安卓軟件調(diào)取用戶信息只是智能手機越權(quán)侵犯用戶隱私的冰山一角。

　　今年央視“3·15晚會”曝光了多款安卓手機軟件泄露用戶信息的問題后，智能手機使用過程中的安全隱患受到消費者關(guān)注。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，2012年我國手機網(wǎng)民數(shù)量為4.2億，年增長率達18.1%。并且，通過手機上網(wǎng)者占比已達74.5%，首次超過臺式電腦，成為我國網(wǎng)民的第一大上網(wǎng)終端。

　　與之相對應(yīng)的，卻是智能手機的使用安全問題日益凸顯。復旦大學調(diào)查顯示，僅安卓應(yīng)用程序，國內(nèi)市場的總體泄密率就高達58%。

　　那么，除應(yīng)用軟件能夠主動獲取使用者信息資料外，智能手機還存在哪些泄密渠道?手機能夠泄露哪些信息?免費的wifi等無線網(wǎng)絡(luò)是否安全?在智能手機的使用安全方面，又有哪些監(jiān)管措施?消費者又該如何防范手機泄密?

疑問一：

　　還有哪些泄密渠道?

　　應(yīng)用軟件調(diào)取用戶信息、GPS確定地理位置、公共WiFi易盜號

　　為什么自己總會收到垃圾短信?當前所在的地理位置為何在網(wǎng)站上被共享?手機“無毒”，為何網(wǎng)銀密碼仍被竊取?

　　通過應(yīng)用軟件獲取消費者信息成為智能手機泄密的重要渠道。家住北京市海淀區(qū)的消費者楊秀鳴，使用智能手機近4年，熱衷于安裝各種應(yīng)用軟件，查天氣、看地圖、搜索美食、網(wǎng)上聊天……手機應(yīng)用無所不能。

　　3月16日，為了解手機程序的使用情況，楊秀鳴安裝了一款安全檢測軟件。檢測結(jié)果顯示，手機安裝的86款軟件中，竟然有79款涉及獲取隱私權(quán)限，其中有38款要求確定手機所在的“大概位置或精確位置”、32款涉及讀取地址簿、7款能發(fā)短信打電話、2款攜帶廣告木馬。

　　“本以為設(shè)置了密碼、不下載非法軟件，我的手機就是安全的。殊不知，每時每刻，我的個人信息都有可能被上傳到互聯(lián)網(wǎng)?！睏钚泺Q說。隨后，她打開一款音樂游戲軟件，該游戲啟動時提示讀取手機所在的位置信息，消費者只有選擇接受上述要求，才能繼續(xù)使用該軟件。

　　不只是楊秀鳴，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心近日發(fā)布的《2013移動隱私安全報告》顯示，在前1400位的安卓系統(tǒng)應(yīng)用中，有66.9%在抓取用戶隱私，其中有34.5%在進行服務(wù)功能并不需要的越界抓取。

　　除應(yīng)用軟件隨意調(diào)取用戶信息外，利用GPS、WiFi無線網(wǎng)絡(luò)定位消費者的地理位置，也是智能手機泄密的途徑之一。3月22日中午，消費者韓女士途經(jīng)西單圖書大廈時，她的智能手機收到一條短信。該短信稱，“你想找人嗎?本公司為你專業(yè)定位。你現(xiàn)在的位置是北京市西城區(qū)西長安街。聯(lián)系電話……”

　　韓女士心中一陣恐慌，對方描述的地址就是自己當前的地理位置。她告訴記者，自己每天收到大量的垃圾短信，但這次直接定位，威脅到個人的基本通訊安全。如果用于不法用途，結(jié)果不敢想象。

　　3月23日，記者按照發(fā)給韓女士短信上的手機號碼，電話聯(lián)系了上述定位公司。記者表示，自己想了解一位朋友的準確信息，希望通過手機定位對方的具體位置。該公司嚴經(jīng)理向記者介紹了具體的定位方式，他表示，只要提供對方的電話號碼，就能通過GPS確定對方某時段具體在哪個位置。

　　不僅是GPS定位，網(wǎng)上有人發(fā)帖稱，公共場所的WiFi無線網(wǎng)也存在安全隱患，黑客只需憑借一些簡單設(shè)備，就可盜取WiFi使用者的網(wǎng)銀密碼、賬號信息等資料。23日下午，記者手持智能手機乘公交車從南二環(huán)的開陽橋到北四環(huán)健翔橋附近，途中智能手機多次提醒搜索到免費的WiFi無線網(wǎng)。

　　通過WiFi是否真的可以竊取用戶信息?網(wǎng)絡(luò)安全專家徐向東稱，手機通過WiFi上網(wǎng)后，手機和連接在該WiFi網(wǎng)絡(luò)下的電腦、其他手機共處于一個網(wǎng)絡(luò)，別有用心的人可以通過特殊的軟件和設(shè)備，訪問、監(jiān)聽使用者手機傳輸出來的信息，達到竊取資料的目的。

疑問二：

　　誰來為手機使用安全“立規(guī)矩”?

