CES 2015：四大可怕关键科技趋势

2015年国际消费类电子产品展览会(CES 2015)作为一场科技界的盛会，集中展出了众多新科技，每一项各家科技网站的记者都曾多次报道过。对于完全沉浸于信息安全世界的我而言，参加本次展会的心情可谓相当复杂。

一方面，CES展出了在未来5-10年内值得期待的主要科技趋势：智能家居、联网汽车、虚拟现实以及生物识别/医疗保健领域的身体状况传感器–即目前最热门的’物联网’概念。

257 gadgets in three minutes at #CES2015 http://t.co/iCipCcwfED pic.twitter.com/bcjrhw3MLb

— The Verge (@verge) January 10, 2015

另一方面，开发商和供应商对待用户数据的随意态度令人震惊。除了缺少例外情况以外，我还注意到像隐私、安全和加密这样的重要方面显然没有得到足够的重视。

市场渴望推动这一科技，因此不遗余力地宣传’物联网’概念。相关的问题类似于’需要收集什么类型的数据’和’谁将接收这些数据以及如何接收？’，当然最关键的问题’我们会不会询问用户是否愿意外泄自己的数据？’不是被忽略，就是以供应商想要的方式进行询问。

https://plus.google.com/u/0/116816299317552146445/posts/fj1GbdvSVpp

在展会上，每次我想向展商提出这几个简单问题时，总会有一种强烈的感觉，就好像自己身处星球大战的克隆人部队中，而这些”克隆人士兵”都被皇帝帕尔帕廷下令执行”66号密令”。比较友好的厂商都会将我看成疯子：”伙计，你在说什么呢？我们在说的是价值数十亿美元的市场–无论如何用户将必须接受万一隐私遭到侵犯的情况发生！”

因此用户隐私遭侵犯的可能性很大。而一旦有任何尝试窃取我的隐私权的话，我一定会非常愤怒。这也是为什么我决定写这篇博客的原因，希望能够引起你们的重视，换个角度来重新审视CES上的主要科技趋势。

1. 无人驾驶汽车

坦白说，我并不认为我们迫切需要无人驾驶汽车。这一营销策略的宣传口号是：减少交通事故中的人为因素，进而最终完全消灭。这听起来的确合情合理，但仍然存在不少问题。

#googlecar Google teaches ethics to driverless cars. Can they react better than humans? – Christian… http://t.co/hmM2grFZDA #TechNews

— The Google Car (@thegooglecar) November 21, 2014

首先涉及的是劳动力市场和人员雇佣问题。显然，最渴望使用无人驾驶汽车的将会是出租车公司。仅纽约一地，就有4万辆出租车。如果要计算全世界出租车数量的话，这一数字根本无法想象，几千万辆都不止。

如果数百万领着微薄薪水却干着辛苦活的出租车司机同时失业的话，全世界的犯罪率将急剧上升。令人好奇的是，目前为止我还未看到过任何有关这两个紧密联系趋势的分析性报告。

New audi cockpit is 100% digital. All cars are now part of Internet of things, connected to the network 24/7 #ces2015 #audi

A photo posted by YUGEN IKIGAI (@commandante) on Jan 6, 2015 at 3:03pm PST

然而，上述所提到的状况只是一个更大问题的一小部分而已。想要将无人驾驶汽车真正推入市场，统计工作极其重要–而要完成整个信息统计工作，需要收集数以万亿计的路线、用户和交通负载等的数据。

无人驾驶汽车并非如普通用户所想象的那样，’自己学习’驾驶汽车：其工作原理仅仅是依靠周遭环境和条件，借助统计数据生成行为模式。而这些模式的生成完全来自对海量已知场景的分析。问题是谁来将所有这些数据输入计算机？当然，除了”我们用户自己”以外还能有谁。

所有有关我们驾驶习惯的数据（例如：我们的行为方式、什么地方应该转弯以及最重要我们行驶的地方和时间）都将被发送至…呃某个地方。

New #Mercedes concept, IOT or nothing:)) it seems like every car manufacturer is now working on electric/hybrid cars and AppleCar/Android/QNX integration. As for privacy… It's full of BS.

A photo posted by YUGEN IKIGAI (@commandante) on Jan 6, 2015 at 3:08pm PST

相当长一段时间里，没有人对此提出任何的疑问。但近期打车软件Uber崩溃事件表明这一态势将不会持续太久：许多人发现一些陌生的中介竟然能够实时检测到他们的精确位置。甚至更令人担忧的是，该家中介竟然拥有某人整个一生的所有驾驶路线记录。

从理论上说，无人驾驶汽车和出租车的开发商将竭尽全力保护用户数据免于落入网络骗子的圈套。但遭受威胁的风险依然很高，因此安全努力最终将化为泡影。目前问题在于是否信任服务提供商。提供数据安全和保护是一项复杂且需要大量科学知识的工作，而大部分服务提供商恰恰缺少这项能力。相信他们能够正确保护数据安全就好比相信一个孩子拥有数百万美元一样荒唐。

Driverless cars – what's to come? https://t.co/XERAi2e9NM via @kaspersky pic.twitter.com/y16EjoGTnW

— Kaspersky Lab (@kaspersky) December 15, 2014

我并不是说无人驾驶汽车一无是处。我只是想传达这样一个讯息，在将这一技术部署在汽车上并实现商业化之前，有关方面应确保进行相关立法以保护所收集用户数据，以及规范服务提供商采用可靠和透明方法将用户数据从自己的数据库中彻底清除。

