涉信息安全問題手機機型不曝光，讓人如何注意風險

隨著移動互聯(lián)網的快速發(fā)展和智能手機的普及，與之相關的信息安全問題越來越成為各方關注的焦點。信息通訊詐騙的猖獗也與個人信息的泄露直接相關，而除了一些掌握個人身份證、銀行卡等關鍵信息的企業(yè)內部個別人員為了謀取私利販賣信息之外，我們平時使用智能手機過程中被預裝的一些應用軟件“悄悄地”收集個人信息或者被植入的木馬盜取個人信息也是普遍存在的。因此，養(yǎng)成良好的智能手機使用習慣非常必要。但是，智能手機，尤其是安卓手機的用戶普遍缺乏安全意識，或者對于在手機上做的一些小動作毫無所知也是一個引發(fā)信息安全問題的重要因素。這除了行業(yè)自律之外，更加需要監(jiān)管部門花費更多的時間和精力來加強監(jiān)督，把保護廣大消費者權益的行動做的更加扎實有效。

但是，從實際情況來看，一方面有關監(jiān)管部門的確一直在這個方面很努力，另一方面努力的結果往往在關鍵的臨門一腳上又讓廣大消費者感覺不夠給力。因此，還需要廣大消費者以及相關的輿論監(jiān)督的力量共同努力，把有效的監(jiān)督做得更加接地氣。

比如，國家質量監(jiān)督檢驗檢疫總局在這方面的工作上就需要站在廣大消費者的角度做得更加接地氣。2017年4月16日，國家質量監(jiān)督檢驗檢疫總局在官網發(fā)布《質檢總局發(fā)布智能手機（信息安全）質量安全風險警示》，提醒消費者在選購和使用智能手機時注意信息安全風險。

針對智能手機可能存在的信息安全危害，質檢總局產品質量監(jiān)督司近期組織開展了智能手機（信息安全）質量安全風險監(jiān)測。共從市場上采集樣品40批次，主要參考國內外智能手機標準要求，對用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預置應用軟件安全、后端信息系統(tǒng)信息安全漏洞等項目進行了檢測。結果表明，18批次樣品存在質量安全隱患。其中，12批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶密碼復雜度、未限制非法登陸次數(shù)、未限制短信驗證碼錯誤使用次數(shù)、重置密碼的短信驗證碼由本地生成、未對數(shù)據(jù)包重要訪問控制參數(shù)進行校驗導致可被越權操作；9批次樣品中的預置應用軟件未向用戶明示且未經用戶同意，擅自收集用戶數(shù)據(jù)；1批次樣品未實現(xiàn)對用戶數(shù)據(jù)的操作權限控制功能；1批次樣品操作系統(tǒng)的更新未向用戶明示且未經用戶同意，擅自自動升級。上述問題可能導致用戶隱私數(shù)據(jù)泄漏甚至智能手機被惡意控制。

質檢總局提示廣大消費者，在選購和使用智能手機時，要注意以下幾點：

一是選擇正規(guī)渠道購買智能手機產品，選購時應認準有入網許可證標志的產品；在互聯(lián)網平臺購買時，盡量選擇品牌官網或者官方旗艦店，并保留購買記錄、發(fā)票等有效憑證。留意權威部門發(fā)布的相關商品質量信息。

二是選購前最好選擇在實體商店試用感興趣的智能手機。在手機首次開機或者恢復出廠設置后，點擊打開智能手機除撥號、聯(lián)系人、相機等系統(tǒng)核心應用以外的預置應用，看這些預置應用是否有相應收集用戶隱私的提示，在權限管理菜單中觀察這些預置應用申請的權限情況和可否卸載情況。若這些預置應用有相關收集敏感隱私信息權限申請，打開應用時卻無相關的提示信息，這類智能手機可能存在收集消費者隱私信息的安全問題。

三是消費者應增強對隱私信息保護的意識，在購買、使用移動智能終端產品和接受相關服務時，仔細查看相關說明和廠商聲明，充分了解選購產品和服務的各項功能，注意和防范用戶信息可能泄漏的風險，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自己實際情況和意愿做出購買和選擇決定。

四是消費者應及時更新手機操作系統(tǒng)版本，發(fā)現(xiàn)異常應立即停止使用，并向生產廠商反饋，等待廠商修復。

看完這條信息公開的內容，實在是令人有點失望。對于此次抽檢涉及問題的具體手機品牌和機型卻沒有第一時間同步曝光，這讓我們感到莫名其妙。涉及到的具體手機品牌和機型不曝光，那么接下來所說的提醒和注意事項，其實都是空話了。首先，正規(guī)渠道購買智能手機產品，已經是廣大消費者主要的購買渠道，質檢總局所抽檢的手機，理論上都 應該是正規(guī)渠道的樣品。其次，所產檢的手機具體有哪些預裝的應用在手機個人信息，這也是更關鍵的細節(jié)。據(jù)筆者所知，這種情況與是否正規(guī)渠道也沒有關系，事實上許多知名手機品牌廠商的手機都不同程度要進行預裝，這畢竟是手機硬件之外的另一條重要的商業(yè)模式。第三，提醒消費者注意隱私信息的保護意識這是缺乏對消費者人群的基本情況的了解和判斷，事實上很多消費者即便有這種保護意識，他們也沒有辦法做到有效保護，因為這往往都需要一定基礎的專業(yè)知識，再加上產業(yè)鏈各方在這方面都是成熟的套路。因此，更需要監(jiān)督部門直接曝光存在問題的細節(jié)，特別是手機品牌和機型，而讓廣大消費者直接采取用腳投票的方式從另外一個角度來施加壓力。

因此，筆者還是呼吁，作為監(jiān)督方，像這對針對智能手機的關鍵問題的抽檢中，發(fā)現(xiàn)了問題能夠第一時間同步曝光問題的具體細節(jié)，涉及的廠商品牌和具體機型，這樣才能更加切實有效地維護廣大消費者的權益。

同時，筆者特別提醒，凡是購買安卓系統(tǒng)智能手機的，不要相信所謂的品牌大小問題，除了一些主流的應用之外，能卸載的拿到手機第一時間卸載掉最好。筆者去年在幫老人家裝應用的時候，就發(fā)現(xiàn)越是一些大的手機品牌廠商，預裝的東西越是雜亂。

雖然，工信部發(fā)布的《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》要到今年的7月1日才正式實施，規(guī)定雖然明確智能手機等移動終端設備預裝的第三方應用必須可以卸載，并禁止私自收集用戶信息。未經明示且經用戶同意，不得收集用戶個人信息、開啟應用軟件、捆綁推廣其他應用軟件。但是，由于預裝涉及巨大的利益鏈條，即便規(guī)定生效后，預裝和收集個人信息的行為仍然會明里暗里繼續(xù)。