隨著3G網(wǎng)絡的推廣，智能手機的使用已非常普遍。游戲下載、手機簽到、二維碼識別等方式讓廣大手機用戶獲取網(wǎng)絡信息、了解社會動態(tài)變得格外簡單。但是，人們在享受智能手機帶來便利的同時，卻常常遭遇流量“偷跑”和個人數(shù)字信息泄露的危險。一旦手機用戶的通信方式、照片等資料被他人利用，手機用戶的人身安全和財產(chǎn)權(quán)益都會受到威脅。因此，人們逐漸開始重視智能手機的“安全性”問題。

一、智能手機信息泄露的常見形態(tài)

（一）利用“授權(quán)請求”掃描個人信息

智能手機用戶從第三方下載手機游戲，在安裝游戲軟件時，手機屏幕上經(jīng)常會跳出不可逾越的 “授權(quán)請求”，比如讀取用戶的地理位置，修改儲存內(nèi)容、讀取手機狀態(tài)以及用戶ID信息等等，這些信息經(jīng)常被用戶輕易地忽略，用戶一旦點擊“允許”，被安裝的軟件便可掃描手機信息，并將之傳至互聯(lián)網(wǎng)云服務器。目前泄露最多的是手機號碼，通訊錄軟件掃描用戶的手機通訊錄，發(fā)現(xiàn)共同的手機好友，就會提示建立聯(lián)系。手機通訊錄中大部分都是實名且關(guān)系密切的人，如果泄露，輕則垃圾短信、電話騷擾不斷，重則為詐騙等犯罪行為提供了方便。即使拿不到手機號碼，一些軟件開發(fā)商也可以通過分析手機用戶經(jīng)常上哪些網(wǎng)站，看哪些類別的內(nèi)容，綜合判斷出用戶的性別、年齡等，這樣就可以進行精準營銷。不少商家會把這些信息共享給合作公司，還有一些商家會倒賣給中介公司。

（二）利用“手機簽到”追蹤用戶位置

QQ、微信、微博等社交工具都具有“手機簽到”的功能，通過該功能可以顯示用戶所處位置，手機用戶只要打開手機定位功能，發(fā)表心情或更新微博信息，手機就能自動進行定位簽到，通過簽到就能使他人很容易知道自己的最新位置信息，“手機簽到”功能容易泄露用戶位置信息，給別有用心之人可乘之機，極易被不法分子利用，雖然這一功能未必能透露用戶的具體位置，但還是具有潛在的危險性，曾經(jīng)發(fā)生過手機用戶使用“手機簽到”功能暴露了自己的行蹤，而招致嫌疑人侵害的案例。

（三）利用“二維碼”隱藏木馬病毒

二維碼是利用具有一定規(guī)律性和平面分布的黑白相間圖形來記錄數(shù)據(jù)符號信息，用戶通過圖像輸入設(shè)備或光電掃描儀識讀二維碼來實現(xiàn)網(wǎng)絡信息的自動處理。用戶只要在手機上安裝掃碼軟件，通過手機攝像頭掃描二維碼，便可快速登錄網(wǎng)頁，省去輸入網(wǎng)址的繁瑣過程。由于二維碼容量大、成本低、易制作而被各大互聯(lián)網(wǎng)、企業(yè)、廠商廣泛開發(fā)使用。但是，由于用戶的隨意掃碼行為，非法運營者可將木馬病毒或手機吸費軟件等網(wǎng)址、鏈接生成二維碼形式的圖形，偽裝到打折、促銷的廣告或熱門游戲、系統(tǒng)升級軟件中，誘導用戶掃描。用戶掃描后手機就會中毒，手機里存儲的通訊錄、銀行卡號等隱私信息便被泄露，容易造成不必要的損失。

