智能手机的“裸奔时代”呼唤信息安全法律保护

【前言】智能手机的“裸奔时代”呼唤信息安全法律保护由文秘帮小编整理而成，但愿对你的学习工作带来帮助。QQ、微信、微博等社交工具都具有“手机签到”的功能，通过该功能可以显示用户所处位置，手机用户只要打开手机定位功能，发表心情或更新微博信息，手机就能自动进行定位签到，通过签到就能使他人很容易知道自己的最新位置信息，“手机签到”功能容易泄露用户位置信息，...

随着3G网络的推广，智能手机的使用已非常普遍。游戏下载、手机签到、二维码识别等方式让广大手机用户获取网络信息、了解社会动态变得格外简单。但是，人们在享受智能手机带来便利的同时，却常常遭遇流量“偷跑”和个人数字信息泄露的危险。一旦手机用户的通信方式、照片等资料被他人利用，手机用户的人身安全和财产权益都会受到威胁。因此，人们逐渐开始重视智能手机的“安全性”问题。

一、智能手机信息泄露的常见形态

（一）利用“授权请求”扫描个人信息

智能手机用户从第三方下载手机游戏，在安装游戏软件时，手机屏幕上经常会跳出不可逾越的 “授权请求”，比如读取用户的地理位置，修改储存内容、读取手机状态以及用户ID信息等等，这些信息经常被用户轻易地忽略，用户一旦点击“允许”，被安装的软件便可扫描手机信息，并将之传至互联网云服务器。目前泄露最多的是手机号码，通讯录软件扫描用户的手机通讯录，发现共同的手机好友，就会提示建立联系。手机通讯录中大部分都是实名且关系密切的人，如果泄露，轻则垃圾短信、电话骚扰不断，重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码，一些软件开发商也可以通过分析手机用户经常上哪些网站，看哪些类别的内容，综合判断出用户的性别、年龄等，这样就可以进行精准营销。不少商家会把这些信息共享给合作公司，还有一些商家会倒卖给中介公司。

（二）利用“手机签到”追踪用户位置

QQ、微信、微博等社交工具都具有“手机签到”的功能，通过该功能可以显示用户所处位置，手机用户只要打开手机定位功能，发表心情或更新微博信息，手机就能自动进行定位签到，通过签到就能使他人很容易知道自己的最新位置信息，“手机签到”功能容易泄露用户位置信息，给别有用心之人可乘之机，极易被不法分子利用，虽然这一功能未必能透露用户的具置，但还是具有潜在的危险性，曾经发生过手机用户使用“手机签到”功能暴露了自己的行踪，而招致嫌疑人侵害的案例。

（三）利用“二维码”隐藏木马病毒

二维码是利用具有一定规律性和平面分布的黑白相间图形来记录数据符号信息，用户通过图像输入设备或光电扫描仪识读二维码来实现网络信息的自动处理。用户只要在手机上安装扫码软件，通过手机摄像头扫描二维码，便可快速登录网页，省去输入网址的繁琐过程。由于二维码容量大、成本低、易制作而被各大互联网、企业、厂商广泛开发使用。但是，由于用户的随意扫码行为，非法运营者可将木马病毒或手机吸费软件等网址、链接生成二维码形式的图形，伪装到打折、促销的广告或热门游戏、系统升级软件中，诱导用户扫描。用户扫描后手机就会中毒，手机里存储的通讯录、银行卡号等隐私信息便被泄露，容易造成不必要的损失。

目前，国内智能手机的操作系统基本上被谷歌、苹果、微软等几家企业垄断，这意味着大量的个人信息都处于这些企业平台的操控之下。大量用户出于工作沟通和生活娱乐的需要使用手机软件，其通讯录、短信、照片、用户位置乃至商业机密等信息都需要上传至服务器，这更加大了用户信息安全的风险。特别是目前已经开发成功的手机电子支付功能，通过刷手机智能卡买东西、坐公交，只要靠近读卡器就可以成功付款。当不法分子拿读卡器靠近具有支付功能的手机，便会把钱刷走。由于手机支付没有类似网银支付的电子证书、控件、U盾等软件形成支付安全保护措施，手机支付密码很可能因木马病毒程序泄露。

二、智能手机信息泄露的自我防范

截至2012年6月底，我国手机网民用户达到3.88亿，占网民总数的72.2%，手机已经成为网民的首选上网终端。中国青年报社会调查中心通过大谷打工网和民意中国网对4381名（来自30个省、自治区、直辖市，90后占39.5%，80后占52.1%）实名认证用户进行一次问卷调查。92.4%的手机用户使用过聊天儿工具、游戏等手机应用软件，其中，49.3%的人经常使用，41.7%的人使用手机应用软件时个人信息曾被泄露；在手机上下载安装应用软件时，44.4%的人会仔细看授权说明，40.7%的人不会仔细看，14.9%的人表示“不好说”，40.5%的人会留意使用手机软件的风险，35.6%的人不会留意，53.6%的人安装了手机防护软件，36.4%的人没有安装，10.0%的人虽然安装但最后删除。

