當下,,用手機上網(wǎng),、安裝各類手機軟件已經(jīng)越來越普遍,可有多少人意識到,,自己的個人信息正在面臨泄露風險,?在手機上安裝軟件時,很多人都不會仔細閱讀軟件的授權(quán)說明,,一旦點擊授權(quán)確認,,手機上存儲的信息就有可能泄露,。這些信息包括手機號,、通訊錄,,以及在手機上使用過的郵件、文件,、銀行賬號等信息,。
近日,中國青年報社會調(diào)查中心通過大谷打工網(wǎng)和民意中國網(wǎng),,對4381名實名認證用戶進行的調(diào)查顯示,,92.4%的受訪者使用過聊天兒工具、游戲等手機應(yīng)用軟件,,其中49.3%的人經(jīng)常使用,。41.7%的受訪者因為使用手機應(yīng)用軟件信息曾遭泄露。受訪者來自30個省,、自治區(qū),、直轄市,90后占39.5%,,80后占52.1%,。
僅四成人會留意使用手機軟件的風險
中國互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示,截至今年6月底,,我國手機網(wǎng)民規(guī)模達到3.88億,,占網(wǎng)民總數(shù)的72.2%,手機已經(jīng)成為網(wǎng)民的首選上網(wǎng)終端,。來自大谷打工網(wǎng)的資料表明,,很多基層打工者受工作環(huán)境、時間等因素影響,,對手機上網(wǎng)的需求遠超電腦上網(wǎng),。
在福建福州市從事銷售工作的付正剛,用手機上網(wǎng)快3年了,。他很喜歡在手機上安裝地圖,、音樂、游戲等軟件,。雖然知道會有一些風險,,但他總覺得:“怎么會泄露我這樣普通人的信息呢?知道我的隱私有什么用,?只要不涉及網(wǎng)銀等金錢交易就可以了吧,。”可前不久,,他在手機上看視頻時,,頻繁出現(xiàn)中毒死機,他才意識到,手機軟件確實潛藏了不小風險,。
調(diào)查顯示,,在手機上下載安裝應(yīng)用軟件時,44.4%的人會仔細看授權(quán)說明,,40.7%的人不會仔細看,,14.9%的人表示“不好說”。同時,,40.5%的人會留意使用手機軟件的風險,,35.6%的人不會留意。
受訪者中,,53.6%的人安裝了手機防護軟件,,36.4%的人沒有安裝,10.0%的人雖然安裝過但刪除了,。
南開大學信息安全系主任賈春福認為,,目前手機用戶更多關(guān)注如何使用軟件功能,信息保護意識淡薄,。面對各種應(yīng)用需求,,各類軟件都致力于開發(fā)便于人們使用的新功能,對安全性考慮不夠周全,。由于手機操作系統(tǒng)比電腦簡單,,一些安全設(shè)計相對較弱,軟件大量應(yīng)用后,,就容易產(chǎn)生漏洞被人攻擊利用,。
知名IT法律專家、中國政法大學知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng),,向記者介紹了手機軟件收集個人信息的三種做法:第一種是在安裝時有授權(quán)確認,,在使用中涉及用戶信息時,再次出現(xiàn)授權(quán)確認讓用戶明確知曉,;第二種是在用戶下載安裝軟件時,,給出一個提示讓用戶確認;第三種是沒有經(jīng)過用戶任何確認,,直接收集信息,。“因為手機內(nèi)存通常較小,,手機軟件的確認提示會影響用戶體驗,,所以很多軟件開發(fā)商不愿意設(shè)計二次確認,只在用戶安裝時進行一次授權(quán)確認,?!?/span>
他指出,,當前泄露最多的是手機號碼,一些基于通訊錄的軟件,,會掃描用戶的手機通訊錄,,發(fā)現(xiàn)共同的手機好友,就會提示建立聯(lián)系,。手機通訊錄中大部分都是實名且關(guān)系密切的人,如果泄露,,輕則垃圾短信,、電話騷擾不斷,重則為詐騙等犯罪行為提供了方便,。即使拿不到手機號碼,,一些軟件開發(fā)商也可以通過分析手機用戶經(jīng)常上哪些網(wǎng)站,看哪些類別的內(nèi)容,,綜合判斷出用戶的性別,、年齡等,這樣就可以進行精準營銷,。不少商家會把這些信息共享給合作公司,,還有一些商家會倒賣給中介公司。
