張曉娟，劉　霽，李貞貞

(武漢大學信息管理學院，430072 )

?

移動互聯(lián)時代智能手機使用中的個人信息安全問題研究
——大學生手機使用行為調(diào)查與分析

張曉娟，劉霽，李貞貞

(武漢大學信息管理學院，430072 )

摘要：移動互聯(lián)時代，智能手機使用中的個人信息安全成為重要問題。文章以智能手機普及率高的大學生為樣本，對這一群體的手機使用行為進行調(diào)查，揭示了用戶在密碼設(shè)置、應(yīng)用程序、隱私控制、位置服務(wù)、云存儲等方面使用手機的行為習慣，分析這些使用行為對個人信息安全造成的影響，并提出了相應(yīng)的建議。

關(guān)鍵詞：移動互聯(lián)時代；智能手機；個人信息安全；手機使用行為

1引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能手機的功能日益完善，智能手機用戶數(shù)量增長迅速。根據(jù)市場研究機構(gòu)eMarketer發(fā)布的數(shù)據(jù)，2014年中國智能手機用戶數(shù)量首破5億，未來中國智能手機用戶數(shù)量仍將高速增長，預(yù)期2018年達到7億[1]。通過手機終端接入互聯(lián)網(wǎng)，用戶可以利用其強大的定位服務(wù)、云端存儲、移動支付等功能，給生活帶來便利。 與此同時，手機信息安全問題也開始顯現(xiàn)[2]。2014年，央視報道蘋果iPhone、小米等品牌手機的系統(tǒng)會記錄用戶的位置信息，有泄漏用戶個人信息的可能[3]。不只是手機本身，支付寶、攜程網(wǎng)、12306 、手機QQ等手機軟件也存在著非常大的安全隱患，泄露用戶隱私事件頻繁發(fā)生[4]。此外，安卓應(yīng)用程序有將近五分之一的惡意軟件，這些惡意應(yīng)用會竊取用戶電話號碼等個人信息，然后通過出賣信息來獲取利潤[5]。無論是通訊錄、個人位置信息以及上網(wǎng)喜好，都可能是智能手機應(yīng)用程序自動收集的信息內(nèi)容[6]。智能手機使用中的個人信息安全受到威脅，不僅會危及使用者的隱私安全和財產(chǎn)安全，而且還會降低整個社會對移動互聯(lián)網(wǎng)的信心，影響整個產(chǎn)業(yè)的發(fā)展。因此，有必要對智能手機使用中的個人信息安全問題進行研究。

2文獻綜述

有關(guān)智能手機的使用安全及其用戶行為，國內(nèi)的研究重點在智能手機使用中個人信息存在安全隱患的原因以及解決策略等方面。在使用智能手機時，智能手機在系統(tǒng)安全、通信傳輸安全以及云端存在缺陷[7]，手機上的APP可以讀取手機上的通訊錄、消費痕跡等私密信息，手機病毒可以偷窺賬號和密碼、監(jiān)聽通話內(nèi)容以及竊取存放在手機中的文件[8]，這些因素都可能威脅到手機用戶的個人信息安全。為保障智能手機的信息安全，黃賽提出從通信網(wǎng)絡(luò)選擇、手機終端選擇、手機使用安全策略、社會信息安全環(huán)境營造四個方面來優(yōu)化手機信息安全[9]；郭旨龍認為要更新網(wǎng)絡(luò)時代公民信息法律，從法律層面限制公共權(quán)力和企業(yè)對個人信息的收集與使用[10]；韓全輝提出從法律、行業(yè)規(guī)范、技術(shù)、用戶等方面保護手機個人信息安全[11]。

國外的研究集中在智能手機中的個人信息安全意識、信息安全技術(shù)等方面。Bukelwa Nooqo等認為手機用戶的信息安全意識對個人信息安全行為有影響，可用預(yù)測信息安全行為模型來審視大學生安全意識和安全行為意圖之間的關(guān)系[12]。Ludwig Slusky等人通過對大學生信息安全進行調(diào)查，提出大學生信息安全意識不足，學校應(yīng)加強信息安全意識方面的課程[13]。Jong Hyuk Park等通過對智能手機現(xiàn)有安全技術(shù)不足的分析，提出從信息保護政策、信息安全教育和培訓、訪問控制、個人安全、加密控制、訪問控制、安全事件管理、審查監(jiān)測這七個方面建立智能手機信息安全管理體系模型[14]。

