當(dāng)心你的信息被你的手機(jī)出賣

李穎

從5月12日開始，一款名為WannaCry的勒索病毒在短短幾天內(nèi)，已造成全球范圍的安全事件。病毒席卷全球150多個(gè)國(guó)家，超過20萬家機(jī)構(gòu)受到影響，在中國(guó)加油站、學(xué)校等多個(gè)系統(tǒng)受到波及，29000多個(gè)IP被感染。病毒仍在不斷進(jìn)行變種。

當(dāng)你在擔(dān)心你的電腦時(shí)，你的手機(jī)也有可能分分鐘出賣你的個(gè)人信息。最近，有媒體報(bào)道：近一半智能手機(jī)存安全漏洞。

先來解釋下智能手機(jī)，它是指具有獨(dú)立操作系統(tǒng)、獨(dú)立運(yùn)行空間，用戶可以自行安裝軟件、游戲、導(dǎo)航等第三方服務(wù)商提供的程序，并通過移動(dòng)通信網(wǎng)絡(luò)來實(shí)現(xiàn)無線網(wǎng)絡(luò)接入手機(jī)類型的總稱。

智能手機(jī)隱患多用戶隱私和財(cái)產(chǎn)安全受威脅

由于智能手機(jī)可能存在用戶數(shù)據(jù)操作防護(hù)不足、操作系統(tǒng)不安全更新、預(yù)置應(yīng)用軟件收集用戶隱私和耗費(fèi)資費(fèi)、后端信息系統(tǒng)信息安全漏洞等質(zhì)量安全隱患，若消費(fèi)者使用不當(dāng)或超預(yù)期使用，可能導(dǎo)致個(gè)人隱私信息泄露、財(cái)產(chǎn)損失等嚴(yán)重危害。

4月16日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了一組觸目驚心的數(shù)據(jù)，目前平均每天截獲的智能手機(jī)新增惡意程序樣本超過5萬個(gè)，一年新增惡意程序樣本1800多萬。

2017年初，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心最新的數(shù)據(jù)表明，目前我國(guó)手機(jī)網(wǎng)民已將近7億。而移動(dòng)端頻頻爆發(fā)的惡意代碼等威脅，卻在日益嚴(yán)重地困擾著每一個(gè)手機(jī)用戶的隱私和財(cái)產(chǎn)安全

質(zhì)檢總局監(jiān)測(cè)40批次手機(jī)結(jié)果令人擔(dān)憂

針對(duì)智能手機(jī)可能存在的信息安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司近期組織開展了智能手機(jī)（信息安全）質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)。從市場(chǎng)上采集樣品40批次，主要參考國(guó)內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求，對(duì)用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項(xiàng)目進(jìn)行了檢測(cè)，結(jié)果令人擔(dān)憂。

問題1：無提示，暗中收集信息，涉及知名應(yīng)用軟件。

安全工程師首先給40批次手機(jī)樣品安裝了一個(gè)測(cè)試木馬，檢驗(yàn)這些手機(jī)對(duì)語(yǔ)音、通話、短信等數(shù)據(jù)的保護(hù)。按照《移動(dòng)智能終端安全能力技術(shù)要求》規(guī)定，手機(jī)系統(tǒng)在遇到木馬病毒或惡意程序讀取用戶數(shù)據(jù)時(shí)，應(yīng)有一定的提示，提醒用戶防范信息泄露。

測(cè)試結(jié)果顯示，大多數(shù)手機(jī)在木馬啟動(dòng)的時(shí)候，都會(huì)彈出提示框，但有9批次手機(jī)當(dāng)中的相關(guān)軟件在未提示用戶的情況下，暗中收集手機(jī)用戶的位置、通話記錄等私密信息。用戶對(duì)此完全不能察覺。

同時(shí)，一些手機(jī)預(yù)置應(yīng)用軟件也存在風(fēng)險(xiǎn)，在未提示用戶的情況下，暗中收集手機(jī)用戶私密信息。主要來自于游戲類、社交類、服務(wù)類以及工具類的軟件，其中不乏知名應(yīng)用軟件。

問題2：三成智能機(jī)云平臺(tái)存漏洞，無安全標(biāo)準(zhǔn)。

此次風(fēng)險(xiǎn)監(jiān)測(cè)暴露出的最大漏洞，是手機(jī)云平臺(tái)的風(fēng)險(xiǎn)。

目前手機(jī)都能夠連接后端的云平臺(tái)，實(shí)現(xiàn)通訊錄、短信、照片等數(shù)據(jù)備份功能，以及在丟失的特定情況下定位找回、數(shù)據(jù)清除等功能。但是如果手機(jī)云平臺(tái)存在安全漏洞，也就意味著智能手機(jī)不僅沒能提供存儲(chǔ)便利，反倒增加了信息泄露的途徑。

測(cè)試結(jié)果顯示，40批次手機(jī)中，有18批次存在安全隱患，而其中12批次就是云平臺(tái)的漏洞導(dǎo)致，占到全部測(cè)試樣品的30%。問題包括弱口令、無限次登錄，權(quán)限不分離等，導(dǎo)致陌生用戶可以隨意登錄他人手機(jī)云平臺(tái)，進(jìn)而獲取短信、通訊錄、圖片等隱私信息。

經(jīng)20名風(fēng)險(xiǎn)檢測(cè)專家評(píng)估，目前智能手機(jī)信息安全風(fēng)險(xiǎn)等級(jí)為中等風(fēng)險(xiǎn)，暴露出一定的安全問題，也凸顯出目前相關(guān)標(biāo)準(zhǔn)的乏力，特別是針對(duì)云平臺(tái)的標(biāo)準(zhǔn)還處于缺失狀態(tài)，導(dǎo)致智能手機(jī)信息安全監(jiān)管滯后，埋下安全隱患。

選購(gòu)智能手機(jī)要注意這

四個(gè)方面

《中國(guó)質(zhì)量萬里行》提示廣大消費(fèi)者，在選購(gòu)和使用智能手機(jī)時(shí)，要注意以下幾點(diǎn)：

1.選擇正規(guī)渠道購(gòu)買智能手機(jī)產(chǎn)品，選購(gòu)時(shí)應(yīng)認(rèn)準(zhǔn)有入網(wǎng)許可證標(biāo)志的產(chǎn)品；在互聯(lián)網(wǎng)平臺(tái)購(gòu)買時(shí)，盡量選擇品牌官網(wǎng)或者官方旗艦店，并保留購(gòu)買記錄、發(fā)票等有效憑證。留意權(quán)威部門發(fā)布的相關(guān)商品質(zhì)量信息；

2.選購(gòu)前最好選擇在實(shí)體商店試用感興趣的智能手機(jī)。在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后，點(diǎn)擊打開智能手機(jī)除撥號(hào)、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用，看這些預(yù)置應(yīng)用是否有相應(yīng)收集用戶隱私的提示，在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請(qǐng)，打開應(yīng)用時(shí)卻無相關(guān)的提示信息，這類智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問題；

3.增強(qiáng)對(duì)隱私信息保護(hù)的意識(shí)，在購(gòu)買、使用移動(dòng)智能終端產(chǎn)品和接受相關(guān)服務(wù)時(shí)，仔細(xì)查看相關(guān)說明和廠商聲明，充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能，注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自己實(shí)際情況和意愿做出購(gòu)買和選擇決定；

4.及時(shí)更新手機(jī)操作系統(tǒng)版本，發(fā)現(xiàn)異常應(yīng)立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。