手機軟件不應(yīng)獲得的三大授權(quán):自動使用付費業(yè)務(wù),,訪問聯(lián)系人等信息,,監(jiān)控處理通話信息
江蘇常州市某公司職員連帥華,經(jīng)常和朋友用微信,、QQ等手機軟件聊天兒,。有一次大家在群聊時談起個人信息安全話題,一名做軟件開發(fā)的朋友提醒,,千萬不要把私密照片存在手機里,,因為幾乎所有內(nèi)容都會備份到手機軟件的后臺數(shù)據(jù)庫里。
朋友的話讓他吃驚不已,,趕緊查看自己的手機,,發(fā)現(xiàn)居然有7個軟件有發(fā)送短信的權(quán)限,7個程序讀取了聯(lián)系人信息,,10個軟件對手機自動定位,,17個程序查看了手機的狀態(tài)和身份。而且,,很多權(quán)限都和應(yīng)用功能毫不相干,,比如,百度搜索有定位權(quán)限,,墨跡天氣有查看聯(lián)系人和短信的權(quán)限,。“這些軟件的權(quán)限太大了,但不點確認就用不了,??扇绻裁窜浖疾谎b,那還用智能手機干嗎,?”
調(diào)查顯示,,71.8%的受訪者認為當前手機軟件授權(quán)項目要求過分,以致發(fā)生個人信息泄露等事件,。
前不久,,復旦大學計算機學院專家,對國內(nèi)7家最具代表性的安卓應(yīng)用商城的330款熱門應(yīng)用程序,,進行調(diào)查分析后發(fā)現(xiàn),,六成以上安卓軟件竊取用戶隱私,對這些隱私的用處,,用戶毫不知情,。其他手機系統(tǒng)也有類似情況。
電信專家,、飛象網(wǎng)總裁項立剛在接受中國青年報記者采訪時說,,不僅普通青年對于手機軟件的安全問題認識不足,一些國家機關(guān),、軍隊等部門的工作人員,,對使用手機上網(wǎng)的風險也疏于防范,這有可能給國家造成無法挽回的巨大損失,。
項立剛進一步指出,,目前國內(nèi)智能手機的操作系統(tǒng)基本上被谷歌、蘋果,、微軟等幾家企業(yè)壟斷,,這意味著大量信息都可能處于這些平臺的監(jiān)控之下。不少人使用手機軟件既用于工作溝通又用于娛樂需要,,這更加大了安全風險,,通訊錄、短信,、照片,、用戶位置等都可以同步到服務(wù)器。如果用手機上網(wǎng)處理過工作事宜,,那么手機用戶掌握的領(lǐng)導人動向,、商業(yè)機密等信息,很可能就存儲在操作系統(tǒng)和軟件的服務(wù)器后臺,。
對于手機的電子支付功能,,項立剛同樣表示擔憂,,現(xiàn)在刷手機智能卡買東西、坐公交,,只要靠近讀卡器就可以成功付款,。不法分子拿著讀卡器靠近有這種支付功能的手機,也會把錢刷走,。另外,,在電腦上操作網(wǎng)銀,有電子證書,、控件,、U盾形成多重安全保護,而手機網(wǎng)上支付很少有這些防護措施,,密碼很可能被窺探到或激活木馬發(fā)出去。
哪些授權(quán)是應(yīng)用軟件不應(yīng)該獲得的,?調(diào)查顯示,,71.2%的人首選“自動使用付費業(yè)務(wù)”;其次是“訪問存儲在手機中的聯(lián)系人等信息”(68.2%),;排在第三位的是“監(jiān)視,、記錄和處理通話信息”(64.0%)。
接下來依次為:“讀寫短信,、電子郵件”(54.9%),,“讀取手機存儲”(50.3%),“定位用戶位置”(49.7%),,“收集手機硬件信息”(48.3%),,“使用上網(wǎng)功能”(42.1%),“綁定郵箱地址”34.6%)等,。
