安卓軟件調取用戶信息只是智能手機越權侵犯用戶隱私的冰山一角。

　　今年央視“3·15晚會”曝光了多款安卓手機軟件泄露用戶信息的問題后，智能手機使用過程中的安全隱患受到消費者關注。

　　中國互聯網絡信息中心發布的第31次《中國互聯網絡發展狀況統計報告》顯示，2012年我國手機網民數量為4.2億，年增長率達18.1%。并且，通過手機上網者占比已達74.5%，首次超過臺式電腦，成為我國網民的第一大上網終端。

　　與之相對應的，卻是智能手機的使用安全問題日益凸顯。復旦大學調查顯示，僅安卓應用程序，國內市場的總體泄密率就高達58%。

　　那么，除應用軟件能夠主動獲取使用者信息資料外，智能手機還存在哪些泄密渠道?手機能夠泄露哪些信息?免費的wifi等無線網絡是否安全?在智能手機的使用安全方面，又有哪些監管措施?消費者又該如何防范手機泄密?

疑問一：

　　還有哪些泄密渠道?

　　應用軟件調取用戶信息、GPS確定地理位置、公共WiFi易盜號

　　為什么自己總會收到垃圾短信?當前所在的地理位置為何在網站上被共享?手機“無毒”，為何網銀密碼仍被竊取?

　　通過應用軟件獲取消費者信息成為智能手機泄密的重要渠道。家住北京市海淀區的消費者楊秀鳴，使用智能手機近4年，熱衷于安裝各種應用軟件，查天氣、看地圖、搜索美食、網上聊天……手機應用無所不能。

　　3月16日，為了解手機程序的使用情況，楊秀鳴安裝了一款安全檢測軟件。檢測結果顯示，手機安裝的86款軟件中，竟然有79款涉及獲取隱私權限，其中有38款要求確定手機所在的“大概位置或精確位置”、32款涉及讀取地址簿、7款能發短信打電話、2款攜帶廣告木馬。

　　“本以為設置了密碼、不下載非法軟件，我的手機就是安全的。殊不知，每時每刻，我的個人信息都有可能被上傳到互聯網。”楊秀鳴說。隨后，她打開一款音樂游戲軟件，該游戲啟動時提示讀取手機所在的位置信息，消費者只有選擇接受上述要求，才能繼續使用該軟件。

　　不只是楊秀鳴，DCCI互聯網數據中心近日發布的《2013移動隱私安全報告》顯示，在前1400位的安卓系統應用中，有66.9%在抓取用戶隱私，其中有34.5%在進行服務功能并不需要的越界抓取。

　　除應用軟件隨意調取用戶信息外，利用GPS、WiFi無線網絡定位消費者的地理位置，也是智能手機泄密的途徑之一。3月22日中午，消費者韓女士途經西單圖書大廈時，她的智能手機收到一條短信。該短信稱，“你想找人嗎?本公司為你專業定位。你現在的位置是北京市西城區西長安街。聯系電話……”

　　韓女士心中一陣恐慌，對方描述的地址就是自己當前的地理位置。她告訴記者，自己每天收到大量的垃圾短信，但這次直接定位，威脅到個人的基本通訊安全。如果用于不法用途，結果不敢想象。

　　3月23日，記者按照發給韓女士短信上的手機號碼，電話聯系了上述定位公司。記者表示，自己想了解一位朋友的準確信息，希望通過手機定位對方的具體位置。該公司嚴經理向記者介紹了具體的定位方式，他表示，只要提供對方的電話號碼，就能通過GPS確定對方某時段具體在哪個位置。

　　不僅是GPS定位，網上有人發帖稱，公共場所的WiFi無線網也存在安全隱患，黑客只需憑借一些簡單設備，就可盜取WiFi使用者的網銀密碼、賬號信息等資料。23日下午，記者手持智能手機乘公交車從南二環的開陽橋到北四環健翔橋附近，途中智能手機多次提醒搜索到免費的WiFi無線網。

　　通過WiFi是否真的可以竊取用戶信息?網絡安全專家徐向東稱，手機通過WiFi上網后，手機和連接在該WiFi網絡下的電腦、其他手機共處于一個網絡，別有用心的人可以通過特殊的軟件和設備，訪問、監聽使用者手機傳輸出來的信息，達到竊取資料的目的。

疑問二：

　　誰來為手機使用安全“立規矩”?