智能手機使用中的個人信息存在諸多安全隱患，究其原因，除了缺乏技術(shù)支持和法律保障等因素外，手機用戶不當?shù)氖褂眯袨橐膊豢珊鲆?。從已有的研究成果看，實證研究不足，從大學生智能手機使用行為角度研究個人信息安全的成果也很少見。因此，本文以智能手機普及率高的大學生為樣本，在問卷調(diào)查分析的基礎(chǔ)上，側(cè)重分析用戶行為習慣對個人信息安全的影響。

3調(diào)查問卷設(shè)計與調(diào)查方法

3.1 調(diào)查問卷的設(shè)計

智能手機使用中的個人信息安全內(nèi)容廣泛，為了能夠較為全面地調(diào)查智能手機使用中的個人信息安全現(xiàn)狀，在借鑒和參閱相關(guān)研究成果的基礎(chǔ)上，本文從6個大項、16個小項來設(shè)計調(diào)查問卷，具體設(shè)計結(jié)構(gòu)見表1。

表1　智能手機使用中的個人信息安全現(xiàn)狀調(diào)查表結(jié)構(gòu)

3.2 調(diào)查方法

本次問卷以在校大學生為調(diào)查對象，借助問卷星網(wǎng)上平臺進行在線調(diào)查，共回收有效問卷305份。調(diào)查對象的性別、年級及學科分布比較均衡，表明本次調(diào)查不會因性別、年級和學科人數(shù)而影響結(jié)果的客觀性，調(diào)查結(jié)果具有一定的參考價值。調(diào)查樣本分布見表2。

表2　樣本分布

4調(diào)查結(jié)果分析

通過調(diào)查，我們發(fā)現(xiàn)個人信息安全與用戶自身使用行為有非常密切的聯(lián)系。用戶在利用智能手機的密碼設(shè)置、應(yīng)用程序、隱私控制、位置服務(wù)、云存儲等功能時都可能產(chǎn)生威脅個人信息安全的行為。

4.1 用戶使用密碼保護功能的行為分析

智能手機有鎖屏密碼功能，鎖屏后使用者需要輸入密碼或者用戶設(shè)置的其他解鎖方式才可以進入， 手機中安裝的應(yīng)用程序登錄時需要用戶名和密碼， 用戶利用這些密碼設(shè)置功能可以防止個人信息不被泄露。

調(diào)查發(fā)現(xiàn)，69.5%的被調(diào)查者會使用與自己或家人相關(guān)的個人信息作為密碼。當被問及是否所有的密碼都是一樣的問題時，有50.1%的被調(diào)查者手機中的密碼絕大多數(shù)一樣，33.1%的被調(diào)查者手機的密碼有些一樣，16.7%的被調(diào)查者手機的密碼基本不一樣。由此可以看出，大多數(shù)用戶會選擇把密碼設(shè)置成與自己或親人的個人信息相關(guān)，并且大部分密碼設(shè)置相同，很少有人會設(shè)置完全不同的密碼。

4.2 用戶使用應(yīng)用程序的行為分析

智能手機中安裝功能強大的應(yīng)用程序，能夠給用戶提供多樣化服務(wù)。這些應(yīng)用程序，有些是知名大公司開發(fā)，有些開發(fā)者未知。作為潛在的隱患來源，對個人信息安全構(gòu)成威脅[15]。

當被問及是否有過授權(quán)第三方軟件訪問手機相冊、通訊錄等問題時，79%的人有過授權(quán)第三方軟件訪問手機中個人信息的行為，只有21%的人從未授權(quán)第三方軟件的訪問權(quán)限。這些運行的第三方軟件會在用戶不知情的情況下收集用戶信息，需要手機使用者經(jīng)常檢查自己手機的運行情況并且更新手機安全軟件，減少手機使用中泄露個人信息的危險。但是，調(diào)查顯示，只有45.6%的使用者會經(jīng)常更新系統(tǒng)或安全軟件，不經(jīng)常更新的用戶比例為49.8%，4.6%的用戶從來沒有更新系統(tǒng)或安全軟件的習慣，具體見圖1。

4.3 用戶使用隱私控制功能的行為分析

用戶活動產(chǎn)生的個人圖片、短信及視頻等大量隱私數(shù)據(jù)存儲于手機中。手機有鍵盤鎖和密碼等隱私控制功能，利用這些隱私控制功能可以在一定程度上保護手機使用者的個人信息。

