手机安全隐患不容忽视

        导读：手机安全隐患不容忽视。“漏洞的发现永无止境，黑客的偷袭攻击也源源不断。相比从技术上进行防御和发现，更需从法律法规上加强监管预防。

        参考《中国智能手机市场专项调查与投资前景研究报告（2014-2019）》

        ７月初，央视曝光苹果手机具有可搜集记录用户位置的功能。最近，ｉＯＳ取证科学家、安全研究员乔纳森·扎德尔斯基发现，苹果公司员工通过一项此前并未公开的技术，可提取ｉＰｈｏｎｅ中短信、通讯录和照片等个人数据。

　　“漏洞的发现永无止境，黑客的偷袭攻击也源源不断。相比从技术上进行防御和发现，更需从法律法规上加强监管预防。”对此，网络安全专家徐云峰说，像苹果留“后门”这类问题技术无法完全解决，只有靠法律、管理和伦理，安全评估和网络安全审查制度是基础，法律认定方面也需要有资质的权威第三方进行评估和审定。

　　苹果留“后门”

　　“当手机里藏满‘鬼’的时候，手机不再是手机，而是手雷。” 这是冯小刚导演的电影《手机》里的一句经典台词，现在似乎成为了现实。

　　根据扎德尔斯基的披露，苹果ｉＯＳ系统存在若干“后门”，在特定的情况下可以获取到用户的个人信息。苹果公司日前承认了这一点，表示ｉＰｈｏｎｅ与ｉＰａｄ等产品预装的ｉＯＳ操作系统存在若干之前并未泄露的“诊断功能”，同时公布了这３个“后门”的相关信息。

　　苹果之前从来没有对公众提及这些ｉＯＳ服务。扎德尔斯基表示，这些服务在获取用户个人信息时不会通知用户，也不需要获得用户的许可，更无法被用户关闭。在苹果公司发布的一份声明中，苹果将这3个后门描述为“ｉＯＳ的诊断功能，用户帮助企业ＩＴ部门、开发者和ＡｐｐｌｅＣａｒｅ检测故障”，同时苹果也公布了这３个后门的一些详情。

　　一名网络安全人士说，黑客在控制一台电脑后，通过苹果ｉＯＳ系统中的几个具有安全漏洞的程序，就可以获取连接这台电脑的ｉＰｈｏｎｅ手机上的数据，包括照片等。苹果这份声明中所指的“授信”非常容易被用户所忽视，一般会直接点击确认。

　　就此次发现的苹果“后门”，专家建议，ｉＰｈｏｎｅ用户不要将手机连接到不安全的电脑上。此外，有关部门和ｉＰｈｏｎｅ用户应共同敦促苹果公司尽快关闭这一功能，降低隐私被泄露的风险。

　　同时，苹果公司强调称，其从未与任何国家的任何政府机构就任何产品或服务建立过所谓的“后门”。

　　专家策论

　　对于苹果手机侵犯用户知情权和隐私权，互联网实验室创始人方兴东告诉记者，对于此次苹果公司暴露出来的“预留端口”，长期以来消费者并不知情，因此存在一定的风险。他强调，作为技术支持方，苹果公司可以获取部分数据用于售后，但此次暴露出的数据获取则明显超过了技术支持的限度。

　　尽管目前没有证据显示苹果手机操作系统的“后门”有间谍功能，但是苹果公司收集的信息显然超过了他们的需要。而且只要这一功能存在，就有可能被情报机构利用，苹果公司应尽快做出修补和改进。

　　飞象网总裁项立刚认为，分析此次“后门”事件可能存在的影响，首先要对用户做一个区分。对普通用户来说，或许不存在较大的泄露隐私的可能性。但他同时强调，对国家公务员、大型企业高管以及军队、警方等工作人员来说，可能会存在泄露商业、军事机密的问题。所以，这些部门的人员，应该禁止使用苹果手机。

　　方兴东建议，可要求党、政、军以及重要关键岗位的人员不得使用苹果手机，而使用经国内安全部门安全加固过的手机。方兴东解释说，从国家安全角度，政府部门应让苹果公司给予充分的说明和解释，促使有公信力的第三方进行评估，并找到妥善的解决办法。“政府的重视才能根本改变苹果公司轻描淡写的回避政策。”此外，中国手机操作系统的国产化进程应该提上日程，有步骤、有策略地开始实施。