　　工信部醞釀手機應用軟件監管新規

　　對于智能手機應用軟件來說，私自獲取用戶信息的“借口”就是“整個行業都是這樣”。

　　究竟誰來為智能手機的使用安全“立規矩”?2012年12月28日，第十一屆全國人民代表大會常務委員會第三十次會議通過了《人大常委會關于加強網絡信息保護的決定》。確立了保護網絡信息安全，制裁侵害公民個人電子信息侵權行為的一般原則，即“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”。

　　今年全國“兩會”期間，全國人大代表、湖北經濟學院院長呂忠梅也建議，在網絡空間可信任程度較低的現實情況下，非常有必要加強我國網絡身份信息管理的安全系統建設，強化對公民隱私的保護和對公民知情權的尊重，制定以尊重公民身份權利為基礎的網絡身份信息管理制度。

　　實際上，智能手機使用安全監管缺位的局面正在逐步扭轉。3月18日，中國移動互聯網發展論壇傳出消息，工信部正在制定一份通信行業“黑名單”，沒有通過工信部認證的應用程序將無法通過網絡下載或在手機中運行。

　　“去年全國估計有5500萬手機用戶感染過惡意程序，制定黑名單意在治理惡意手機程序泛濫，保護個人隱私。”工信部國家互聯網應急中心運行部副主任王明華表示，黑名單發布后，供殺毒軟件、運營商參考使用，從互聯網底層直接對惡意軟件進行屏蔽，最終效果是避免惡意程序到達手機上。

　　此前僅3個月，工信部電信經濟專家委員會秘書長陳金橋也公開表示，“工信部正在建立一個長效的評估體系，對智能手機應用程序、內置軟件進行評估和抽查，而且相關的國家實驗室和研究院都參與到其中。其次是要將第三方平臺納入管理，成立要備案，運行要監管。而且平臺本身的運營也要有所要求，尤其對個人應用開發者要納入管理體系，如做實名認證等。

　　疑問三：

　　如何防范智能手機泄密?

　　手機不要記憶賬號和密碼、安裝應用程序需注意權限、及時安裝安全防護軟件

　　除了加強智能手機應用軟件的監管外，消費者采取積極的防范措施也必不可少。

　　對此，網秦公司副總裁鄒仕洪建議，用戶要注意在使用網絡同步等服務后，及時注銷賬號登錄狀態，不要讓手機記憶賬號、密碼，即每次登錄都要輸入密碼，不要把手機設置為自動登錄。此外，他還強調，在不使用Wifi網絡時，應通過系統自帶的啟閉程序將其關閉。

　　對于安卓系統手機來說，鄒仕洪還建議，用戶在安裝應用時一定要詳細查看權限列表，必要時可先將其提交到相關安全廠商提供的在線監測平臺進行鑒定。同時，他還建議安卓手機用戶從正規網站下載手機應用程序和升級包。

　　及時為手機安裝安全防護軟件也是防范手機泄密的重要措施之一。據網秦公司去年第三季度手機安全調查報告顯示，該季度網秦“云安全”監測平臺總計查殺超過5600款隱私竊取類間諜軟件。與隱私竊取惡意軟件快速增長相對應的，卻是僅四成人會留意使用手機軟件的風險，近半數的智能手機處于“裸奔”狀態。

　　南開大學信息安全系主任賈春福認為，目前手機用戶更多關注如何使用軟件功能，信息保護意識薄弱。面對各種應用需求，各類軟件都致力于開發便于人們使用的新功能，對安全性考慮不夠周全。由于手機操作系統比電腦簡單，一些安全設計相對較弱，軟件大量應用后，就容易產生漏洞被人攻擊利用。