手機(jī)間諜軟件網(wǎng)上熱賣(mài) 智能時(shí)代用戶安全誰(shuí)做主

　　本報(bào)實(shí)習(xí)記者 陳明星

　　隨著手機(jī)功能的越來(lái)越完善，手機(jī)越來(lái)越多的參與人們的生活，成為人們生活中的必需品，手機(jī)安全和手機(jī)隱私也受到越來(lái)越多的關(guān)注。據(jù)媒體日前報(bào)道，最近，一系列號(hào)稱(chēng)“手機(jī)間諜”的軟件在網(wǎng)上熱賣(mài)，用智能手機(jī)下載安裝這一軟件后，通話、短信、通訊錄等個(gè)人隱私就能被遠(yuǎn)程監(jiān)聽(tīng)監(jiān)看，給通訊安全帶來(lái)極大威脅，智能時(shí)代的手機(jī)安全問(wèn)題亟待解決。

　　“手機(jī)間諜”軟件網(wǎng)上遭熱炒

　　“監(jiān)視、跟蹤、婚戀、公司機(jī)密、競(jìng)標(biāo)，手機(jī)監(jiān)聽(tīng)卡一切皆知”。近期，一種名為“手機(jī)監(jiān)聽(tīng)卡”的非法商品在網(wǎng)上炒得火熱。根據(jù)360安全中心監(jiān)測(cè)，目前網(wǎng)上已出現(xiàn)了上千家銷(xiāo)售“手機(jī)監(jiān)聽(tīng)卡”的釣魚(yú)網(wǎng)站，360安全衛(wèi)士每天攔截此類(lèi)網(wǎng)站的訪問(wèn)量多達(dá)40余萬(wàn)次。在各大搜索引擎上，只要輸入“手機(jī)監(jiān)聽(tīng)卡”、“手機(jī)竊聽(tīng)器”等關(guān)鍵詞，就能查找到上百萬(wàn)個(gè)搜索結(jié)果。此類(lèi)網(wǎng)站廣告宣稱(chēng)“對(duì)于所有手機(jī)能全面覆蓋”，“輸入他人手機(jī)號(hào)碼，即可監(jiān)聽(tīng)對(duì)方通話、查看短信，以及定位對(duì)方所在的地點(diǎn)”。究竟手機(jī)監(jiān)聽(tīng)是真是假？若真有手機(jī)監(jiān)聽(tīng)，又是如何做到的呢？

　　據(jù)了解，市面上的竊聽(tīng)軟件、竊聽(tīng)手機(jī)都夸大了功能，有些功能完全是子虛烏有，屬于騙人的把戲。以輸入手機(jī)號(hào)即可實(shí)現(xiàn)監(jiān)控的竊聽(tīng)手機(jī)為例，其實(shí)是一部普通的山寨手機(jī)，操作者演示時(shí)，偷偷開(kāi)通了多方通話功能，所以?xún)刹渴謾C(jī)之間的通話，能夠被第三方接聽(tīng)到。至于竊聽(tīng)軟件，倒有部分監(jiān)控效果，但使用時(shí)既侵犯別人隱私權(quán)，作用也沒(méi)有商販吹噓的那么神。木馬程序植入智能手機(jī)后，能夠自動(dòng)把手機(jī)接收或發(fā)出的短信復(fù)制、轉(zhuǎn)發(fā)給綁定的第三方手機(jī)。

　　此外，綁定的這部手機(jī)如果主動(dòng)撥打植有木馬的手機(jī)，手機(jī)不會(huì)響鈴，但會(huì)在靜無(wú)聲息中處于通話狀態(tài)，接收到小范圍的聲音�，F(xiàn)在市面上用于竊聽(tīng)的黑客軟件種類(lèi)繁多，部分黑客軟件已達(dá)到延時(shí)傳輸通話錄音的功能，原理是植有木馬的被控手機(jī)在通話時(shí)，木馬啟動(dòng)了手機(jī)自帶的錄音功能，可把錄下的部分音頻作為文件延時(shí)發(fā)送到事先綁定好的郵箱中，供人監(jiān)聽(tīng)。

