智能手機(jī)并非“百毒不侵”

　　本報(bào)訊(記者 馬亞寧)有殺毒軟件護(hù)身，智能手機(jī)就能“百毒不侵”？日前，復(fù)旦大學(xué)計(jì)算機(jī)學(xué)院發(fā)布的最新研究結(jié)果顯示，這一想法過(guò)于樂(lè)觀：國(guó)內(nèi)安卓手機(jī)應(yīng)用軟件泄露用戶隱私信息的形勢(shì)非常嚴(yán)峻，總泄露率高達(dá)58%，目前流行的手機(jī)殺毒軟件只能阻止其中30%的惡意行為。

　　安卓手機(jī)最受害

　　智能手機(jī)與普通手機(jī)的區(qū)別在于其本地計(jì)算能力高，可方便地安裝各種應(yīng)用程序，擁有很多高附加值的信息和資源，包括個(gè)人的手機(jī)信息、身份信息、地理位置信息，還包含諸多賬號(hào)信息以及郵件、文件等。目前，以搜集用戶信息尤其是隱私信息為主要目的的手機(jī)程序不斷涌現(xiàn)，并呈快速增長(zhǎng)趨勢(shì)。

　　其中，安卓平臺(tái)是重災(zāi)區(qū)。

　　“國(guó)內(nèi)運(yùn)營(yíng)商、手機(jī)廠商和互聯(lián)網(wǎng)平臺(tái)紛紛基于安卓系統(tǒng)研發(fā)移動(dòng)操作系統(tǒng)，用戶越來(lái)越龐大，應(yīng)用程序豐富多樣。由于安卓(Android)平臺(tái)完全開(kāi)放，開(kāi)發(fā)門(mén)檻低幾乎不設(shè)防，應(yīng)用商城里難免良莠不齊�！眹�(guó)家“千人計(jì)劃”專(zhuān)家、復(fù)旦大學(xué)計(jì)算機(jī)學(xué)院院長(zhǎng)王曉陽(yáng)教授和系統(tǒng)安全專(zhuān)家楊珉博士帶領(lǐng)團(tuán)隊(duì)，聚焦研究大量安卓系統(tǒng)用戶正在面臨著的隱私信息泄露風(fēng)險(xiǎn)。

　　身份碼泄露最普遍

　　研究人員在國(guó)內(nèi)7家最具代表性的安卓應(yīng)用商城里，挑選出最熱門(mén)、“粉絲”最多的330款熱門(mén)應(yīng)用程序科學(xué)分析，跟蹤這些軟件是否暗中通過(guò)網(wǎng)絡(luò)接口和短信，搜集客戶手機(jī)的國(guó)際移動(dòng)設(shè)備身份碼、國(guó)際移動(dòng)用戶識(shí)別碼、集成電路卡識(shí)別碼、通訊錄、手機(jī)號(hào)碼、用戶位置和短信，發(fā)現(xiàn)樣本商城的總體泄露率高達(dá)58%。

　　“泄露最普遍的信息為國(guó)際移動(dòng)設(shè)備身份碼�！蓖鯐躁�(yáng)解釋說(shuō)，這是因?yàn)橥ㄟ^(guò)國(guó)際移動(dòng)設(shè)備身份碼可以確定用戶的手機(jī)型號(hào)和設(shè)備參數(shù)，為開(kāi)發(fā)者和廣告商提供精確的用戶身份信息。其次是國(guó)際移動(dòng)用戶識(shí)別碼和通訊錄——國(guó)際移動(dòng)用戶識(shí)別碼可被用來(lái)輔助確定用戶位置，而通訊錄的泄露無(wú)疑會(huì)給用戶造成更大的損失。

　　而且，應(yīng)用商城里的安卓小應(yīng)用，看上去是官方正版軟件，實(shí)際上有可能經(jīng)過(guò)開(kāi)發(fā)者二次包裝，里面隱含著不少小動(dòng)作。例如，在非官網(wǎng)上安裝“憤怒小鳥(niǎo)”，應(yīng)用程序會(huì)自行收發(fā)短消息；“水果忍者”需要調(diào)用手機(jī)里的電話號(hào)碼……“如果用戶不仔細(xì)分辨安裝協(xié)議，手機(jī)短信、攝像頭、錄音器、通訊錄等系統(tǒng)權(quán)限就會(huì)被悄悄打開(kāi)，而手機(jī)用戶渾然不覺(jué)�！蓖鯐躁�(yáng)說(shuō)。

　　防護(hù)意識(shí)最重要

　　國(guó)內(nèi)主流的手機(jī)安全軟件，多是電腦殺毒軟件轉(zhuǎn)型而來(lái)，對(duì)手機(jī)的數(shù)據(jù)儲(chǔ)存和各類(lèi)惡意攻擊的特點(diǎn)，尚未深入研究并量身定做殺毒軟件，因此對(duì)惡意軟件的攔截成功率尚不高。因此，手機(jī)用戶還是要“我的安全我做主”。

　　■下載安裝應(yīng)用程序時(shí)，盡量選擇知名度高、負(fù)責(zé)任的應(yīng)用商城或相應(yīng)程序的官方網(wǎng)站等。

　　■安裝程序時(shí)樹(shù)立風(fēng)險(xiǎn)意識(shí)，可根據(jù)程序的功能描述嚴(yán)格控制系統(tǒng)權(quán)限的授予，盡量避免將訪問(wèn)個(gè)人隱私數(shù)據(jù)的權(quán)限和訪問(wèn)網(wǎng)絡(luò)的權(quán)限同時(shí)授予給可疑程序。

　　■對(duì)于如賬號(hào)、口令、卡號(hào)、身份信息等，盡量避免明文存儲(chǔ)于手機(jī)，或通過(guò)短消息方式等隨意發(fā)送。

　　■有條件的用戶，可將工作與個(gè)人通信用途的終端和日常上網(wǎng)娛樂(lè)的終端分開(kāi)，對(duì)數(shù)據(jù)進(jìn)行物理隔絕，最大程度地保護(hù)自身的隱私數(shù)據(jù)。