根据调查数据显示，当发现个人信息泄露时，84.3%的人不再使用这款软件，72.1%的人会提示亲朋好友不要用，38.5%的人会主动联系开发者，18.6%的人选择向有关部门举报，18.1%的人感觉无所谓，3.8%的人会进行诉讼。手机用户不希望手机软件获得的信息首选为“自动使用付费业务”（71.2%），其次是“访问存储在手机中的联系人等信息”（68.2%），排在第三位的是“监视、记录和处理通话信息”（64.0%），接下来依次是“读写短信、电子邮件”（54.9%），“读取手机存储”（50.3%），“定位用户位置”（49.7%），“收集手机硬件信息”（48.3%），“使用上网功能”（42.1%），“绑定邮箱地址”（34.6%）。

而各类手机软件开发商面对巨大的智能手机消费市场，致力于开发便于人们使用智能手机的新功能，对其安全性考虑不够周全。由于手机操作系统比电脑简单，其安全设计相对薄弱，大量软件容易出现漏洞而被攻击利用。况且大多数手机用户没有办法判断软件的安全性，如果软件偷偷摸摸收集个人信息，在没有太多经济损失时，普通用户一时很难发现，即使发现也无可奈何。因此，手机用户在下载安装在线游戏时需要提高警惕，在官方网站下载正版游戏软件，不要轻易点击有风险的网络链接，尽量避免安装可疑软件。同时可以安装防窃取软件，这样在安装软件后，会提示用户是否授权自动定位、取得本机号码或者阅读短信等，选择“禁止”项就可避免泄露个人隐私。生活中要多了解二维码知识，提高安全防范意识。在扫码前一定要确认该二维码是否出自正规的网站，不要见“码”就刷，更不要点开链接或下载安装，最好在手机中安装防病毒安全软件等相应的防护程序，一旦出现有害信息，可以及时提醒和杀毒，从而保护个人信息安全。

三、智能手机信息安全需要法律保护

依靠手机用户自我防范个人信息不被泄露是远远不够的，事实上对手机系统开发者而言，或多或少拥有控制个人信息泄露的可能。早在2010年，苹果App Store应用商店指南就明令禁止窃取用户个人信息的行为。其相关条款包括：17.1条：应用不得在未经用户提前许可、告知用户这些数据如何使用、传输至何处的情况下传输用户数据。17.2条：要求用户共享电子邮件地址、出生日期等个人信息才能投入使用的应用将被拒绝。但是，即使是苹果公司也无法全面审查每一款应用是否上传信息，应用商店政策规定并不是有效的解决方法。相较苹果iOS系统，Google Android系统由于其强大的开放性以及应用商店的混乱，其对App的审核更缺乏严密性。用户每下载一次应用程序、都会在不知不觉中将个人数据偷偷的上传给开发人员的隐私漏洞。较为完美的技术解决方法是由苹果和Google这些系统提供商限制所有应用读取通讯录数据，这样任何一款应用在读取这些数据前都要获得用户的明确许可。但是，这种方法有可能破坏一些应用程序的功能，并使用户产生因频繁警告带来体验上的反感。显然，操作系统厂商不愿意彻底进行相关提示和限制。因此，美国已经开始对App获取用户信息程度的监管工作。美国新泽西州联邦检察官对多个智能手机应用进行调查，确定这些应用是否在未告知用户的情况下非法获取或传送用户信息。此项调查主要关于应用开发商是否告知用户他们的信息被收集，以及收集这些信息的目的。这些用户信息包括用户所处位置及手机的惟一识别码等。如果在未告知用户、或是未取得用户授权的情况下收集用户信息，那么应用开发商将涉嫌违反美国的反计算机欺诈法。

守住手机安全大门不能仅靠安全软件、APP开发者、手机生产商自律，还应建立相应的监管机制。一要有标准，移动终端隐私数据分级、应用程序收集和使用隐私数据标准；二要有相应的技术检测手段，智能手机应用程序、审核等国家安全技术标准和测评机制；三要有追惩机制，制定相应的法律法规与管理办法，明确告知开发者和运营商，能做什么和不能做什么，比如要求应用程序显示声明对用户隐私数据的收集行为，并要求收集者承担对这些数据的保护和不扩散的责任。

中国目前尚无个人信息安全法律，现有涉及个人信息的法律条文，散落于近40部法律、10条法律解释、30部法规、200部部门规章之中。要解决我国智能手机的个人信息安全问题，必须加快制定专门的个人信息保护法。在近日举行的“移动互联网发展论坛”中，工信部将出台名为《移动互联网黑白名单规范》的通信行业规范，安全厂家、运营商等可根据“黑名单”内容，直接在底层对恶意软件进行屏蔽，避免其出现在用户手机终端。《规范》将成为通信行业标准，以后有望变成工信部的标准。手机个人信息安全问题将在很大程度上限制整个产业的发展。2012年中国已超过美国成为全球最大的智能手机市场，占全球智能手机出货量的26.5%，而Android和iOS系统已占据超过九成的中国智能市场。无论从保护个人隐私还是国家战略安全考虑，对手机操作系统的监管都迫在眉睫。