熱點解讀：小心你手機裡的“賊”

潛在風險巨大，監管審核存空白

為什麼這麼多軟件都要求“過度授權”，又有哪些潛在風險？

史廣順分析，目前國內付費應用軟件市場狀況不理想，對開發者來說，收費了沒人用，免費又難以為繼，某些免費軟件因此鋌而走險。

鄒仕洪說，短信、通訊錄、照片都是個人極其私密的信息，如果被暴露出去不僅使得本人受到影響，同時還會影響身邊的家人和朋友。不法分子可以通過用戶的手機使用和上網習慣來分析出用戶喜好，對用戶發送相關產品的垃圾短信和騷擾推銷電話。

更可怕的是，“許多用戶是使用一個賬號密碼來上網，如果泄露其中一個，可能會讓不法分子借此對用戶進一步進行盜取，例如登陸電子商城的賬號密碼，直接盜走用戶賬戶內可用的現金。此外黑客可以用戶的名義，向親朋好友發送詐騙信息騙取錢財，例如冒充用戶騙取手機充值卡或游戲點卡。”鄒仕洪說。

既然有這麼大的潛在風險，為何不能避免明顯不合理的授權？鄒仕洪說，目前某些不正規的第三方商店和開放平台在對非官方應用的管理、審核中仍存在較多弊端和漏洞。

此前據媒體報道，復旦大學計算機科學技術學院研究團隊曾抽查安卓系統7個應用商城的３００余款應用，發現其中５８％存在泄露用戶隱私的行為，其中２５％的程序還將泄露信息進行了加密發送，使得在進行安全性審查時，確認其內容和傳送目的地變得非常困難。

史廣順說，到底有多少軟件在不正當獲取用戶個人信息，目前沒有任何一個機構給出准確數字，這也反映出監管缺位和審核空白。即便像蘋果iOS這樣的封閉系統，由於審核規則不明確，人工審核效率不高，部分帶有不合理授權要求的軟件也會僥幸過關。

手機“越獄”安全無保障，專家建議用正版

為避免手機信息被過度獲取，騰訊移動安全實驗室手機安全專家陸兆華認為，提高隱私保護意識，養成良好的下載習慣是當務之急。他建議，盡可能到軟件官網下載正式版軟件。

鄒仕洪提醒，一些手機安全軟件可以為用戶提供專業的個人隱私保護服務，防止用戶在上網瀏覽和下載安裝應用時誤入陷阱，泄露個人隱私。

史廣順認為，也要逐步培養手機用戶的付費習慣，從手機硬件消費者成長為軟件消費者。“比如說，‘越獄’版的蘋果系統，手機安全毫無保障，還是有很多人寧可花錢也要把正版系統刷成‘越獄’的，就不怕個人信息泄露嗎？與其花‘越獄’的錢，還不如付費下載正版軟件。” 

專家建議，應用商店和各類軟件平台應加強監管，加大審核力度﹔同時，完善相關法律、提高維權意識也應提上日程。

史廣順說，目前手機安全領域幾乎是無法可依，還是比照個人計算機領域信息安全在管理。而實際上，手機已成為實體世界和數字世界連接的門戶，對個人的影響實在太大了，手機安全需要大幅提高。另外，完善行業認証規范標准，也是當前的可行之策，比如，所有涉及手機金融的軟件，都由統一機構認証。