导读:手机安全隐患不容忽视。“漏洞的发现永无止境,黑客的偷袭攻击也源源不断。相比从技术上进行防御和发现,更需从法律法规上加强监管预防。
参考《中国智能手机市场专项调查与投资前景研究报告(2014-2019)》
7月初,央视曝光苹果手机具有可搜集记录用户位置的功能。最近,iOS取证科学家、安全研究员乔纳森·扎德尔斯基发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短信、通讯录和照片等个人数据。
“漏洞的发现永无止境,黑客的偷袭攻击也源源不断。相比从技术上进行防御和发现,更需从法律法规上加强监管预防。”对此,网络安全专家徐云峰说,像苹果留“后门”这类问题技术无法完全解决,只有靠法律、管理和伦理,安全评估和网络安全审查制度是基础,法律认定方面也需要有资质的权威第三方进行评估和审定。
苹果留“后门”
“当手机里藏满‘鬼’的时候,手机不再是手机,而是手雷。” 这是冯小刚导演的电影《手机》里的一句经典台词,现在似乎成为了现实。
根据扎德尔斯基的披露,苹果iOS系统存在若干“后门”,在特定的情况下可以获取到用户的个人信息。苹果公司日前承认了这一点,表示iPhone与iPad等产品预装的iOS操作系统存在若干之前并未泄露的“诊断功能”,同时公布了这3个“后门”的相关信息。
苹果之前从来没有对公众提及这些iOS服务。扎德尔斯基表示,这些服务在获取用户个人信息时不会通知用户,也不需要获得用户的许可,更无法被用户关闭。在苹果公司发布的一份声明中,苹果将这3个后门描述为“iOS的诊断功能,用户帮助企业IT部门、开发者和AppleCare检测故障”,同时苹果也公布了这3个后门的一些详情。
一名网络安全人士说,黑客在控制一台电脑后,通过苹果iOS系统中的几个具有安全漏洞的程序,就可以获取连接这台电脑的iPhone手机上的数据,包括照片等。苹果这份声明中所指的“授信”非常容易被用户所忽视,一般会直接点击确认。
就此次发现的苹果“后门”,专家建议,iPhone用户不要将手机连接到不安全的电脑上。此外,有关部门和iPhone用户应共同敦促苹果公司尽快关闭这一功能,降低隐私被泄露的风险。
同时,苹果公司强调称,其从未与任何国家的任何政府机构就任何产品或服务建立过所谓的“后门”。
专家策论
对于苹果手机侵犯用户知情权和隐私权,互联网实验室创始人方兴东告诉记者,对于此次苹果公司暴露出来的“预留端口”,长期以来消费者并不知情,因此存在一定的风险。他强调,作为技术支持方,苹果公司可以获取部分数据用于售后,但此次暴露出的数据获取则明显超过了技术支持的限度。
尽管目前没有证据显示苹果手机操作系统的“后门”有间谍功能,但是苹果公司收集的信息显然超过了他们的需要。而且只要这一功能存在,就有可能被情报机构利用,苹果公司应尽快做出修补和改进。
飞象网总裁项立刚认为,分析此次“后门”事件可能存在的影响,首先要对用户做一个区分。对普通用户来说,或许不存在较大的泄露隐私的可能性。但他同时强调,对国家公务员、大型企业高管以及军队、警方等工作人员来说,可能会存在泄露商业、军事机密的问题。所以,这些部门的人员,应该禁止使用苹果手机。
方兴东建议,可要求党、政、军以及重要关键岗位的人员不得使用苹果手机,而使用经国内安全部门安全加固过的手机。方兴东解释说,从国家安全角度,政府部门应让苹果公司给予充分的说明和解释,促使有公信力的第三方进行评估,并找到妥善的解决办法。“政府的重视才能根本改变苹果公司轻描淡写的回避政策。”此外,中国手机操作系统的国产化进程应该提上日程,有步骤、有策略地开始实施。
没有信息安全,就没有国家安全。事实上,为保护信息安全,多国都出台了相应法律法规,中国更需加强移动互联网时代的信息安全。据了解,2011年,近3万名韩国苹果手机用户起诉苹果公司未经同意擅自收集用户位置信息,几个月后一名用户胜诉。不仅如此,韩国还向苹果公司开出了罚单。
“凡是上网的信息没有绝对的安全,每一条留下的信息都可能成为黑客攻击的线索。”网络安全界知名“白帽子”、知道创宇副总裁余弦等安全业界专家指出,尽管苹果手机留有“后门”,仍不能否认苹果未越狱iOS系统是安全性最高的。与此同时,必须意识到,安全性顶尖的操作系统尚且如此,其他智能终端厂商同样无法给予用户隐私百分之百的保障。
此外,就此次发现的苹果“后门”,专家建议,iPhone用户不要将手机连接到不安全的电脑。此外,有关部门和iPhone用户应共同敦促苹果公司尽快关闭这一功能,降低隐私被泄露的风险。
其他安全隐患不容忽视
除了苹果手机的“后门”事件,在手机安全领域,支付病毒和诈骗短信泛滥成灾成为用户头疼的大问题。腾讯移动安全实验室近日发布的《2014年上半年手机安全报告》显示,Android手机病毒在经历了2012-2013年几何式高速增长之后,在2014年上半年逐步趋于平缓,同比增长7.9%。得益于三大电信运营商集体整治垃圾短信,2014年上半年,腾讯手机管家用户举报垃圾短信总数为2.76亿,同比下降22%,但诈骗短信占所有垃圾短信比例从2013年的2.9%上升至7.33%,翻了一倍以上。
此外,手机支付类病毒进一步蔓延,上半年感染手机支付类病毒用户数达到693.4万,其中可拦截并转发用户支付短信验证码的手机病毒大规模增加,支付类病毒呈现出多种特征融合化发展的趋势。值得注意的是,随着二维码的流行,目前已成为增长最快的染毒渠道,通过二维码传播的病毒传播比例已达到9%。
中国互联网络信息中心发布的第34次《中国互联网络发展状况统计报告》显示,今年上半年手机支付用户规模增长率为63.4%,使用率由2013年年底的25.1%增至38.9%。随着手机网购支付的增加,手机支付病毒也开始大规模增长。同时,腾讯移动安全实验室报告也显示,2014年上半年,腾讯手机管家截获支付类病毒包数达到82635个,上半年感染手机支付类病毒用户数达到693.4万。值得强调的是,2014年上半年诈骗短信占垃圾短信的比例为7.33%,相比2013年全年诈骗短信占比为2.9%,半年来诈骗短信增长率翻倍。在垃圾短信数量整体下滑22%的同时,诈骗短信占比却出现增长,这也充分说明诈骗短信已经开始严重危害手机用户正常生活。
腾讯移动安全实验室专家陆兆华向记者表示,针对目前手机病毒、手机支付安全、电信诈骗等安全形势越来越复杂的形势,手机用户应逐步提升手机安全意识,通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP。对于各种新型诈骗短信和电话,用户应果断举报或开启腾讯手机管家等手机杀毒软件拦截,刷机用户应注重ROM安全。随着二维码的流行,目前已成为增长最快的染毒渠道,风险增大,用户在扫码的时候要留意扫码后的操作提示,警惕非预期的软件(APP)下载类或钓鱼类(个人敏感信息收集网页)二维码。同时,谨防手机应用滥用系统权限。目前,由于Android系统的开放性,手机应用可以获取的权限较多,用户在安装应用的时候要留意系统提示的权限种类,对于一些与应用功能无关的权限要保持警惕。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
