袁一雪

國家移動(dòng)應(yīng)用安全管理中心的數(shù)據(jù)顯示，2016年我國手機(jī)用戶感染惡意程序超過2.5億人次，平均每天惡意程序感染量超過70萬人次。2017年上半年感染量依然高居不下，超過1.1億人次，進(jìn)入平穩(wěn)高發(fā)期。惡意程序主要是資費(fèi)消耗，其次是惡意扣費(fèi)、隱私竊取，嚴(yán)重威脅廣大手機(jī)用戶的切身利益。

谷歌公司甚至因?yàn)榘踩[患而下架了幾十種應(yīng)用。只因這些應(yīng)用可以在不告知用戶的情況下記錄麥克風(fēng)語音、監(jiān)控手機(jī)位置、拍攝照片然后提取數(shù)據(jù)。而偷竊照片和盜錄語音是明顯侵犯隱私的行為。但即使是看似無害的傳感器數(shù)據(jù)也可能將敏感信息外傳，比如手機(jī)的移動(dòng)可能泄露用戶正在輸入什么信息或處于什么位置。

對此，中科院計(jì)算技術(shù)研究所有研究員解釋說，手機(jī)應(yīng)用竊取隱私的問題要分兩個(gè)方面看。一方面手機(jī)中的加速計(jì)、陀螺儀可以提供GPS定位等導(dǎo)航服務(wù)，同時(shí)也可以支持手機(jī)中的體感游戲，這些功能可以帶給使用者更好的手機(jī)體驗(yàn)。但同時(shí)，一些應(yīng)用需要讀取這些數(shù)據(jù)，以提供更貼心和人性化的服務(wù)。該研究員還表示，比如一些美食的App，通過獲取使用者的位置而推薦附近的餐館或商場。用戶的確可以選擇拒絕這些App讀取傳感器信息，但這樣會(huì)讓體驗(yàn)大打折扣。所以，我們在感受方便的同時(shí)也要承擔(dān)一定的風(fēng)險(xiǎn)。

除了惡意獲取，一些合法的App在后臺(tái)也會(huì)收集用戶信息，然后賣給第三方，讓他們更精確地獲取用戶的需求。

該研究員稱，信息是我們?nèi)粘＝涣鞅仨氁揽康妮d體，當(dāng)然什么樣的信息會(huì)成為安全隱患，這個(gè)是相對而言的，就好比一把菜刀，在廚師手中會(huì)是得力的工具，但在歹徒手中就是一件兇器。中科院研究團(tuán)隊(duì)也一直致力于網(wǎng)絡(luò)安全的研究中。根據(jù)在研究中發(fā)現(xiàn)的問題，提些專業(yè)的建議，比如說手機(jī)中的陌生短信鏈接不要隨意點(diǎn)開。

最近，該團(tuán)隊(duì)的一項(xiàng)研究顯示，時(shí)下風(fēng)頭正勁的NFC功能存在極大的安全隱患。安卓手機(jī)用戶點(diǎn)擊該應(yīng)用發(fā)送的鏈接，可以將手機(jī)支付寶中的錢刷走；建議手機(jī)在日常生活中把NFC功能關(guān)掉，有些不法分子會(huì)根據(jù)NFC功能盜刷綁定的信用卡。