制圖:蔡華偉
4月9日本報(bào)“求證”欄目刊登《復(fù)制手機(jī)卡偷聽通話是騙局》�,引發(fā)讀者對手機(jī)個(gè)人信息安全的關(guān)注����。
隨著移動互聯(lián)網(wǎng)搜索����、游戲、閱讀�、音樂、互動社區(qū)�、手機(jī)支付等業(yè)務(wù)的開發(fā)使用����,移動互聯(lián)網(wǎng)已融入普通百姓的生活��。中國互聯(lián)網(wǎng)絡(luò)信息中心2012年1月發(fā)布的有關(guān)報(bào)告顯示,截至2011年底��,我國手機(jī)網(wǎng)民數(shù)量超過3.5億���。
移動互聯(lián)網(wǎng)的快速發(fā)展給人們帶來便利����,也給個(gè)人信息安全帶來嚴(yán)峻挑戰(zhàn)����。這種挑戰(zhàn)不僅來自病毒���、惡意軟件對用戶手機(jī)進(jìn)行的非法自啟動�、私自聯(lián)網(wǎng)�、私自發(fā)短信、惡意扣費(fèi)等威脅,同時(shí)��,手機(jī)用戶的通話記錄��、通訊錄、賬號�、個(gè)人私密文件都面臨著被窺視與竊取的風(fēng)險(xiǎn)���。
疑問一:手機(jī)可能泄露哪些信息?
【回應(yīng)】通訊錄����、密碼、短信��、通話���、照片都可能被竊取
手機(jī)上的個(gè)人信息包括位置信息、通訊信息�����、賬號密碼信息以及存儲文件信息等四大類��。其中,通訊信息包括通訊錄�����、通話記錄��、短信等����,手機(jī)內(nèi)存儲文件信息包括機(jī)主的照片����、錄音���、視頻等文件����。此外��,手機(jī)的一些硬件信息����,比如IMEI號(手機(jī)串號)、無線網(wǎng)卡的Mac地址���、硬件配置信息也都屬于個(gè)人信息的范疇����。
業(yè)內(nèi)專家提醒說�����,并不是只有盜取用戶通訊錄�����、短信��、照片才是“侵犯手機(jī)個(gè)人信息安全”��,目前一些應(yīng)用軟件暗中搜集用戶的位置信息(比如,常去的商場�����、日常的路線)�、手機(jī)上網(wǎng)記錄(瀏覽的網(wǎng)頁��、購物偏好)等信息�����,看似不起眼�����,但其實(shí)通過這些信息進(jìn)行的用戶習(xí)慣分析數(shù)據(jù)極具商業(yè)價(jià)值,也都可能成為被侵犯的目標(biāo)����,而且這種侵犯行為較隱蔽,不易被發(fā)覺�。
疑問二:手機(jī)泄密渠道有哪些���?
【回應(yīng)】手機(jī)木馬與惡意軟件最危險(xiǎn)�;隱私竊取木馬會監(jiān)聽并上傳通話錄音�����;一些看似普通的軟件可能讀取私人短信
據(jù)互聯(lián)網(wǎng)安全公司360副總裁李濤介紹��,目前侵犯手機(jī)個(gè)人信息的主要方式,除了通過線下購買手機(jī)用戶信息���、通過詐騙電話套取個(gè)人信息等之外���,主要是通過手機(jī)木馬與惡意軟件直接竊取�����,后者正在成為不法分子獲取手機(jī)個(gè)人信息的重要方式���。
除惡意扣費(fèi)外�,竊取用戶隱私已經(jīng)成為手機(jī)木馬的主要危害之一��。據(jù)安全工程師介紹��,DDL“隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬���。DDL“隱私大盜”木馬專偷短信��、IMEI���、Google賬號等隱私信息,窺探����、監(jiān)控用戶的舉動�,并將相關(guān)信息賣給有關(guān)商家�����。
“X臥底”是一款竊聽軟件��,被暗中安裝后不會啟動任何圖標(biāo)�,也不會給用戶任何提示,一切監(jiān)聽行為都在后臺自動完成:當(dāng)用戶通話時(shí)����,木馬會自動監(jiān)聽并錄音保存,同時(shí)讀取用戶的通話記錄����、短信內(nèi)容等����;通話完畢后,木馬啟動上傳程序���,將通話錄音等上傳至不法分子搭建的服務(wù)器上�。
