手機(jī)泄露個(gè)人信息：專(zhuān)家稱(chēng)應(yīng)自主研發(fā)操作系統(tǒng)

　漫畫(huà)：劉道偉

　　電信專(zhuān)家項(xiàng)立剛指出，目前國(guó)內(nèi)智能手機(jī)的操作系統(tǒng)基本上被谷歌、蘋(píng)果、微軟等幾家企業(yè)壟斷，這意味著大量信息都可能處于這些平臺(tái)的監(jiān)控之下。用戶(hù)的通訊錄、短信、照片、用戶(hù)位置等都可以同步到服務(wù)器。因此手機(jī)上網(wǎng)一定要安裝安全防護(hù)工具，免費(fèi)Wi-Fi也要慎用。必要時(shí)應(yīng)使用兩個(gè)手機(jī)，一個(gè)專(zhuān)門(mén)上網(wǎng)，通訊錄里不存任何手機(jī)號(hào)碼；一個(gè)專(zhuān)門(mén)用來(lái)打電話(huà)、發(fā)短信。這就能最大程度保護(hù)自己的信息安全。

　　當(dāng)下，用手機(jī)上網(wǎng)、安裝各類(lèi)手機(jī)軟件已經(jīng)越來(lái)越普遍，可有多少人意識(shí)到，自己的個(gè)人信息正在面臨泄露風(fēng)險(xiǎn)？在手機(jī)上安裝軟件時(shí)，很多人都不會(huì)仔細(xì)閱讀軟件的授權(quán)說(shuō)明，一旦點(diǎn)擊授權(quán)確認(rèn)，手機(jī)上存儲(chǔ)的信息就有可能泄露。這些信息包括手機(jī)號(hào)、通訊錄，以及在手機(jī)上使用過(guò)的郵件、文件、銀行賬號(hào)等信息。

　　近日，中國(guó)青年報(bào)社會(huì)調(diào)查中心通過(guò)大谷打工網(wǎng)和民意中國(guó)網(wǎng)，對(duì)4381名實(shí)名認(rèn)證用戶(hù)進(jìn)行的調(diào)查顯示，92.4%的受訪者使用過(guò)聊天兒工具、游戲等手機(jī)應(yīng)用軟件，其中49.3%的人經(jīng)常使用。41.7%的受訪者因?yàn)槭褂檬謾C(jī)應(yīng)用軟件信息曾遭泄露。受訪者來(lái)自30個(gè)省、自治區(qū)、直轄市，90后占39.5%，80后占52.1%。

　　僅四成人會(huì)留意使用手機(jī)軟件的風(fēng)險(xiǎn)

　　中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示，截至今年6月底，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億，占網(wǎng)民總數(shù)的72.2%，手機(jī)已經(jīng)成為網(wǎng)民的首選上網(wǎng)終端。來(lái)自大谷打工網(wǎng)的資料表明，很多基層打工者受工作環(huán)境、時(shí)間等因素影響，對(duì)手機(jī)上網(wǎng)的需求遠(yuǎn)超電腦上網(wǎng)。

　　在福建福州市從事銷(xiāo)售工作的付正剛，用手機(jī)上網(wǎng)快3年了。他很喜歡在手機(jī)上安裝地圖、音樂(lè)、游戲等軟件。雖然知道會(huì)有一些風(fēng)險(xiǎn)，但他總覺(jué)得：“怎么會(huì)泄露我這樣普通人的信息呢？知道我的隱私有什么用？只要不涉及網(wǎng)銀等金錢(qián)交易就可以了吧�！笨汕安痪�，他在手機(jī)上看視頻時(shí)，頻繁出現(xiàn)中毒死機(jī)，他才意識(shí)到，手機(jī)軟件確實(shí)潛藏了不小風(fēng)險(xiǎn)。

　　調(diào)查顯示，在手機(jī)上下載安裝應(yīng)用軟件時(shí)，44.4%的人會(huì)仔細(xì)看授權(quán)說(shuō)明，40.7%的人不會(huì)仔細(xì)看，14.9%的人表示“不好說(shuō)”。同時(shí)，40.5%的人會(huì)留意使用手機(jī)軟件的風(fēng)險(xiǎn)，35.6%的人不會(huì)留意。