　　智能手機(jī)深陷“安全危機(jī)”

　　智能手機(jī)遭遇安全劫。一起默多克新聞集團(tuán)的竊聽(tīng)丑聞事件引起人們對(duì)手機(jī)隱私安全的關(guān)注，一起蘋(píng)果“跟蹤定位”事件更是引爆消費(fèi)者對(duì)手機(jī)安全的擔(dān)憂。

　　移動(dòng)安全服務(wù)企業(yè)網(wǎng)秦公司近日發(fā)布了《2011年第二季度全球Android手機(jī)安全報(bào)告》，據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心統(tǒng)計(jì)：2011年第二季度新增Android手機(jī)惡意軟件及其變種達(dá)到2386款，惡意軟件達(dá)1214款。報(bào)告數(shù)據(jù)顯示，中國(guó)大陸地區(qū)以超過(guò)58.1%的感染比例位居首位，隱私竊取類(lèi)惡意軟件以43.5%的感染比例位居首位，其中54.2%的惡意軟件會(huì)通過(guò)聯(lián)網(wǎng)上傳用戶手機(jī)中的隱私內(nèi)容。

　　不僅僅是谷歌Android手機(jī)，針對(duì)各類(lèi)智能手機(jī)的惡意軟件數(shù)量正在迅猛增長(zhǎng)。據(jù)美國(guó)科技博客網(wǎng)站TechCrunch近日透露，專(zhuān)門(mén)為各類(lèi)智能手機(jī)提供安全服務(wù)的美國(guó)科技公司Lookout將要發(fā)布的一份研究報(bào)告指出，從整體上看，針對(duì)各類(lèi)智能手機(jī)的惡意軟件數(shù)量正呈迅猛增長(zhǎng)之勢(shì)。據(jù)估計(jì)，僅今年上半年，就約有50萬(wàn)到100萬(wàn)名智能手機(jī)用戶被惡意軟件感染，而Android手機(jī)則是重災(zāi)區(qū)——其用戶遭遇惡意軟件感染的幾率比半年前增長(zhǎng)了2.5倍。不難想象，在如此之多的受感染用戶中，會(huì)有多少人要面臨遭受竊聽(tīng)、竊密的風(fēng)險(xiǎn)。

　　此外，肆虐的手機(jī)惡意軟件與病毒也對(duì)用戶隱私安全造成威脅。一個(gè)名為“X臥底”的手機(jī)病毒就讓人色變。據(jù)介紹，智能手機(jī)用戶一旦中招，在手機(jī)通話時(shí)木馬病毒程序就會(huì)隱性地強(qiáng)制開(kāi)啟“三方通話”的功能，發(fā)短信的時(shí)候會(huì)被“抄送”給監(jiān)控人，通話信息就極易被人掌握。諸如此類(lèi)的手機(jī)病毒侵襲智能手機(jī)日趨嚴(yán)重，嚴(yán)重威脅個(gè)人隱私安全。網(wǎng)秦“云安全”數(shù)據(jù)分析中心在例行安全排查中發(fā)現(xiàn)，一款A(yù)ndroid惡意軟件正在偽裝為“越測(cè)越愛(ài)”、“超市”等多款A(yù)ndroid熱門(mén)應(yīng)用，在多家國(guó)內(nèi)Android應(yīng)用商店中傳播。一旦用戶不慎下載安裝，將在手機(jī)系統(tǒng)后臺(tái)自動(dòng)發(fā)送惡意扣費(fèi)短信，強(qiáng)行定制費(fèi)用高昂的SP業(yè)務(wù)。

　　隨著智能手機(jī)GPS、互聯(lián)網(wǎng)等服務(wù)的普及，手機(jī)上存儲(chǔ)的信息越來(lái)越多，隱私泄露也成為智能手機(jī)用戶頗為擔(dān)心的一個(gè)問(wèn)題。互聯(lián)網(wǎng)安全服務(wù)商TRUSTe前不久進(jìn)行的一次調(diào)查顯示，超過(guò)三分之一的用戶在使用智能手機(jī)時(shí)最擔(dān)心隱私信息泄露，其次是安全問(wèn)題占26%。由此可見(jiàn)，隱私問(wèn)題不僅是智能手機(jī)市場(chǎng)發(fā)展的掣肘，還是智能手機(jī)用戶頗為關(guān)注的。智能手機(jī)安全問(wèn)題不容忽視。