我國應(yīng)盡快研發(fā)出自主的手機操作系統(tǒng),,否則什么殺毒軟件都不保險
廣西欽州市民余俊達之前用的兩部手機都自帶了一些軟件,有的軟件描述為音樂,,但點進去發(fā)現(xiàn)竟然是黃色視頻,。這些軟件還無法刪除,每個月會自動更新,,從手機話費里自動扣除流量費,。他還經(jīng)常接到一些詐騙電話、短信,,比如中了大獎,、朋友出事讓匯錢過去。他把那些詐騙號碼拉入黑名單,,過了不久又會有新的號碼打過來,,這都讓余俊達很煩惱,,不知道怎樣才能徹底解決。
本次調(diào)查顯示,,41.7%的受訪者因為使用手機應(yīng)用軟件,,遇到過信息泄露事件。僅34.9%的受訪者沒有遇到這樣的情況,。23.4%的人表示“不好說”,。
當發(fā)現(xiàn)個人信息泄露時,84.3%的人不再使用這款軟件,,72.1%的人會提示親朋好友不要用,,38.5%的人會主動聯(lián)系開發(fā)者,18.6%的人選擇向有關(guān)部門舉報,,18.1%的人感覺無所謂,,3.8%的人會進行訴訟。
做了多年互聯(lián)網(wǎng)行業(yè)法律工作,,趙占領(lǐng)律師感覺,,很難徹底解決個人信息泄露的問題。因為大多數(shù)手機用戶沒有辦法判斷軟件的安全性,,如果軟件偷偷摸摸收集個人信息,,在沒有太多經(jīng)濟損失時,普通用戶一時發(fā)現(xiàn)不了,,即使發(fā)現(xiàn)了也無可奈何,。
“目前關(guān)于隱私缺少具體規(guī)定,關(guān)于個人信息更是沒有任何立法,,手機軟件是否涉及侵犯隱私或個人信息沒有明確判斷標準,。”趙占領(lǐng)說,,現(xiàn)在相關(guān)投訴很多,,但基本沒有用戶提起訴訟,關(guān)鍵是取證太難,,普通人起訴成本很高,,又難以獲得賠償。他建議,,工信部等國家有關(guān)部門應(yīng)該盡快制定法律,,并集中清理手機流氓軟件,對手機操作系統(tǒng)和軟件加大監(jiān)管力度,。
賈春福認為,,現(xiàn)在手機軟件更新?lián)Q代太快,就需要軟件商家不停地維護,,發(fā)現(xiàn)漏洞及時更正,。企業(yè)開發(fā)出功能強大安全性又高的軟件,,才能被更多人認可和使用。同時,,手機上網(wǎng)用戶應(yīng)該盡量選擇知名度高,、負責任的應(yīng)用商城或官方網(wǎng)站等下載應(yīng)用軟件。
調(diào)查顯示,,目前人們選擇下載手機軟件的渠道趨向多樣化,。34.9%的人在軟件應(yīng)用市場下載,23.7%的人直接通過網(wǎng)站搜索,,22.3%的人選擇知名網(wǎng)站下載,,15.8%的人選擇軟件開發(fā)官網(wǎng),3.3%的人通過其他渠道,。
項立剛提醒,,手機上網(wǎng)一定要安裝使用安全防護工具,免費的Wi-Fi(一種可以將個人電腦,、手持設(shè)備等終端以無線方式互相連接的技術(shù)——編者注)要慎重使用,。他一個朋友的做法值得借鑒——使用兩個手機,一個專門上網(wǎng),,通訊錄里不存任何手機號碼,;一個專門用來打電話,、發(fā)短信,。這就能最大程度保護自己的信息安全。
“僅僅通過個人的自我保護還遠遠不夠,?!表椓偤粲酰覈鴳?yīng)盡快研發(fā)出自主的手機操作系統(tǒng),,起碼要為一些特定人群專門設(shè)計操作系統(tǒng),,否則什么殺毒軟件都不保險。同時,,有關(guān)部門應(yīng)該重視手機上網(wǎng)的安全管理,,對系統(tǒng)和軟件的安全性都應(yīng)該有所考慮。軍隊,、警方,、國企、國家機關(guān)的工作人員,,使用手機上網(wǎng)要慎之又慎,,在使用前一定要學習相關(guān)知識,做一些安全防范,,這對整個國家的信息安全都有利,。