2500萬(wàn)安卓手機(jī)用戶(hù)“裸奔”？

　　網(wǎng)爆豌豆莢涉嫌竊取用戶(hù)隱私信息 業(yè)內(nèi)稱(chēng)手機(jī)應(yīng)用軟件安全性靠開(kāi)發(fā)企業(yè)自律

　　擁有2500萬(wàn)用戶(hù)的豌豆莢手機(jī)助手“暗地”竊取用戶(hù)隱私？昨日，網(wǎng)上爆出的這一消息讓眾多安卓用戶(hù)大為震驚。首先爆出該問(wèn)題的網(wǎng)站昨日再次發(fā)表一個(gè)測(cè)試結(jié)果。本報(bào)記者昨日分別致電豌豆莢相關(guān)人士以及爆料的公司相關(guān)人士，雙方都證實(shí)豌豆莢有收集用戶(hù)數(shù)據(jù)的過(guò)程，但目前并沒(méi)有證據(jù)證明用戶(hù)隱私信息被竊取。

　　而有業(yè)內(nèi)人士表示，目前在眾多手機(jī)應(yīng)用中，都要用戶(hù)開(kāi)“調(diào)試模式”，這對(duì)手機(jī)用戶(hù)的隱私安全來(lái)說(shuō)是非常不利的，但如果不開(kāi)調(diào)試模式，用戶(hù)又無(wú)法讓手機(jī)與PC連接，用戶(hù)陷入兩難境地。

　　文/記者 段郴群

　　本報(bào)訊 爆料的蠶豆網(wǎng)是提供手機(jī)平板應(yīng)用下載平臺(tái)。豌豆實(shí)驗(yàn)室聯(lián)合創(chuàng)始人王俊煜此前表示，“每個(gè)豌豆莢用戶(hù)手機(jī)上平均安裝78個(gè)應(yīng)用，卻只有28張照片和24首歌”。蠶豆網(wǎng)為此質(zhì)疑，稱(chēng)豌豆莢是一款A(yù)ndroid系統(tǒng)智能手機(jī)管理工具，其僅用于Android系統(tǒng)智能手機(jī)與電腦同步數(shù)據(jù)。豌豆莢如若能夠得知用戶(hù)所使用的智能手機(jī)中應(yīng)用、照片甚至歌曲的數(shù)量，也就意味著豌豆莢或許存在竊取用戶(hù)隱私信息的可能性。

　　同時(shí)，蠶豆網(wǎng)表示，其編輯反復(fù)查看豌豆莢客戶(hù)端中“授權(quán)協(xié)議”內(nèi)容，在“個(gè)人信息與隱私保護(hù)”條款中明確寫(xiě)有“本產(chǎn)品涉及的個(gè)人數(shù)據(jù)的網(wǎng)絡(luò)儲(chǔ)存功能及數(shù)據(jù)共享服務(wù)，是用戶(hù)自愿申請(qǐng)與參與的。產(chǎn)品本身對(duì)用戶(hù)數(shù)據(jù)采用高安全級(jí)別的加密方案，以保護(hù)用戶(hù)的隱私安全”。值得注意的是，這份“授權(quán)協(xié)議”中并未提及豌豆莢有可能將上傳用戶(hù)隱私信息至豌豆莢服務(wù)器。

　　測(cè)試結(jié)果：有上傳行為但無(wú)法判定是否竊取隱私

　　蠶豆網(wǎng)昨日再公布其測(cè)試中心從通訊錄、短信、圖片以及Android版等五個(gè)方面，分別對(duì)豌豆莢手機(jī)精靈多個(gè)版本進(jìn)行數(shù)據(jù)傳輸測(cè)試的結(jié)果，結(jié)果顯示，有的版本存在數(shù)據(jù)上傳情況。

　　蠶豆網(wǎng)測(cè)試中心推測(cè)，豌豆莢手機(jī)精靈上傳數(shù)據(jù)包內(nèi)容主要包含兩個(gè)方面：1.記錄用戶(hù)在豌豆莢上操作所執(zhí)行的行為軌跡；2.豌豆莢手機(jī)精靈記錄短信收件人及發(fā)件人聯(lián)系方式、或用戶(hù)上傳的圖片部分屬性等。