　　受訪者中，53.6%的人安裝了手機(jī)防護(hù)軟件，36.4%的人沒(méi)有安裝，10.0%的人雖然安裝過(guò)但刪除了。

　　南開(kāi)大學(xué)信息安全系主任賈春福認(rèn)為，目前手機(jī)用戶(hù)更多關(guān)注如何使用軟件功能，信息保護(hù)意識(shí)淡薄。面對(duì)各種應(yīng)用需求，各類(lèi)軟件都致力于開(kāi)發(fā)便于人們使用的新功能，對(duì)安全性考慮不夠周全。由于手機(jī)操作系統(tǒng)比電腦簡(jiǎn)單，一些安全設(shè)計(jì)相對(duì)較弱，軟件大量應(yīng)用后，就容易產(chǎn)生漏洞被人攻擊利用。

　　知名IT法律專(zhuān)家、中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)，向記者介紹了手機(jī)軟件收集個(gè)人信息的三種做法：第一種是在安裝時(shí)有授權(quán)確認(rèn)，在使用中涉及用戶(hù)信息時(shí)，再次出現(xiàn)授權(quán)確認(rèn)讓用戶(hù)明確知曉；第二種是在用戶(hù)下載安裝軟件時(shí)，給出一個(gè)提示讓用戶(hù)確認(rèn)；第三種是沒(méi)有經(jīng)過(guò)用戶(hù)任何確認(rèn)，直接收集信息�！耙�?yàn)槭謾C(jī)內(nèi)存通常較小，手機(jī)軟件的確認(rèn)提示會(huì)影響用戶(hù)體驗(yàn)，所以很多軟件開(kāi)發(fā)商不愿意設(shè)計(jì)二次確認(rèn)，只在用戶(hù)安裝時(shí)進(jìn)行一次授權(quán)確認(rèn)�！�

　　他指出，當(dāng)前泄露最多的是手機(jī)號(hào)碼，一些基于通訊錄的軟件，會(huì)掃描用戶(hù)的手機(jī)通訊錄，發(fā)現(xiàn)共同的手機(jī)好友，就會(huì)提示建立聯(lián)系。手機(jī)通訊錄中大部分都是實(shí)名且關(guān)系密切的人，如果泄露，輕則垃圾短信、電話(huà)騷擾不斷，重則為詐騙等犯罪行為提供了方便。即使拿不到手機(jī)號(hào)碼，一些軟件開(kāi)發(fā)商也可以通過(guò)分析手機(jī)用戶(hù)經(jīng)常上哪些網(wǎng)站，看哪些類(lèi)別的內(nèi)容，綜合判斷出用戶(hù)的性別、年齡等，這樣就可以進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)。不少商家會(huì)把這些信息共享給合作公司，還有一些商家會(huì)倒賣(mài)給中介公司。

　　手機(jī)軟件不應(yīng)獲得的三大授權(quán)：自動(dòng)使用付費(fèi)業(yè)務(wù)，訪問(wèn)聯(lián)系人等信息，監(jiān)控處理通話(huà)信息

　　江蘇常州市某公司職員連帥華，經(jīng)常和朋友用微信、QQ等手機(jī)軟件聊天兒。有一次大家在群聊時(shí)談起個(gè)人信息安全話(huà)題，一名做軟件開(kāi)發(fā)的朋友提醒，千萬(wàn)不要把私密照片存在手機(jī)里，因?yàn)閹缀跛�有�?nèi)容都會(huì)備份到手機(jī)軟件的后臺(tái)數(shù)據(jù)庫(kù)里。

　　朋友的話(huà)讓他吃驚不已，趕緊查看自己的手機(jī)，發(fā)現(xiàn)居然有7個(gè)軟件有發(fā)送短信的權(quán)限，7個(gè)程序讀取了聯(lián)系人信息，10個(gè)軟件對(duì)手機(jī)自動(dòng)定位，17個(gè)程序查看了手機(jī)的狀態(tài)和身份。而且，很多權(quán)限都和應(yīng)用功能毫不相干，比如，百度搜索有定位權(quán)限，墨跡天氣有查看聯(lián)系人和短信的權(quán)限。“這些軟件的權(quán)限太大了，但不點(diǎn)確認(rèn)就用不了�？扇绻�什么軟件都不裝，那還用智能手機(jī)干嗎？”

　　調(diào)查顯示，71.8%的受訪者認(rèn)為當(dāng)前手機(jī)軟件授權(quán)項(xiàng)目要求過(guò)分，以致發(fā)生個(gè)人信息泄露等事件。

