別讓手機(jī)暴露了你的隱私

　　本報(bào)記者 葉薇

　　查天氣、找美食、玩游戲、買電影票、網(wǎng)上購物……安裝APP(應(yīng)用程序)，手機(jī)變成“百事通”。不過，享受便利的同時，你可能把位置信息、通訊錄名單、朋友圈、上網(wǎng)記錄全都暴露在外。你的手機(jī)其實(shí)一直在“裸奔”。

　　智能手機(jī)越來越“聰明”，也越來越不安全。在今年全國兩會上，多名互聯(lián)網(wǎng)領(lǐng)域的代表委員均提出，智能手機(jī)比電腦泄密更嚴(yán)重。昨晚，央視“3·15”晚會曝光了多款A(yù)PP調(diào)取用戶隱私信息的案例，垃圾短信泛濫、惡意插件扣除話費(fèi)等問題頻頻發(fā)生。

　　“越軌”行為

　　抓取用戶個人數(shù)據(jù)

　　“手機(jī)下載了幾款軟件之后，狀態(tài)欄頻繁彈出廣告窗口，不斷收到垃圾短信。按‘清除’沒用，必須要點(diǎn)擊‘觀看’�！崩钕壬�逐一卸載手機(jī)軟件，最后發(fā)現(xiàn)是一款名為《爆破小鳥》的APP作怪，卸載后就清靜了。

　　在智能手機(jī)和移動互聯(lián)網(wǎng)普及的今天，當(dāng)你安裝熱門應(yīng)用軟件時，是否會留意安裝前的授權(quán)確認(rèn)？比如，這款《爆破小鳥》除了要求知曉你的位置信息外，還會提出“讀取/刪除SD卡”“讀取通訊錄”等要求，如果不同意，則無法繼續(xù)安裝。于是，很多消費(fèi)者點(diǎn)擊“確認(rèn)”，APP迅速安裝成功，同時也為手機(jī)小偷隔空竊取你的隱私打開了方便之門。

　　為什么授權(quán)會泄露隱私？復(fù)旦大學(xué)計(jì)算機(jī)系統(tǒng)與安全專家楊珉介紹，智能手機(jī)采用基于權(quán)限的安全管理機(jī)制。例如安卓系統(tǒng)采用約130個權(quán)限管控系統(tǒng)資源，其中就有打開手機(jī)麥克風(fēng)或攝像頭、收集短消息、郵件、賬號、通訊錄、通話記錄及位置等信息。有些軟件開發(fā)者，申請權(quán)限超出正常需要，多數(shù)普通用戶并不會留意，結(jié)果拇指一動，“家門”洞開。楊珉舉例，不少手機(jī)輸入法為增強(qiáng)用戶體驗(yàn)，可能會申請讀取通訊錄和自動聯(lián)網(wǎng)的權(quán)限，前者方便輸入名字，后者可建立在線個人詞庫�？梢坏﹥晒δ墀B加并被不懷好意者利用，千萬用戶的通訊錄便唾手可得。

　　DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心最近針對中國各類安卓市場下載量前1400位的APP所進(jìn)行的安全測評顯示：66.9%的智能手機(jī)移動應(yīng)用在抓取用戶隱私數(shù)據(jù)，而其中高達(dá)34.5%的移動應(yīng)用有“隱私越軌”行為。通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的三個高危地帶。

　　消耗資費(fèi)

　　扣錢不和你商量

　　“太坑人了！在手機(jī)上裝了一款‘植物大戰(zhàn)僵尸’的游戲，玩的時候沒注意，結(jié)果今天上網(wǎng)查話費(fèi)才知道，這幾天被多扣了180元短信費(fèi)�！本W(wǎng)友“悠悠金光”抱怨說，自從手機(jī)安裝了這款游戲后，在毫無察覺的情況下屢次被扣費(fèi)，經(jīng)過查詢才發(fā)現(xiàn)，是游戲軟件“熱情”地幫機(jī)主訂制了多條增值業(yè)務(wù)短信。

　　網(wǎng)友“牛牛過河”發(fā)帖傾訴：手機(jī)一天沒響，結(jié)果一撥號，居然欠費(fèi)停機(jī)了，平時每月話費(fèi)最多50元，這才月初為何就欠費(fèi)了？原因是他下載了一款名為“超級酒�！钡拿赓M(fèi)APP，被植入了多款廣告插件，內(nèi)置廣告通過聯(lián)網(wǎng)下載和刷新，悶聲不響“吃流量”。這條信息跟帖眾多，不少網(wǎng)友都紛紛吐槽：“什么都沒干，流量就沒了”。

　　這些用戶遭遇的，正是智能手機(jī)面臨的第二大安全問題———消耗資費(fèi)，包括流量和話費(fèi)。

　　“許多用戶下載的熱門應(yīng)用軟件，其實(shí)已經(jīng)被動過手腳了，軟件里被重新打包了一些惡意代碼�！睏铉敕治龅�，這種代碼可以讓手機(jī)在用戶未授權(quán)的情況下，通過發(fā)短信或者鏈接指定的扣費(fèi)網(wǎng)站，為機(jī)主訂購不同類型的手機(jī)業(yè)務(wù)。它最厲害的地方在于，可以屏蔽扣費(fèi)業(yè)務(wù)反饋給用戶的確認(rèn)扣費(fèi)短信。