　　本報(bào)記者昨日致電蠶豆網(wǎng)相關(guān)人士，一位李先生對(duì)本報(bào)記者表示，從測(cè)試結(jié)果看，就是存在用戶(hù)手機(jī)數(shù)據(jù)上傳到豌豆莢服務(wù)器這個(gè)動(dòng)作，但在傳輸過(guò)程中，用戶(hù)的數(shù)據(jù)是加密處理的，因此從現(xiàn)在的結(jié)果看，蠶豆網(wǎng)無(wú)法判定豌豆莢有竊取用戶(hù)隱私。

　　豌豆莢：收集用戶(hù)數(shù)據(jù)的匯總統(tǒng)計(jì)信息

　　記者昨日致電豌豆莢公司，相關(guān)人士表示，豌豆莢不會(huì)也不可能竊取用戶(hù)隱私。記者隨后在豌豆莢官網(wǎng)看到，豌豆實(shí)驗(yàn)室聯(lián)合創(chuàng)始人王俊煜在3月4日寫(xiě)了一個(gè)非常詳細(xì)的用戶(hù)隱私說(shuō)明。在說(shuō)明中，王俊煜表示，他自己在兩年前寫(xiě)下的“豌豆莢 Windows 版”用戶(hù)隱私三大原則至今沒(méi)有變化：第一，僅收集真正有助于提升用戶(hù)體驗(yàn)的盡可能少的信息。 第二，不得收集任何可能識(shí)別出用戶(hù)唯一個(gè)人身份的信息。第三，將個(gè)人信息的收集透明化，不得隱瞞欺騙用戶(hù)。

　　同時(shí)，王俊煜透露，豌豆莢服務(wù)器收到的信息可劃分為兩類(lèi)，一類(lèi)是關(guān)于用戶(hù)如何使用“豌豆莢 Windows 版”的信息，另外一類(lèi)是用戶(hù)所擁有數(shù)據(jù)的匯總統(tǒng)計(jì)信息。具體包括用戶(hù)手機(jī)硬件配置及軟件版本、豌豆莢本身的信息、關(guān)于軟件質(zhì)量的信息、關(guān)于手機(jī)連接的信息、各功能的使用統(tǒng)計(jì)以及用戶(hù)手機(jī)下載功能的使用情況等等。

　　而對(duì)于用戶(hù)在通訊錄中有多少個(gè)聯(lián)系人、其中有多少人被加入了收藏夾、用戶(hù)總共安裝了多少應(yīng)用、手機(jī)中存放了多少音樂(lè)、圖片和視頻等信息，王俊煜表示，豌豆莢僅統(tǒng)計(jì)匯總信息。

　　同時(shí)，王俊煜表示，絕對(duì)不會(huì)收集用戶(hù)的本人電話(huà)號(hào)碼、通訊錄電話(huà)號(hào)碼、調(diào)制解調(diào)器的電話(huà)號(hào)碼、用戶(hù)的任何短信內(nèi)容，以及用戶(hù)通過(guò)豌豆莢以外的其他產(chǎn)品下載的音樂(lè)、視頻、照片、電子書(shū)等內(nèi)容。

　　業(yè)內(nèi)：完全靠開(kāi)發(fā)企業(yè)自律

　　昨日有業(yè)內(nèi)人士表示，網(wǎng)絡(luò)安全是相對(duì)的，目前為了爭(zhēng)奪手機(jī)用戶(hù)，有的應(yīng)用基本上沒(méi)考慮過(guò)安全。而目前在手機(jī)上的應(yīng)用開(kāi)發(fā)越來(lái)越多，而在手機(jī)助手應(yīng)用中，用戶(hù)要想和PC進(jìn)行連接，就必須打開(kāi)手機(jī)中的“調(diào)試模式”，業(yè)內(nèi)人士認(rèn)為，一旦打開(kāi)“調(diào)試模式”，則相當(dāng)于把手機(jī)打開(kāi)了一個(gè)通道，這就讓用戶(hù)手機(jī)陷入不安全境地。

