专家解释“愤怒的小鸟”如何变身间谍

年初的时候就有新闻报道，“愤怒的小鸟”化身为“恐怖的间谍”，而今天我们朝花夕拾——往事重提，试看相关专家如何解释，在愤怒的小鸟愤怒的背后，它不仅仅是一个鸟，还是个鸟逑儿玩意。

众所周知，每一个移动应用都在一定程度上通过各种手段收集我们的数据，这是一个既定的事实。当然在NSA前承包商雇员爱德华·J·斯诺登(Edward J. Snowden)提供的一份秘密文件中揭露了包括“愤怒的小鸟”在内的世界上最流行的几款智能手机应用程序“背后”做了些什么。于是当你打开流行的游戏应用“愤怒的小鸟”，开始向哈哈大笑的绿色小猪发射小鸟时，间谍可能正藏在后台某处抓取信息，据机密的英国情报文件显示，这些信息能够泄露玩家的方位、年龄、性别和其他个人信息。

NSA和与其对应的英国情报机构为了在全球范围内监控恐怖主义嫌疑人和其他目标，一直在努力利用一种基本的现代通信副产品：随着一代代新的移动电话技术的诞生，越来越多的个人数据涌现在网络上，间谍可以随手拿来。

“愤怒的小鸟”，作为在美国和欧洲最畅销的移动应用支付程序之一，基于iPhone和Android平台的下载量逾十亿次，甚至更多。其遍及世界各地的忠实玩家往往会花上很多时间来玩这款“叽叽喳喳”的游戏。

今日，安全厂商FireEye又一次将Rovio娱乐提上台面，发布了关于愤怒的小鸟泄密的问题详细的批判。该安全公司声称，包括Rovio娱乐的愤怒的小鸟在内的许多流行的智能手机的移动应用程序都回手机用户数据然后共享给广告公司和第三方网络，虽然年初的时候愤怒的小鸟的开发商不承认这种行径。

如同其他应用程序开发者一样，Rovio娱乐也在其游戏中插入广告获取利润。为了做到这一点，当然需要尽可能的收集玩家更多的信息，所以一般通过在游戏中引入新的功能或特色，而如果你想获得这些新的体验，一般需要贡献你的电子邮件地址、年龄或者其他身份标识。

愤怒的小鸟与广告公司共享用户数据

据安全公司，3月4日在google商店更新发布的最新版愤怒的小鸟，将会与Burstly智能应用测试平台、广告中介平台和包括移动广告商JumpTap和Millennial Media在内的第三方广告网络平台存储和共享用户数据，涉及用户年龄、性别等几乎所有信息。通过读取用户ID信息，然后上载个人数据到云，再然后将数据发送到其他的广告云。

“这样说吧，只要你创建了一个Rovio的帐户，我们是无法阻止你的信息上载共享的。然后你的数据就会出现多个云位置：愤怒的
小鸟的云、Burstly智能应用测试平台的云、第三方广告网络平台的云。”研究人员表明。

愤怒的小鸟应用还提供给玩家注册的业务，通过注册和更新将会获得新的游戏剧情和特殊优惠，Rovio娱乐通过这种注册的方式收集玩家的姓名、性别、邮箱、生日、国籍等信息。

Rovio娱乐未提供给用户数据NSA，但是NSA却拥有它的数据

作为愤怒的小鸟的背后制作公司Rovio娱乐强调：这款应用会迁往自己的广告平台，同时不与任何第三方网络平台和任何政府机构分享资料。Rovio娱乐在它一月份的一份声明中表示：

“这种数据监视行为的出现应归咎于第三方广告网络平台，因为数以万计的商业网站和各行各业的移动应用程序都会通过它，难保
不会在那里出现纰漏。Rovio娱乐是在原则上决不允许第三方使用或者交出从Rovio的应用程序中得到的用户的数据。”“对于我们
来说，用户的信任度是至高无上的，所以对于用户隐私而言我们我们是绝对认真负责的。我们从未也绝不会与时间上任何间谍机构
协作共谋、数据共享的。”

当然早前就有新闻报道解释，NSA是如何不经服务提供商和程序开发人员，便可以通过流行的移动应用程序截获用户的数据。因为这种监控模式极有可能是政府机构通过广告公司进行应用程序用户数据的收集。

提醒用户的是，或许在你玩愤怒的小鸟或者其他手机游戏没有建立个人账户，以期可以避免用户数据的共享泄露，但是你从来都无法阻止这款游戏会共享泄露你的设备信息。

移动手机改变了我们什么？

智能手机看起来几乎让一切变得太过容易。它既能作为电话使用，可以打电话、发短信，又能作为电脑使用，去浏览网页、发邮件，它们会产生出数据，也依赖数据。一份机密报告显示，仅仅是更新Android软件，一位用户就会向网络发送出500行电话的历史与使用信息。

这样的信息对移动广告公司是有帮助的，比如它们可以根据一个人使用移动设备的方式、去哪里旅行、打开过什么应用和网站等因素，建起这个人的详尽资料。广告公司可以对网购数据和网络浏览历史进行三角测算，猜出一个人是否富有，或有没有孩子等等。

相较于传统的个人电脑，手机由于具有即时性和随身性等特点，更能暴露个人隐私。不知不觉中，用户的个人信息悄悄地被政府机构、企业甚至个人搜集和利用。因此，泄露个人隐私成为智能手机最大的安全隐患。

只要用户使用智能手机，他就必须在已知或者未知的情况下，将个人信息提供给服务商，差别只在于提供个人信息的多少。更复杂的是，由于多重交易以及多个第三方渠道的介入，个人信息以辐射方式外泄，用户别说掌控了，甚至可能连个人信息如何外泄都不知情。

我们在安装手机应用程序都是习惯性点击允许，而从来忽视了应用程序在安装后获取了我们那些权限，读取通讯录、读取短信、定位这些不过是近乎所有应用的要求的权限了，见惯不惯！不过一款游戏或许手机用户数据我们理解，它需要知道用户的偏好，这无可厚非。但是一个手电筒应用“‍‍最亮手电筒”也会追踪用户行踪时,你是闹啥子哩。‍

在文章的最后，译者不禁想问一句：面对这种窘境，亲，你愤怒了吗？当然我希望是没有，因为“愤怒”的“小鸟”。

原文地址

http://thehackernews.com/2014/04/researchers-explained-how-angry-birds.html