圖1　使用者利用應(yīng)用程序的行為

調(diào)查發(fā)現(xiàn)，34.4%的人一直使用手機的隱私設(shè)置功能，43.9%的人曾經(jīng)使用過隱私設(shè)置功能，21.6%的人從未使用過隱私功能。手機隱私設(shè)置可能會影響到部分軟件功能的使用，但是取消這種設(shè)置有可能會導致一些專門獲取隱私的行為乘虛而入，致使個人信息被泄露。

利用智能手機的位置服務(wù)功能，用戶可以獲取所在地位置信息并獲得增值服務(wù)，同時也加大了位置信息泄露的風險，影響個人信息安全。

在智能手機中，很多應(yīng)用程序要求用戶開啟GPS導航功能來獲取用戶位置信息。調(diào)查顯示，37.4%的人非常擔心開啟GPS功能會泄露自己的位置信息，45.2%的人認為位置信息泄露沒有關(guān)系，17.4%的人根本不擔心泄露自己的位置信息。使用者即便擔心使用GPS會暴露個人位置信息，但是為了便捷仍會開啟定位功能。調(diào)查發(fā)現(xiàn)，14.8%的人其GPS功能一直處于開啟狀態(tài)，69.5%的學生選擇需要時開啟GPS功能，15.7%的人從未開啟過。男生會比女生更多的開啟該功能。

4.5 用戶使用云存儲功能的行為分析

云存儲服務(wù)可以完全保存使用者上傳的文件。通過容納量更大的云端來存儲信息，不僅可以滿足個人海量信息的存儲需求，而且可以方便用戶在任何地方或手機丟失的情況下在服務(wù)器上下載信息。

調(diào)查發(fā)現(xiàn)，58.4%的人有過上傳個人信息到云端的經(jīng)歷，超過調(diào)查人數(shù)的一半。由圖2可以看出，在上傳的信息中，以照片所占比例最多，而上傳短信和通話記錄的比例較少。這些個人信息中，通訊錄、照片、短信和通話記錄都可以視為個人隱私信息。

對于是否擔憂這種上傳行為會導致個人隱私泄露的問題，30.5%的人認為泄露也沒有關(guān)系，15.4%的人根本不擔心，沒有認為這是泄露隱私的行為，具體見圖2。

圖2　使用者上傳至云端的信息類型

5研究結(jié)果及建議

5.1 研究結(jié)果

碼盤上透光、不透光的線條圖形是絕對式編碼器與增量式編碼器的不同之處。在相同的精度下，增量式編碼器的碼盤尺寸要比絕對式編碼器的小。增量式編碼器由于不能顯示角度坐標的絕對位置，因此，每次啟動都要歸零。絕對式編碼器可以直接讀出角度坐標的絕對值，并且電源切除后信息不會丟失[4]。

通過對大學生手機使用行為的調(diào)查分析，我們可以把智能手機使用中的個人信息安全問題歸結(jié)為以下幾點：(1)在密碼安全方面。使用者會選擇把自己或親人相關(guān)的個人信息作為各種應(yīng)用程序的賬戶密碼，并且大多數(shù)應(yīng)用程序的密碼設(shè)置相同，很少有人設(shè)置完全不同的密碼。這種設(shè)置密碼方式提高了使用者記憶密碼的準確性，減少了遺忘密碼的可能性，但是這種不安全的密碼設(shè)置方式會使黑客更容易將其破譯，造成個人信息外泄。(2)在應(yīng)用程序安全方面。目前智能手機中有海量的應(yīng)用程序，但是應(yīng)用程序的安全性無法認證，存在攜帶病毒或者獲取用戶個人信息的應(yīng)用程序，用戶在安裝和使用這些未認證的應(yīng)用程序時就有可能導致個人信息泄露。同時，智能手機操作系統(tǒng)也存在安全威脅，需要使用者更新系統(tǒng)或安全軟件，但是實際使用中有一半的用戶沒有經(jīng)常檢查更新系統(tǒng)或安全軟件的習慣。(3)在隱私控制安全方面。智能手機中的隱私控制功能可以管理應(yīng)用程序?qū)€人信息的訪問，防止應(yīng)用程序在使用者不知情的情況下收集個人信息，但是大部分使用者很少使用隱私設(shè)置功能來管理應(yīng)用程序?qū)€人信息的訪問，使得手機用戶的個人信息很容易泄露。(4)在位置安全方面。智能手機中的位置服務(wù)應(yīng)用程序會要求開啟GPS功能以提高位置信息的準確度。用戶開啟GPS功能后其位置信息被上傳到網(wǎng)絡(luò)平臺上，從而導致個人位置信息泄露，影響個人信息安全。(5)在云存儲安全方面。智能手機使用者會將通訊錄、照片、短信等個人數(shù)據(jù)上傳到第三方提供的云端。這些用來保存?zhèn)浞輸?shù)據(jù)的云端非常容易成為黑客的攻擊目標，需要不斷修補安全漏洞提高安全防范級別。同時，上傳至云端的數(shù)據(jù)不受用戶控制，無法保證存儲在云服務(wù)器上的數(shù)據(jù)會在不知情的情況下被濫用或者徹底刪除。

