安卓軟件調(diào)取用戶信息只是智能手機(jī)越權(quán)侵犯用戶隱私的冰山一角。
今年央視“3·15晚會(huì)”曝光了多款安卓手機(jī)軟件泄露用戶信息的問(wèn)題后,智能手機(jī)使用過(guò)程中的安全隱患受到消費(fèi)者關(guān)注。
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第31次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,2012年我國(guó)手機(jī)網(wǎng)民數(shù)量為4.2億,年增長(zhǎng)率達(dá)18.1%。并且,通過(guò)手機(jī)上網(wǎng)者占比已達(dá)74.5%,首次超過(guò)臺(tái)式電腦,成為我國(guó)網(wǎng)民的第一大上網(wǎng)終端。
與之相對(duì)應(yīng)的,卻是智能手機(jī)的使用安全問(wèn)題日益凸顯。復(fù)旦大學(xué)調(diào)查顯示,僅安卓應(yīng)用程序,國(guó)內(nèi)市場(chǎng)的總體泄密率就高達(dá)58%。
那么,除應(yīng)用軟件能夠主動(dòng)獲取使用者信息資料外,智能手機(jī)還存在哪些泄密渠道?手機(jī)能夠泄露哪些信息?免費(fèi)的wifi等無(wú)線網(wǎng)絡(luò)是否安全?在智能手機(jī)的使用安全方面,又有哪些監(jiān)管措施?消費(fèi)者又該如何防范手機(jī)泄密?
疑問(wèn)一:
還有哪些泄密渠道?
應(yīng)用軟件調(diào)取用戶信息、GPS確定地理位置、公共WiFi易盜號(hào)
為什么自己總會(huì)收到垃圾短信?當(dāng)前所在的地理位置為何在網(wǎng)站上被共享?手機(jī)“無(wú)毒”,為何網(wǎng)銀密碼仍被竊取?
通過(guò)應(yīng)用軟件獲取消費(fèi)者信息成為智能手機(jī)泄密的重要渠道。家住北京市海淀區(qū)的消費(fèi)者楊秀鳴,使用智能手機(jī)近4年,熱衷于安裝各種應(yīng)用軟件,查天氣、看地圖、搜索美食、網(wǎng)上聊天……手機(jī)應(yīng)用無(wú)所不能。
3月16日,為了解手機(jī)程序的使用情況,楊秀鳴安裝了一款安全檢測(cè)軟件。檢測(cè)結(jié)果顯示,手機(jī)安裝的86款軟件中,竟然有79款涉及獲取隱私權(quán)限,其中有38款要求確定手機(jī)所在的“大概位置或精確位置”、32款涉及讀取地址簿、7款能發(fā)短信打電話、2款攜帶廣告木馬。
“本以為設(shè)置了密碼、不下載非法軟件,我的手機(jī)就是安全的。殊不知,每時(shí)每刻,我的個(gè)人信息都有可能被上傳到互聯(lián)網(wǎng)?!睏钚泺Q說(shuō)。隨后,她打開(kāi)一款音樂(lè)游戲軟件,該游戲啟動(dòng)時(shí)提示讀取手機(jī)所在的位置信息,消費(fèi)者只有選擇接受上述要求,才能繼續(xù)使用該軟件。
不只是楊秀鳴,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心近日發(fā)布的《2013移動(dòng)隱私安全報(bào)告》顯示,在前1400位的安卓系統(tǒng)應(yīng)用中,有66.9%在抓取用戶隱私,其中有34.5%在進(jìn)行服務(wù)功能并不需要的越界抓取。
除應(yīng)用軟件隨意調(diào)取用戶信息外,利用GPS、WiFi無(wú)線網(wǎng)絡(luò)定位消費(fèi)者的地理位置,也是智能手機(jī)泄密的途徑之一。3月22日中午,消費(fèi)者韓女士途經(jīng)西單圖書(shū)大廈時(shí),她的智能手機(jī)收到一條短信。該短信稱,“你想找人嗎?本公司為你專業(yè)定位。你現(xiàn)在的位置是北京市西城區(qū)西長(zhǎng)安街。聯(lián)系電話……”
