微慑信息网

谁该为你的信息安全负责-胡立彪

从调研数据显示每个人平均每天摸手机多达150次的频率看,有人说“手机成为了我们最亲密的伙伴”,这话一点也不为过。不过,手机的“危险”还不只这些,要知道,这位“亲密伙伴”体内或许已经被安置了一双时刻觊觎着你的隐私和钱财的眼睛,它随时会出卖你,让你处于实实在在的危险中。

质检总局近期组织开展了一次智能手机(信息安全)质量安全风险监测,结果发现从市场采集的40批次样品中,有18批次样品存在信息安全隐患。有的样品的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;有的样品后端信息系统未限制用户密码复杂度、未限制非法登录次数等。这些隐患均可以被有所图者利用,给用户制造危险。

曾有外媒报道,美国电子安全公司侦探墙(snoopwall)发出过警告,一些人喜欢在手机上安装手电筒软件,以备不时之需。但是有的手电筒软件会把手机位置、使用者具体信息、联系人甚至短信内容等偷偷发送给市场研究公司或广告公司。若是下载了由犯罪集团或黑客编写的手电筒软件,那用户的银行账户就要遭殃了。而中国互联网络信息中心一项关于中国手机网民网络安全状况的报告显示,95.9%的手机网民曾经遇到(感知)过手机信息安全事件,这其中有接近一半的人认为自己因此受到损失,包括用户话费、流量丢失或账户资金丢失等直接经济损失及由于个人信息泄露影响正常工作生活的隐性损失。

显然,在用户信息安全无法得到有效保障的情况下,“手机犹如手雷”的说法就有了更多、更慑人的喻义。那么问题来了:手机越来越智能化、技术越来越先进成熟,可为何用户信息安全问题却越来越突出?对于这个问题,手机业内人士心里都很清楚,他们知道答案在哪里,却从未想去真正面对和解决。有学者指出,手机用户信息保护从根本上来讲其实并不是一个技术层面的问题,而是一个利益问题。什么事一旦跟利益挂上钩,就变得复杂起来,扯不清道不明了

目前,智能手机上的APP应用软件基本上都是依靠类似于“应用商店”这样的分发渠道到达用户的,而分发渠道不会白干活,它要通过帮助APP推广和销售获利。所谓“有利必有责,利责应对等”,正是因为渠道能从中获益,所以渠道平台理应对平台上的各种APP应用进行风险控制和监管。在这方面,苹果的软件商店App Store做得就不错,由于审查监管严格,形成了一个较为良性的循环体系,虽然也会存在个别的问题产品,但其APP应用整体品质和安全性都值得认同。相比较而言,应用更为广泛的安卓系统就比较乱了。安卓系统因其开放性而具有无所不包的优势,但这也恰恰带来更多的安全隐患。它要适配全球成百上千个手机品牌的数千款机型,注定不可能提供一对一的软硬件深度融合来解决系统安全问题。而且,安卓并不强制审查系统上运行的APP,全球不同厂商和互联网公司对安卓APP安全有不同审查标准(甚至可能不进行审查),各种APP对于获取用户隐私几乎有不受限制的权限。

由此可见,手机信息安全最大的问题在分销渠道,而对这个渠道最具控制能力和发言权的,是手机厂商。事实上,只要手机厂商为自家产品深度定制安卓系统,实现软硬件系统的深度融合,就能够解决上述问题。比如奇酷手机的360 OS,对预装软件、启动项、应用进程等进行深度优化和监控,限制APP偷跑流量,窃取用户隐私,从而大幅提升了手机用户的安全体验。但许多手机厂商却不愿这么做,原因就在于一个“利”字。要知道,一个应用被安装到一部手机上,需要支付少则几元多则几十元不等的费用。据悉,仅软件预装一项厂商一年就可以收入数亿元。

除了手机厂商的出厂预装,手机进入电信运营商、批发商、零售商等渠道,还会被预装一些应用。而这些应用被预装的理由或标准通常只有一个,就是它是否付费给预装的人(或公司)。而它是否安全、是否会窃取和利用用户信息,几乎都不被关注。因此,安全隐患就可能埋于任何一个预装环节。

通过上述分析,谁该为手机用户的信息安全负责,答案就清晰了。现在,手机用户信息安全问题已经非常严重,对手机行业以及整个移动互联网行业造成极大的负面影响。如果谷歌、手机厂商、互联网公司及电信运营商和销售商等利益相关者再不有所反思,采取措施进行整改,那么消费者就要用脚投票了。而监管部门也不会听之任之,将出台法律法规加强监管,将那些不负责任的害群之马清理出市场。

《中国质量报》

本文标题:谁该为你的信息安全负责-胡立彪
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0421_1712.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 谁该为你的信息安全负责-胡立彪
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们