小小一部手機(jī),竟然有97款軟件可獲取機(jī)主隱私,這讓市民林鐘覺(jué)得很不安,仿佛身邊有一顆隨時(shí)會(huì)引爆信息的“定時(shí)炸彈”。小米董事長(zhǎng)雷軍曾說(shuō)過(guò),智能手機(jī)比電腦泄密更嚴(yán)重,“你的手機(jī)丟了比電腦丟了還恐怖!
案例1
“裸奔”的智能手機(jī)
隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展,網(wǎng)絡(luò)上充斥著各種“不和諧”現(xiàn)象:互聯(lián)網(wǎng)企業(yè)不正當(dāng)競(jìng)爭(zhēng),網(wǎng)民成為受害者;網(wǎng)絡(luò)密布“免費(fèi)陷阱”,公民個(gè)人隱私被泄露;網(wǎng)絡(luò)廣告和淫穢信息難清除,對(duì)未成年人傷害大。新華社發(fā)
市民林鐘是一位“技術(shù)控”,總愛(ài)體驗(yàn)各種最新的App軟件。用了沒(méi)幾個(gè)月的智能手機(jī),如今已變成了一個(gè)“百事通”,查天氣、查地圖、查美食、查街景……無(wú)所不能。
幾天前,林鐘心血來(lái)潮找了一款第三方監(jiān)測(cè)軟件,想探探手機(jī)里的App使用情況,誰(shuí)知,“一測(cè)嚇一跳”,小小一部手機(jī),竟然顯示有97款軟件涉及獲取隱私權(quán)限,其中36款軟件涉及讀取聯(lián)系人號(hào)碼的結(jié)果。
“怎么會(huì)這樣呢?”林鐘隨意打開(kāi)手機(jī)中的《樂(lè)動(dòng)達(dá)人》游戲發(fā)現(xiàn),一款只需要跟隨音樂(lè)動(dòng)動(dòng)手指頭的游戲,也要求讀取他手機(jī)中的“大概位置(基于網(wǎng)絡(luò))或精確(GPS)位置”,而且玩家要么接受條款,要么放棄游戲,沒(méi)有更改設(shè)置的可能。
林鐘到網(wǎng)上一查,金山網(wǎng)絡(luò)反病毒工程師李鐵軍曾在微博上公布一組更“觸目驚心”的數(shù)據(jù):“從安卓官方市場(chǎng)和用豌豆莢下載了130個(gè)應(yīng)用,發(fā)現(xiàn)100%需要網(wǎng)絡(luò)權(quán)限,70%查看手機(jī)標(biāo)識(shí)號(hào),50%要定位,10%要訪問(wèn)地址簿,7%能發(fā)短信打電話,還裝了兩個(gè)廣告木馬,這就是智能手機(jī)面臨的安全現(xiàn)狀。”
“這真是太可怕了。我本以為設(shè)了密碼、不下非法軟件,我的手機(jī)就是安全的。殊不知,每時(shí)每刻,我的個(gè)人信息都有可能被上傳到互聯(lián)網(wǎng)云服務(wù)器上,被他人非法侵占!
案例2
悄悄自動(dòng)續(xù)訂扣費(fèi)的雜志
“本來(lái)覺(jué)得挺好的雜志,這么做太不厚道了,決定果斷拋棄!睙o(wú)處抒發(fā)郁悶,市民朱先生在QQ上簽下心情,立為憑證。
事情的緣由要追溯到兩周前。朱先生的信用卡賬單是每月1日還款。3月1日,當(dāng)他去歸還2月份的欠款時(shí),卻在賬單上看到一項(xiàng)發(fā)生在2月12日的AppStore消費(fèi)支出!拔矣浀媚翘煳腋緵](méi)上網(wǎng)啊,更沒(méi)在AppStore上買過(guò)任何東西。”
帶著疑問(wèn),朱先生登錄AppStore一查詳單,才發(fā)現(xiàn)是《心理月刊》雜志在沒(méi)有任何提示的情況下,自動(dòng)續(xù)訂一年,在信用卡上扣了一年的訂閱費(fèi)!罢嫘闹v這個(gè)雜志還不錯(cuò),可它憑什么不經(jīng)過(guò)我同意就自動(dòng)扣費(fèi)呢?扣費(fèi)前竟沒(méi)有任何一句提示?”《心理月刊》的經(jīng)歷給朱先生提了個(gè)醒,以后下載任何一本雜志后,都要查查有無(wú)自動(dòng)續(xù)訂功能,“我還要去銀行開(kāi)通一個(gè)信用卡刷卡短信提示,不然弄得像這樣一下,卡被刷了都不知道!
案例3
大口吞錢的二維碼
“掃一下二維碼,就被掃走了167元。”這兩日,微博上網(wǎng)友的一句抱怨,引發(fā)了廣泛關(guān)注。
最近好電影不斷,網(wǎng)友陳先生本想看場(chǎng)電影放松一回。陳先生在微博上看到一條掃描二維碼可獲得四折電影票的信息,就用手機(jī)掃描后安裝了軟件,誰(shuí)知并沒(méi)有出現(xiàn)之前說(shuō)的打折電影票信息。沒(méi)有將此事放在心上的他,卻在第二天一早發(fā)現(xiàn),手機(jī)話費(fèi)無(wú)緣由地被扣走了167元。
陳先生帶著手機(jī)去咨詢了運(yùn)營(yíng)商,最后被告知很有可能就是那條二維碼鬧的,軟件中嵌有惡意扣費(fèi)的代碼,在他完全不知情之下,“偷”走了他手機(jī)中的話費(fèi)。
點(diǎn)評(píng)
App黑色產(chǎn)業(yè)鏈已經(jīng)做大
網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)曾發(fā)布過(guò)一組統(tǒng)計(jì)數(shù)據(jù),2012年第三季度共查殺到手機(jī)惡意軟件23375款,環(huán)比增長(zhǎng)92.7%,查殺款數(shù)超過(guò)2012年上半年總和(17676款)。第三季度感染惡意軟件的智能手機(jī)總計(jì)991萬(wàn)部,環(huán)比增長(zhǎng)30.3%。手機(jī)惡意軟件主要集中在Android平臺(tái),感染比例高達(dá)94%。
獨(dú)立電信分析師項(xiàng)立剛告訴記者,國(guó)內(nèi)以安卓平臺(tái)為主的智能手機(jī)市場(chǎng)監(jiān)管還相當(dāng)不完善,App市場(chǎng)十分混亂,安全問(wèn)題也日益突出,“依附在智能手機(jī)平臺(tái)的黑色產(chǎn)業(yè)鏈比較嚴(yán)重,而且鏈條上的協(xié)作分工也日益密切。這些病毒、暗扣都盯準(zhǔn)了主流手機(jī)平臺(tái),越是熱門,越容易中招!
項(xiàng)立剛強(qiáng)調(diào),尤其是App竊取用戶隱私、惡意扣費(fèi)的問(wèn)題越來(lái)越嚴(yán)重。有很多App內(nèi)置竊取隱私、惡意扣費(fèi)的代碼,很多用戶下載后手機(jī)會(huì)自動(dòng)扣費(fèi),并且會(huì)屏蔽運(yùn)營(yíng)商回執(zhí)短信。竊取隱私的代碼則可以上傳用戶的短信、手機(jī)通訊錄等信息。
“以安卓平臺(tái)為例,如今每個(gè)月上線的App軟件已過(guò)萬(wàn)余款,我們需要對(duì)App市場(chǎng)進(jìn)行有效管理,成立要備案,運(yùn)營(yíng)要監(jiān)管!