　　前不久，復(fù)旦大學(xué)計(jì)算機(jī)學(xué)院專(zhuān)家，對(duì)國(guó)內(nèi)7家最具代表性的安卓應(yīng)用商城的330款熱門(mén)應(yīng)用程序，進(jìn)行調(diào)查分析后發(fā)現(xiàn)，六成以上安卓軟件竊取用戶(hù)隱私，對(duì)這些隱私的用處，用戶(hù)毫不知情。其他手機(jī)系統(tǒng)也有類(lèi)似情況。

　　電信專(zhuān)家、飛象網(wǎng)總裁項(xiàng)立剛在接受中國(guó)青年報(bào)記者采訪時(shí)說(shuō)，不僅普通青年對(duì)于手機(jī)軟件的安全問(wèn)題認(rèn)識(shí)不足，一些國(guó)家機(jī)關(guān)、軍隊(duì)等部門(mén)的工作人員，對(duì)使用手機(jī)上網(wǎng)的風(fēng)險(xiǎn)也疏于防范，這有可能給國(guó)家造成無(wú)法挽回的巨大損失。

　　項(xiàng)立剛進(jìn)一步指出，目前國(guó)內(nèi)智能手機(jī)的操作系統(tǒng)基本上被谷歌、蘋(píng)果、微軟等幾家企業(yè)壟斷，這意味著大量信息都可能處于這些平臺(tái)的監(jiān)控之下。不少人使用手機(jī)軟件既用于工作溝通又用于娛樂(lè)需要，這更加大了安全風(fēng)險(xiǎn)，通訊錄、短信、照片、用戶(hù)位置等都可以同步到服務(wù)器。如果用手機(jī)上網(wǎng)處理過(guò)工作事宜，那么手機(jī)用戶(hù)掌握的領(lǐng)導(dǎo)人動(dòng)向、商業(yè)機(jī)密等信息，很可能就存儲(chǔ)在操作系統(tǒng)和軟件的服務(wù)器后臺(tái)。

　　對(duì)于手機(jī)的電子支付功能，項(xiàng)立剛同樣表示擔(dān)憂(yōu)，現(xiàn)在刷手機(jī)智能卡買(mǎi)東西、坐公交，只要靠近讀卡器就可以成功付款。不法分子拿著讀卡器靠近有這種支付功能的手機(jī)，也會(huì)把錢(qián)刷走。另外，在電腦上操作網(wǎng)銀，有電子證書(shū)、控件、U盾形成多重安全保護(hù)，而手機(jī)網(wǎng)上支付很少有這些防護(hù)措施，密碼很可能被窺探到或激活木馬發(fā)出去。

　　哪些授權(quán)是應(yīng)用軟件不應(yīng)該獲得的？調(diào)查顯示，71.2%的人首選“自動(dòng)使用付費(fèi)業(yè)務(wù)”；其次是“訪問(wèn)存儲(chǔ)在手機(jī)中的聯(lián)系人等信息”(68.2%)；排在第三位的是“監(jiān)視、記錄和處理通話(huà)信息”(64.0%)。

　　接下來(lái)依次為：“讀寫(xiě)短信、電子郵件”(54.9%)，“讀取手機(jī)存儲(chǔ)”(50.3%)，“定位用戶(hù)位置”(49.7%)，“收集手機(jī)硬件信息”(48.3%)，“使用上網(wǎng)功能”(42.1%)，“綁定郵箱地址”34.6%)等。

　　我國(guó)應(yīng)盡快研發(fā)出自主的手機(jī)操作系統(tǒng)，否則什么殺毒軟件都不保險(xiǎn)

　　廣西欽州市民余俊達(dá)之前用的兩部手機(jī)都自帶了一些軟件，有的軟件描述為音樂(lè)，但點(diǎn)進(jìn)去發(fā)現(xiàn)竟然是黃色視頻。這些軟件還無(wú)法刪除，每個(gè)月會(huì)自動(dòng)更新，從手機(jī)話(huà)費(fèi)里自動(dòng)扣除流量費(fèi)。他還經(jīng)常接到一些詐騙電話(huà)、短信，比如中了大獎(jiǎng)、朋友出事讓匯錢(qián)過(guò)去。他把那些詐騙號(hào)碼拉入黑名單，過(guò)了不久又會(huì)有新的號(hào)碼打過(guò)來(lái)，這都讓余俊達(dá)很煩惱，不知道怎樣才能徹底解決。

　　本次調(diào)查顯示，41.7%的受訪者因?yàn)槭褂檬謾C(jī)應(yīng)用軟件，遇到過(guò)信息泄露事件。僅34.9%的受訪者沒(méi)有遇到這樣的情況。23.4%的人表示“不好說(shuō)”。

