携程的漏洞“乌云”，可穿戴们想过了么？

AI剪刀手【本文作者为智能硬件从业者、PICOOC联合创始人】

携程“泄密门”事件近日不断发酵！漏洞报告平台乌云网近日在其官网上公布了一条网络安全漏洞信息，其指出携程安全支付日志可遍历下载，从而可能导致大量用户银行卡信息泄露，包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。对于携程用户而言，此次风波当然不可避免地造成部分用户个人基本信息及银行信息的泄露。

试想一下，倘若未来泄露的是人体的各项数据呢？可穿戴们又将情何以堪？

从苹果的Healthbook看从人体能扒拉出哪些数据

国外科技媒体9to5Mac近日爆料，苹果正在开发iOS 8应用Healthbook。如果尝试着去拆解Healthbook，它的无所不包让人不得不赞叹其功能的强大：比如，监测的健康数据包括血液状态、心跳速率、水分含量、血压、身体活力、营养值、血糖、睡眠、呼吸频率、氧气含量、体重等；还有运动健身功能，包括活动、重量、营养等。

事实上，“大健康”一直是个永恒的话题和使命，除苹果外，其它觊觎健康领域的智能硬件公司也非常多。从目前可穿戴细分的领域来看，主打健康类的可穿戴们仍占据大头。由艾媒咨询(iiMedia Research) 发布的《2012-2013中国可穿戴设备市场研究报告》就显示，预计到2015年中国市场可穿戴设备市场出货量将超过4000万部、市场规模达到114.9亿元。细分到各个领域，运动建设、休闲娱乐、智能开关、医疗健康当仁不让地充当了前四名。

从用户的角度上讲，用户可能首先会质疑器材测量数据的精准性，而下一步则可能质疑说其实像Healthbook 那样测量那么繁多种类的数据是很细致，但用户最终其实只关注一点——其实只需要一个结果和建议来告知我：我的身体状况，是安全和健康的吗？我问什么要关注那么多而繁琐、目不暇接的冷冰冰数据？

So, 有些可穿戴们或许要反思了，所谓的计步、监测睡眠数据等“鸡肋”功能真的是有必要的么？

“软+硬+云”一直是可穿戴们的标配，当很多硬件厂商削尖脑袋用硬件终端来采集、扒拉人体数据时，还需要斟酌将海量数据卸载到云端之后的运用以及管理：

当数据不断积淀、积淀……而处于无序的管理之中，那么会不会出现所谓的“黑天鹅效应”呢，一大堆数据因达到极致而最终像火山岩浆一样爆发、肆意流淌。

越连接越恐惧：大数据引发的隐私忧虑

虽然我们一直强调说，互联网的精神就在于——开放、分享、平等、 合作。而实际上，这些年振臂呼喊互联网精神口号的拥甭们全将重心放在了讲前两点。尤其是将其应用于体验者和用户身上了。

可穿戴们收集数据的原理亦如此。

虽然目前很多可穿戴的制造厂商声称这些追踪和记录下来的人体数据可以直接为医疗所用，但你不排除另一条套路。即便知名的Fitbit互动部门的高层也表示，Fitbit确实有相关的API开放给第三方和保险公司。

罗斯福曾说过，“人有四种自由，分别是言论自由、信仰自由、 免于匮乏的自由、免于恐惧的自由”。可穿戴们选择对于大数据予以利用，那么必将会造成人们“免于恐惧的自由”的破坏。

举个例子，当人体数据被贩卖至保险公司时，坏事情将发生了：保险公司会采取小题大做的方式，因为根据用户健康状况下降的数据而狠狠地增加保费金额。

记得前段时间，美国西雅图的有酒吧成为第一家禁止佩戴 Google Glass 入内消费的酒吧，而美国西弗吉尼亚州又打算修法禁止驾驶中佩戴 Google Glass 之类的头戴式装置。从这些类似事件中，已逐渐表达了用户对可穿戴们带来隐私问题的态度：想象一下吧，当一个能连接出“无限可能”的设备接近用户、并与人类如影随形时，很容易能够将一个个体的信息抓取并呈现给大众，这必将会引起很多人的恐惧。人类的本性即自我，对于可穿戴技术而言，人们只是希望通过该项技术来更多地了解自己，而非让外界因此了解自己更多。

所以说，物极必反。当可穿戴搭上互联网所谓的“开放”快车腾云驾雾后，反而会让人们变得更加封闭。如果将来有一天，市场拒绝可穿戴这项技术，那么我保证，绝对不是因为功能问题，而是——因为基于隐私泄露方面来考虑的伦理问题。

隐私，从道德高度讲于人类而言一直是件天大的事情。还是暂停嘲笑携程吧都！

来源：雷锋网，作者：AI剪刀手

作者观点不代表传感物联网

传感物联网官方认证微信：chuanganwang

传感物联网创始人杨剑勇微信：iotquan

欢迎关注，谢谢！