電信專家項立剛指出,目前國內智能手機的操作系統基本上被谷歌、蘋果、微軟等幾家企業壟斷,這意味著大量信息都可能處于這些平臺的監控之下。用戶的通訊錄、短信、照片、用戶位置等都可以同步到服務器。因此手機上網一定要安裝安全防護工具,免費Wi-Fi也要慎用。必要時應使用兩個手機,一個專門上網,通訊錄里不存任何手機號碼;一個專門用來打電話、發短信。這就能最大程度保護自己的信息安全。
當下,用手機上網、安裝各類手機軟件已經越來越普遍,可有多少人意識到,自己的個人信息正在面臨泄露風險?在手機上安裝軟件時,很多人都不會仔細閱讀軟件的授權說明,一旦點擊授權確認,手機上存儲的信息就有可能泄露。這些信息包括手機號、通訊錄,以及在手機上使用過的郵件、文件、銀行賬號等信息。
近日,中國青年報社會調查中心通過大谷打工網和民意中國網,對4381名實名認證用戶進行的調查顯示,92.4%的受訪者使用過聊天兒工具、游戲等手機應用軟件,其中49.3%的人經常使用。41.7%的受訪者因為使用手機應用軟件信息曾遭泄露。受訪者來自30個省、自治區、直轄市,90后占39.5%,80后占52.1%。
僅四成人會留意使用手機軟件的風險
中國互聯網絡信息中心調查顯示,截至今年6月底,我國手機網民規模達到3.88億,占網民總數的72.2%,手機已經成為網民的首選上網終端。來自大谷打工網的資料表明,很多基層打工者受工作環境、時間等因素影響,對手機上網的需求遠超電腦上網。
在福建福州市從事銷售工作的付正剛,用手機上網快3年了。他很喜歡在手機上安裝地圖、音樂、游戲等軟件。雖然知道會有一些風險,但他總覺得:“怎么會泄露我這樣普通人的信息呢?知道我的隱私有什么用?只要不涉及網銀等金錢交易就可以了吧。”可前不久,他在手機上看視頻時,頻繁出現中毒死機,他才意識到,手機軟件確實潛藏了不小風險。
調查顯示,在手機上下載安裝應用軟件時,44.4%的人會仔細看授權說明,40.7%的人不會仔細看,14.9%的人表示“不好說”。同時,40.5%的人會留意使用手機軟件的風險,35.6%的人不會留意。
受訪者中,53.6%的人安裝了手機防護軟件,36.4%的人沒有安裝,10.0%的人雖然安裝過但刪除了。
南開大學信息安全系主任賈春福認為,目前手機用戶更多關注如何使用軟件功能,信息保護意識淡薄。面對各種應用需求,各類軟件都致力于開發便于人們使用的新功能,對安全性考慮不夠周全。由于手機操作系統比電腦簡單,一些安全設計相對較弱,軟件大量應用后,就容易產生漏洞被人攻擊利用。
知名IT法律專家、中國政法大學知識產權中心特約研究員趙占領,向記者介紹了手機軟件收集個人信息的三種做法:第一種是在安裝時有授權確認,在使用中涉及用戶信息時,再次出現授權確認讓用戶明確知曉;第二種是在用戶下載安裝軟件時,給出一個提示讓用戶確認;第三種是沒有經過用戶任何確認,直接收集信息。“因為手機內存通常較小,手機軟件的確認提示會影響用戶體驗,所以很多軟件開發商不愿意設計二次確認,只在用戶安裝時進行一次授權確認。”
他指出,當前泄露最多的是手機號碼,一些基于通訊錄的軟件,會掃描用戶的手機通訊錄,發現共同的手機好友,就會提示建立聯系。手機通訊錄中大部分都是實名且關系密切的人,如果泄露,輕則垃圾短信、電話騷擾不斷,重則為詐騙等犯罪行為提供了方便。即使拿不到手機號碼,一些軟件開發商也可以通過分析手機用戶經常上哪些網站,看哪些類別的內容,綜合判斷出用戶的性別、年齡等,這樣就可以進行精準營銷。不少商家會把這些信息共享給合作公司,還有一些商家會倒賣給中介公司。
手機軟件不應獲得的三大授權:自動使用付費業務,訪問聯系人等信息,監控處理通話信息
江蘇常州市某公司職員連帥華,經常和朋友用微信、QQ等手機軟件聊天兒。有一次大家在群聊時談起個人信息安全話題,一名做軟件開發的朋友提醒,千萬不要把私密照片存在手機里,因為幾乎所有內容都會備份到手機軟件的后臺數據庫里。
朋友的話讓他吃驚不已,趕緊查看自己的手機,發現居然有7個軟件有發送短信的權限,7個程序讀取了聯系人信息,10個軟件對手機自動定位,17個程序查看了手機的狀態和身份。而且,很多權限都和應用功能毫不相干,比如,百度搜索有定位權限,墨跡天氣有查看聯系人和短信的權限。“這些軟件的權限太大了,但不點確認就用不了。可如果什么軟件都不裝,那還用智能手機干嗎?”
調查顯示,71.8%的受訪者認為當前手機軟件授權項目要求過分,以致發生個人信息泄露等事件。
前不久,復旦大學計算機學院專家,對國內7家最具代表性的安卓應用商城的330款熱門應用程序,進行調查分析后發現,六成以上安卓軟件竊取用戶隱私,對這些隱私的用處,用戶毫不知情。其他手機系統也有類似情況。
電信專家、飛象網總裁項立剛在接受中國青年報記者采訪時說,不僅普通青年對于手機軟件的安全問題認識不足,一些國家機關、軍隊等部門的工作人員,對使用手機上網的風險也疏于防范,這有可能給國家造成無法挽回的巨大損失。
項立剛進一步指出,目前國內智能手機的操作系統基本上被谷歌、蘋果、微軟等幾家企業壟斷,這意味著大量信息都可能處于這些平臺的監控之下。不少人使用手機軟件既用于工作溝通又用于娛樂需要,這更加大了安全風險,通訊錄、短信、照片、用戶位置等都可以同步到服務器。如果用手機上網處理過工作事宜,那么手機用戶掌握的領導人動向、商業機密等信息,很可能就存儲在操作系統和軟件的服務器后臺。
對于手機的電子支付功能,項立剛同樣表示擔憂,現在刷手機智能卡買東西、坐公交,只要靠近讀卡器就可以成功付款。不法分子拿著讀卡器靠近有這種支付功能的手機,也會把錢刷走。另外,在電腦上操作網銀,有電子證書、控件、U盾形成多重安全保護,而手機網上支付很少有這些防護措施,密碼很可能被窺探到或激活木馬發出去。
哪些授權是應用軟件不應該獲得的?調查顯示,71.2%的人首選“自動使用付費業務”;其次是“訪問存儲在手機中的聯系人等信息”(68.2%);排在第三位的是“監視、記錄和處理通話信息”(64.0%)。
接下來依次為:“讀寫短信、電子郵件”(54.9%),“讀取手機存儲”(50.3%),“定位用戶位置”(49.7%),“收集手機硬件信息”(48.3%),“使用上網功能”(42.1%),“綁定郵箱地址”34.6%)等。 上一頁1 2 下一頁
推薦閱讀
對于充值送禮的活動,從有利的一面分析,不可否認,它將捆綁住老客戶,使得其在未來若干時期內不會流失,并且也有可能會吸引一部分新客戶的加入。但是,筆者認為,目前階段充值送禮更多的只是一種無奈的選擇,也是一>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20121229/94947.html
網友點評
精彩導讀
科技快報
品牌展示