目前，國內(nèi)智能手機的操作系統(tǒng)基本上被谷歌、蘋果、微軟等幾家企業(yè)壟斷，這意味著大量的個人信息都處于這些企業(yè)平臺的操控之下。大量用戶出于工作溝通和生活娛樂的需要使用手機軟件，其通訊錄、短信、照片、用戶位置乃至商業(yè)機密等信息都需要上傳至服務器，這更加大了用戶信息安全的風險。特別是目前已經(jīng)開發(fā)成功的手機電子支付功能，通過刷手機智能卡買東西、坐公交，只要靠近讀卡器就可以成功付款。當不法分子拿讀卡器靠近具有支付功能的手機，便會把錢刷走。由于手機支付沒有類似網(wǎng)銀支付的電子證書、控件、U盾等軟件形成支付安全保護措施，手機支付密碼很可能因木馬病毒程序泄露。

二、智能手機信息泄露的自我防范

截至2012年6月底，我國手機網(wǎng)民用戶達到3.88億，占網(wǎng)民總數(shù)的72.2%，手機已經(jīng)成為網(wǎng)民的首選上網(wǎng)終端。中國青年報社會調(diào)查中心通過大谷打工網(wǎng)和民意中國網(wǎng)對4381名（來自30個省、自治區(qū)、直轄市，90后占39.5%，80后占52.1%）實名認證用戶進行一次問卷調(diào)查。92.4%的手機用戶使用過聊天兒工具、游戲等手機應用軟件，其中，49.3%的人經(jīng)常使用，41.7%的人使用手機應用軟件時個人信息曾被泄露；在手機上下載安裝應用軟件時，44.4%的人會仔細看授權(quán)說明，40.7%的人不會仔細看，14.9%的人表示“不好說”，40.5%的人會留意使用手機軟件的風險，35.6%的人不會留意，53.6%的人安裝了手機防護軟件，36.4%的人沒有安裝，10.0%的人雖然安裝但最后刪除。

根據(jù)調(diào)查數(shù)據(jù)顯示，當發(fā)現(xiàn)個人信息泄露時，84.3%的人不再使用這款軟件，72.1%的人會提示親朋好友不要用，38.5%的人會主動聯(lián)系開發(fā)者，18.6%的人選擇向有關(guān)部門舉報，18.1%的人感覺無所謂，3.8%的人會進行訴訟。手機用戶不希望手機軟件獲得的信息首選為“自動使用付費業(yè)務”（71.2%），其次是“訪問存儲在手機中的聯(lián)系人等信息”（68.2%），排在第三位的是“監(jiān)視、記錄和處理通話信息”（64.0%），接下來依次是“讀寫短信、電子郵件”（54.9%），“讀取手機存儲”（50.3%），“定位用戶位置”（49.7%），“收集手機硬件信息”（48.3%），“使用上網(wǎng)功能”（42.1%），“綁定郵箱地址”（34.6%）。

而各類手機軟件開發(fā)商面對巨大的智能手機消費市場，致力于開發(fā)便于人們使用智能手機的新功能，對其安全性考慮不夠周全。由于手機操作系統(tǒng)比電腦簡單，其安全設(shè)計相對薄弱，大量軟件容易出現(xiàn)漏洞而被攻擊利用。況且大多數(shù)手機用戶沒有辦法判斷軟件的安全性，如果軟件偷偷摸摸收集個人信息，在沒有太多經(jīng)濟損失時，普通用戶一時很難發(fā)現(xiàn)，即使發(fā)現(xiàn)也無可奈何。因此，手機用戶在下載安裝在線游戲時需要提高警惕，在官方網(wǎng)站下載正版游戲軟件，不要輕易點擊有風險的網(wǎng)絡鏈接，盡量避免安裝可疑軟件。同時可以安裝防竊取軟件，這樣在安裝軟件后，會提示用戶是否授權(quán)自動定位、取得本機號碼或者閱讀短信等，選擇“禁止”項就可避免泄露個人隱私。生活中要多了解二維碼知識，提高安全防范意識。在掃碼前一定要確認該二維碼是否出自正規(guī)的網(wǎng)站，不要見“碼”就刷，更不要點開鏈接或下載安裝，最好在手機中安裝防病毒安全軟件等相應的防護程序，一旦出現(xiàn)有害信息，可以及時提醒和殺毒，從而保護個人信息安全。

