扫码打开虎嗅APP
不少特工电影都有这样一段套路剧情:特工通过某种手段读取了对方在键盘上按下了哪些按键,并通过按键的顺序发现了保险箱的密码,拿到了自己想要的东西。
特工电影中的事情,在现实中确实有可能出现。
智能硬件收集数据其实已经是很多普通消费者司空见惯的事情,很多我们日常用的 app 为了能够实现一些便利功能,也会在获得用户许可后获取通讯录短信等信息。如果信息只是保存在本地,数据的安全性就相对容易保证,但如果数据回传给了厂商或者直接共享到了云上,你的数据就危险了。
科技网站 Tom's Hardware 经过仔细研究后发现,中国公司生产的一款机械键盘 MantisTek GK2 被发现会收集用户的按键频率信息并发送到阿里巴巴的服务器。好在,回传的数据仅仅是各个按键的电机次数,如果回传的信息是按照时间顺序的点击内容,那么你通过键盘打的每一个字都有可能被厂商轻易还原出来,还是有很高的泄密风险的。
MantisTek 这个厂商收集了用户按键频率的信息并上传回了厂商,可能是为了观察各个按键的耐用性,因为尽管机械键盘单个键盘轴的寿命要远高于普通的薄膜键盘,但是因为 MantisTek 主要做的是游戏键盘,玩家一般会在集中的几个按键反复敲击,容易造成机械键盘单个轴的损坏。记录每个按键的按键频率,其实是一种有效的大数据方式,来找到容易被反复使用的按键并统计按键耐用性,用来在产品研发时针对易坏点进行重点优化。
但是不管怎样,但未经用户同意跟踪用户的做法侵犯了隐私方面的法律。而对于普通用户来说,不仅仅是机械键盘,所有键盘都有可能会泄露你的个人信息。
一般来说厂商不会在不告知用户的情况下私自收集并上传数据,但是很多时候,信息被收集了,其实你自己也是没有发现而且是已经同意的,原因就是你之前直接同意了用户许可权限。
当很多用户在打开一个 app 或者是启动一个新软件时,往往会蹦出来一连串的弹出框询问他们的权限获取请求。如:
程序想要获取您的定位权限
程序想要获取您的联系人信息
程序想要获取您的拍照权限
不少人会想都不想就直接点同意,而大多数情况下,你就是这样无意之间允许了厂商或者服务提供方收集你的信心。
所以,不要曲解新闻,无故担心自己的机械键盘不安全,几乎没有机械键盘厂商会想要知道你究竟在键盘上打出了什么。要知道,在海量的用户中想要找到某一个特定用户在某一时刻敲击的某一特定内容,需要耗费厂商极大的存储成本,可以说对厂商来说毫无用处。但是对普通用户来说,以后再用任何提供服务的智能硬件或者 app,一定要尽量详细去看下权限获取请求,避免自己在毫不知情的情况下同意 app 或者服务把自己扒了个精光。