王德印,王德印讲师,王德印联系方式,王德印培训师-【中华讲师网】
网络营销实战专家
52
鲜花排名
0
鲜花数量
王德印:智能手机如何成为泄密者!
2016-01-20 45173
智能手机如何成为泄密者!


  安卓软件调取用户信息只是智能手机越权侵犯用户隐私的冰山一角。

  今年央视“3·15晚会”曝光了多款安卓手机软件泄露用户信息的问题后,智能手机使用过程中的安全隐患受到消费者关注。

  中国互联网络信息中心发布的第31次《中国互联网络发展状况统计报告》显示,2012年我国手机网民数量为4.2亿,年增长率达18.1%。并且,通过手机上网者占比已达74.5%,首次超过台式电脑,成为我国网民的第一大上网终端。

  与之相对应的,却是智能手机的使用安全问题日益凸显。复旦大学调查显示,仅安卓应用程序,国内市场的总体泄密率就高达58%。

  那么,除应用软件能够主动获取使用者信息资料外,智能手机还存在哪些泄密渠道?手机能够泄露哪些信息?免费的wifi等无线网络是否安全?在智能手机的使用安全方面,又有哪些监管措施?消费者又该如何防范手机泄密?

 

疑问一:

  还有哪些泄密渠道?

  应用软件调取用户信息、GPS确定地理位置、公共WiFi易盗号

  为什么自己总会收到垃圾短信?当前所在的地理位置为何在网站上被共享?手机“无毒”,为何网银密码仍被窃取?

  通过应用软件获取消费者信息成为智能手机泄密的重要渠道。家住北京市海淀区的消费者杨秀鸣,使用智能手机近4年,热衷于安装各种应用软件,查天气、看地图、搜索美食、网上聊天……手机应用无所不能。

  3月16日,为了解手机程序的使用情况,杨秀鸣安装了一款安全检测软件。检测结果显示,手机安装的86款软件中,竟然有79款涉及获取隐私权限,其中有38款要求确定手机所在的“大概位置或精确位置”、32款涉及读取地址簿、7款能发短信打电话、2款携带广告木马。

  “本以为设置了密码、不下载非法软件,我的手机就是安全的。殊不知,每时每刻,我的个人信息都有可能被上传到互联网。”杨秀鸣说。随后,她打开一款音乐游戏软件,该游戏启动时提示读取手机所在的位置信息,消费者只有选择接受上述要求,才能继续使用该软件。

  不只是杨秀鸣,DCCI互联网数据中心近日发布的《2013移动隐私安全报告》显示,在前1400位的安卓系统应用中,有66.9%在抓取用户隐私,其中有34.5%在进行服务功能并不需要的越界抓取。

  除应用软件随意调取用户信息外,利用GPS、WiFi无线网络定位消费者的地理位置,也是智能手机泄密的途径之一。3月22日中午,消费者韩女士途经西单图书大厦时,她的智能手机收到一条短信。该短信称,“你想找人吗?本公司为你专业定位。你现在的位置是北京市西城区西长安街。联系电话……”

  韩女士心中一阵恐慌,对方描述的地址就是自己当前的地理位置。她告诉记者,自己每天收到大量的垃圾短信,但这次直接定位,威胁到个人的基本通讯安全。如果用于不法用途,结果不敢想象。

  3月23日,记者按照发给韩女士短信上的手机号码,电话联系了上述定位公司。记者表示,自己想了解一位朋友的准确信息,希望通过手机定位对方的具体位置。该公司严经理向记者介绍了具体的定位方式,他表示,只要提供对方的电话号码,就能通过GPS确定对方某时段具体在哪个位置。

  不仅是GPS定位,网上有人发帖称,公共场所的WiFi无线网也存在安全隐患,黑客只需凭借一些简单设备,就可盗取WiFi使用者的网银密码、账号信息等资料。23日下午,记者手持智能手机乘公交车从南二环的开阳桥到北四环健翔桥附近,途中智能手机多次提醒搜索到免费的WiFi无线网。

  通过WiFi是否真的可以窃取用户信息?网络安全专家徐向东称,手机通过WiFi上网后,手机和连接在该WiFi网络下的电脑、其他手机共处于一个网络,别有用心的人可以通过特殊的软件和设备,访问、监听使用者手机传输出来的信息,达到窃取资料的目的。

疑问二:

  谁来为手机使用安全“立规矩”?

