□ 胡立彪

從調(diào)研數(shù)據(jù)顯示每個(gè)人平均每天摸手機(jī)多達(dá)150次的頻率看，有人說“手機(jī)成為了我們最親密的伙伴”，這話一點(diǎn)也不為過。不過，手機(jī)的“危險(xiǎn)”還不只這些，要知道，這位“親密伙伴”體內(nèi)或許已經(jīng)被安置了一雙時(shí)刻覬覦著你的隱私和錢財(cái)?shù)难劬ΓS時(shí)會(huì)出賣你，讓你處于實(shí)實(shí)在在的危險(xiǎn)中。

質(zhì)檢總局近期組織開展了一次智能手機(jī)（信息安全）質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)，結(jié)果發(fā)現(xiàn)從市場(chǎng)采集的40批次樣品中，有18批次樣品存在信息安全隱患。有的樣品的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)；有的樣品后端信息系統(tǒng)未限制用戶密碼復(fù)雜度、未限制非法登錄次數(shù)等。這些隱患均可以被有所圖者利用，給用戶制造危險(xiǎn)。

曾有外媒報(bào)道，美國(guó)電子安全公司偵探墻（snoopwall）發(fā)出過警告，一些人喜歡在手機(jī)上安裝手電筒軟件，以備不時(shí)之需。但是有的手電筒軟件會(huì)把手機(jī)位置、使用者具體信息、聯(lián)系人甚至短信內(nèi)容等偷偷發(fā)送給市場(chǎng)研究公司或廣告公司。若是下載了由犯罪集團(tuán)或黑客編寫的手電筒軟件，那用戶的銀行賬戶就要遭殃了。而中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心一項(xiàng)關(guān)于中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況的報(bào)告顯示，95.9%的手機(jī)網(wǎng)民曾經(jīng)遇到（感知）過手機(jī)信息安全事件，這其中有接近一半的人認(rèn)為自己因此受到損失，包括用戶話費(fèi)、流量丟失或賬戶資金丟失等直接經(jīng)濟(jì)損失及由于個(gè)人信息泄露影響正常工作生活的隱性損失。

顯然，在用戶信息安全無法得到有效保障的情況下，“手機(jī)猶如手雷”的說法就有了更多、更懾人的喻義。那么問題來了：手機(jī)越來越智能化、技術(shù)越來越先進(jìn)成熟，可為何用戶信息安全問題卻越來越突出？對(duì)于這個(gè)問題，手機(jī)業(yè)內(nèi)人士心里都很清楚，他們知道答案在哪里，卻從未想去真正面對(duì)和解決。有學(xué)者指出，手機(jī)用戶信息保護(hù)從根本上來講其實(shí)并不是一個(gè)技術(shù)層面的問題，而是一個(gè)利益問題。什么事一旦跟利益掛上鉤，就變得復(fù)雜起來，扯不清道不明了。

目前，智能手機(jī)上的APP應(yīng)用軟件基本上都是依靠類似于“應(yīng)用商店”這樣的分發(fā)渠道到達(dá)用戶的，而分發(fā)渠道不會(huì)白干活，它要通過幫助APP推廣和銷售獲利。所謂“有利必有責(zé)，利責(zé)應(yīng)對(duì)等”，正是因?yàn)榍滥軓闹蝎@益，所以渠道平臺(tái)理應(yīng)對(duì)平臺(tái)上的各種APP應(yīng)用進(jìn)行風(fēng)險(xiǎn)控制和監(jiān)管。在這方面，蘋果的軟件商店App Store做得就不錯(cuò)，由于審查監(jiān)管嚴(yán)格，形成了一個(gè)較為良性的循環(huán)體系，雖然也會(huì)存在個(gè)別的問題產(chǎn)品，但其APP應(yīng)用整體品質(zhì)和安全性都值得認(rèn)同。相比較而言，應(yīng)用更為廣泛的安卓系統(tǒng)就比較亂了。安卓系統(tǒng)因其開放性而具有無所不包的優(yōu)勢(shì)，但這也恰恰帶來更多的安全隱患。它要適配全球成百上千個(gè)手機(jī)品牌的數(shù)千款機(jī)型，注定不可能提供一對(duì)一的軟硬件深度融合來解決系統(tǒng)安全問題。而且，安卓并不強(qiáng)制審查系統(tǒng)上運(yùn)行的APP，全球不同廠商和互聯(lián)網(wǎng)公司對(duì)安卓APP安全有不同審查標(biāo)準(zhǔn)（甚至可能不進(jìn)行審查），各種APP對(duì)于獲取用戶隱私幾乎有不受限制的權(quán)限。

由此可見，手機(jī)信息安全最大的問題在分銷渠道，而對(duì)這個(gè)渠道最具控制能力和發(fā)言權(quán)的，是手機(jī)廠商。事實(shí)上，只要手機(jī)廠商為自家產(chǎn)品深度定制安卓系統(tǒng)，實(shí)現(xiàn)軟硬件系統(tǒng)的深度融合，就能夠解決上述問題。比如奇酷手機(jī)的360 OS，對(duì)預(yù)裝軟件、啟動(dòng)項(xiàng)、應(yīng)用進(jìn)程等進(jìn)行深度優(yōu)化和監(jiān)控，限制APP偷跑流量，竊取用戶隱私，從而大幅提升了手機(jī)用戶的安全體驗(yàn)。但許多手機(jī)廠商卻不愿這么做，原因就在于一個(gè)“利”字。要知道，一個(gè)應(yīng)用被安裝到一部手機(jī)上，需要支付少則幾元多則幾十元不等的費(fèi)用。據(jù)悉，僅軟件預(yù)裝一項(xiàng)廠商一年就可以收入數(shù)億元。

除了手機(jī)廠商的出廠預(yù)裝，手機(jī)進(jìn)入電信運(yùn)營(yíng)商、批發(fā)商、零售商等渠道，還會(huì)被預(yù)裝一些應(yīng)用。而這些應(yīng)用被預(yù)裝的理由或標(biāo)準(zhǔn)通常只有一個(gè)，就是它是否付費(fèi)給預(yù)裝的人（或公司）。而它是否安全、是否會(huì)竊取和利用用戶信息，幾乎都不被關(guān)注。因此，安全隱患就可能埋于任何一個(gè)預(yù)裝環(huán)節(jié)。

通過上述分析，誰該為手機(jī)用戶的信息安全負(fù)責(zé)，答案就清晰了?，F(xiàn)在，手機(jī)用戶信息安全問題已經(jīng)非常嚴(yán)重，對(duì)手機(jī)行業(yè)以及整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)造成極大的負(fù)面影響。如果谷歌、手機(jī)廠商、互聯(lián)網(wǎng)公司及電信運(yùn)營(yíng)商和銷售商等利益相關(guān)者再不有所反思，采取措施進(jìn)行整改，那么消費(fèi)者就要用腳投票了。而監(jiān)管部門也不會(huì)聽之任之，將出臺(tái)法律法規(guī)加強(qiáng)監(jiān)管，將那些不負(fù)責(zé)任的害群之馬清理出市場(chǎng)。

《中國(guó)質(zhì)量報(bào)》