誰(shuí)該為你的信息安全負(fù)責(zé)

從調(diào)研數(shù)據(jù)顯示每個(gè)人平均每天摸手機(jī)多達(dá)150次的頻率看，有人說(shuō)“手機(jī)成為了我們最親密的伙伴”，這話一點(diǎn)也不為過(guò)。不過(guò)，手機(jī)的“危險(xiǎn)”還不只這些，要知道，這位“親密伙伴”體內(nèi)或許已經(jīng)被安置了一雙時(shí)刻覬覦著你的隱私和錢(qián)財(cái)?shù)难劬?，它隨時(shí)會(huì)出賣(mài)你，讓你處于實(shí)實(shí)在在的危險(xiǎn)中。

質(zhì)檢總局近期組織開(kāi)展了一次智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)，結(jié)果發(fā)現(xiàn)從市場(chǎng)采集的40批次樣品中，有18批次樣品存在信息安全隱患。有的樣品的預(yù)置應(yīng)用軟件未向用戶(hù)明示且未經(jīng)用戶(hù)同意，擅自收集用戶(hù)數(shù)據(jù);有的樣品后端信息系統(tǒng)未限制用戶(hù)密碼復(fù)雜度、未限制非法登錄次數(shù)等。這些隱患均可以被有所圖者利用，給用戶(hù)制造危險(xiǎn)。

曾有外媒報(bào)道，美國(guó)電子安全公司偵探墻(snoopwall)發(fā)出過(guò)警告，一些人喜歡在手機(jī)上安裝手電筒軟件，以備不時(shí)之需。但是有的手電筒軟件會(huì)把手機(jī)位置、使用者具體信息、聯(lián)系人甚至短信內(nèi)容等偷偷發(fā)送給市場(chǎng)研究公司或廣告公司。若是下載了由犯罪集團(tuán)或黑客編寫(xiě)的手電筒軟件，那用戶(hù)的銀行賬戶(hù)就要遭殃了。而中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心一項(xiàng)關(guān)于中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況的報(bào)告顯示，95.9%的手機(jī)網(wǎng)民曾經(jīng)遇到(感知)過(guò)手機(jī)信息安全事件，這其中有接近一半的人認(rèn)為自己因此受到損失，包括用戶(hù)話費(fèi)、流量丟失或賬戶(hù)資金丟失等直接經(jīng)濟(jì)損失及由于個(gè)人信息泄露影響正常工作生活的隱性損失。

顯然，在用戶(hù)信息安全無(wú)法得到有效保障的情況下，“手機(jī)猶如手雷”的說(shuō)法就有了更多、更懾人的喻義。那么問(wèn)題來(lái)了：手機(jī)越來(lái)越智能化、技術(shù)越來(lái)越先進(jìn)成熟，可為何用戶(hù)信息安全問(wèn)題卻越來(lái)越突出?對(duì)于這個(gè)問(wèn)題，手機(jī)業(yè)內(nèi)人士心里都很清楚，他們知道答案在哪里，卻從未想去真正面對(duì)和解決。有學(xué)者指出，手機(jī)用戶(hù)信息保護(hù)從根本上來(lái)講其實(shí)并不是一個(gè)技術(shù)層面的問(wèn)題，而是一個(gè)利益問(wèn)題。什么事一旦跟利益掛上鉤，就變得復(fù)雜起來(lái)，扯不清道不明了。

