安卓軟件調(diào)取用戶信息只是智能手機(jī)越權(quán)侵犯用戶隱私的冰山一角。
今年央視“3·15晚會”曝光了多款安卓手機(jī)軟件泄露用戶信息的問題后�,智能手機(jī)使用過程中的安全隱患受到消費(fèi)者關(guān)注。
中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示��,2012年我國手機(jī)網(wǎng)民數(shù)量為4.2億�,年增長率達(dá)18.1%。并且��,通過手機(jī)上網(wǎng)者占比已達(dá)74.5%��,首次超過臺式電腦,成為我國網(wǎng)民的第一大上網(wǎng)終端�。
與之相對應(yīng)的,卻是智能手機(jī)的使用安全問題日益凸顯�。復(fù)旦大學(xué)調(diào)查顯示,僅安卓應(yīng)用程序,國內(nèi)市場的總體泄密率就高達(dá)58%����。
那么,除應(yīng)用軟件能夠主動獲取使用者信息資料外,智能手機(jī)還存在哪些泄密渠道?手機(jī)能夠泄露哪些信息?免費(fèi)的wifi等無線網(wǎng)絡(luò)是否安全?在智能手機(jī)的使用安全方面���,又有哪些監(jiān)管措施?消費(fèi)者又該如何防范手機(jī)泄密?
疑問一:
還有哪些泄密渠道?
應(yīng)用軟件調(diào)取用戶信息�����、GPS確定地理位置�、公共WiFi易盜號
為什么自己總會收到垃圾短信?當(dāng)前所在的地理位置為何在網(wǎng)站上被共享?手機(jī)“無毒”���,為何網(wǎng)銀密碼仍被竊取?
通過應(yīng)用軟件獲取消費(fèi)者信息成為智能手機(jī)泄密的重要渠道�。家住北京市海淀區(qū)的消費(fèi)者楊秀鳴���,使用智能手機(jī)近4年�����,熱衷于安裝各種應(yīng)用軟件�����,查天氣��、看地圖�����、搜索美食、網(wǎng)上聊天……手機(jī)應(yīng)用無所不能���。
3月16日,為了解手機(jī)程序的使用情況,楊秀鳴安裝了一款安全檢測軟件�����。檢測結(jié)果顯示��,手機(jī)安裝的86款軟件中����,竟然有79款涉及獲取隱私權(quán)限�,其中有38款要求確定手機(jī)所在的“大概位置或精確位置”、32款涉及讀取地址簿����、7款能發(fā)短信打電話、2款攜帶廣告木馬。
“本以為設(shè)置了密碼�����、不下載非法軟件���,我的手機(jī)就是安全的����。殊不知,每時每刻���,我的個人信息都有可能被上傳到互聯(lián)網(wǎng)����?����!睏钚泺Q說�����。隨后����,她打開一款音樂游戲軟件����,該游戲啟動時提示讀取手機(jī)所在的位置信息,消費(fèi)者只有選擇接受上述要求���,才能繼續(xù)使用該軟件���。
不只是楊秀鳴�����,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心近日發(fā)布的《2013移動隱私安全報告》顯示�����,在前1400位的安卓系統(tǒng)應(yīng)用中���,有66.9%在抓取用戶隱私,其中有34.5%在進(jìn)行服務(wù)功能并不需要的越界抓取�����。
除應(yīng)用軟件隨意調(diào)取用戶信息外��,利用GPS�����、WiFi無線網(wǎng)絡(luò)定位消費(fèi)者的地理位置�����,也是智能手機(jī)泄密的途徑之一。3月22日中午�,消費(fèi)者韓女士途經(jīng)西單圖書大廈時,她的智能手機(jī)收到一條短信���。該短信稱����,“你想找人嗎?本公司為你專業(yè)定位����。你現(xiàn)在的位置是北京市西城區(qū)西長安街。聯(lián)系電話……”
韓女士心中一陣恐慌��,對方描述的地址就是自己當(dāng)前的地理位置��。她告訴記者�,自己每天收到大量的垃圾短信�����,但這次直接定位���,威脅到個人的基本通訊安全���。如果用于不法用途�,結(jié)果不敢想象��。
3月23日��,記者按照發(fā)給韓女士短信上的手機(jī)號碼���,電話聯(lián)系了上述定位公司���。記者表示,自己想了解一位朋友的準(zhǔn)確信息�,希望通過手機(jī)定位對方的具體位置。該公司嚴(yán)經(jīng)理向記者介紹了具體的定位方式���,他表示�����,只要提供對方的電話號碼���,就能通過GPS確定對方某時段具體在哪個位置���。
不僅是GPS定位,網(wǎng)上有人發(fā)帖稱���,公共場所的WiFi無線網(wǎng)也存在安全隱患����,黑客只需憑借一些簡單設(shè)備�����,就可盜取WiFi使用者的網(wǎng)銀密碼��、賬號信息等資料����。23日下午,記者手持智能手機(jī)乘公交車從南二環(huán)的開陽橋到北四環(huán)健翔橋附近�,途中智能手機(jī)多次提醒搜索到免費(fèi)的WiFi無線網(wǎng)。
通過WiFi是否真的可以竊取用戶信息?網(wǎng)絡(luò)安全專家徐向東稱�,手機(jī)通過WiFi上網(wǎng)后,手機(jī)和連接在該WiFi網(wǎng)絡(luò)下的電腦�����、其他手機(jī)共處于一個網(wǎng)絡(luò)��,別有用心的人可以通過特殊的軟件和設(shè)備���,訪問��、監(jiān)聽使用者手機(jī)傳輸出來的信息����,達(dá)到竊取資料的目的��。
疑問二:
誰來為手機(jī)使用安全“立規(guī)矩”?