三、智能手機信息安全需要法律保護

依靠手機用戶自我防范個人信息不被泄露是遠遠不夠的，事實上對手機系統(tǒng)開發(fā)者而言，或多或少擁有控制個人信息泄露的可能。早在2010年，蘋果App Store應用商店指南就明令禁止竊取用戶個人信息的行為。其相關(guān)條款包括：17.1條：應用不得在未經(jīng)用戶提前許可、告知用戶這些數(shù)據(jù)如何使用、傳輸至何處的情況下傳輸用戶數(shù)據(jù)。17.2條：要求用戶共享電子郵件地址、出生日期等個人信息才能投入使用的應用將被拒絕。但是，即使是蘋果公司也無法全面審查每一款應用是否上傳信息，應用商店政策規(guī)定并不是有效的解決方法。相較蘋果iOS系統(tǒng)，Google Android系統(tǒng)由于其強大的開放性以及應用商店的混亂，其對App的審核更缺乏嚴密性。用戶每下載一次應用程序、都會在不知不覺中將個人數(shù)據(jù)偷偷的上傳給開發(fā)人員的隱私漏洞。較為完美的技術(shù)解決方法是由蘋果和Google這些系統(tǒng)提供商限制所有應用讀取通訊錄數(shù)據(jù)，這樣任何一款應用在讀取這些數(shù)據(jù)前都要獲得用戶的明確許可。但是，這種方法有可能破壞一些應用程序的功能，并使用戶產(chǎn)生因頻繁警告帶來體驗上的反感。顯然，操作系統(tǒng)廠商不愿意徹底進行相關(guān)提示和限制。因此，美國已經(jīng)開始對App獲取用戶信息程度的監(jiān)管工作。美國新澤西州聯(lián)邦檢察官對多個智能手機應用進行調(diào)查，確定這些應用是否在未告知用戶的情況下非法獲取或傳送用戶信息。此項調(diào)查主要關(guān)于應用開發(fā)商是否告知用戶他們的信息被收集，以及收集這些信息的目的。這些用戶信息包括用戶所處位置及手機的惟一識別碼等。如果在未告知用戶、或是未取得用戶授權(quán)的情況下收集用戶信息，那么應用開發(fā)商將涉嫌違反美國的反計算機欺詐法。

守住手機安全大門不能僅靠安全軟件、APP開發(fā)者、手機生產(chǎn)商自律，還應建立相應的監(jiān)管機制。一要有標準，移動終端隱私數(shù)據(jù)分級、應用程序收集和使用隱私數(shù)據(jù)標準；二要有相應的技術(shù)檢測手段，智能手機應用程序發(fā)布、審核等國家安全技術(shù)標準和測評機制；三要有追懲機制，制定相應的法律法規(guī)與管理辦法，明確告知開發(fā)者和運營商，能做什么和不能做什么，比如要求應用程序顯示聲明對用戶隱私數(shù)據(jù)的收集行為，并要求收集者承擔對這些數(shù)據(jù)的保護和不擴散的責任。

中國目前尚無個人信息安全法律，現(xiàn)有涉及個人信息的法律條文，散落于近40部法律、10條法律解釋、30部法規(guī)、200部部門規(guī)章之中。要解決我國智能手機的個人信息安全問題，必須加快制定專門的個人信息保護法。在近日舉行的“移動互聯(lián)網(wǎng)發(fā)展論壇”中，工信部將出臺名為《移動互聯(lián)網(wǎng)黑白名單規(guī)范》的通信行業(yè)規(guī)范，安全廠家、運營商等可根據(jù)“黑名單”內(nèi)容，直接在底層對惡意軟件進行屏蔽，避免其出現(xiàn)在用戶手機終端?！兑?guī)范》將成為通信行業(yè)標準，以后有望變成工信部的標準。手機個人信息安全問題將在很大程度上限制整個產(chǎn)業(yè)的發(fā)展。2012年中國已超過美國成為全球最大的智能手機市場，占全球智能手機出貨量的26.5%，而Android和iOS系統(tǒng)已占據(jù)超過九成的中國智能市場。無論從保護個人隱私還是國家戰(zhàn)略安全考慮，對手機操作系統(tǒng)的監(jiān)管都迫在眉睫。