi-Fi数据时,才在一周前“惊觉”竟有这种失误活动。同时,爱尔兰政府之前也要求谷歌删除通过“街景”项目在爱尔兰获得的数据,谷歌在其更新的博客(原博客发布于上周五)中称,它这样做“是以完全独立的第三方存在的”。

澳大利亚宽带、通信和数字经济部(Broadband, Communications and the Digital Economy)部长康罗伊(Stephen Conroy)24日称谷歌(Google Inc.)“令人悚然”,他表示谷歌通过其街景服务(Street View)收集无线网路数据的行为是有史以来最大的违反隐私行为。据美国《纽约时报》报道,西班牙、法国和捷克官员近日宣布,他们计划就谷歌从本国无线网络用户那里搜集数据一事展开调查,从而增加了谷歌公司在欧洲遭受制裁的可能性。

近期,3名加州居民向北加州地方法院提出诉讼,代表全体美国人向谷歌提出赔偿。来自俄勒冈州和华盛顿州的两名居民也在5月18日向谷歌提出集体诉讼,要求谷歌向这两个州所有个人隐私被侵犯的居民,每位支付1 万美元的赔偿金或者每天支付100美元赔偿,并接受陪审团指定的惩罚性赔偿。

5月24日,美国马萨诸塞州的一家互联网服务商代表该企业和全州居民提出诉讼,要求谷歌公司为“街景”车搜集WiFi网络数据而赔偿1000万美元。迄今,谷歌在美国至少面临三起集体诉讼。

银河公司总裁罗伯特•卡普说,虽然他们还无法判断被窃信息造成的损失,但如此庞大的数据量令人无法忽视。“它们搜集的信息,比如社会安全号码、出生日期、信用卡信息、用户名密码、登陆网站历史等,都极易被盗用,必须一一进行审查。”他说,这项诉讼传递的信号是:无论通过私人网络传输的信息是否加密,无人有权截取、解码并使用。

据香港《明报》报道,香港特区政府个人资料私隐专员吴斌17日向“Google香港”展开循规审查,提出一连串问题,并要求Google代表今日到公署与他会面。他认为“事件暴露了没有密码保护的Wi-Fi网络非常公开,市民使用Wi-Fi时如不加密,个人数据随时会被取用。”

吴斌批评,Google没有告知市民,其车除了拍摄街景外,还会收集其它数据。对于Google解释“不知道”过去3年一直收集涉及普通大众私隐的数据,吴斌认为不可接受,并对Google破坏公众的信任感到震惊,认为Google必须尽快检讨业务上的私隐政策,保证类似违规事件不再发生。

随着无线网络的发展和普及,Wi-Fi安全漏洞引发的问题正以几何级数增长。本次谷歌街景搜集Wi-Fi用户信息以及全球频发的“Wi-Fi蹭网”事件,只是Wi-Fi不安全的一个小小案例,它所带来的危害,也只暴露了问题的冰山一角。Wi-Fi严重缺陷可能给WLAN网络造成的危害,绝不仅限于上述以低成本方式侵害WLAN合法用户利益的形式,更为严重的是,还将给越来越多的恶意用户带来冒充合法用户进行栽赃、犯罪的机会。随着破解技术的飞速发展和破解工具借助互联网的广泛传播,此类破坏公众信息安全事件将会愈演愈烈。

  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191