5.2 保護智能手機使用中的個人信息安全建議

5.2.1 提高使用者的信息安全素養(yǎng)

信息安全素養(yǎng)是指信息安全意識、信息安全知識、信息倫理和信息安全能力等方面的內(nèi)容[16]。要提高使用者的信息安全意識，明確智能手機中的個人信息安全的重要性。通過信息安全教育學習，了解與智能手機有關(guān)的安全知識和技能，科學設(shè)置密碼，避免把與個人或親人有關(guān)的信息設(shè)為密碼，不同賬戶密碼要盡量不同。要養(yǎng)成良好的使用習慣，在下載和安裝應(yīng)用程序時仔細閱讀安全隱私協(xié)議。善于利用手機中的隱私控制功能，盡量不要提供個人位置等重要的個人信息。及時更新手機系統(tǒng)及安全防護軟件，不要在公共WIFI環(huán)境下使用移動支付。

5.2.2 加強行業(yè)自律與自我監(jiān)督

在智能手機快速發(fā)展的環(huán)境下，一方面法律的滯后性決定了相關(guān)法律法規(guī)很難對智能手機的各個方面做出具體規(guī)定，另一方面，相對于政府和個人來說，智能手機行業(yè)更熟悉各項信息手機活動和使用方式，因此，加強行業(yè)自律與自我監(jiān)督是保護智能手機使用中的個人信息安全的有效措施之一。

要加強行業(yè)自律。借鑒發(fā)達國家的經(jīng)驗，引導行業(yè)在用戶個人信息保護領(lǐng)域制定相應(yīng)的自律規(guī)范和自律公約[17]。比如，美國網(wǎng)絡(luò)隱私聯(lián)盟(OPA)就要求其成員必須遵守“網(wǎng)絡(luò)隱私守則的指引”[18]。

要加強行業(yè)自我監(jiān)督。在智能手機環(huán)境下，智能手機廠商及服務(wù)提供商控制著使用者的個人數(shù)據(jù)，內(nèi)部員工能接觸到大量用戶個人隱私數(shù)據(jù)。因此智能手機行業(yè)要完善管理流程，強化內(nèi)部監(jiān)督，防止竊取和惡意攻擊行為，保證智能手機安全。

5.2.3 完善國家的管理制度及監(jiān)管機制

智能手機中存儲的個人信息，對于手機廠商、軟件開發(fā)商來說都有巨大的商業(yè)價值，僅僅依靠行業(yè)自律不可能完全保障信息安全，還必須完善國家的管理制度及監(jiān)管機制。

推動智能手機安全技術(shù)標準的形成。要認定手機中的應(yīng)用程序開發(fā)者的安全技術(shù)標準，對應(yīng)用程序收集和使用隱私數(shù)據(jù)進行規(guī)范，對隱私數(shù)據(jù)分級[19]。

加強對應(yīng)用軟件的安全審查機制。智能手機中，360、百度等手機殺毒軟件并非萬無一失識別惡意軟件，應(yīng)用商城檢測和控制惡意軟件的能力也有待提升。為此，要從國家層面建立應(yīng)用商城對應(yīng)用程序的審核機制，確保智能手機個人信息安全。

加強操作系統(tǒng)的安全性研究[20]。智能手機的操作系統(tǒng)可以在后臺獲取用戶諸多隱私信息，而我國使用的基本是國外的智能手機的操作系統(tǒng)。國家應(yīng)該加大自主創(chuàng)新力度，研發(fā)我國安全性能高的操作系統(tǒng)，增強我國的網(wǎng)絡(luò)安全和信息安全。

6結(jié)語

移動互聯(lián)時代，智能手機的使用已經(jīng)非常普遍，尤其是在大學生當中。在享受智能手機的便利時，人們應(yīng)該重視智能手機中的個人信息安全，盡量避免個人信息通過手機泄露的問題。國家要完善與智能手機相關(guān)的管理制度及監(jiān)管機制，行業(yè)要加強自律與自我監(jiān)督，使用者應(yīng)當提高個人的信息安全素養(yǎng)，通過國家、行業(yè)及個人的共同努力，保護好個人信息安全。

參考文獻：

[1] 參考消息網(wǎng)：2016智能手機用戶超20億 增長多數(shù)來自中國[EB/OL]. http://science.cankaoxiaoxi.com/2014/1214/597069.shtml?fr=pc,2014-12-14.

