谁来保证“电子器官”的安全？

手机上已经集成了关于人的各种数据：位置、个人信息、财务信息、运动情况甚至生理周期。这次iCloud账号被黑，一众女明星的艳照流传出来，安全问题又被摆到了一个很重要的位置。

如果“手机是人体的一个器官”这个说法还需要商议，那么可穿戴设备等于是人体器官应该是没有争议的事实了。

“很多人把可穿戴设备类比成像智能手机一样会传递一些信息，但事实上，可穿戴设备更重要的部分就是传感器——他们在测量你，而且把关于你的数据传送回来。”

在8月31号的百度百家Big Talk上，从麻省理工远道而来的有“可穿戴之父”的Alex Pentland如是说。

可穿戴设备比手机离人体更近，他除了可以向人推送信息之外，更重要的功能是从人体获得信息，获取呼吸、心跳、体温、瞳孔大小、神经活动等等各种数据，医疗领域的可穿戴是可以植入人体的，也就是说“一个人可以向另一个人的心脏打电话”（Pentland语）。如果智能心脏起搏器被攻击，后果可想而知了。

当设备成为人体的一个电子器官的时候，它的安全性必然要被提升到一个新的高度。

著名网络安全专家@tombkeeper说过：

"任何信息，只要放到网上，就要假设在某一天会被所有人知道——不管是在“绝不泄露用户隐私”的网站填写个人信息，还是往自己的邮箱、网盘里存数据。不想让人知道的，别放在网上；特别不想让人知道的，别输入电脑。"

我们现在所佩带的几乎任何可穿戴设备的数据最终都是落在某一个互联网公司的服务器上，这些数据会被用于哪些用途、会否被攻击都充斥着不确定性。整个智能硬件（尤其是需要接触人体的智能硬件）要想跨过一个发展鸿沟，数据安全问题必然是绕不过的大问题。因此，像所有新技术大规模应用面临的社会问题一样，大数据也需要建立一套规范和标准。

Pentland对此的核心观点是明确网络数据的所有权和使用权——“谁会控制我们数据？”他打了一个比方，在非数字时代个人信息的转移需要签名或者依托于一个实体——也就是有一个授权的过程，在数字时代也应该有一种这样的机制，要建立一个法律体系来对数据转移、使用进行监管、审计，给予个体处理自己数据必备的权限——包括无条件撤回的权限。也就是说，如果你觉得哪一家公司对你的数据使用不妥当，可以向他们say no。

现在我们在使用各种设备的时候多少还是有一些顾虑，比如有些家长避忌将小孩子的照片和地理位置上传到网络上，有的人不敢把艳照存放在网盘里，一方面是怕黑客攻击，另一方面也是出于对网络信息安全机制的不信任。这其实也限制了很多数据来源。

“使政府受益、使公司受益、使消费者和公民受益——我们必须让这三者都能受益，才能够把个人数据很好的应用起来。”

Pentland教授对可穿戴未来的预测：

“真正的可穿戴设备的未来不是衡量自己，而是要测量你和其他人的互动，测量你作为一个社会性的动物的方方面面。“

即通过可穿戴设备获取足够多的人的行为模式，从而建立一套数据模型，更好地降低整个社会的沟通成本。也还是基于他的研究方向：社会物理学，因此仅作为一种参考。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。