近日,有媒体报道了一则涉及三星和LG智能电视的隐私安全问题的消息,引发不少用户关注。
消息称,以色列数据采集公司Bright Data通过大量智能电视应用,在全球数亿家庭中部署了一种代理网络功能,使部分三星和LG电视在用户不知情的情况下,利用家庭宽带和住宅IP地址帮助企业抓取互联网数据,甚至被形容为“在电视中植入了后门”。
那么,这件事到底是怎么回事?
根据媒体调查和公开资料,以色列 Bright Data 运营着全球规模较大的住宅代理网络。所谓住宅代理,就是利用普通家庭设备的网络连接和IP地址访问互联网。由于住宅IP比数据中心IP更接近真实用户,因此不容易被网站识别和封禁。
以色列 Bright Data公司 开发了一套名为 Bright SDK 的软件工具包。一些智能电视应用开发商会将这套工具包嵌入自己的应用中。用户安装应用后,如果同意相关授权,设备就可能加入其代理网络。
媒体报道称,这类应用曾出现在三星Tizen系统和LG webOS系统平台上,其中LG应用商店中甚至曾出现超过200款相关应用。
对于企业客户来说,这种网络可以帮助收集公开网页数据、进行市场研究、价格监测以及人工智能训练数据采集等工作。
争议的焦点并不在于数据抓取本身,而在于用户是否真正了解自己同意了什么。
不少用户在安装应用时,往往不会认真阅读冗长的授权协议。虽然相关条款可能写明设备会参与网络代理服务,但很多人并不清楚这意味着自己的家庭网络资源将被用于第三方的数据采集活动。
安全研究人员进一步发现,部分代理功能的设计存在安全隐患。研究报告指出,一些通信机制缺少足够严格的认证措施,一旦被攻击者利用,理论上可能带来额外风险。
此外,由于数据请求会经过用户家庭IP地址转发,部分专家担心,这可能影响用户IP信誉。如果代理网络被滥用,极端情况下甚至可能导致某些网站对相关IP实施限制。
不过,需要说明的是,目前并没有证据表明三星或LG电视遭遇了传统意义上的黑客入侵,也没有证据显示用户设备被秘密控制。
与人们通常理解的“后门程序”不同,这些功能大多是通过应用授权机制运行的。从法律和技术角度看,企业通常会强调用户已经同意相关条款。
但问题在于,用户是否真正理解这些条款,以及这种授权是否足够透明。
事实上,类似争议近年来越来越常见。随着人工智能行业对训练数据需求快速增长,越来越多企业开始寻找新的数据获取渠道。住宅代理网络因此成为一个快速发展的市场。
一些平台已经开始对此采取限制措施。亚马逊Fire TV、Roku以及Google相关平台先后收紧政策,对第三方代理SDK进行限制或禁止,以降低潜在风险。
而对于普通消费者来说,这件事最大的提醒或许是:智能电视早已不只是一个播放视频的屏幕,而是一台长期联网的计算设备。在安装任何应用时,授权协议中的每一个选项,都可能决定设备会在后台执行哪些任务。
如果用户对隐私和网络安全比较敏感,可以定期检查电视中安装的应用,删除来源不明的软件,并关注应用请求的权限范围。对于不需要联网功能的电视,也可以考虑关闭部分后台网络服务。