　　没有信息安全，就没有国家安全。事实上，为保护信息安全，多国都出台了相应法律法规，中国更需加强移动互联网时代的信息安全。据了解，２０１１年，近３万名韩国苹果手机用户起诉苹果公司未经同意擅自收集用户位置信息，几个月后一名用户胜诉。不仅如此，韩国还向苹果公司开出了罚单。

　　“凡是上网的信息没有绝对的安全，每一条留下的信息都可能成为黑客攻击的线索。”网络安全界知名“白帽子”、知道创宇副总裁余弦等安全业界专家指出，尽管苹果手机留有“后门”，仍不能否认苹果未越狱ｉＯＳ系统是安全性最高的。与此同时，必须意识到，安全性顶尖的操作系统尚且如此，其他智能终端厂商同样无法给予用户隐私百分之百的保障。

　　此外，就此次发现的苹果“后门”，专家建议，ｉＰｈｏｎｅ用户不要将手机连接到不安全的电脑。此外，有关部门和ｉＰｈｏｎｅ用户应共同敦促苹果公司尽快关闭这一功能，降低隐私被泄露的风险。

　　其他安全隐患不容忽视

　　除了苹果手机的“后门”事件，在手机安全领域，支付病毒和诈骗短信泛滥成灾成为用户头疼的大问题。腾讯移动安全实验室近日发布的《２０１４年上半年手机安全报告》显示，Ａｎｄｒｏｉｄ手机病毒在经历了２０１２－２０１３年几何式高速增长之后，在２０１４年上半年逐步趋于平缓，同比增长７．９％。得益于三大电信运营商集体整治垃圾短信，２０１４年上半年，腾讯手机管家用户举报垃圾短信总数为２．７６亿，同比下降２２％，但诈骗短信占所有垃圾短信比例从２０１３年的２．９％上升至７．３３％，翻了一倍以上。

　　此外，手机支付类病毒进一步蔓延，上半年感染手机支付类病毒用户数达到６９３．４万，其中可拦截并转发用户支付短信验证码的手机病毒大规模增加，支付类病毒呈现出多种特征融合化发展的趋势。值得注意的是，随着二维码的流行，目前已成为增长最快的染毒渠道，通过二维码传播的病毒传播比例已达到９％。

　　中国互联网络信息中心发布的第３４次《中国互联网络发展状况统计报告》显示，今年上半年手机支付用户规模增长率为６３．４％，使用率由２０１３年年底的２５．１％增至３８．９％。随着手机网购支付的增加，手机支付病毒也开始大规模增长。同时，腾讯移动安全实验室报告也显示，２０１４年上半年，腾讯手机管家截获支付类病毒包数达到８２６３５个，上半年感染手机支付类病毒用户数达到６９３．４万。值得强调的是，２０１４年上半年诈骗短信占垃圾短信的比例为７．３３％，相比２０１３年全年诈骗短信占比为２．９％，半年来诈骗短信增长率翻倍。在垃圾短信数量整体下滑２２％的同时，诈骗短信占比却出现增长，这也充分说明诈骗短信已经开始严重危害手机用户正常生活。

　　腾讯移动安全实验室专家陆兆华向记者表示，针对目前手机病毒、手机支付安全、电信诈骗等安全形势越来越复杂的形势，手机用户应逐步提升手机安全意识，通过正规安全的渠道下载官方版支付、工具、游戏等各类手机ＡＰＰ。对于各种新型诈骗短信和电话，用户应果断举报或开启腾讯手机管家等手机杀毒软件拦截，刷机用户应注重ＲＯＭ安全。随着二维码的流行，目前已成为增长最快的染毒渠道，风险增大，用户在扫码的时候要留意扫码后的操作提示，警惕非预期的软件（ＡＰＰ）下载类或钓鱼类（个人敏感信息收集网页）二维码。同时，谨防手机应用滥用系统权限。目前，由于Ａｎｄｒｏｉｄ系统的开放性，手机应用可以获取的权限较多，用户在安装应用的时候要留意系统提示的权限种类，对于一些与应用功能无关的权限要保持警惕。