　　當(dāng)發(fā)現(xiàn)個(gè)人信息泄露時(shí)，84.3%的人不再使用這款軟件，72.1%的人會(huì)提示親朋好友不要用，38.5%的人會(huì)主動(dòng)聯(lián)系開(kāi)發(fā)者，18.6%的人選擇向有關(guān)部門(mén)舉報(bào)，18.1%的人感覺(jué)無(wú)所謂，3.8%的人會(huì)進(jìn)行訴訟。

　　做了多年互聯(lián)網(wǎng)行業(yè)法律工作，趙占領(lǐng)律師感覺(jué)，很難徹底解決個(gè)人信息泄露的問(wèn)題。因?yàn)榇蠖鄶?shù)手機(jī)用戶(hù)沒(méi)有辦法判斷軟件的安全性，如果軟件偷偷摸摸收集個(gè)人信息，在沒(méi)有太多經(jīng)濟(jì)損失時(shí)，普通用戶(hù)一時(shí)發(fā)現(xiàn)不了，即使發(fā)現(xiàn)了也無(wú)可奈何。

　　“目前關(guān)于隱私缺少具體規(guī)定，關(guān)于個(gè)人信息更是沒(méi)有任何立法，手機(jī)軟件是否涉及侵犯隱私或個(gè)人信息沒(méi)有明確判斷標(biāo)準(zhǔn)�！壁w占領(lǐng)說(shuō)，現(xiàn)在相關(guān)投訴很多，但基本沒(méi)有用戶(hù)提起訴訟，關(guān)鍵是取證太難，普通人起訴成本很高，又難以獲得賠償。他建議，工信部等國(guó)家有關(guān)部門(mén)應(yīng)該盡快制定法律，并集中清理手機(jī)流氓軟件，對(duì)手機(jī)操作系統(tǒng)和軟件加大監(jiān)管力度。

　　賈春福認(rèn)為，現(xiàn)在手機(jī)軟件更新?lián)Q代太快，就需要軟件商家不停地維護(hù)，發(fā)現(xiàn)漏洞及時(shí)更正。企業(yè)開(kāi)發(fā)出功能強(qiáng)大安全性又高的軟件，才能被更多人認(rèn)可和使用。同時(shí)，手機(jī)上網(wǎng)用戶(hù)應(yīng)該盡量選擇知名度高、負(fù)責(zé)任的應(yīng)用商城或官方網(wǎng)站等下載應(yīng)用軟件。

　　調(diào)查顯示，目前人們選擇下載手機(jī)軟件的渠道趨向多樣化。34.9%的人在軟件應(yīng)用市場(chǎng)下載，23.7%的人直接通過(guò)網(wǎng)站搜索，22.3%的人選擇知名網(wǎng)站下載，15.8%的人選擇軟件開(kāi)發(fā)官網(wǎng)，3.3%的人通過(guò)其他渠道。

　　項(xiàng)立剛提醒，手機(jī)上網(wǎng)一定要安裝使用安全防護(hù)工具，免費(fèi)的Wi-Fi(一種可以將個(gè)人電腦、手持設(shè)備等終端以無(wú)線方式互相連接的技術(shù)——編者注)要慎重使用。他一個(gè)朋友的做法值得借鑒——使用兩個(gè)手機(jī)，一個(gè)專(zhuān)門(mén)上網(wǎng)，通訊錄里不存任何手機(jī)號(hào)碼；一個(gè)專(zhuān)門(mén)用來(lái)打電話(huà)、發(fā)短信。這就能最大程度保護(hù)自己的信息安全。

　　“僅僅通過(guò)個(gè)人的自我保護(hù)還遠(yuǎn)遠(yuǎn)不夠�！表�(xiàng)立剛呼吁，我國(guó)應(yīng)盡快研發(fā)出自主的手機(jī)操作系統(tǒng)，起碼要為一些特定人群專(zhuān)門(mén)設(shè)計(jì)操作系統(tǒng)，否則什么殺毒軟件都不保險(xiǎn)。同時(shí)，有關(guān)部門(mén)應(yīng)該重視手機(jī)上網(wǎng)的安全管理，對(duì)系統(tǒng)和軟件的安全性都應(yīng)該有所考慮。軍隊(duì)、警方、國(guó)企、國(guó)家機(jī)關(guān)的工作人員，使用手機(jī)上網(wǎng)要慎之又慎，在使用前一定要學(xué)習(xí)相關(guān)知識(shí)，做一些安全防范，這對(duì)整個(gè)國(guó)家的信息安全都有利。