当下,用手机上网、安装各类手机软件已经越来越普遍,可有多少人意识到,自己的个人信息正在面临泄露风险?在手机上安装软件时,很多人都不会仔细阅读软件的授权说明,一旦点击授权确认,手机上存储的信息就有可能泄露。这些信息包括手机号、通讯录,以及在手机上使用过的邮件、文件、银行账号等信息。
近日,中国青年报社会调查中心通过大谷打工网和民意中国网,对4381名实名认证用户进行的调查显示,92.4%的受访者使用过聊天儿工具、游戏等手机应用软件,其中49.3%的人经常使用。41.7%的受访者因为使用手机应用软件信息曾遭泄露。受访者来自30个省、自治区、直辖市,90后占39.5%,80后占52.1%。
仅四成人会留意使用手机软件的风险
中国互联网络信息中心调查显示,截至今年6月底,我国手机网民规模达到3.88亿,占网民总数的72.2%,手机已经成为网民的首选上网终端。来自大谷打工网的资料表明,很多基层打工者受工作环境、时间等因素影响,对手机上网的需求远超电脑上网。
在福建福州市从事销售工作的付正刚,用手机上网快3年了。他很喜欢在手机上安装地图、音乐、游戏等软件。虽然知道会有一些风险,但他总觉得:“怎么会泄露我这样普通人的信息呢?知道我的隐私有什么用?只要不涉及网银等金钱交易就可以了吧。”可前不久,他在手机上看视频时,频繁出现中毒死机,他才意识到,手机软件确实潜藏了不小风险。
调查显示,在手机上下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示“不好说”。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。
受访者中,53.6%的人安装了手机防护软件,36.4%的人没有安装,10.0%的人虽然安装过但删除了。
南开大学信息安全系主任贾春福认为,目前手机用户更多关注如何使用软件功能,信息保护意识淡薄。面对各种应用需求,各类软件都致力于开发便于人们使用的新功能,对安全性考虑不够周全。由于手机操作系统比电脑简单,一些安全设计相对较弱,软件大量应用后,就容易产生漏洞被人攻击利用。
知名IT法律专家、中国政法大学知识产权中心特约研究员赵占领,向记者介绍了手机软件收集个人信息的三种做法:第一种是在安装时有授权确认,在使用中涉及用户信息时,再次出现授权确认让用户明确知晓;第二种是在用户下载安装软件时,给出一个提示让用户确认;第三种是没有经过用户任何确认,直接收集信息。“因为手机内存通常较小,手机软件的确认提示会影响用户体验,所以很多软件开发商不愿意设计二次确认,只在用户安装时进行一次授权确认。”
他指出,当前泄露最多的是手机号码,一些基于通讯录的软件,会扫描用户的手机通讯录,发现共同的手机好友,就会提示建立联系。手机通讯录中大部分都是实名且关系密切的人,如果泄露,轻则垃圾短信、电话骚扰不断,重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码,一些软件开发商也可以通过分析手机用户经常上哪些网站,看哪些类别的内容,综合判断出用户的性别、年龄等,这样就可以进行精准营销。不少商家会把这些信息共享给合作公司,还有一些商家会倒卖给中介公司。
手机软件不应获得的三大授权:自动使用付费业务,访问联系人等信息,监控处理通话信息
江苏常州市某公司职员连帅华,经常和朋友用微信、QQ等手机软件聊天儿。有一次大家在群聊时谈起个人信息安全话题,一名做软件开发的朋友提醒,千万不要把私密照片存在手机里,因为几乎所有内容都会备份到手机软件的后台数据库里。
朋友的话让他吃惊不已,赶紧查看自己的手机,发现居然有7个软件有发送短信的权限,7个程序读取了联系人信息,10个软件对手机自动定位,17个程序查看了手机的状态和身份。而且,很多权限都和应用功能毫不相干,比如,百度搜索有定位权限,墨迹天气有查看联系人和短信的权限。“这些软件的权限太大了,但不点确认就用不了。可如果什么软件都不装,那还用智能手机干吗?”