2. 无人机

今年CES展的许多展台还售卖无人机。此外价格也越来越低廉，大部分售价在199美元–499美元之间。大多数无人机装备有摄像机（极限运动专用相机或可安装智能手机）。同时配备了各种技术—智能稳像算法和基于传感器的导航和飞行系统—同时这些技术依然在不断改进，除了一样东西：飞行法规和侵犯隐私立法。

你只要在YouTube上快速搜索，就能看到许多使用无人机进行的恶作剧，包括：在窗外偷窥他人隐私、秘密监视以及许多成人式的恶作剧。记者John Oliver针对此类事件进行了一系列专题报道。

鉴于目前缺乏有关无人机的适当法规，因此现实中很可能被使用于任何目的。如果有一天你发现有无人机在你家的阳台对面盘旋并录制视频的时候，千万不要惊讶。

Are #drones as scary as they seem? https://t.co/6jqha7bonz #security #privacy pic.twitter.com/N4Puv6NRZ0

— Kaspersky Lab (@kaspersky) January 6, 2015

就目前而言，无人机并非是很大的威胁。这只是因为该技术还未发展到一定程度。但是我们都清楚一个事实，那就是任何一项科学技术都在以”火箭”的速度发展，不是吗？

3. 医疗/健身传感器

在今年的CES展商，我总共看到了17家提供健康追踪器产品的参展商。可以想象目前该新兴产品的巨大市场规模。智能健身手环有计步、测心率或其它生物特征参数的功能，除了大型厂商以外，一些小型新兴公司也同样生产此类产品，因此市场规模巨大。

How fitness has become smarter, better, faster, stronger … and more connected http://t.co/RLHFrrs0RU #TechTimeMachine

— Mashable (@mashable) January 4, 2015

作为早期智能手环的使用者，在使用了两年时间后，我深刻感受到此类产品对健身根本毫无帮助。

健身其实很简单，根本不用那么复杂。如果你想跑步，就出去跑一会。想瘦身？不要吃垃圾食品，然后多出去跑跑步，仅此而已。

只要坚持下去就一定有效果，这时候你就会意识到生活其实就是那么简单。如果你想跑步的话，就去跑一会儿：健身房的跑步机会告诉你跑了多少距离。想瘦身的话就不要再吃垃圾食品，然后多出去跑跑步，仅此而已。健身教练或专业网站会帮助你制定属于你自己的个性化健身方案。

没有一种健身智能手环是万能的–戴上以后并不会让你成为一名更出色的跑步者。然而问题并不是传感器本身，而是所生成的数据。后者能让许多第三方获益。

Fitness tracking apps & wearables vs #privacy. Guess who wins? https://t.co/YjIZv2vQVa pic.twitter.com/LfMqqWGBES

— Eugene Kaspersky (@e_kaspersky) October 31, 2014

所有与之相关的问题似乎都无关痛痒，但如今，通过对某人的一组生物测量数据进行分析后就能得知关于他的一切。

这未必是坏事。这一方法可能会导致古老的密码认证方法永久退出历史的舞台。真正的问题是任何人都有可能使用我们的—没错，我们的！—准确的个人数据，但除了我们自己以外。

真正的问题是任何人都有可能使用我们准确的#个人数据#，但除了我们自己以外。

那么又一个问题出现了：这些数据将如何得到好的保护？对于不断听到的安全新闻我们已经十分厌倦了：某些坏家伙从一家诚实的大型公司窃取了成批的数据，而这些海量的个人数据只是该公司碰巧从客户那儿收集到的。

4. 智能家居

CES 2015展会带来的另一个重要明显趋势是新一代智能家居理念：灯、暖通空调、锁、冰箱、炉子以及所有你能在普通家庭中找到的东西，都能进行联网并配备部署在移动设备上的控制器。

A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4

— Eugene Kaspersky (@e_kaspersky) September 25, 2014

但不要忘了，任何事情都有两面性。联网家庭支持者们在科技展览会上宣传得最多的就是此类科技运用于家庭后的便利性。而反过来说，所有设备一旦联网都会有被黑客入侵的可能。没有任何一种系统是100%安全–Stuxnet、Gauss和Duqu病毒都在不断提醒着我们，即使铀浓缩离心机都有可能遭受威胁。

Who is to blame for “hacked” private web cameras? https://t.co/1A3deNQCEQ pic.twitter.com/r4B079ile0

— Eugene Kaspersky (@e_kaspersky) November 22, 2014

一旦有黑客成功入侵你的联网家居，犯罪分子可能会获取你的一切信息：从冰箱与沃尔玛的”通讯”记录，到遥测数据、监视录像、信用卡号码以及常人无法想象的海量机密数据。

如今，一些极端偏执的用户甚至使用胶带将笔记本电脑的摄像头盖住，只是因为网络犯罪分子可以通过远程连接进行监视。至于智能家庭，我相信你很快就会用胶带贴满你的”数据来源”。

附言：从CES 2015展回来以后，我开始慢慢理解雷•布莱伯利（Ray Bradbury）在几十年前的一席话：科技创新没有在人类文化和智能发展中扮演重要角色，也不会带给人类舒适感以及最重要的快乐。说真的，使用老式开关手动关灯并没有什么不好。