漫畫：劉道偉

　　電信專家項立剛指出，目前國內智慧手機的操作系統基本上被谷歌、蘋果、微軟等幾家企業壟斷，這意味著大量信息都可能處於這些平臺的監控之下。用戶的通訊錄、短信、照片、用戶位置等都可以同步到服務器。因此手機上網一定要安裝安全防護工具，免費Wi-Fi也要慎用。必要時應使用兩個手機，一個專門上網，通訊錄裏不存任何手機號碼；一個專門用來打電話、發短信。這就能最大程度保護自己的信息安全。

　　當下，用手機上網、安裝各類手機軟體已經越來越普遍，可有多少人意識到，自己的個人信息正在面臨洩露風險？在手機上安裝軟體時，很多人都不會仔細閱讀軟體的授權説明，一旦點擊授權確認，手機上存儲的信息就有可能洩露。這些信息包括手機號、通訊錄，以及在手機上使用過的郵件、文件、銀行賬號等信息。

　　近日，中國青年報社會調查中心通過大谷打工網和民意中國網，對4381名實名認證用戶進行的調查顯示，92.4%的受訪者使用過聊天兒工具、遊戲等手機應用軟體，其中49.3%的人經常使用。41.7%的受訪者因為使用手機應用軟體信息曾遭洩露。受訪者來自30個省、自治區、直轄市，90後佔39.5%，80後佔52.1%。

　　僅四成人會留意使用手機軟體的風險

　　中國互聯網絡信息中心調查顯示，截至今年6月底，我國手機網民規模達到3.88億，佔網民總數的72.2%，手機已經成為網民的首選上網終端。來自大谷打工網的資料表明，很多基層打工者受工作環境、時間等因素影響，對手機上網的需求遠超電腦上網。

　　在福建福州市從事銷售工作的付正剛，用手機上網快3年了。他很喜歡在手機上安裝地圖、音樂、遊戲等軟體。雖然知道會有一些風險，但他總覺得：“怎麼會洩露我這樣普通人的信息呢？知道我的隱私有什麼用？只要不涉及網銀等金錢交易就可以了吧。”可前不久，他在手機上看視頻時，頻繁出現中毒死機，他才意識到，手機軟體確實潛藏了不小風險。

　　調查顯示，在手機上下載安裝應用軟體時，44.4%的人會仔細看授權説明，40.7%的人不會仔細看，14.9%的人表示“不好説”。同時，40.5%的人會留意使用手機軟體的風險，35.6%的人不會留意。

　　受訪者中，53.6%的人安裝了手機防護軟體，36.4%的人沒有安裝，10.0%的人雖然安裝過但刪除了。

　　南開大學信息安全系主任賈春福認為，目前手機用戶更多關注如何使用軟體功能，信息保護意識淡薄。面對各種應用需求，各類軟體都致力於開發便於人們使用的新功能，對安全性考慮不夠週全。由於手機操作系統比電腦簡單，一些安全設計相對較弱，軟體大量應用後，就容易産生漏洞被人攻擊利用。

　　知名IT法律專家、中國政法大學知識産權中心特約研究員趙佔領，向記者介紹了手機軟體收集個人信息的三種做法：第一種是在安裝時有授權確認，在使用中涉及用戶信息時，再次出現授權確認讓用戶明確知曉；第二種是在用戶下載安裝軟體時，給出一個提示讓用戶確認；第三種是沒有經過用戶任何確認，直接收集信息。“因為手機內存通常較小，手機軟體的確認提示會影響用戶體驗，所以很多軟體開發商不願意設計二次確認，只在用戶安裝時進行一次授權確認。”

　　他指出，當前洩露最多的是手機號碼，一些基於通訊錄的軟體，會掃描用戶的手機通訊錄，發現共同的手機好友，就會提示建立聯絡。手機通訊錄中大部分都是實名且關係密切的人，如果洩露，輕則垃圾短信、電話騷擾不斷，重則為詐騙等犯罪行為提供了方便。即使拿不到手機號碼，一些軟體開發商也可以通過分析手機用戶經常上哪些網站，看哪些類別的內容，綜合判斷出用戶的性別、年齡等，這樣就可以進行精準營銷。不少商家會把這些信息共享給合作公司，還有一些商家會倒賣給仲介公司。

　　手機軟體不應獲得的三大授權：自動使用付費業務，訪問聯絡人等信息，監控處理通話信息

　　江蘇常州市某公司職員連帥華，經常和朋友用微信、QQ等手機軟體聊天兒。有一次大家在群聊時談起個人信息安全話題，一名做軟體開發的朋友提醒，千萬不要把私密照片存在手機裏，因為幾乎所有內容都會備份到手機軟體的後臺數據庫裏。

　　朋友的話讓他吃驚不已，趕緊查看自己的手機，發現居然有7個軟體有發送短信的權限，7個程序讀取了聯絡人信息，10個軟體對手機自動定位，17個程序查看了手機的狀態和身份。而且，很多權限都和應用功能毫不相干，比如，百度搜索有定位權限，墨跡天氣有查看聯絡人和短信的權限。“這些軟體的權限太大了，但不點確認就用不了。可如果什麼軟體都不裝，那還用智慧手機幹嗎？”

　　調查顯示，71.8%的受訪者認為當前手機軟體授權項目要求過分，以致發生個人信息洩露等事件。

　　前不久，復旦大學計算機學院專家，對國內7家最具代表性的安卓應用商城的330款熱門應用程序，進行調查分析後發現，六成以上安卓軟體竊取用戶隱私，對這些隱私的用處，用戶毫不知情。其他手機系統也有類似情況。

