當心手機正在出賣你 定位引廣泛質疑隱私泄露頻出

　　近日，央視在報道中披露，蘋果手機一項功能暗藏隱私泄露的危險，當用戶在使用時，位置等信息將會被記錄。這將在一定程度上危及個人信息安全乃至於國家網絡安全。這一事件一時間成為社會關注的焦點，並再次引起人們對移動互聯網安全的擔憂。

　　定位功能 爭議由來已久

　　中國在全功能接入互聯網20周年后，目前，已成為一個不折不扣的網絡大國。根據中國互聯網信息中心於7月22日發布的《中國互聯網絡發展狀況統計報告》，截至2014年6月，中國網民規模達6.32億，互聯網普及率達到46.9%。而隨著3G的普及和4G的加速推進，我國網民手機上網使用率首次超越PC端，手機成第一大上網終端設備。

　　移動互聯網的發展和智能終端設備的普及，極大地改變了人們的生活形態。然而新技術也是一把雙刃劍，它在給我們帶來了巨大的便利的同時，也使得我們的隱私保護和個人信息安全等面臨著一系列的風險和挑戰。而手機作為移動互聯網的主要載體，其安全尤為引人關注。

　　正如中國工程院倪光南院士指出的：“智能終端設備的用戶數量以‘十億’計，一般提供操作系統的公司很容易獲取用戶的身份、賬號、位置、活動、愛好等信息，所以在各種監控計劃中，智能終端設備往往會扮演重要的角色。”

　　據央視近日報道，蘋果iPhone5S手機有一項默認打開的定位服務。該功能詳細記錄了用戶在什麼時間去過哪些地方，以及在該地點停留了多長時間。該功能可以根據手機定位服務顯示信息完整分析個人行跡，將活動地點自動分析、歸類。值得注意的是，此種獲取信息的方式與軟件使用同步，並且比手機基站、WIFI等定位精度更高。

　　蘋果公司在回應央視報道時表示，“堅持給予用戶清晰而透明的提示和選擇，讓用戶得以控制自己的信息。”實際上，手機定位功能是可以關閉的。但根據中國人民公安大學網絡安全保衛學院院長馬丁在接受媒體採訪時的說法：“即使用戶將定位功能關掉，也不會改變后台系統，該系統還是能將手機軟件使用時所在地點、時間等信息完整地記錄下來。”

　　設想一下，當用戶是肩負著一些特殊使命的政府領導人或者對外談判代表時，其行蹤或其他個人信息如果被泄露出去，其對手就可能掌握其行蹤，洞悉其秘密，進而採取相應對策，甚至可以達到“不戰而屈人之兵”的目的。相關人士指出，這一功能在給用戶帶來個人信息泄露危險的同時，也會危及到國家信息安全。

　　這個問題其實由來已久，相關公司在2011年和2012年，就因為在美國和韓國涉嫌搜集用戶位置信息受到起訴和處罰。

　　手機安全 面臨三大挑戰

　　盡管圍繞“定位功能”的這段公案眾說紛紜，但移動互聯網安全面臨信息泄露挑戰和威脅是毋庸置疑的。

　　首先，移動終端無法像PC端那樣內置功能完善的防病毒軟件，移動終端上的病毒比在PC端上要多、危害也更大。據專家介紹，目前，移動終端上的惡意程序還在快速增長，截至2013年，達到了200多萬個。其中，某些惡意軟件可以實現對用戶的電話竊聽、環境監聽、短信監控、GPS定位等。當特定惡意軟件被植入后，手機已經變成一個竊聽器了，用戶的相關信息會傳送到這一軟件的監控端，而這一行為是在未經用戶同意和認可，並在用戶毫不知情的情況下實現的。

　　另外，大數據和雲計算的出現，也對移動互聯網安全提出了新的挑戰。正如有專家指出的，海量的個人信息，經過大數據的處理，匯總到一起后，一些原本平淡無奇的數據，甚至成為反映國民經濟的關鍵數據。中國工程院院士鄔賀銓在2014年計算機網絡安全年會上指出：“大數據對我們也是很大的挑戰，中國人口居世界首位，但是2010年中國新儲存的數據僅為日本的60%和北美的7%，而且我國所存的數據有一半未受到保護。”

　　隨著雲計算應用的發展，雲安全開始成為一個廣泛關注的問題，這也為雲時代的隱私保護提出了更高的要求。“雲計算首先就是安全。”北京工業大學計算機學院蔡永泉教授說。

　　此外，斯諾登事件的出現也說明中國信息安全面臨重大挑戰。正如有專家所指出：“斯諾登和其他一些相關事件也表明，之前根據對象、有選擇的監督，已變成無所不在的監控。”中國互聯網新聞研究中心於5月26日發表的《美國全球監聽行動記錄》報告指出，美國互聯網主要的九大軟硬件供應商都提供了很核心的技術支持，並與美國國家安全局合作。

　　盡管蘋果公司在近日的聲明中表示，“從未與任何國家的任何政府機構就任何產品或服務建立過所謂的‘后門’。”但在蘋果和安卓手機操作系統被美國國安局視為數據資源金礦的情況下，正如《美國全球監聽行動記錄》提到的，美國國家安全局多年前就已攻破了主要公司開發的幾乎所有安全架構，“美國國家安全局至少從2008年起，向全球近10萬台計算機植入專門軟件，旨在時刻監控或攻擊目標計算機。即使計算機沒有連接上網，美國國家安全局仍可通過無線電波入侵。”顯然，美國毫無底線可言的監控，也使得手機用戶的信息安全面臨著威脅。

　　多管齊下 維護隱私安全

　　正如鄔賀銓院士所說的：“現在處於大智移雲時代（大數據、智慧城市、移動互聯網、雲計算的時代）。當前移動智能終端與PC端相比安全挑戰更嚴峻，因為它涉及的用戶身份信息多，它具有定位能力但可能被跟蹤，增加了安全的風險。移動支付涉及銀行賬號，財產的安全不可忽視。”令人遺憾的是，一直以來，移動終端的操作系統，中國缺乏自主控制能力，維護信息安全可謂任重道遠。

　　事實上，為了保護信息安全，世界上一些國家已經出台了相應的法規，這為中國提供了一個借鑒。為此，中國也應加快制定網絡安全戰略和相關政策，加速構筑綜合防范體系，完善相關制度。值得稱道的是，最近中央網信辦發布網絡設備安全審查制度，在這方面邁出了堅實一步。這一制度規定重點應用部門需採購和使用通過安全審查的產品，以確保安全性和可控性。

　　“如果操作系統本身不可控，只是在計算機外圍加信息安全產品進行防護，往往是沒有成效的。”倪光南如是說。因此，加大自主創新力度，協同創新，開發自主可控的國產開源軟件，提高核心設備的國產化水平，才是治本之策。真正基於開源軟件發展國產軟件，既能提高開發效率，又能減少手動和存在后門的風險。

　　盡管中國在相關領域受制於人，手機操作系統基本為蘋果公司和谷歌所控，核心芯片很多仍然依賴進口，存在后門風險，在信息安全領域難以做到自主可控，但中國龐大的市場以及相關企業已有的資金和技術的積累，已為中國在研發領域取得突破創造了條件。

　　移動互聯網的發展呼喚並需要“中國式突圍”。“我們需要完善產業基礎，突破基礎設施不可控思維，實現產品技術的服務化。要改變信息安全人員缺乏的狀況，加強信息安全深度感知技術研究，研究新技術、新應用環境下的信息安全防護方法。”北京一家信息科技公司負責人如是說。