　　工信部醞釀手機應(yīng)用軟件監(jiān)管新規(guī)

　　對于智能手機應(yīng)用軟件來說，私自獲取用戶信息的“借口”就是“整個行業(yè)都是這樣”。

　　究竟誰來為智能手機的使用安全“立規(guī)矩”?2012年12月28日，第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。確立了保護網(wǎng)絡(luò)信息安全，制裁侵害公民個人電子信息侵權(quán)行為的一般原則，即“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”。

　　今年全國“兩會”期間，全國人大代表、湖北經(jīng)濟學院院長呂忠梅也建議，在網(wǎng)絡(luò)空間可信任程度較低的現(xiàn)實情況下，非常有必要加強我國網(wǎng)絡(luò)身份信息管理的安全系統(tǒng)建設(shè)，強化對公民隱私的保護和對公民知情權(quán)的尊重，制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度。

　　實際上，智能手機使用安全監(jiān)管缺位的局面正在逐步扭轉(zhuǎn)。3月18日，中國移動互聯(lián)網(wǎng)發(fā)展論壇傳出消息，工信部正在制定一份通信行業(yè)“黑名單”，沒有通過工信部認證的應(yīng)用程序?qū)o法通過網(wǎng)絡(luò)下載或在手機中運行。

　　“去年全國估計有5500萬手機用戶感染過惡意程序，制定黑名單意在治理惡意手機程序泛濫，保護個人隱私。”工信部國家互聯(lián)網(wǎng)應(yīng)急中心運行部副主任王明華表示，黑名單發(fā)布后，供殺毒軟件、運營商參考使用，從互聯(lián)網(wǎng)底層直接對惡意軟件進行屏蔽，最終效果是避免惡意程序到達手機上。

　　此前僅3個月，工信部電信經(jīng)濟專家委員會秘書長陳金橋也公開表示，“工信部正在建立一個長效的評估體系，對智能手機應(yīng)用程序、內(nèi)置軟件進行評估和抽查，而且相關(guān)的國家實驗室和研究院都參與到其中。其次是要將第三方平臺納入管理，成立要備案，運行要監(jiān)管。而且平臺本身的運營也要有所要求，尤其對個人應(yīng)用開發(fā)者要納入管理體系，如做實名認證等。

　　疑問三：

　　如何防范智能手機泄密?

　　手機不要記憶賬號和密碼、安裝應(yīng)用程序需注意權(quán)限、及時安裝安全防護軟件

　　除了加強智能手機應(yīng)用軟件的監(jiān)管外，消費者采取積極的防范措施也必不可少。

　　對此，網(wǎng)秦公司副總裁鄒仕洪建議，用戶要注意在使用網(wǎng)絡(luò)同步等服務(wù)后，及時注銷賬號登錄狀態(tài)，不要讓手機記憶賬號、密碼，即每次登錄都要輸入密碼，不要把手機設(shè)置為自動登錄。此外，他還強調(diào)，在不使用Wifi網(wǎng)絡(luò)時，應(yīng)通過系統(tǒng)自帶的啟閉程序?qū)⑵潢P(guān)閉。

　　對于安卓系統(tǒng)手機來說，鄒仕洪還建議，用戶在安裝應(yīng)用時一定要詳細查看權(quán)限列表，必要時可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測平臺進行鑒定。同時，他還建議安卓手機用戶從正規(guī)網(wǎng)站下載手機應(yīng)用程序和升級包。

　　及時為手機安裝安全防護軟件也是防范手機泄密的重要措施之一。據(jù)網(wǎng)秦公司去年第三季度手機安全調(diào)查報告顯示，該季度網(wǎng)秦“云安全”監(jiān)測平臺總計查殺超過5600款隱私竊取類間諜軟件。與隱私竊取惡意軟件快速增長相對應(yīng)的，卻是僅四成人會留意使用手機軟件的風險，近半數(shù)的智能手機處于“裸奔”狀態(tài)。

　　南開大學信息安全系主任賈春福認為，目前手機用戶更多關(guān)注如何使用軟件功能，信息保護意識薄弱。面對各種應(yīng)用需求，各類軟件都致力于開發(fā)便于人們使用的新功能，對安全性考慮不夠周全。由于手機操作系統(tǒng)比電腦簡單，一些安全設(shè)計相對較弱，軟件大量應(yīng)用后，就容易產(chǎn)生漏洞被人攻擊利用。