2500萬安卓手機(jī)用戶“裸奔”？

　　網(wǎng)爆豌豆莢涉嫌竊取用戶隱私信息 業(yè)內(nèi)稱手機(jī)應(yīng)用軟件安全性靠開發(fā)企業(yè)自律

　　擁有2500萬用戶的豌豆莢手機(jī)助手“暗地”竊取用戶隱私？昨日，網(wǎng)上爆出的這一消息讓眾多安卓用戶大為震驚。首先爆出該問題的網(wǎng)站昨日再次發(fā)表一個測試結(jié)果。本報記者昨日分別致電豌豆莢相關(guān)人士以及爆料的公司相關(guān)人士，雙方都證實豌豆莢有收集用戶數(shù)據(jù)的過程，但目前并沒有證據(jù)證明用戶隱私信息被竊取。

　　而有業(yè)內(nèi)人士表示，目前在眾多手機(jī)應(yīng)用中，都要用戶開“調(diào)試模式”，這對手機(jī)用戶的隱私安全來說是非常不利的，但如果不開調(diào)試模式，用戶又無法讓手機(jī)與PC連接，用戶陷入兩難境地。

　　文/記者 段郴群

　　本報訊 爆料的蠶豆網(wǎng)是提供手機(jī)平板應(yīng)用下載平臺。豌豆實驗室聯(lián)合創(chuàng)始人王俊煜此前表示，“每個豌豆莢用戶手機(jī)上平均安裝78個應(yīng)用，卻只有28張照片和24首歌”。蠶豆網(wǎng)為此質(zhì)疑，稱豌豆莢是一款A(yù)ndroid系統(tǒng)智能手機(jī)管理工具，其僅用于Android系統(tǒng)智能手機(jī)與電腦同步數(shù)據(jù)。豌豆莢如若能夠得知用戶所使用的智能手機(jī)中應(yīng)用、照片甚至歌曲的數(shù)量，也就意味著豌豆莢或許存在竊取用戶隱私信息的可能性。

　　同時，蠶豆網(wǎng)表示，其編輯反復(fù)查看豌豆莢客戶端中“授權(quán)協(xié)議”內(nèi)容，在“個人信息與隱私保護(hù)”條款中明確寫有“本產(chǎn)品涉及的個人數(shù)據(jù)的網(wǎng)絡(luò)儲存功能及數(shù)據(jù)共享服務(wù)，是用戶自愿申請與參與的。產(chǎn)品本身對用戶數(shù)據(jù)采用高安全級別的加密方案，以保護(hù)用戶的隱私安全”。值得注意的是，這份“授權(quán)協(xié)議”中并未提及豌豆莢有可能將上傳用戶隱私信息至豌豆莢服務(wù)器。

　　測試結(jié)果：有上傳行為但無法判定是否竊取隱私

　　蠶豆網(wǎng)昨日再公布其測試中心從通訊錄、短信、圖片以及Android版等五個方面，分別對豌豆莢手機(jī)精靈多個版本進(jìn)行數(shù)據(jù)傳輸測試的結(jié)果，結(jié)果顯示，有的版本存在數(shù)據(jù)上傳情況。

　　蠶豆網(wǎng)測試中心推測，豌豆莢手機(jī)精靈上傳數(shù)據(jù)包內(nèi)容主要包含兩個方面：1.記錄用戶在豌豆莢上操作所執(zhí)行的行為軌跡；2.豌豆莢手機(jī)精靈記錄短信收件人及發(fā)件人聯(lián)系方式、或用戶上傳的圖片部分屬性等。

　　本報記者昨日致電蠶豆網(wǎng)相關(guān)人士，一位李先生對本報記者表示，從測試結(jié)果看，就是存在用戶手機(jī)數(shù)據(jù)上傳到豌豆莢服務(wù)器這個動作，但在傳輸過程中，用戶的數(shù)據(jù)是加密處理的，因此從現(xiàn)在的結(jié)果看，蠶豆網(wǎng)無法判定豌豆莢有竊取用戶隱私。

　　豌豆莢：收集用戶數(shù)據(jù)的匯總統(tǒng)計信息

　　記者昨日致電豌豆莢公司，相關(guān)人士表示，豌豆莢不會也不可能竊取用戶隱私。記者隨后在豌豆莢官網(wǎng)看到，豌豆實驗室聯(lián)合創(chuàng)始人王俊煜在3月4日寫了一個非常詳細(xì)的用戶隱私說明。在說明中，王俊煜表示，他自己在兩年前寫下的“豌豆莢 Windows 版”用戶隱私三大原則至今沒有變化：第一，僅收集真正有助于提升用戶體驗的盡可能少的信息。 第二，不得收集任何可能識別出用戶唯一個人身份的信息。第三，將個人信息的收集透明化，不得隱瞞欺騙用戶。

