智春麗 余建斌 惠濟州
2012年12月04日08:58 來源:人民網(wǎng)-人民日報
潛在風險巨大,監(jiān)管審核存空白
為什么這么多軟件都要求“過度授權”,又有哪些潛在風險?
史廣順分析,目前國內(nèi)付費應用軟件市場狀況不理想,對開發(fā)者來說,收費了沒人用,免費又難以為繼,某些免費軟件因此鋌而走險。
鄒仕洪說,短信、通訊錄、照片都是個人極其私密的信息,如果被暴露出去不僅使得本人受到影響,同時還會影響身邊的家人和朋友。不法分子可以通過用戶的手機使用和上網(wǎng)習慣來分析出用戶喜好,對用戶發(fā)送相關產(chǎn)品的垃圾短信和騷擾推銷電話。
更可怕的是,“許多用戶是使用一個賬號密碼來上網(wǎng),如果泄露其中一個,可能會讓不法分子借此對用戶進一步進行盜取,例如登陸電子商城的賬號密碼,直接盜走用戶賬戶內(nèi)可用的現(xiàn)金。此外黑客可以用戶的名義,向親朋好友發(fā)送詐騙信息騙取錢財,例如冒充用戶騙取手機充值卡或游戲點卡。”鄒仕洪說。
既然有這么大的潛在風險,為何不能避免明顯不合理的授權?鄒仕洪說,目前某些不正規(guī)的第三方商店和開放平臺在對非官方應用的管理、審核中仍存在較多弊端和漏洞。
此前據(jù)媒體報道,復旦大學計算機科學技術學院研究團隊曾抽查安卓系統(tǒng)7個應用商城的300余款應用,發(fā)現(xiàn)其中58%存在泄露用戶隱私的行為,其中25%的程序還將泄露信息進行了加密發(fā)送,使得在進行安全性審查時,確認其內(nèi)容和傳送目的地變得非常困難。
史廣順說,到底有多少軟件在不正當獲取用戶個人信息,目前沒有任何一個機構給出準確數(shù)字,這也反映出監(jiān)管缺位和審核空白。即便像蘋果iOS這樣的封閉系統(tǒng),由于審核規(guī)則不明確,人工審核效率不高,部分帶有不合理授權要求的軟件也會僥幸過關。
手機“越獄”安全無保障,專家建議用正版
為避免手機信息被過度獲取,騰訊移動安全實驗室手機安全專家陸兆華認為,提高隱私保護意識,養(yǎng)成良好的下載習慣是當務之急。他建議,盡可能到軟件官網(wǎng)下載正式版軟件。
鄒仕洪提醒,一些手機安全軟件可以為用戶提供專業(yè)的個人隱私保護服務,防止用戶在上網(wǎng)瀏覽和下載安裝應用時誤入陷阱,泄露個人隱私。
史廣順認為,也要逐步培養(yǎng)手機用戶的付費習慣,從手機硬件消費者成長為軟件消費者。“比如說,‘越獄’版的蘋果系統(tǒng),手機安全毫無保障,還是有很多人寧可花錢也要把正版系統(tǒng)刷成‘越獄’的,就不怕個人信息泄露嗎?與其花‘越獄’的錢,還不如付費下載正版軟件。”
專家建議,應用商店和各類軟件平臺應加強監(jiān)管,加大審核力度;同時,完善相關法律、提高維權意識也應提上日程。
史廣順說,目前手機安全領域幾乎是無法可依,還是比照個人計算機領域信息安全在管理。而實際上,手機已成為實體世界和數(shù)字世界連接的門戶,對個人的影響實在太大了,手機安全需要大幅提高。另外,完善行業(yè)認證規(guī)范標準,也是當前的可行之策,比如,所有涉及手機金融的軟件,都由統(tǒng)一機構認證。
上一頁 |
相關專題 |
· 熱點·視點·觀點 |
微信“掃一掃”添加“學習微平臺”