当我们掏出智能手机或平板电脑，打开一个应用程序，在我们并没有事先设置的情况下，你会知道这款应用是否已经开始收集你的数据，并且将数据传输或共享给别人吗？“这是一个我们所有人都必须要面临的安全问题。”英特尔互联网安全部门技术高管、欧洲网络犯罪中心特别顾问Raj Samani表示。

　　   这是一个大问题，但是许多人似乎并不是特别在意。“我想大多数的人都会自认为了解这些应用，知道这些应用都在做什么，并且允许它们传输数据。”英特尔美洲安全公司首席技术官Scott Montgomery表示。但是其实这些应用远非我们想象的那么简单。Samani表示，他发现了一款简单的手电筒应用，但是却悄悄的在后台访问手机里的联系人信息，并且将数据传送给了应用开发商。“而这一切，用户们并不知情。”

　　   还记得卡戴珊在超级碗决赛上为T-Mobile做的广告吗？“您的数据，要保护好。”当然，这不仅仅指的是保护个人资料，同时也要对它们有足够的重视。Samani表示，他见过太多次这样的情景，人们仅仅是为了一条巧克力，就在商场中填写自己的个人资料作为交换。“我们需要公众知道个人隐私数据对我们的重要性，遗憾的是，我看到太多的人将印有自己名字的各种会员卡到处乱丢。这将变得更加糟糕，而因此个人数据的价值也将逐渐变得越来越低。”

　　   目前，Samani正在英国与欧盟委员会制定智能电网与电表的安全和隐私标准。同时他还参与了欧洲95/46/EC个人隐私保护指导计划。另外他还参与了另外一个与政府合作的项目，实现“个人数据的经济体”，强调隐私数据对于所有人的价值，商家必须要为此付出更大的代价。

　　   消费者个人隐私的价值应该带来更多的经济价值，特别是金融领域。而用户不应该仅仅因为一款App就交换自己的数据。根据波士顿咨询集团的数据显示，到2020年，整个欧洲的个人资料数据价值1.14万亿美元，而目前的市场规模为7630亿美元。到时候，用户应该个人自由选择，商家们会标出不同的价码来交换用户的数据，而选择是否交换，应由用户自己决定。

　　   “比如当你去某家汽车4S店购买汽车，商家会愿意支付500美元得到你关于汽车产品的信息，比如想要买什么车、喜欢什么样的功能等，而用户的这些数据，是值得商家付出这些代价的。”Samani认为。

　　   如果这样用金钱交换数据的说法让你觉得有些不太赞同，那么Samani表示表示其实现在个人数据已经开始了货币化的趋势，只不过目前市场规模还非常小。“当我们在使用一款应用程序，尤其是那些需要调取数据的应用程序，这已经开始了数据货币化。”他解释道。“比如人们已经开始在社交网站上填写自己的个人资料，而这已经为社交网站带来了许多数据价值。”

　　   现在，许多公司都开始从这些数据中收益。有些用户不经意的授权应用程序访问自己手机中的联系人、地理位置和摄像头，而他们可能不知道，获取数据的行为已经开始了。“比如iTunes虽然有长长的用户协议，但是我敢保证没有多少人会人真的查看，只是直接点击同意后就继续使用。”Montgomery表示。

　　   美国联邦贸易委员会最近发布了一份互联网报告，虽然没有具体的法律来规范用户的隐私和安全，但是至少已经开始建议和警告消费者如何保护自己的行为、公司应该有那些规范。例如，硬件中永远不应该储存用户的个人数据，也不得在未经用户允许的情况下访问数据等等。

　　   “我花了很多时间在网络犯罪问题的研究上，并且我们所有人都反对利用跟人数据来赚钱的网络犯罪行为。”Montgomery说道。“他们窃取用户的个人隐私，并为自己牟利。既然这样还不如我们将一切都摆在名面上，让它变成合法的交易。”

　　   在欧盟，如果有来自美国的公司窃取窃取用户的数据，目前也没有明确的法律规范，但是Montgomery认为未来可能会发生变化。“当人们的数据公开暴露但是每人监管的情况下，我们相信这时也就到了采取措施的时候。”

　　   智能家居现在已经成为更适合这些黑客行动的舞台。惠普公司最近发布了一项研究报告显示，所有物联网设备都有可能陷入到黑客的陷阱中，直接对用户进行监视。就算采取了加密措施，黑客也可以猜出密码的组合，因此用户更需要复杂和无规律的密码才能更安全。现在几乎所有网站都会要求用户使用大小写字母和数字、符号混合的密码，但是这些智能家居设备通常都不会。

　　   也许这些都出于软件的限制，但是惠普安全团队的Daniel Meissler表示，主要愿意还是设备厂商们对于安全问题还是非常松懈，并没有引起足够的重视，毕竟这一领域与智能手机和电脑相比，还非常的年轻。“我们每一次对一个新领域的从陌生到熟悉，都会经历各种各样的错误。因此，我们必须吸取这些教训。”

　　   Daniel Meissler认为这些问题并非无法解决，而有些厂商已经开始行动，消费者也开始看到问题的严重性，并且会优先选择那些进一步提高设备安全的产品购买。而其中的问题之一就是还是对于基本安全问题的缺乏认识。虽然人们知道会存在安全问题，但是仍然有许多人在使用“123456”、“QWERTY”这样的密码。这已经成为了某些用户的习惯。

　　   幸运的是，已经有更多的技术开始解决这些问题，比如视网膜扫描和指纹扫描这些生物识别技术，而这些利用物理特性进行的身份验证机制，可以对那些比较放松的消费者提高安全保护措施。

　　   Daniel Meissler表示，未来当我们回家，就会像现在的科幻电影一样，有视网膜和指纹扫描功能，还有语音识别和面部识别等着我们。甚至还有更多的双重身份验证机制。比如当我们想要打开特定的设备，尤其是那些会对人身安全产生影响的设备，比如智能汽车或联网医疗设备等，需要扫描指纹和面部识别多重机制。虽然这些并不是彻底的解决办法，但是至少要比现在安全了不少。

　　   另外，现在就连我们的心电图都可以用来验证身份，“每个人的心跳规律都像雪花一样不尽相同，而这些并不受运动、睡觉或受惊吓的影响。”Montgomery表示。

　　   颇有讽刺意味的是，我们最终可能会不得不放弃这些新的个人数据，我们的声音、我们的心跳、我们的指纹，而它们已经成为了验证身份的另外一种隐私。虽然物联网是一种必然的发展趋势，但是如何更好的提高安全也是非常重要的。“物联网将会变得非常普遍，而接下来要接受考验的就是对于安全风险及利益的平衡。”Meissler表示。