随着苹果等IT企业被前美国CIA雇员爱德华·斯诺登曝泄露和“窃取”用户个人信息,有关国际智能手机品牌的安全问题再次被推上舆论的风口浪尖。与普通手机相比,苹果、三星等智能手机功能强大,信息覆盖范围广,早已被政府、企业、科研院所等部门从业人员普遍采用,但其操作系统依托于互联网,又被国外产品垄断,信息泄露隐患大,信息安全形势日趋严峻。
据今年的最新统计,中国智能手机用户已突破4亿,过去一年,使用手机支付的人数更是猛增223%,支付金额暴增546%。以苹果、三星为代表的智能手机给人们带来便捷生活的同时,各种安全问题困扰着数以亿计的用户。中国互联网数据中心(DCCI)今年4月发布《中国移动安全现状调查报告》显示:94.9%的用户对手机缺乏安全感。数据还显示,49%的用户认为移动支付不安全,手机在线支付遭遇诈骗、充值被扣费等案例时有发生。
事实上,伴随着越来越强大的功能和无处不在的云服务,缺乏自主知识产权、核心控制力掌握在外国人手中的中国手机市场安全隐患、隐私泄露问题早就不是秘密,中国人越来越渴望值得信赖的民族手机品牌为大家消除巨大的安全隐患。以苹果、三星为例,手机存储大量私人信息或涉密信息,包括定位系统、账户密码、图像图片、通讯录、短信息、通话内容等在内的诸多功能需要时时连入互联网才能实现,对于很多手机来说,在传输数据时缺乏有效保护和加密,从而导致黑客非法盗取用户信息易如反掌。公开信息显示,超过一半受调查的iPhone和Android手机程序会把用户的年龄、性别、位置,以至智能手机的独特装置卷标等数据转送给广告商,很多时候更在用户不知情的情况下进行,严重侵犯个人私隐。另有数据显示,WiFi存在的漏洞更使得Android用户被处于同一网络的攻击者盗取所有个人隐私信息,这也是目前中国人面临的最为严重的智能手机安全风险。可以看出,拥趸无数的苹果与Android正在不知不觉中成为泄露用户隐私的一只黑手。
有关行业专家表示,苹果和三星等智能手机在系统安全、通信安全、硬件安全和隐私安全等四大方面都存在安全隐患,而系统安全是用户遭遇的最普遍问题。iPhone被黑客认定为系统软件存在漏洞,每部iPhone手机都能被用来远程操控iPhone、iPad和iPod Touch等设备。而Android系统在安全领域更是频频沦陷:通知栏广告轰炸、恶意软件、后台扣费甚至信息泄露层出不穷。而智能手机系统的安全隐患在中国形势更加严峻,其根本原因在于我国智能手机系统已被国外产品所垄断:根据艾媒咨询发布的数据显示,2012第二季度,国外操作系统在我国智能手机中的占比超过90%。其中美国谷歌公司的Android系统占比最高达63.1%,芬兰诺基亚公司的塞班系统占比19.9%,苹果公司的iOS操作系统占比11.7%。操作系统核心技术被国外掌握,这使得重大机密的泄露风险根本不可控。南开大学信息安全系主任贾春福曾谈到市场占有量最大的Android系统时一针见血:“核心技术掌握在美国谷歌公司手中,它如果有意窃听通话记录或是窃取用户信息,完全没有技术障碍。”垄断在制约中国手机产业发展的同时,更关乎国家和百姓的信息安全。研发具有中国自主知识产权的手机操作系统正当其时,这也是做大做强我国移动互联网产业的必经之路。
除了系统本身安全风险巨大,苹果和三星等使用的应用程序更是危机四伏。在iPhone的App Store商店当中有很多银行软件,其中花旗银行针对苹果iPhone的手机银行软件就被曝出现错误收集用户敏感数据、并且将其存储在手机隐藏文档中的漏洞,当手机与电脑相连时,银行软件可能存储一些账户信息到个人电脑上,从而造成信息泄密。苹果应用数量庞大,但素来依靠人力做审核,宽松的审核机制也助长了不安全软件横行之风,更严重的是,病毒发现后安全厂商往往没办法逮着原作者。Android应用风险更多,复旦大学去年8月发布的报告表明,Android系统七个应用商城300余款应用中,58%存在泄露用户隐私的行为,其中25%的程序还将泄露的信息进行了加密发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难。一些泄露用户隐私的应用甚至连“腾讯手机管家”、“360手机卫士”等杀毒软件都无法查出。
此外,强绑下载带来的来历不明软件也成为这些智能手机最主要的病毒感染途径。以谷歌为例,大量恶意软件入侵Google Play且能够驻留在官方市场,即使已经有了很大的下载量也能不被发现。比如曾曝光的一款名为Android.Dropdialer的木马程序,通过强制用户拨打某些特定号码来榨取高额费用,在进驻Google Play数周之后才被发现。Android官方市场无法控制内嵌恶意代码的应用,在恶意软件作用下,窃取用户位置信息甚至通话内容都并非难事。
面对如此严峻的“洋手机”安全之困,中国手机用户必须深刻认识到问题的严重性,不断提高安全防范意识,特别是政府官员、大型央企和科研院所等涉及国家命脉、掌握核心知识产权的重要单位和人员,再不能图一时应用之快选用苹果、三星等手机了。我们也更加充分地认识到,研发具有中国自主知识产权的手机操作系统迫在眉睫,国内手机安全生态产业链上,包括行业主管部门、运营商、手机厂商、第三方安全软件厂商在内的各个环节应该尽快拿出切实可用的解决方案,在移动网络、后台服务及个体终端等领域各自承担相应的责任,开发我们自己的手机应用系统,打造属于我们自己的优秀手机终端,建立掌握在我们自己手中的移动网络,把中国人从危机重重的“洋手机”应用中解放出来。同时还要加强手机产业链整顿,完善管理制度,明确监管责任,避免过度使用国外产品带来的安全隐患,推动各方成立国产移动智能操作系统联盟,以生态发展的形式推动国产移动智能产业的快速成长。(杨阳腾)
中国经济网评论频道正式开放网友投稿,原创经济时评可发至cepl#mail.ce.cn(#改为@)。详见中国经济网评论频道征稿启事。
相关评论:
苹果股价下跌不是愚人节的玩笑
中国企业如何才能复制“苹果的暴利”
(责任编辑:李志强)
