別讓手機暴露了你的隱私

　　本報記者 葉薇

　　查天氣、找美食、玩游戲、買電影票、網(wǎng)上購物……安裝APP(應(yīng)用程序)，手機變成“百事通”。不過，享受便利的同時，你可能把位置信息、通訊錄名單、朋友圈、上網(wǎng)記錄全都暴露在外。你的手機其實一直在“裸奔”。

　　智能手機越來越“聰明”，也越來越不安全。在今年全國兩會上，多名互聯(lián)網(wǎng)領(lǐng)域的代表委員均提出，智能手機比電腦泄密更嚴重。昨晚，央視“3·15”晚會曝光了多款A(yù)PP調(diào)取用戶隱私信息的案例，垃圾短信泛濫、惡意插件扣除話費等問題頻頻發(fā)生。

　　“越軌”行為

　　抓取用戶個人數(shù)據(jù)

　　“手機下載了幾款軟件之后，狀態(tài)欄頻繁彈出廣告窗口，不斷收到垃圾短信。按‘清除’沒用，必須要點擊‘觀看’�！崩钕壬鹨恍遁d手機軟件，最后發(fā)現(xiàn)是一款名為《爆破小鳥》的APP作怪，卸載后就清靜了。

　　在智能手機和移動互聯(lián)網(wǎng)普及的今天，當你安裝熱門應(yīng)用軟件時，是否會留意安裝前的授權(quán)確認？比如，這款《爆破小鳥》除了要求知曉你的位置信息外，還會提出“讀取/刪除SD卡”“讀取通訊錄”等要求，如果不同意，則無法繼續(xù)安裝。于是，很多消費者點擊“確認”，APP迅速安裝成功，同時也為手機小偷隔空竊取你的隱私打開了方便之門。

　　為什么授權(quán)會泄露隱私？復(fù)旦大學(xué)計算機系統(tǒng)與安全專家楊珉介紹，智能手機采用基于權(quán)限的安全管理機制。例如安卓系統(tǒng)采用約130個權(quán)限管控系統(tǒng)資源，其中就有打開手機麥克風(fēng)或攝像頭、收集短消息、郵件、賬號、通訊錄、通話記錄及位置等信息。有些軟件開發(fā)者，申請權(quán)限超出正常需要，多數(shù)普通用戶并不會留意，結(jié)果拇指一動，“家門”洞開。楊珉舉例，不少手機輸入法為增強用戶體驗，可能會申請讀取通訊錄和自動聯(lián)網(wǎng)的權(quán)限，前者方便輸入名字，后者可建立在線個人詞庫。可一旦兩功能疊加并被不懷好意者利用，千萬用戶的通訊錄便唾手可得。

　　DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心最近針對中國各類安卓市場下載量前1400位的APP所進行的安全測評顯示：66.9%的智能手機移動應(yīng)用在抓取用戶隱私數(shù)據(jù)，而其中高達34.5%的移動應(yīng)用有“隱私越軌”行為。通話記錄、短信記錄、通訊錄是用戶隱私信息泄露的三個高危地帶。

　　消耗資費

　　扣錢不和你商量

　　“太坑人了！在手機上裝了一款‘植物大戰(zhàn)僵尸’的游戲，玩的時候沒注意，結(jié)果今天上網(wǎng)查話費才知道，這幾天被多扣了180元短信費。”網(wǎng)友“悠悠金光”抱怨說，自從手機安裝了這款游戲后，在毫無察覺的情況下屢次被扣費，經(jīng)過查詢才發(fā)現(xiàn)，是游戲軟件“熱情”地幫機主訂制了多條增值業(yè)務(wù)短信。

　　網(wǎng)友“牛牛過河”發(fā)帖傾訴：手機一天沒響，結(jié)果一撥號，居然欠費停機了，平時每月話費最多50元，這才月初為何就欠費了？原因是他下載了一款名為“超級酒�！钡拿赓MAPP，被植入了多款廣告插件，內(nèi)置廣告通過聯(lián)網(wǎng)下載和刷新，悶聲不響“吃流量”。這條信息跟帖眾多，不少網(wǎng)友都紛紛吐槽：“什么都沒干，流量就沒了”。

　　這些用戶遭遇的，正是智能手機面臨的第二大安全問題———消耗資費，包括流量和話費。

　　“許多用戶下載的熱門應(yīng)用軟件，其實已經(jīng)被動過手腳了，軟件里被重新打包了一些惡意代碼�！睏铉敕治龅溃@種代碼可以讓手機在用戶未授權(quán)的情況下，通過發(fā)短信或者鏈接指定的扣費網(wǎng)站，為機主訂購不同類型的手機業(yè)務(wù)。它最厲害的地方在于，可以屏蔽扣費業(yè)務(wù)反饋給用戶的確認扣費短信。

