小小一部手机,竟然有97款软件可获取机主隐私,这让市民林钟觉得很不安,仿佛身边有一颗随时会引爆信息的“定时炸弹”。小米董事长雷军[微博]曾说过,智能手机比电脑泄密更严重,“你的手机丢了比电脑丢了还恐怖。”
案例1
“裸奔”的智能手机
随着互联网行业的飞速发展,网络上充斥着各种“不和谐”现象:互联网企业不正当竞争,网民成为受害者;网络密布“免费陷阱”,公民个人隐私被泄露;网络广告和淫秽信息难清除,对未成年人伤害大。新华社发
市民林钟是一位“技术控”,总爱体验各种最新的App软件。用了没几个月的智能手机,如今已变成了一个“百事通”,查天气、查地图、查美食、查街景……无所不能。
几天前,林钟心血来潮找了一款第三方监测软件,想探探手机里的App使用情况,谁知,“一测吓一跳”,小小一部手机,竟然显示有97款软件涉及获取隐私权限,其中36款软件涉及读取联系人号码的结果。
“怎么会这样呢?”林钟随意打开手机中的《乐动达人》游戏发现,一款只需要跟随音乐动动手指头的游戏,也要求读取他手机中的“大概位置(基于网络)或精确(GPS)位置”,而且玩家要么接受条款,要么放弃游戏,没有更改设置的可能。
林钟到网上一查,金山网络反病毒工程师李铁军曾在微博上公布一组更“触目惊心”的数据:“从安卓官方市场和用豌豆荚下载了130个应用,发现100%需要网络权限,70%查看手机标识号,50%要定位,10%要访问地址簿,7%能发短信打电话,还装了两个广告木马,这就是智能手机面临的安全现状。”
“这真是太可怕了。我本以为设了密码、不下非法软件,我的手机就是安全的。殊不知,每时每刻,我的个人信息都有可能被上传到互联网云服务器上,被他人非法侵占。”
案例2
悄悄自动续订扣费的杂志
“本来觉得挺好的杂志,这么做太不厚道了,决定果断抛弃。”无处抒发郁闷,市民朱先生在QQ上签下心情,立为凭证。
事情的缘由要追溯到两周前。朱先生的信用卡账单是每月1日还款。3月1日,当他去归还2月份的欠款时,却在账单上看到一项发生在2月12日的App Store消费支出。“我记得那天我根本没上网啊,更没在App Store上买过任何东西。”
带着疑问,朱先生登录App Store一查详单,才发现是《心理月刊》杂志在没有任何提示的情况下,自动续订一年,在信用卡上扣了一年的订阅费。“真心讲这个杂志还不错,可它凭什么不经过我同意就自动扣费呢?扣费前竟没有任何一句提示?”《心理月刊》的经历给朱先生提了个醒,以后下载任何一本杂志后,都要查查有无自动续订功能,“我还要去银行开通一个信用卡刷卡短信提示,不然弄得像这样一下,卡被刷了都不知道。”
案例3
大口吞钱的二维码
“扫一下二维码,就被扫走了167元。”这两日,微博上网友的一句抱怨,引发了广泛关注。
最近好电影不断,网友陈先生本想看场电影放松一回。陈先生在微博上看到一条扫描二维码可获得四折电影票的信息,就用手机扫描后安装了软件,谁知并没有出现之前说的打折电影票信息。没有将此事放在心上的他,却在第二天一早发现,手机话费无缘由地被扣走了167元。
陈先生带着手机去咨询了运营商,最后被告知很有可能就是那条二维码闹的,软件中嵌有恶意扣费的代码,在他完全不知情之下,“偷”走了他手机中的话费。
点评
App黑色产业链已经做大
网秦“云安全”监测平台曾发布过一组统计数据,2012年第三季度共查杀到手机恶意软件23375款,环比增长92.7%,查杀款数超过2012年上半年总和(17676款)。第三季度感染恶意软件的智能手机总计991万部,环比增长30.3%。手机恶意软件主要集中在Android平台,感染比例高达94%。
独立电信分析师项立刚[微博]告诉记者,国内以安卓平台为主的智能手机市场监管还相当不完善,App市场十分混乱,安全问题也日益突出,“依附在智能手机平台的黑色产业链比较严重,而且链条上的协作分工也日益密切。这些病毒、暗扣都盯准了主流手机平台,越是热门,越容易中招。”
项立刚强调,尤其是App窃取用户隐私、恶意扣费的问题越来越严重。有很多App内置窃取隐私、恶意扣费的代码,很多用户下载后手机会自动扣费,并且会屏蔽运营商回执短信。窃取隐私的代码则可以上传用户的短信、手机通讯录等信息。
“以安卓平台为例,如今每个月上线的App软件已过万余款,我们需要对App市场进行有效管理,成立要备案,运营要监管。” 本报记者 赵莹莹