　　“詢問是否訂購業(yè)務(wù)、服務(wù)器反饋、最終確認(rèn)扣費(fèi)，手機(jī)短信正�？圪M(fèi)的3個步驟，消費(fèi)者一個也收不到，遭受了經(jīng)濟(jì)損失，卻還完全蒙在鼓里�！睏铉胝f。

　　商業(yè)利益鏈

　　環(huán)環(huán)相扣瓜分利潤

　　網(wǎng)上應(yīng)用商城中，大量軟件靠個人上傳，門檻較低，商城自身檢測水平、核查機(jī)制良莠不齊，為不法分子提供了可乘之機(jī)。楊珉認(rèn)為，移動廣告商、惡意扣費(fèi)、移動網(wǎng)銀支付、用戶信息交易等均是商業(yè)利益鏈上的環(huán)節(jié)。

　　廣告商和廣告平臺私自收集個人信息，已是業(yè)內(nèi)默認(rèn)規(guī)則。信息處理方式通常有兩種。一是賣給短信群發(fā)平臺等渠道，立即套現(xiàn)；如果不急著套現(xiàn)，廣告商和平臺可以對這些信息做數(shù)據(jù)分析和短信推送，通過短信渠道向用戶發(fā)送廣告信息，反復(fù)騷擾，實(shí)現(xiàn)精確廣告投放。“更可怕之處在于，通過獲得用戶的隱私信息，便可掌握其所在方位、社會關(guān)系網(wǎng)絡(luò)、單位組織構(gòu)成等，甚至能侵入并遠(yuǎn)程控制用戶的智能手機(jī)等移動設(shè)備，實(shí)施竊聽、跟蹤與監(jiān)視。脅迫或欺詐、發(fā)送垃圾廣告、套取專業(yè)領(lǐng)域機(jī)密等違法犯罪行為都成為可能�！睏铉胝f。

　　不過，與暗扣費(fèi)APP制作方相比，廣告手段只能算小巫見大巫。業(yè)內(nèi)人士透露，有些公司會盜版和仿冒下載量較高的游戲和應(yīng)用，比如在《捕魚達(dá)人》等游戲中內(nèi)置扣費(fèi)插件，二次打包后，以漢化版、破解版等名義推向第三方市場(應(yīng)用商城)。用戶下載后，插件就會暗中扣費(fèi)。這些公司再和APP開發(fā)者甚至第三方市場合作，瓜分利潤。

　　“廣告利潤較低，但加入‘暗扣代碼’做APP，最快一周就能回本，月收入輕松過萬�！睒I(yè)內(nèi)人士透露，做暗扣業(yè)務(wù)一本萬利，而且內(nèi)置扣費(fèi)插件還可用更改簽名等方式，繞開手機(jī)安全軟件的查殺。

　　安全大門

　　僅靠自律很難防守

　　記者調(diào)查發(fā)現(xiàn)，目前市面上已經(jīng)推出多款安全軟件，比如“安全管家”“手機(jī)衛(wèi)士”等，具備了相應(yīng)的權(quán)限管理功能，用戶可以通過這些軟件，有針對性地關(guān)閉APP的部分權(quán)限，而且部分系統(tǒng)還能做到按實(shí)際需要有選擇地授權(quán)。

　　但是，在楊珉看來，這種方式治標(biāo)不治本�！坝冒踩�軟件就必須‘r00t’你的手機(jī)，也就是完全開放系統(tǒng)權(quán)限，這意味著你把手機(jī)的最高權(quán)限交給了這些安全軟件，相當(dāng)于把家里的鑰匙交給了保安，安全與否完全依賴于保安是否自律�！睏铉胪嘎�，其實(shí)有不少安全軟件本身就在竊取用戶隱私。他還介紹，有些智能手機(jī)出廠時，系統(tǒng)就自帶不少軟件，其中很有可能內(nèi)藏“小偷”。

　　“守住手機(jī)安全大門，不能僅靠安全軟件、APP開發(fā)者、手機(jī)生產(chǎn)商自律，應(yīng)有相應(yīng)的監(jiān)管機(jī)制�！睏铉胝J(rèn)為，一要有標(biāo)準(zhǔn)，移動終端隱私數(shù)據(jù)分級、應(yīng)用程序收集和使用隱私數(shù)據(jù)應(yīng)有標(biāo)準(zhǔn)；二要有相應(yīng)的技術(shù)檢測手段，智能手機(jī)應(yīng)用程序發(fā)布、審核等方面應(yīng)有國家安全技術(shù)標(biāo)準(zhǔn)和測評機(jī)制，三要有追懲機(jī)制，制定相應(yīng)的法律法規(guī)與管理辦法，明確告知開發(fā)者和運(yùn)營商，能做什么和不能做什么，比如要求應(yīng)用程序顯示聲明對用戶隱私數(shù)據(jù)的收集行為，并要求收集者承擔(dān)對這些數(shù)據(jù)的保護(hù)和不擴(kuò)散的責(zé)任。

　　記者了解到，工信部正在建立評估體系，對智能手機(jī)應(yīng)用程序、內(nèi)置軟件進(jìn)行評估和抽查，將第三方平臺納入管理，逐步完善備案、審核、監(jiān)督、抽查等管理環(huán)節(jié)，督促服務(wù)提供商和內(nèi)容提供商加大自我清查，整治惡意APP暗扣費(fèi)等現(xiàn)象。