誰該為你的信息安全負(fù)責(zé)

責(zé)任編輯:editor006

作者:□胡立彪

2017-04-21 17:08:59

摘自:中國質(zhì)量新聞網(wǎng)

從調(diào)研數(shù)據(jù)顯示每個人平均每天摸手機(jī)多達(dá)150次的頻率看,有人說“手機(jī)成為了我們最親密的伙伴”,這話一點也不為過。除了手機(jī)廠商的出廠預(yù)裝,手機(jī)進(jìn)入電信運(yùn)營商、批發(fā)商、零售商等渠道,還會被預(yù)裝一些應(yīng)用。

從調(diào)研數(shù)據(jù)顯示每個人平均每天摸手機(jī)多達(dá)150次的頻率看,有人說“手機(jī)成為了我們最親密的伙伴”,這話一點也不為過。不過,手機(jī)的“危險”還不只這些,要知道,這位“親密伙伴”體內(nèi)或許已經(jīng)被安置了一雙時刻覬覦著你的隱私和錢財?shù)难劬?,它隨時會出賣你,讓你處于實實在在的危險中。

質(zhì)檢總局近期組織開展了一次智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險監(jiān)測,結(jié)果發(fā)現(xiàn)從市場采集的40批次樣品中,有18批次樣品存在信息安全隱患。有的樣品的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù);有的樣品后端信息系統(tǒng)未限制用戶密碼復(fù)雜度、未限制非法登錄次數(shù)等。這些隱患均可以被有所圖者利用,給用戶制造危險。

曾有外媒報道,美國電子安全公司偵探墻(snoopwall)發(fā)出過警告,一些人喜歡在手機(jī)上安裝手電筒軟件,以備不時之需。但是有的手電筒軟件會把手機(jī)位置、使用者具體信息、聯(lián)系人甚至短信內(nèi)容等偷偷發(fā)送給市場研究公司或廣告公司。若是下載了由犯罪集團(tuán)或黑客編寫的手電筒軟件,那用戶的銀行賬戶就要遭殃了。而中國互聯(lián)網(wǎng)絡(luò)信息中心一項關(guān)于中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況的報告顯示,95.9%的手機(jī)網(wǎng)民曾經(jīng)遇到(感知)過手機(jī)信息安全事件,這其中有接近一半的人認(rèn)為自己因此受到損失,包括用戶話費、流量丟失或賬戶資金丟失等直接經(jīng)濟(jì)損失及由于個人信息泄露影響正常工作生活的隱性損失。

顯然,在用戶信息安全無法得到有效保障的情況下,“手機(jī)猶如手雷”的說法就有了更多、更懾人的喻義。那么問題來了:手機(jī)越來越智能化、技術(shù)越來越先進(jìn)成熟,可為何用戶信息安全問題卻越來越突出?對于這個問題,手機(jī)業(yè)內(nèi)人士心里都很清楚,他們知道答案在哪里,卻從未想去真正面對和解決。有學(xué)者指出,手機(jī)用戶信息保護(hù)從根本上來講其實并不是一個技術(shù)層面的問題,而是一個利益問題。什么事一旦跟利益掛上鉤,就變得復(fù)雜起來,扯不清道不明了。

目前,智能手機(jī)上的APP應(yīng)用軟件基本上都是依靠類似于“應(yīng)用商店”這樣的分發(fā)渠道到達(dá)用戶的,而分發(fā)渠道不會白干活,它要通過幫助APP推廣和銷售獲利。所謂“有利必有責(zé),利責(zé)應(yīng)對等”,正是因為渠道能從中獲益,所以渠道平臺理應(yīng)對平臺上的各種APP應(yīng)用進(jìn)行風(fēng)險控制和監(jiān)管。在這方面,蘋果的軟件商店App Store做得就不錯,由于審查監(jiān)管嚴(yán)格,形成了一個較為良性的循環(huán)體系,雖然也會存在個別的問題產(chǎn)品,但其APP應(yīng)用整體品質(zhì)和安全性都值得認(rèn)同。相比較而言,應(yīng)用更為廣泛的安卓系統(tǒng)就比較亂了。安卓系統(tǒng)因其開放性而具有無所不包的優(yōu)勢,但這也恰恰帶來更多的安全隱患。它要適配全球成百上千個手機(jī)品牌的數(shù)千款機(jī)型,注定不可能提供一對一的軟硬件深度融合來解決系統(tǒng)安全問題。而且,安卓并不強(qiáng)制審查系統(tǒng)上運(yùn)行的APP,全球不同廠商和互聯(lián)網(wǎng)公司對安卓APP安全有不同審查標(biāo)準(zhǔn)(甚至可能不進(jìn)行審查),各種APP對于獲取用戶隱私幾乎有不受限制的權(quán)限。

由此可見,手機(jī)信息安全最大的問題在分銷渠道,而對這個渠道最具控制能力和發(fā)言權(quán)的,是手機(jī)廠商。事實上,只要手機(jī)廠商為自家產(chǎn)品深度定制安卓系統(tǒng),實現(xiàn)軟硬件系統(tǒng)的深度融合,就能夠解決上述問題。比如奇酷手機(jī)的360 OS,對預(yù)裝軟件、啟動項、應(yīng)用進(jìn)程等進(jìn)行深度優(yōu)化和監(jiān)控,限制APP偷跑流量,竊取用戶隱私,從而大幅提升了手機(jī)用戶的安全體驗。但許多手機(jī)廠商卻不愿這么做,原因就在于一個“利”字。要知道,一個應(yīng)用被安裝到一部手機(jī)上,需要支付少則幾元多則幾十元不等的費用。據(jù)悉,僅軟件預(yù)裝一項廠商一年就可以收入數(shù)億元。

除了手機(jī)廠商的出廠預(yù)裝,手機(jī)進(jìn)入電信運(yùn)營商、批發(fā)商、零售商等渠道,還會被預(yù)裝一些應(yīng)用。而這些應(yīng)用被預(yù)裝的理由或標(biāo)準(zhǔn)通常只有一個,就是它是否付費給預(yù)裝的人(或公司)。而它是否安全、是否會竊取和利用用戶信息,幾乎都不被關(guān)注。因此,安全隱患就可能埋于任何一個預(yù)裝環(huán)節(jié)。

通過上述分析,誰該為手機(jī)用戶的信息安全負(fù)責(zé),答案就清晰了?,F(xiàn)在,手機(jī)用戶信息安全問題已經(jīng)非常嚴(yán)重,對手機(jī)行業(yè)以及整個移動互聯(lián)網(wǎng)行業(yè)造成極大的負(fù)面影響。如果谷歌、手機(jī)廠商、互聯(lián)網(wǎng)公司及電信運(yùn)營商和銷售商等利益相關(guān)者再不有所反思,采取措施進(jìn)行整改,那么消費者就要用腳投票了。而監(jiān)管部門也不會聽之任之,將出臺法律法規(guī)加強(qiáng)監(jiān)管,將那些不負(fù)責(zé)任的害群之馬清理出市場。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號