　　“詢問是否訂購業(yè)務(wù)、服務(wù)器反饋、最終確認扣費，手機短信正�？圪M的3個步驟，消費者一個也收不到，遭受了經(jīng)濟損失，卻還完全蒙在鼓里。”楊珉說。

　　商業(yè)利益鏈

　　環(huán)環(huán)相扣瓜分利潤

　　網(wǎng)上應(yīng)用商城中，大量軟件靠個人上傳，門檻較低，商城自身檢測水平、核查機制良莠不齊，為不法分子提供了可乘之機。楊珉認為，移動廣告商、惡意扣費、移動網(wǎng)銀支付、用戶信息交易等均是商業(yè)利益鏈上的環(huán)節(jié)。

　　廣告商和廣告平臺私自收集個人信息，已是業(yè)內(nèi)默認規(guī)則。信息處理方式通常有兩種。一是賣給短信群發(fā)平臺等渠道，立即套現(xiàn)；如果不急著套現(xiàn)，廣告商和平臺可以對這些信息做數(shù)據(jù)分析和短信推送，通過短信渠道向用戶發(fā)送廣告信息，反復(fù)騷擾，實現(xiàn)精確廣告投放�！案膳轮幵谟�，通過獲得用戶的隱私信息，便可掌握其所在方位、社會關(guān)系網(wǎng)絡(luò)、單位組織構(gòu)成等，甚至能侵入并遠程控制用戶的智能手機等移動設(shè)備，實施竊聽、跟蹤與監(jiān)視。脅迫或欺詐、發(fā)送垃圾廣告、套取專業(yè)領(lǐng)域機密等違法犯罪行為都成為可能。”楊珉說。

　　不過，與暗扣費APP制作方相比，廣告手段只能算小巫見大巫。業(yè)內(nèi)人士透露，有些公司會盜版和仿冒下載量較高的游戲和應(yīng)用，比如在《捕魚達人》等游戲中內(nèi)置扣費插件，二次打包后，以漢化版、破解版等名義推向第三方市場(應(yīng)用商城)。用戶下載后，插件就會暗中扣費。這些公司再和APP開發(fā)者甚至第三方市場合作，瓜分利潤。

　　“廣告利潤較低，但加入‘暗扣代碼’做APP，最快一周就能回本，月收入輕松過萬�！睒I(yè)內(nèi)人士透露，做暗扣業(yè)務(wù)一本萬利，而且內(nèi)置扣費插件還可用更改簽名等方式，繞開手機安全軟件的查殺。

　　安全大門

　　僅靠自律很難防守

　　記者調(diào)查發(fā)現(xiàn)，目前市面上已經(jīng)推出多款安全軟件，比如“安全管家”“手機衛(wèi)士”等，具備了相應(yīng)的權(quán)限管理功能，用戶可以通過這些軟件，有針對性地關(guān)閉APP的部分權(quán)限，而且部分系統(tǒng)還能做到按實際需要有選擇地授權(quán)。

　　但是，在楊珉看來，這種方式治標不治本。“用安全軟件就必須‘r00t’你的手機，也就是完全開放系統(tǒng)權(quán)限，這意味著你把手機的最高權(quán)限交給了這些安全軟件，相當于把家里的鑰匙交給了保安，安全與否完全依賴于保安是否自律�！睏铉胪嘎叮鋵嵱胁簧侔踩浖旧砭驮诟`取用戶隱私。他還介紹，有些智能手機出廠時，系統(tǒng)就自帶不少軟件，其中很有可能內(nèi)藏“小偷”。

　　“守住手機安全大門，不能僅靠安全軟件、APP開發(fā)者、手機生產(chǎn)商自律，應(yīng)有相應(yīng)的監(jiān)管機制�！睏铉胝J為，一要有標準，移動終端隱私數(shù)據(jù)分級、應(yīng)用程序收集和使用隱私數(shù)據(jù)應(yīng)有標準；二要有相應(yīng)的技術(shù)檢測手段，智能手機應(yīng)用程序發(fā)布、審核等方面應(yīng)有國家安全技術(shù)標準和測評機制，三要有追懲機制，制定相應(yīng)的法律法規(guī)與管理辦法，明確告知開發(fā)者和運營商，能做什么和不能做什么，比如要求應(yīng)用程序顯示聲明對用戶隱私數(shù)據(jù)的收集行為，并要求收集者承擔對這些數(shù)據(jù)的保護和不擴散的責(zé)任。

　　記者了解到，工信部正在建立評估體系，對智能手機應(yīng)用程序、內(nèi)置軟件進行評估和抽查，將第三方平臺納入管理，逐步完善備案、審核、監(jiān)督、抽查等管理環(huán)節(jié)，督促服務(wù)提供商和內(nèi)容提供商加大自我清查，整治惡意APP暗扣費等現(xiàn)象。