工信部醞釀手機(jī)應(yīng)用軟件監(jiān)管新規(guī)
對于智能手機(jī)應(yīng)用軟件來說�����,私自獲取用戶信息的“借口”就是“整個行業(yè)都是這樣”����。
究竟誰來為智能手機(jī)的使用安全“立規(guī)矩”?2012年12月28日,第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》�。確立了保護(hù)網(wǎng)絡(luò)信息安全,制裁侵害公民個人電子信息侵權(quán)行為的一般原則��,即“國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息”。
今年全國“兩會”期間���,全國人大代表�、湖北經(jīng)濟(jì)學(xué)院院長呂忠梅也建議���,在網(wǎng)絡(luò)空間可信任程度較低的現(xiàn)實(shí)情況下�,非常有必要加強(qiáng)我國網(wǎng)絡(luò)身份信息管理的安全系統(tǒng)建設(shè)����,強(qiáng)化對公民隱私的保護(hù)和對公民知情權(quán)的尊重,制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度����。
實(shí)際上,智能手機(jī)使用安全監(jiān)管缺位的局面正在逐步扭轉(zhuǎn)��。3月18日���,中國移動互聯(lián)網(wǎng)發(fā)展論壇傳出消息����,工信部正在制定一份通信行業(yè)“黑名單”�,沒有通過工信部認(rèn)證的應(yīng)用程序?qū)o法通過網(wǎng)絡(luò)下載或在手機(jī)中運(yùn)行����。
“去年全國估計有5500萬手機(jī)用戶感染過惡意程序��,制定黑名單意在治理惡意手機(jī)程序泛濫��,保護(hù)個人隱私���。”工信部國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任王明華表示���,黑名單發(fā)布后��,供殺毒軟件���、運(yùn)營商參考使用,從互聯(lián)網(wǎng)底層直接對惡意軟件進(jìn)行屏蔽�,最終效果是避免惡意程序到達(dá)手機(jī)上。
此前僅3個月��,工信部電信經(jīng)濟(jì)專家委員會秘書長陳金橋也公開表示���,“工信部正在建立一個長效的評估體系����,對智能手機(jī)應(yīng)用程序、內(nèi)置軟件進(jìn)行評估和抽查��,而且相關(guān)的國家實(shí)驗室和研究院都參與到其中���。其次是要將第三方平臺納入管理��,成立要備案��,運(yùn)行要監(jiān)管���。而且平臺本身的運(yùn)營也要有所要求,尤其對個人應(yīng)用開發(fā)者要納入管理體系�����,如做實(shí)名認(rèn)證等�����。
疑問三:
如何防范智能手機(jī)泄密?
手機(jī)不要記憶賬號和密碼�����、安裝應(yīng)用程序需注意權(quán)限、及時安裝安全防護(hù)軟件
除了加強(qiáng)智能手機(jī)應(yīng)用軟件的監(jiān)管外��,消費(fèi)者采取積極的防范措施也必不可少�����。
對此���,網(wǎng)秦公司副總裁鄒仕洪建議,用戶要注意在使用網(wǎng)絡(luò)同步等服務(wù)后����,及時注銷賬號登錄狀態(tài),不要讓手機(jī)記憶賬號�、密碼,即每次登錄都要輸入密碼����,不要把手機(jī)設(shè)置為自動登錄。此外��,他還強(qiáng)調(diào)�����,在不使用Wifi網(wǎng)絡(luò)時,應(yīng)通過系統(tǒng)自帶的啟閉程序?qū)⑵潢P(guān)閉���。
對于安卓系統(tǒng)手機(jī)來說�,鄒仕洪還建議�,用戶在安裝應(yīng)用時一定要詳細(xì)查看權(quán)限列表,必要時可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測平臺進(jìn)行鑒定����。同時,他還建議安卓手機(jī)用戶從正規(guī)網(wǎng)站下載手機(jī)應(yīng)用程序和升級包�����。
及時為手機(jī)安裝安全防護(hù)軟件也是防范手機(jī)泄密的重要措施之一����。據(jù)網(wǎng)秦公司去年第三季度手機(jī)安全調(diào)查報告顯示,該季度網(wǎng)秦“云安全”監(jiān)測平臺總計查殺超過5600款隱私竊取類間諜軟件���。與隱私竊取惡意軟件快速增長相對應(yīng)的�,卻是僅四成人會留意使用手機(jī)軟件的風(fēng)險�����,近半數(shù)的智能手機(jī)處于“裸奔”狀態(tài)。
南開大學(xué)信息安全系主任賈春福認(rèn)為����,目前手機(jī)用戶更多關(guān)注如何使用軟件功能,信息保護(hù)意識薄弱��。面對各種應(yīng)用需求����,各類軟件都致力于開發(fā)便于人們使用的新功能,對安全性考慮不夠周全�����。由于手機(jī)操作系統(tǒng)比電腦簡單�����,一些安全設(shè)計相對較弱��,軟件大量應(yīng)用后���,就容易產(chǎn)生漏洞被人攻擊利用。
浙公網(wǎng)安備 33010802003509號