  工信部酝酿手机应用软件监管新规

  对于智能手机应用软件来说,私自获取用户信息的“借口”就是“整个行业都是这样”。

  究竟谁来为智能手机的使用安全“立规矩”?2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《人大常委会关于加强网络信息保护的决定》。确立了保护网络信息安全,制裁侵害公民个人电子信息侵权行为的一般原则,即“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。

  今年全国“两会”期间,全国人大代表、湖北经济学院院长吕忠梅也建议,在网络空间可信任程度较低的现实情况下,非常有必要加强我国网络身份信息管理的安全系统建设,强化对公民隐私的保护和对公民知情权的尊重,制定以尊重公民身份权利为基础的网络身份信息管理制度。

  实际上,智能手机使用安全监管缺位的局面正在逐步扭转。3月18日,中国移动互联网发展论坛传出消息,工信部正在制定一份通信行业“黑名单”,没有通过工信部认证的应用程序将无法通过网络下载或在手机中运行。

  “去年全国估计有5500万手机用户感染过恶意程序,制定黑名单意在治理恶意手机程序泛滥,保护个人隐私。”工信部国家互联网应急中心运行部副主任王明华表示,黑名单发布后,供杀毒软件、运营商参考使用,从互联网底层直接对恶意软件进行屏蔽,最终效果是避免恶意程序到达手机上。

  此前仅3个月,工信部电信经济专家委员会秘书长陈金桥也公开表示,“工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查,而且相关的国家实验室和研究院都参与到其中。其次是要将第三方平台纳入管理,成立要备案,运行要监管。而且平台本身的运营也要有所要求,尤其对个人应用开发者要纳入管理体系,如做实名认证等。

  疑问三:

  如何防范智能手机泄密?

  手机不要记忆账号和密码、安装应用程序需注意权限、及时安装安全防护软件

  除了加强智能手机应用软件的监管外,消费者采取积极的防范措施也必不可少。

  对此,网秦公司副总裁邹仕洪建议,用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。此外,他还强调,在不使用Wifi网络时,应通过系统自带的启闭程序将其关闭。

  对于安卓系统手机来说,邹仕洪还建议,用户在安装应用时一定要详细查看权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。同时,他还建议安卓手机用户从正规网站下载手机应用程序和升级包。

  及时为手机安装安全防护软件也是防范手机泄密的重要措施之一。据网秦公司去年第三季度手机安全调查报告显示,该季度网秦“云安全”监测平台总计查杀超过5600款隐私窃取类间谍软件。与隐私窃取恶意软件快速增长相对应的,却是仅四成人会留意使用手机软件的风险,近半数的智能手机处于“裸奔”状态。

  南开大学信息安全系主任贾春福认为,目前手机用户更多关注如何使用软件功能,信息保护意识薄弱。面对各种应用需求,各类软件都致力于开发便于人们使用的新功能,对安全性考虑不够周全。由于手机操作系统比电脑简单,一些安全设计相对较弱,软件大量应用后,就容易产生漏洞被人攻击利用。

全部评论 (0)

Copyright©2008-2024 版权所有 浙ICP备06026258号-1 浙公网安备 33010802003509号 杭州讲师网络科技有限公司
讲师网 www.jiangshi.org 直接对接10000多名优秀讲师-省时省力省钱
讲师网常年法律顾问:浙江麦迪律师事务所 梁俊景律师 李小平律师