“間諜軟件”殃及百萬水貨手機(jī)

　　轟動全球的“CIQ間諜軟件泄密事件”持續(xù)升級。最新消息是，美國眾議員已要求聯(lián)邦貿(mào)易委員會介入調(diào)查CIQ是否侵犯民眾隱私。雖然此次間諜軟件的重災(zāi)區(qū)是美國，但國內(nèi)手機(jī)用戶尤其是水貨手機(jī)用戶也憂心忡忡，國內(nèi)Android社區(qū)論壇上這兩日最熱門的話題就是“你的手機(jī)是否檢測出了CIQ？”危機(jī)之下，國內(nèi)安全廠商反應(yīng)迅速，金山、360昨日都推出了“CIQ”間諜軟件查殺方案，幫助手機(jī)用戶斬?cái)唷伴g諜軟件”的黑手。

　　■ 深圳特區(qū)報(bào)記者 王曉晴

　　過億手機(jī)預(yù)裝“間諜軟件”

　　CIQ原本是一款用來監(jiān)測手機(jī)使用情況的應(yīng)用程序，它會根據(jù)手機(jī)使用情況提供具體數(shù)據(jù)，以指導(dǎo)手機(jī)用戶，方便手機(jī)生產(chǎn)商提高產(chǎn)品質(zhì)量和服務(wù)水平。包括蘋果、HTC、三星在內(nèi)的手機(jī)制造商，以及AT＆T、Sprint、T－Mobile等運(yùn)營商都在手機(jī)上預(yù)裝CIQ軟件。

　　但是，一位安卓應(yīng)用開發(fā)者特雷弗·艾克海特發(fā)現(xiàn)，名為CarrierIQ的監(jiān)測程序一直在收集包括HTC、黑莓和諾基亞手機(jī)用戶的私人數(shù)據(jù)，包括用戶所處的位置、鍵盤錄入情況及手機(jī)運(yùn)行的程序等都被上傳到軟件服務(wù)器上。CIQ隨即發(fā)布聲明稱，收集數(shù)據(jù)不會出售給第三方，只是用于改善用戶的移動網(wǎng)絡(luò)體驗(yàn)。

　　隨后，HTC及三星承認(rèn)終端確實(shí)裝有CIQ，但稱是運(yùn)營商要求預(yù)裝，數(shù)據(jù)直接發(fā)送至運(yùn)營商服務(wù)器，與終端商無關(guān)。蘋果也發(fā)布聲明，稱已經(jīng)在IOS5大部分設(shè)備中停止了對CIQ的支持，并且在下一次升級中完全移除該應(yīng)用。因涉嫌違反美國聯(lián)邦反竊聽法，美國消費(fèi)者在2日已經(jīng)向CIQ公司以及三星、HTC發(fā)起集體訴訟。

　　有調(diào)查報(bào)告稱， “CIQ隱私門”全球范圍內(nèi)涉及到1.41億手機(jī)用戶，是迄今為止手機(jī)隱私方面波及廠商、運(yùn)營商最廣的一次泄密丑聞。德國數(shù)據(jù)監(jiān)管機(jī)構(gòu)要求蘋果就手機(jī)安裝使用CIQ間諜帶來的隱私問題做出解釋。4日，美國眾議員EdwardMarkey要求聯(lián)邦貿(mào)易委員會，調(diào)查軟件制造商CIQ是否侵犯了手機(jī)用戶的隱私權(quán)利。

　　歐美版水貨手機(jī)用戶需警惕

　　對于大洋彼岸的嚴(yán)重隱私泄密事件，國內(nèi)眾多手機(jī)用戶高度關(guān)注。安卓論壇上的網(wǎng)友分析，以國內(nèi)每年數(shù)千萬部水貨手機(jī)(安卓、IOS，含水貨IPad)的消費(fèi)量計(jì)，國內(nèi)身陷“CIQ隱私門”的用戶可能達(dá)到百萬量級。事件中，歐版和美版水貨機(jī)是重災(zāi)區(qū)，其中，運(yùn)營商定制機(jī)尤其要注意，被預(yù)裝CIQ軟件的可能非常高。

　　記者昨日采訪發(fā)現(xiàn)，雖然國際上多家廠商迅速發(fā)出聲明，撇開了與CIQ的關(guān)系，但各跨國品牌的中國公司，均未對CIQ泄密事件作出任何解釋和通知。有業(yè)內(nèi)人士指出，國內(nèi)受影響的用戶均使用水貨，不在廠商的服務(wù)范圍之內(nèi)，用戶必須獨(dú)自面對CIQ，進(jìn)行查殺和刪除。

　　360安全專家指出，CIQ與手機(jī)系統(tǒng)高度整合，后臺常駐名為“IQ AgentService”，依靠System目錄下兩個(gè)動態(tài)庫實(shí)現(xiàn)監(jiān)控功能，普通用戶刪除會比較困難。有論壇發(fā)燒友支招，CIQ是由終端商預(yù)裝到ROM中，一經(jīng)刷機(jī)便會失效。所以，如果刷過MIUI等第三方ROM，而不是用出廠預(yù)裝的系統(tǒng)，一般就不會“中招”。

　　由于強(qiáng)行刪除CIQ軟件可能導(dǎo)致系統(tǒng)發(fā)生不可預(yù)知的異常，360、金山等軟件廠商紛紛推出了CIQ禁用和查殺工具，在保持系統(tǒng)穩(wěn)定的同時(shí)，能夠徹底并永久禁用CIQ程序，使其服務(wù)失效，最大程度上保障用戶隱私安全。

　　手機(jī)安全令用戶憂心

　　360安全中心此前發(fā)布的《2011年上半年中國手機(jī)安全報(bào)告》顯示，自2011年起，手機(jī)木馬的危害已由系統(tǒng)破壞轉(zhuǎn)向了惡意扣費(fèi)和竊取用戶隱私。比如之前鬧得沸沸揚(yáng)揚(yáng)的“X臥底”木馬，其本質(zhì)就是一款黑客間諜軟件，不僅會回傳受害者手機(jī)短信，甚至還能任意監(jiān)聽其通話。

　　金山提供的一組數(shù)據(jù)更令人憂心，目前國內(nèi)安卓市場下載的應(yīng)用，100%會聯(lián)網(wǎng)(用于升級或下載廣告)；70%會掃描獲得手機(jī)串號或識別碼(目的不詳，但串號與手機(jī)具有對應(yīng)性)；50%的軟件試圖拿到用戶的地理位置信息。

　　安全專家建議，手機(jī)用戶平時(shí)的個(gè)人隱私防范不能放松，購買手機(jī)首先要選擇正規(guī)可信的渠道，水貨手機(jī)貓膩多；平時(shí)下載軟件，要從大型可信站點(diǎn)等經(jīng)過人工安全檢測的平臺下載；安裝軟件時(shí)，也要留意軟件權(quán)限，注意軟件是否需要獲取敏感權(quán)限。