　　該人士表示，目前用戶(hù)沒(méi)有更好的解決方案，要不就不用這些應(yīng)用工具，要不就只能打開(kāi)“調(diào)試模式”。而是否這些公司會(huì)非法利用這些“通道”，完全靠開(kāi)發(fā)應(yīng)用的企業(yè)自律。而正如王俊煜在“說(shuō)明”中表示，豌豆莢唯一能贏得用戶(hù)的信任的途徑，即是高度自律。作為一款互聯(lián)網(wǎng)產(chǎn)品，豌豆莢必須對(duì)用戶(hù)隱私慎之又慎，避免重蹈行業(yè)前輩們的覆轍。

　　相關(guān)報(bào)道

　　廣東電信計(jì)劃今年新增2萬(wàn)個(gè)接入點(diǎn)

　　應(yīng)選擇有密碼認(rèn)證的WiFi網(wǎng)絡(luò)

　　本報(bào)訊(記者薛松)“假WiFi”問(wèn)題經(jīng)本報(bào)曝光后，引起了讀者的關(guān)注。據(jù)廣東電信相關(guān)負(fù)責(zé)人透露，目前廣東電信WiFi在全省共有5萬(wàn)個(gè)接入點(diǎn)，主要集中在校園、酒店賓館、機(jī)場(chǎng)/火車(chē)站、大型購(gòu)物廣場(chǎng)、聚類(lèi)市場(chǎng)、商務(wù)樓、休閑娛樂(lè)等七類(lèi)場(chǎng)所，計(jì)劃今年還將新增2萬(wàn)個(gè)WiFi熱點(diǎn)。

　　如何識(shí)別真假WiFi？真WiFi網(wǎng)絡(luò)是否就一定安全？安全專(zhuān)家和運(yùn)營(yíng)商人士建議，用戶(hù)應(yīng)盡量選擇那些需要賬號(hào)密碼認(rèn)證的免費(fèi)網(wǎng)絡(luò)。

　　用戶(hù)在公共場(chǎng)合選擇WiFi熱點(diǎn)時(shí)，一定要看清楚熱點(diǎn)名稱(chēng)，黑客一般會(huì)起非常相近、容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，用戶(hù)要問(wèn)現(xiàn)場(chǎng)柜臺(tái)人員，不能輕易選擇。

　　金山網(wǎng)絡(luò)信息安全專(zhuān)家李鐵軍提醒用戶(hù)，相對(duì)而言，在公共場(chǎng)合，目前國(guó)內(nèi)運(yùn)營(yíng)商提供的免費(fèi)WiFi熱點(diǎn)安全性相對(duì)較高。

　　專(zhuān)家教你識(shí)別假WiFi

　　疑問(wèn)一：怎么確定搜索到的WiFi接入點(diǎn)是運(yùn)營(yíng)商提供的呢？

　　廣東電信相關(guān)負(fù)責(zé)人解釋?zhuān)弘娦盘峁┑拿赓M(fèi)WiFi均需要賬號(hào)密碼做身份認(rèn)證，使用時(shí)會(huì)有專(zhuān)門(mén)的Portal認(rèn)證頁(yè)面或者專(zhuān)用的客戶(hù)端軟件。而部分商家和黑客提供的免費(fèi)WiFi基本上用戶(hù)無(wú)需確認(rèn)身份即可使用。因此，用戶(hù)可以根據(jù)有無(wú)需要密碼認(rèn)證來(lái)辨別是否為運(yùn)營(yíng)商提供的WiFi。

　　疑問(wèn)二： 多個(gè)用戶(hù)在公共場(chǎng)所連接到同一個(gè)WiFi網(wǎng)絡(luò)里也可能發(fā)生惡意攻擊竊取信息的情況嗎？

　　廣東電信技術(shù)人員解釋稱(chēng)，電信的WiFi網(wǎng)絡(luò)都是采用電信運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)設(shè)備，性能比家庭級(jí)設(shè)備穩(wěn)定。并且，電信WiFi組網(wǎng)時(shí)都部署了安全措施，如身份認(rèn)證、安全隔離等，在一些高安全要求的地區(qū)還應(yīng)用了無(wú)線空口加密、VPN等安全技術(shù)。