　　同時，王俊煜透露，豌豆莢服務(wù)器收到的信息可劃分為兩類，一類是關(guān)于用戶如何使用“豌豆莢 Windows 版”的信息，另外一類是用戶所擁有數(shù)據(jù)的匯總統(tǒng)計信息。具體包括用戶手機(jī)硬件配置及軟件版本、豌豆莢本身的信息、關(guān)于軟件質(zhì)量的信息、關(guān)于手機(jī)連接的信息、各功能的使用統(tǒng)計以及用戶手機(jī)下載功能的使用情況等等。

　　而對于用戶在通訊錄中有多少個聯(lián)系人、其中有多少人被加入了收藏夾、用戶總共安裝了多少應(yīng)用、手機(jī)中存放了多少音樂、圖片和視頻等信息，王俊煜表示，豌豆莢僅統(tǒng)計匯總信息。

　　同時，王俊煜表示，絕對不會收集用戶的本人電話號碼、通訊錄電話號碼、調(diào)制解調(diào)器的電話號碼、用戶的任何短信內(nèi)容，以及用戶通過豌豆莢以外的其他產(chǎn)品下載的音樂、視頻、照片、電子書等內(nèi)容。

　　業(yè)內(nèi)：完全靠開發(fā)企業(yè)自律

　　昨日有業(yè)內(nèi)人士表示，網(wǎng)絡(luò)安全是相對的，目前為了爭奪手機(jī)用戶，有的應(yīng)用基本上沒考慮過安全。而目前在手機(jī)上的應(yīng)用開發(fā)越來越多，而在手機(jī)助手應(yīng)用中，用戶要想和PC進(jìn)行連接，就必須打開手機(jī)中的“調(diào)試模式”，業(yè)內(nèi)人士認(rèn)為，一旦打開“調(diào)試模式”，則相當(dāng)于把手機(jī)打開了一個通道，這就讓用戶手機(jī)陷入不安全境地。

　　該人士表示，目前用戶沒有更好的解決方案，要不就不用這些應(yīng)用工具，要不就只能打開“調(diào)試模式”。而是否這些公司會非法利用這些“通道”，完全靠開發(fā)應(yīng)用的企業(yè)自律。而正如王俊煜在“說明”中表示，豌豆莢唯一能贏得用戶的信任的途徑，即是高度自律。作為一款互聯(lián)網(wǎng)產(chǎn)品，豌豆莢必須對用戶隱私慎之又慎，避免重蹈行業(yè)前輩們的覆轍。

　　相關(guān)報道

　　廣東電信計劃今年新增2萬個接入點

　　應(yīng)選擇有密碼認(rèn)證的WiFi網(wǎng)絡(luò)

　　本報訊(記者薛松)“假WiFi”問題經(jīng)本報曝光后，引起了讀者的關(guān)注。據(jù)廣東電信相關(guān)負(fù)責(zé)人透露，目前廣東電信WiFi在全省共有5萬個接入點，主要集中在校園、酒店賓館、機(jī)場/火車站、大型購物廣場、聚類市場、商務(wù)樓、休閑娛樂等七類場所，計劃今年還將新增2萬個WiFi熱點。

　　如何識別真假WiFi？真WiFi網(wǎng)絡(luò)是否就一定安全？安全專家和運營商人士建議，用戶應(yīng)盡量選擇那些需要賬號密碼認(rèn)證的免費網(wǎng)絡(luò)。

　　用戶在公共場合選擇WiFi熱點時，一定要看清楚熱點名稱，黑客一般會起非常相近、容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，用戶要問現(xiàn)場柜臺人員，不能輕易選擇。

　　金山網(wǎng)絡(luò)信息安全專家李鐵軍提醒用戶，相對而言，在公共場合，目前國內(nèi)運營商提供的免費WiFi熱點安全性相對較高。

　　專家教你識別假WiFi

　　疑問一：怎么確定搜索到的WiFi接入點是運營商提供的呢？

　　廣東電信相關(guān)負(fù)責(zé)人解釋：電信提供的免費WiFi均需要賬號密碼做身份認(rèn)證，使用時會有專門的Portal認(rèn)證頁面或者專用的客戶端軟件。而部分商家和黑客提供的免費WiFi基本上用戶無需確認(rèn)身份即可使用。因此，用戶可以根據(jù)有無需要密碼認(rèn)證來辨別是否為運營商提供的WiFi。

　　疑問二： 多個用戶在公共場所連接到同一個WiFi網(wǎng)絡(luò)里也可能發(fā)生惡意攻擊竊取信息的情況嗎？

　　廣東電信技術(shù)人員解釋稱，電信的WiFi網(wǎng)絡(luò)都是采用電信運營級的網(wǎng)絡(luò)設(shè)備，性能比家庭級設(shè)備穩(wěn)定。并且，電信WiFi組網(wǎng)時都部署了安全措施，如身份認(rèn)證、安全隔離等，在一些高安全要求的地區(qū)還應(yīng)用了無線空口加密、VPN等安全技術(shù)。