韓女士心中一陣恐慌,對(duì)方描述的地址就是自己當(dāng)前的地理位置。她告訴記者,自己每天收到大量的垃圾短信,但這次直接定位,威脅到個(gè)人的基本通訊安全。如果用于不法用途,結(jié)果不敢想象。
3月23日,記者按照發(fā)給韓女士短信上的手機(jī)號(hào)碼,電話聯(lián)系了上述定位公司。記者表示,自己想了解一位朋友的準(zhǔn)確信息,希望通過(guò)手機(jī)定位對(duì)方的具體位置。該公司嚴(yán)經(jīng)理向記者介紹了具體的定位方式,他表示,只要提供對(duì)方的電話號(hào)碼,就能通過(guò)GPS確定對(duì)方某時(shí)段具體在哪個(gè)位置。
不僅是GPS定位,網(wǎng)上有人發(fā)帖稱,公共場(chǎng)所的WiFi無(wú)線網(wǎng)也存在安全隱患,黑客只需憑借一些簡(jiǎn)單設(shè)備,就可盜取WiFi使用者的網(wǎng)銀密碼、賬號(hào)信息等資料。23日下午,記者手持智能手機(jī)乘公交車從南二環(huán)的開(kāi)陽(yáng)橋到北四環(huán)健翔橋附近,途中智能手機(jī)多次提醒搜索到免費(fèi)的WiFi無(wú)線網(wǎng)。
通過(guò)WiFi是否真的可以竊取用戶信息?網(wǎng)絡(luò)安全專家徐向東稱,手機(jī)通過(guò)WiFi上網(wǎng)后,手機(jī)和連接在該WiFi網(wǎng)絡(luò)下的電腦、其他手機(jī)共處于一個(gè)網(wǎng)絡(luò),別有用心的人可以通過(guò)特殊的軟件和設(shè)備,訪問(wèn)、監(jiān)聽(tīng)使用者手機(jī)傳輸出來(lái)的信息,達(dá)到竊取資料的目的。
疑問(wèn)二:
誰(shuí)來(lái)為手機(jī)使用安全“立規(guī)矩”?
工信部醞釀手機(jī)應(yīng)用軟件監(jiān)管新規(guī)
對(duì)于智能手機(jī)應(yīng)用軟件來(lái)說(shuō),私自獲取用戶信息的“借口”就是“整個(gè)行業(yè)都是這樣”。
究竟誰(shuí)來(lái)為智能手機(jī)的使用安全“立規(guī)矩”?2012年12月28日,第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)了《人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。確立了保護(hù)網(wǎng)絡(luò)信息安全,制裁侵害公民個(gè)人電子信息侵權(quán)行為的一般原則,即“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。
今年全國(guó)“兩會(huì)”期間,全國(guó)人大代表、湖北經(jīng)濟(jì)學(xué)院院長(zhǎng)呂忠梅也建議,在網(wǎng)絡(luò)空間可信任程度較低的現(xiàn)實(shí)情況下,非常有必要加強(qiáng)我國(guó)網(wǎng)絡(luò)身份信息管理的安全系統(tǒng)建設(shè),強(qiáng)化對(duì)公民隱私的保護(hù)和對(duì)公民知情權(quán)的尊重,制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度。
實(shí)際上,智能手機(jī)使用安全監(jiān)管缺位的局面正在逐步扭轉(zhuǎn)。3月18日,中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展論壇傳出消息,工信部正在制定一份通信行業(yè)“黑名單”,沒(méi)有通過(guò)工信部認(rèn)證的應(yīng)用程序?qū)o(wú)法通過(guò)網(wǎng)絡(luò)下載或在手機(jī)中運(yùn)行。