[2] 賽迪網(wǎng)：智能手機安全問題凸顯 信息安全成新戰(zhàn)場[EB/OL]. http://www.ccidnet.com/2014/0808/5566749.shtml，2014-08-08.

[3] 深度保護敏感數(shù)據(jù)從手機隱私保護開始[J].信息網(wǎng)絡(luò)安全,2014,09:234.

[4] 馬田,賈令宇,楊寧.手機安全或成為下一個藍海市場[J].通信企業(yè)管理,2014,(11):33-35.

[5] 網(wǎng)易科技報道：每5個安卓應(yīng)用有1個惡意軟件[EB/OL]. http://tech.163.com/api/15/0425/21/AO300VVT000915BF.html,2015-04-25.

[6] 王娜,許大辰.移動社交網(wǎng)絡(luò)中個人信息保護現(xiàn)狀的調(diào)查與分析——從用戶行為習慣視角出發(fā)[J].情報雜志,2015,(01):185-189.

[7] 程宇賢,劉志亮,殷俊,等.移動互聯(lián)時代智能手機信息安全問題與對策分析[J].信息網(wǎng)絡(luò)安全,2012,(12):74-76.

[8] 朱圣軍,劉功申,羅俊,等.智能手機病毒與信息安全[J].信息安全與通信保密,2011,(5):96-97.

[9] 黃賽.移動互聯(lián)網(wǎng)時代手機信息安全策略[J].無線互聯(lián)科技,2015,(8):4-5.

[10] 郭旨龍.智能手機時代的個人信息安全態(tài)勢與策略[J].保密工作,2015,(4):50-51.

[11] 韓全輝.移動互聯(lián)網(wǎng)環(huán)境下手機個人信息安全問題研究[J].民營科技,2015,(4):65-66.

[12] Ngoqo, B., & Flowerday, S. V. (2015). Information security behavior profiling framework for student mobile phone users. Computers & Security, 53, 132-142.

[13] Slusky, L., & Partow-Navid, P. (2014). Students information security practices and awareness. Information Privacy & Security, 8(4), 3-26.

[14] Park, J. H., Yi, K. J., & Jeong, Y. S. (2014). An enhanced smartphone security model based on information security management system. Electronic Commerce Research, 14(3), 321-348.

[15] 田 妞.智能手機可能是個“告密者”[J].中國質(zhì)量萬里行,2012,(2):50-51.

[16] 羅力.國民信息安全素養(yǎng)評價指標體系構(gòu)建研究[J].重慶大學學報:社會科學版,2012,(3):81-86.

[17] 史衛(wèi)明.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志,2013,(12):155-159.

[18] 王少輝,印后杰.云計算環(huán)境下個人信息保護問題的思考[J].電子政務(wù),2014,(2):2-9.

[19] 上?？萍紙螅褐悄苁謾C個人信息安全堪憂[EB/OL]. http://www.duob.cn/cont/812/162378.html,2012-08-31.

[20] 中國經(jīng)濟網(wǎng)：國產(chǎn)移動操作系統(tǒng)有助于增強我國網(wǎng)絡(luò)安全[EB/OL]. http://tech.ce.cn/zjdf/dfxw/201506/03/t20150603_5542610.shtml,2015-06-03.

(責任編輯：傅正)

On Personal Information Security in the Use of Smart Phones in the Mobile Internet Era——Investigation and Analysis of Mobile Phone Use Behaviors of College Students

ZHANG Xiao-juan, LIU Ji, LI Zhen-zhen

(Wuhan University, Wuhan430072, China)

Abstract：In the mobile internet era, personal information security has become an important issue when using smart phones. This paper, taking college students as a sample who use smart phones in a high rate, investigates this group’s behaviors in using smart phones, reveals the users’ behaviors habits in password settings, applications program, privacy controls, location services, cloud storage and so on, analyzes the influences which was caused by these behaviors to personal information security, and puts forward the corresponding suggestions.

Key words：mobile Internet era; smart phones; personal information security; mobile phone use behavior

基金項目：國家自然科學基金項目(71473182)

中圖分類號：G203

文獻標識碼：A

文章編號：1006-1525(2016)02-0028-05

作者簡介：張曉娟，女，教授，博士生導師。

收稿日期：2015-11-16