调查显示,71.8%的受访者认为当前手机软件授权项目要求过分,以致发生个人信息泄露等事件。
前不久,复旦大学计算机学院专家,对国内7家最具代表性的安卓应用商城的330款热门应用程序,进行调查分析后发现,六成以上安卓软件窃取用户隐私,对这些隐私的用处,用户毫不知情。其他手机系统也有类似情况。
电信专家、飞象网总裁项立刚在接受中国青年报记者采访时说,不仅普通青年对于手机软件的安全问题认识不足,一些国家机关、军队等部门的工作人员,对使用手机上网的风险也疏于防范,这有可能给国家造成无法挽回的巨大损失。
项立刚进一步指出,目前国内智能手机的操作系统基本上被谷歌、苹果、微软等几家企业垄断,这意味着大量信息都可能处于这些平台的监控之下。不少人使用手机软件既用于工作沟通又用于娱乐需要,这更加大了安全风险,通讯录、短信、照片、用户位置等都可以同步到服务器。如果用手机上网处理过工作事宜,那么手机用户掌握的领导人动向、商业机密等信息,很可能就存储在操作系统和软件的服务器后台。
对于手机的电子支付功能,项立刚同样表示担忧,现在刷手机智能卡买东西、坐公交,只要靠近读卡器就可以成功付款。不法分子拿着读卡器靠近有这种支付功能的手机,也会把钱刷走。另外,在电脑上操作网银,有电子证书、控件、U盾形成多重安全保护,而手机网上支付很少有这些防护措施,密码很可能被窥探到或激活木马发出去。
哪些授权是应用软件不应该获得的?调查显示,71.2%的人首选“自动使用付费业务”;其次是“访问存储在手机中的联系人等信息”(68.2%);排在第三位的是“监视、记录和处理通话信息”(64.0%)。
接下来依次为:“读写短信、电子邮件”(54.9%),“读取手机存储”(50.3%),“定位用户位置”(49.7%),“收集手机硬件信息”(48.3%),“使用上网功能”(42.1%),“绑定邮箱地址”34.6%)等。
我国应尽快研发出自主的手机操作系统,否则什么杀毒软件都不保险
广西钦州市民余俊达之前用的两部手机都自带了一些软件,有的软件描述为音乐,但点进去发现竟然是黄色视频。这些软件还无法删除,每个月会自动更新,从手机话费里自动扣除流量费。他还经常接到一些诈骗电话、短信,比如中了大奖、朋友出事让汇钱过去。他把那些诈骗号码拉入黑名单,过了不久又会有新的号码打过来,这都让余俊达很烦恼,不知道怎样才能彻底解决。
本次调查显示,41.7%的受访者因为使用手机应用软件,遇到过信息泄露事件。仅34.9%的受访者没有遇到这样的情况。23.4%的人表示“不好说”。
当发现个人信息泄露时,84.3%的人不再使用这款软件,72.1%的人会提示亲朋好友不要用,38.5%的人会主动联系开发者,18.6%的人选择向有关部门举报,18.1%的人感觉无所谓,3.8%的人会进行诉讼。
做了多年互联网行业法律工作,赵占领律师感觉,很难彻底解决个人信息泄露的问题。因为大多数手机用户没有办法判断软件的安全性,如果软件偷偷摸摸收集个人信息,在没有太多经济损失时,普通用户一时发现不了,即使发现了也无可奈何。
“目前关于隐私缺少具体规定,关于个人信息更是没有任何立法,手机软件是否涉及侵犯隐私或个人信息没有明确判断标准。”赵占领说,现在相关投诉很多,但基本没有用户提起诉讼,关键是取证太难,普通人起诉成本很高,又难以获得赔偿。他建议,工信部等国家有关部门应该尽快制定法律,并集中清理手机流氓软件,对手机操作系统和软件加大监管力度。
贾春福认为,现在手机软件更新换代太快,就需要软件商家不停地维护,发现漏洞及时更正。企业开发出功能强大安全性又高的软件,才能被更多人认可和使用。同时,手机上网用户应该尽量选择知名度高、负责任的应用商城或官方网站等下载应用软件。
调查显示,目前人们选择下载手机软件的渠道趋向多样化。34.9%的人在软件应用市场下载,23.7%的人直接通过网站搜索,22.3%的人选择知名网站下载,15.8%的人选择软件开发官网,3.3%的人通过其他渠道。
项立刚提醒,手机上网一定要安装使用安全防护工具,免费的Wi-Fi(一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术——编者注)要慎重使用。他一个朋友的做法值得借鉴——使用两个手机,一个专门上网,通讯录里不存任何手机号码;一个专门用来打电话、发短信。这就能最大程度保护自己的信息安全。
“仅仅通过个人的自我保护还远远不够。”项立刚呼吁,我国应尽快研发出自主的手机操作系统,起码要为一些特定人群专门设计操作系统,否则什么杀毒软件都不保险。同时,有关部门应该重视手机上网的安全管理,对系统和软件的安全性都应该有所考虑。军队、警方、国企、国家机关的工作人员,使用手机上网要慎之又慎,在使用前一定要学习相关知识,做一些安全防范,这对整个国家的信息安全都有利。