“去年全國(guó)估計(jì)有5500萬(wàn)手機(jī)用戶感染過(guò)惡意程序,制定黑名單意在治理惡意手機(jī)程序泛濫,保護(hù)個(gè)人隱私。”工信部國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任王明華表示,黑名單發(fā)布后,供殺毒軟件、運(yùn)營(yíng)商參考使用,從互聯(lián)網(wǎng)底層直接對(duì)惡意軟件進(jìn)行屏蔽,最終效果是避免惡意程序到達(dá)手機(jī)上。
此前僅3個(gè)月,工信部電信經(jīng)濟(jì)專家委員會(huì)秘書(shū)長(zhǎng)陳金橋也公開(kāi)表示,“工信部正在建立一個(gè)長(zhǎng)效的評(píng)估體系,對(duì)智能手機(jī)應(yīng)用程序、內(nèi)置軟件進(jìn)行評(píng)估和抽查,而且相關(guān)的國(guó)家實(shí)驗(yàn)室和研究院都參與到其中。其次是要將第三方平臺(tái)納入管理,成立要備案,運(yùn)行要監(jiān)管。而且平臺(tái)本身的運(yùn)營(yíng)也要有所要求,尤其對(duì)個(gè)人應(yīng)用開(kāi)發(fā)者要納入管理體系,如做實(shí)名認(rèn)證等。
疑問(wèn)三:
如何防范智能手機(jī)泄密?
手機(jī)不要記憶賬號(hào)和密碼、安裝應(yīng)用程序需注意權(quán)限、及時(shí)安裝安全防護(hù)軟件
除了加強(qiáng)智能手機(jī)應(yīng)用軟件的監(jiān)管外,消費(fèi)者采取積極的防范措施也必不可少。
對(duì)此,網(wǎng)秦公司副總裁鄒仕洪建議,用戶要注意在使用網(wǎng)絡(luò)同步等服務(wù)后,及時(shí)注銷賬號(hào)登錄狀態(tài),不要讓手機(jī)記憶賬號(hào)、密碼,即每次登錄都要輸入密碼,不要把手機(jī)設(shè)置為自動(dòng)登錄。此外,他還強(qiáng)調(diào),在不使用Wifi網(wǎng)絡(luò)時(shí),應(yīng)通過(guò)系統(tǒng)自帶的啟閉程序?qū)⑵潢P(guān)閉。
對(duì)于安卓系統(tǒng)手機(jī)來(lái)說(shuō),鄒仕洪還建議,用戶在安裝應(yīng)用時(shí)一定要詳細(xì)查看權(quán)限列表,必要時(shí)可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測(cè)平臺(tái)進(jìn)行鑒定。同時(shí),他還建議安卓手機(jī)用戶從正規(guī)網(wǎng)站下載手機(jī)應(yīng)用程序和升級(jí)包。
及時(shí)為手機(jī)安裝安全防護(hù)軟件也是防范手機(jī)泄密的重要措施之一。據(jù)網(wǎng)秦公司去年第三季度手機(jī)安全調(diào)查報(bào)告顯示,該季度網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)總計(jì)查殺超過(guò)5600款隱私竊取類間諜軟件。與隱私竊取惡意軟件快速增長(zhǎng)相對(duì)應(yīng)的,卻是僅四成人會(huì)留意使用手機(jī)軟件的風(fēng)險(xiǎn),近半數(shù)的智能手機(jī)處于“裸奔”狀態(tài)。
南開(kāi)大學(xué)信息安全系主任賈春福認(rèn)為,目前手機(jī)用戶更多關(guān)注如何使用軟件功能,信息保護(hù)意識(shí)薄弱。面對(duì)各種應(yīng)用需求,各類軟件都致力于開(kāi)發(fā)便于人們使用的新功能,對(duì)安全性考慮不夠周全。由于手機(jī)操作系統(tǒng)比電腦簡(jiǎn)單,一些安全設(shè)計(jì)相對(duì)較弱,軟件大量應(yīng)用后,就容易產(chǎn)生漏洞被人攻擊利用。