　　電信專家、飛象網總裁項立剛在接受中國青年報記者採訪時説，不僅普通青年對於手機軟體的安全問題認識不足，一些國家機關、軍隊等部門的工作人員，對使用手機上網的風險也疏于防範，這有可能給國家造成無法挽回的巨大損失。

　　項立剛進一步指出，目前國內智慧手機的操作系統基本上被谷歌、蘋果、微軟等幾家企業壟斷，這意味著大量信息都可能處於這些平臺的監控之下。不少人使用手機軟體既用於工作溝通又用於娛樂需要，這更加大了安全風險，通訊錄、短信、照片、用戶位置等都可以同步到服務器。如果用手機上網處理過工作事宜，那麼手機用戶掌握的領導人動向、商業機密等信息，很可能就存儲在操作系統和軟體的服務器後臺。

　　對於手機的電子支付功能，項立剛同樣表示擔憂，現在刷手機智慧卡買東西、坐公交，只要靠近讀卡器就可以成功付款。不法分子拿著讀卡器靠近有這種支付功能的手機，也會把錢刷走。另外，在電腦上操作網銀，有電子證書、控件、U盾形成多重安全保護，而手機網上支付很少有這些防護措施，密碼很可能被窺探到或激活木馬發出去。

　　哪些授權是應用軟體不應該獲得的？調查顯示，71.2%的人首選“自動使用付費業務”；其次是“訪問存儲在手機中的聯絡人等信息”（68.2%）；排在第三位的是“監視、記錄和處理通話信息”（64.0%）。

　　接下來依次為：“讀寫短信、電子郵件”（54.9%），“讀取手機存儲”（50.3%），“定位用戶位置”（49.7%），“收集手機硬體信息”（48.3%），“使用上網功能”（42.1%），“綁定郵箱地址”34.6%）等。

　　我國應儘快研發出自主的手機操作系統，否則什麼殺毒軟體都不保險

　　廣西欽州市民余俊達之前用的兩部手機都自帶了一些軟體，有的軟體描述為音樂，但點進去發現竟然是黃色視頻。這些軟體還無法刪除，每個月會自動更新，從手機話費裏自動扣除流量費。他還經常接到一些詐騙電話、短信，比如中了大獎、朋友出事讓匯錢過去。他把那些詐騙號碼拉入黑名單，過了不久又會有新的號碼打過來，這都讓余俊達很煩惱，不知道怎樣才能徹底解決。

　　本次調查顯示，41.7%的受訪者因為使用手機應用軟體，遇到過信息洩露事件。僅34.9%的受訪者沒有遇到這樣的情況。23.4%的人表示“不好説”。

　　當發現個人信息洩露時，84.3%的人不再使用這款軟體，72.1%的人會提示親朋好友不要用，38.5%的人會主動聯絡開發者，18.6%的人選擇向有關部門舉報，18.1%的人感覺無所謂，3.8%的人會進行訴訟。

　　做了多年互聯網行業法律工作，趙佔領律師感覺，很難徹底解決個人信息洩露的問題。因為大多數手機用戶沒有辦法判斷軟體的安全性，如果軟體偷偷摸摸收集個人信息，在沒有太多經濟損失時，普通用戶一時發現不了，即使發現了也無可奈何。

　　“目前關於隱私缺少具體規定，關於個人信息更是沒有任何立法，手機軟體是否涉及侵犯隱私或個人信息沒有明確判斷標準。”趙佔領説，現在相關投訴很多，但基本沒有用戶提起訴訟，關鍵是取證太難，普通人起訴成本很高，又難以獲得賠償。他建議，工信部等國家有關部門應該儘快制定法律，並集中清理手機流氓軟體，對手機操作系統和軟體加大監管力度。

　　賈春福認為，現在手機軟體更新換代太快，就需要軟體商家不停地維護，發現漏洞及時更正。企業開發出功能強大安全性又高的軟體，才能被更多人認可和使用。同時，手機上網用戶應該儘量選擇知名度高、負責任的應用商城或官方網站等下載應用軟體。

　　調查顯示，目前人們選擇下載手機軟體的渠道趨向多樣化。34.9%的人在軟體應用市場下載，23.7%的人直接通過網站搜索，22.3%的人選擇知名網站下載，15.8%的人選擇軟體開發官網，3.3%的人通過其他渠道。

　　項立剛提醒，手機上網一定要安裝使用安全防護工具，免費的Wi-Fi（一種可以將個人電腦、手持設備等終端以無線方式互相連接的技術——編者注）要慎重使用。他一個朋友的做法值得借鑒——使用兩個手機，一個專門上網，通訊錄裏不存任何手機號碼；一個專門用來打電話、發短信。這就能最大程度保護自己的信息安全。

　　“僅僅通過個人的自我保護還遠遠不夠。”項立剛呼籲，我國應儘快研發出自主的手機操作系統，起碼要為一些特定人群專門設計操作系統，否則什麼殺毒軟體都不保險。同時，有關部門應該重視手機上網的安全管理，對系統和軟體的安全性都應該有所考慮。軍隊、警方、國企、國家機關的工作人員，使用手機上網要慎之又慎，在使用前一定要學習相關知識，做一些安全防範，這對整個國家的信息安全都有利。