目前，智能手機(jī)上的APP應(yīng)用軟件基本上都是依靠類(lèi)似于“應(yīng)用商店”這樣的分發(fā)渠道到達(dá)用戶(hù)的，而分發(fā)渠道不會(huì)白干活，它要通過(guò)幫助APP推廣和銷(xiāo)售獲利。所謂“有利必有責(zé)，利責(zé)應(yīng)對(duì)等”，正是因?yàn)榍滥軓闹蝎@益，所以渠道平臺(tái)理應(yīng)對(duì)平臺(tái)上的各種APP應(yīng)用進(jìn)行風(fēng)險(xiǎn)控制和監(jiān)管。在這方面，蘋(píng)果的軟件商店App Store做得就不錯(cuò)，由于審查監(jiān)管?chē)?yán)格，形成了一個(gè)較為良性的循環(huán)體系，雖然也會(huì)存在個(gè)別的問(wèn)題產(chǎn)品，但其APP應(yīng)用整體品質(zhì)和安全性都值得認(rèn)同。相比較而言，應(yīng)用更為廣泛的安卓系統(tǒng)就比較亂了。安卓系統(tǒng)因其開(kāi)放性而具有無(wú)所不包的優(yōu)勢(shì)，但這也恰恰帶來(lái)更多的安全隱患。它要適配全球成百上千個(gè)手機(jī)品牌的數(shù)千款機(jī)型，注定不可能提供一對(duì)一的軟硬件深度融合來(lái)解決系統(tǒng)安全問(wèn)題。而且，安卓并不強(qiáng)制審查系統(tǒng)上運(yùn)行的APP，全球不同廠商和互聯(lián)網(wǎng)公司對(duì)安卓APP安全有不同審查標(biāo)準(zhǔn)(甚至可能不進(jìn)行審查)，各種APP對(duì)于獲取用戶(hù)隱私幾乎有不受限制的權(quán)限。

由此可見(jiàn)，手機(jī)信息安全最大的問(wèn)題在分銷(xiāo)渠道，而對(duì)這個(gè)渠道最具控制能力和發(fā)言權(quán)的，是手機(jī)廠商。事實(shí)上，只要手機(jī)廠商為自家產(chǎn)品深度定制安卓系統(tǒng)，實(shí)現(xiàn)軟硬件系統(tǒng)的深度融合，就能夠解決上述問(wèn)題。比如奇酷手機(jī)的360 OS，對(duì)預(yù)裝軟件、啟動(dòng)項(xiàng)、應(yīng)用進(jìn)程等進(jìn)行深度優(yōu)化和監(jiān)控，限制APP偷跑流量，竊取用戶(hù)隱私，從而大幅提升了手機(jī)用戶(hù)的安全體驗(yàn)。但許多手機(jī)廠商卻不愿這么做，原因就在于一個(gè)“利”字。要知道，一個(gè)應(yīng)用被安裝到一部手機(jī)上，需要支付少則幾元多則幾十元不等的費(fèi)用。據(jù)悉，僅軟件預(yù)裝一項(xiàng)廠商一年就可以收入數(shù)億元。

除了手機(jī)廠商的出廠預(yù)裝，手機(jī)進(jìn)入電信運(yùn)營(yíng)商、批發(fā)商、零售商等渠道，還會(huì)被預(yù)裝一些應(yīng)用。而這些應(yīng)用被預(yù)裝的理由或標(biāo)準(zhǔn)通常只有一個(gè)，就是它是否付費(fèi)給預(yù)裝的人(或公司)。而它是否安全、是否會(huì)竊取和利用用戶(hù)信息，幾乎都不被關(guān)注。因此，安全隱患就可能埋于任何一個(gè)預(yù)裝環(huán)節(jié)。

通過(guò)上述分析，誰(shuí)該為手機(jī)用戶(hù)的信息安全負(fù)責(zé)，答案就清晰了?，F(xiàn)在，手機(jī)用戶(hù)信息安全問(wèn)題已經(jīng)非常嚴(yán)重，對(duì)手機(jī)行業(yè)以及整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)造成極大的負(fù)面影響。如果谷歌、手機(jī)廠商、互聯(lián)網(wǎng)公司及電信運(yùn)營(yíng)商和銷(xiāo)售商等利益相關(guān)者再不有所反思，采取措施進(jìn)行整改，那么消費(fèi)者就要用腳投票了。而監(jiān)管部門(mén)也不會(huì)聽(tīng)之任之，將出臺(tái)法律法規(guī)加強(qiáng)監(jiān)管，將那些不負(fù)責(zé)任的害群之馬清理出市場(chǎng)。