據(jù)360安全中心發(fā)布的《2011中國手機(jī)安全狀況報(bào)告》顯示�,2011年新增手機(jī)惡意軟件及木馬8714個(gè)�,被感染的智能手機(jī)用戶超過2753萬人次�。以安卓(Android)平臺為例,2010年發(fā)現(xiàn)12個(gè)木馬���,2011年暴增至4722個(gè)�。其中���,13%的木馬專門竊取手機(jī)個(gè)人信息。
在今年“3·15”消費(fèi)者權(quán)益日���,中國電子信息產(chǎn)業(yè)發(fā)展研究院�����、中國軟件評測中心發(fā)布了《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》�。據(jù)負(fù)責(zé)該報(bào)告的中國軟件測評中心副主任劉法旺介紹,該中心通過抽樣的方式從中國移動�����、聯(lián)通、電信���、安卓在線等8家手機(jī)應(yīng)用軟件市場上測試了不同類型的軟件870款,結(jié)果顯示��,所有電子市場均發(fā)現(xiàn)部分軟件存在個(gè)人信息泄露行為��。在泄露的個(gè)人信息類型中�,以IMEI號泄露最為嚴(yán)重��,其次為手機(jī)號碼���、地理位置和SIM卡序列號。IMEI是每只手機(jī)在組裝完成后被賦予的全球唯一號碼,獲得IEMI碼后���,可以通過手機(jī)供應(yīng)商進(jìn)行手機(jī)鎖定,中止手機(jī)通話功能���,獲知手機(jī)方位�。
該中心智能移動終端測試實(shí)驗(yàn)室主任王曉芹列舉了一款名為“寸芒v1.0.1”的電子書軟件���,在閱讀“第1集雪夜”時(shí)��,點(diǎn)擊“第一章星羅”后���,會發(fā)現(xiàn)該軟件向某IP地址同時(shí)發(fā)送了“手機(jī)號碼”�����、“SIM卡序列號”和“IMEI號”三種個(gè)人信息����,而在用戶的手機(jī)頁面中未出現(xiàn)任何與此相關(guān)的提示信息���。
手機(jī)移動安全顧問認(rèn)為���,手機(jī)軟件平臺的開放性使得軟件開發(fā)者越來越多,由于軟件上線審核不是非常嚴(yán)格���,很多開發(fā)者對于權(quán)限并不重視����,會無意或有意地加入一些“功能”。比如一個(gè)日歷軟件會讀取私人短信���,這就是典型的濫用權(quán)限行為�,對用戶來說就是安全隱患����;再比如軟件長時(shí)間駐留后臺,無法關(guān)閉,也給用戶帶來不便���。
安全專家提醒手機(jī)用戶:從大型可信站點(diǎn)�、商店下載手機(jī)軟件�����,避免到論壇下載;安裝軟件時(shí)注意觀察軟件權(quán)限�����,出現(xiàn)敏感權(quán)限要特別警惕�����;安裝手機(jī)安全軟件特別是具有隱私保護(hù)功能的安全軟件����,將個(gè)人照片�、視頻等隱私數(shù)據(jù)加密保存;開啟安全軟件中的手機(jī)防盜功能����,方便找回手機(jī),或者在無法找回時(shí)發(fā)送指令遠(yuǎn)程取回?cái)?shù)據(jù)并銷毀數(shù)據(jù)�;在使用中隨時(shí)留意手機(jī)運(yùn)行狀況,及時(shí)處理異常行為��。
...
中國日報(bào)網(wǎng)版權(quán)說明:凡注明來源為“中國日報(bào)網(wǎng):XXX(署名)”���,除與中國日報(bào)網(wǎng)簽署內(nèi)容授權(quán)協(xié)議的網(wǎng)站外,其他任何網(wǎng)站或單位未經(jīng)允許禁止轉(zhuǎn)載��、使用��,違者必究����。如需使用,請與010-84883300聯(lián)系�;凡本網(wǎng)注明“來源:XXX(非中國日報(bào)網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體��,目的在于傳播更多信息�,其他媒體如需轉(zhuǎn)載,請與稿件來源方聯(lián)系��,如產(chǎn)生任何問題與本網(wǎng)無關(guān)�����。
頭條國際 國際快訊 軍事臺海 精彩圖片
國際博覽 奇聞奇觀 科學(xué)探索 歷史揭秘
國際財(cái)經(jīng) 中國經(jīng)濟(jì) 消費(fèi)旅游 能源在線
外交講壇 獨(dú)家策劃 風(fēng)云對話 中日論壇
評論 特稿 新聞匯總 海外看中國 E-Weekly