　　保護(hù)隱私需多方通力合作

　　手機(jī)電話、手機(jī)短信、日記、照相簿、生活習(xí)慣、信件、身體疾病等，都屬于公民隱私權(quán)的范疇，是公民依法享有的不愿公開(kāi)或不愿讓他人知悉的不危害社會(huì)的個(gè)人秘密的權(quán)利。在我國(guó)，公民的隱私權(quán)是受法律保護(hù)的，是任何組織和個(gè)人都不應(yīng)侵害的權(quán)利。但因網(wǎng)絡(luò)上檢查和管理制度的缺失，使一些不負(fù)責(zé)任的網(wǎng)站成了這些犯罪信息的推手。那么，應(yīng)該怎樣切實(shí)保護(hù)好自己的隱私權(quán)，在必要時(shí)維護(hù)自己的權(quán)益呢？

　　用戶需要提高安全防范意識(shí)，對(duì)來(lái)歷不明、具有誘導(dǎo)性的彩信或郵件保持警惕，只安裝正規(guī)商家開(kāi)發(fā)出的應(yīng)用程序，及時(shí)安裝反病毒工具并定時(shí)更新。斬?cái)嘁磺形ｋU(xiǎn)因素則是最為基本的。相關(guān)手機(jī)安全專(zhuān)家建議用戶：首先應(yīng)提高對(duì)智能手機(jī)的安全意識(shí)，養(yǎng)成較好的手機(jī)使用習(xí)慣，如加強(qiáng)手機(jī)密碼設(shè)置的安全性，不隨意下載陌生軟件，在安裝軟件前還建議詳細(xì)查看其索取的權(quán)限列表，避免其中存在隱私安全陷阱；同時(shí)還要及時(shí)安裝專(zhuān)業(yè)的手機(jī)安全軟件，有效地遏制隱私竊取類(lèi)手機(jī)病毒的衍生。

　　立法方面，要制定與完善隱私相關(guān)法律法規(guī)。在我國(guó)，法律保護(hù)公民個(gè)人隱私，相關(guān)法律規(guī)定了對(duì)他人隱私的宣揚(yáng)造成對(duì)其名譽(yù)權(quán)侵犯的后果應(yīng)承擔(dān)法律責(zé)任，但對(duì)僅僅是搜集信息并沒(méi)有宣揚(yáng)的行為該如何認(rèn)定，未作進(jìn)一步的明確。以蘋(píng)果“跟蹤定位”事件為例，有猜測(cè)認(rèn)為iPhone手機(jī)搜集信息是為了開(kāi)發(fā)利用Wi－Fi網(wǎng)絡(luò)的手機(jī)定位系統(tǒng)做準(zhǔn)備，并沒(méi)有直接宣揚(yáng)或用于獲取商業(yè)利益。而這種行為是否構(gòu)成對(duì)隱私權(quán)的侵犯，尚無(wú)定論。由此可見(jiàn)，法律規(guī)定尚有空缺，個(gè)人隱私的保護(hù)范圍還不夠全面，保護(hù)力度還不夠大。

　　企業(yè)方面，要認(rèn)識(shí)到所有隱私問(wèn)題的敏感性，重視保護(hù)用戶的個(gè)人隱私。據(jù)報(bào)道，一些企業(yè)在法律規(guī)定的空隙中搜集個(gè)人信息，用以開(kāi)發(fā)新的技術(shù)，這些技術(shù)可能使我們今后的生活更加便利，但在搜集信息的過(guò)程中可能侵犯?jìng)�(gè)人隱私，并且一旦信息遭到泄漏，可能引發(fā)非常嚴(yán)重的后果。