手机用户忧心隐私被盗 专家:加固服务应提上日程
- 发布时间:2014-09-28 13:18:00 来源:中国广播网 责任编辑:曹慧敏
【导读】移动互联网催生智能手机成为时尚,上传自拍照、与亲密朋友电话吐槽、短信交流感情、热衷APP等等,而接踵而至的困扰发生了:自拍照被盗取怎么办?和朋友的通话被窃听怎么办?短信被复制怎么办?还有邮箱、 网银账号安全……有专家预言,下个10年,家具、汽车、电器都将成为黑客的目标。本期《天天315》聚焦:全面保护隐私安全
央广网财经9月28日消息 据经济之声《天天315》报道,如今,智能手机的使用越来越普及,就像水和电一样成为我们日常生活中的一部分,但是,便捷、高效也经常伴随着隐患和风险。你去了哪,给谁打了电话,发了什么短 信,访问了什么网站,网购了什么商品等信息,都有可能被公开在一个你不知晓的隐秘地方。而对于用户来说,这些信息被泄露,极有可能造成精神和财产上的损失。很多朋友在低头看手机的时候,不由得感叹,手机呀手机 ,你到底是个宝还是个定时炸弹?
那么,手机到底掌握着我们多少秘密?智能手机用户如何保护自己的隐私安全?为什么说,下个10年安全及隐私将遇到前所未有的挑战?中国电子商务协会政策法律委员会专家委员赵占领和中国消费者协会律师团律师胡钢对 此讨论该话题。
经济之声:大家是不是越来越注意手机的安全问题了,你们两位怎么看?你们的手机里边都存了一些什么?可以跟我们分享一下自己的经验吗?
赵占领:隐私一般都会涉及,在手机会存储一些。当然最常见的可能就是照片,因为我们的手机都是照相的功能,很多照片自己私人拍的照片放在里边这个是比较常见的。另外还有像短信、还有就是油箱,邮件记录,因为我们这个很多的邮件现在都是通过手机来接受了,这样的话,其实你的邮件,有一些私密性的邮件也是在手机里面存这呢。另外像一些工作上的备忘录,有些事项可能容易忘,要是记在本上不方便,手机上可以随时看,这 些可能也会涉及到一些隐私。其他还有一些像我们在互联网上网,有很多都需要去注册账号,这个账号注册的时候,有的时候的规则不一样的,有的要求密码只能数字的,有的是要求数字和什么组合的,而且有的要求位数不同的。这样的话,你很难做到,比如在所有地方用所有的密码,而且相同的密码也不安全,所以这样的话,账号很多都记不清了。
经济之声:而且现在五花八门,前两天我在网上注册了什么东西,后来激活的时候是通过电话激活的,那客服就问我,我孩子叫什么名字,我什么时候留过这个信息?他说你当时留的就是这个,因为它有个提问,我就觉得太可怕,就是你家庭的这种信息,你越来越多的把这种痕迹留在手机里面,或者是网上了,等于是总有人在知道你干什么?你这个轨迹都公布出来了。
赵占领:就是像那些比如你的账号和密码,有些人习惯把它记下来,记在一个笔记本上。也有的人把它放在电脑里面,也有一些人把它放在手机里面,因为这样你在访问不同应用的时候,你忘记密码你就可以看一下,这实际上也是一个很重要的问题。一旦你这个信息泄露的话,那么别人可以直接去,你这些账号可以直接登陆了。
经济之声:就是谁对我们的信息感兴趣,这个是挺恐怖的。因为新闻里边就是说好莱坞明星照片都留出来了,前一段苹果也是他们对个人信息是不感兴趣的,不是它们干的,但是这个事情发生之后,也是大家热烈讨论。虽然我们使用的手机不一样,咱们三个人就各不相同,但是有一点是相同的,就是你这种智能手机存了咱们更多的个人信息,你信息泄露可能也就是手机里边泄出去的,胡钢律师您是怎么处理这个问题的?您觉得哪些信息属于咱们隐私信息的,就是属于隐私信息这一块,它怎么来界定的,比如一旦发生泄露的话,是有法律保护的吗?
胡钢:首先隐私信息,字面理解就是隐藏的私密的,这就叫隐私。但是隐私和一个词有一个交叉相包容的关系,叫个人信息和个人数据。因为有些内容,比如说我的姓名,在有些场合,必须让人知道。但是有些场合我不愿意让人知道,或者说比如说女性的年龄,或者说其他身体一些的特征等等,都是有可能不愿意让人知道。在很多这种情况,我们现在整个社会越来越发展,每个人对自己个人权利和自身权利的意识越来越强。如果再加上我们现在的互联网时代,特别是移动互联网时代,应该说我们的个人信息和个人隐私这种被曝露被非法搜集、非法使用的机会越来越严重了。所以在这个时候我们来谈隐私保护或者个人信息保护,太有必要了。
经济之声:咱们一步一步给大家梳理一下,前不久DCCI互联网数据中心联合360手机安全中心发布上半年Android手机隐私安全报告,数据显示:92.8%的用户习惯将隐私存储至智能手机中,74.1%存至台式机或笔记本中。同时,通过对1200个APP检测发现:92%的安卓应用获取了隐私权限,这些应用需要获取隐私权限才能正常使用。其中,设备信息、用户位置和WiFi权限这三项隐私内容位居前三。咱们论一个技术问题,赵占领,您觉得为什么这么多安卓应用必须要通过掌握用户隐私才能正常使用呢?它的合理性在哪?
赵占领:这是跟安卓系统的特点有关系的,因为它是一个开放的系统,这些安卓应用商店,虽然对这些应用上传的时候有审核,但是它审核的标准,宽严程度远远不如苹果。苹果是更封闭,其实很多应用下不了,但是能下的时候,在上传之前苹果审核的更严一些。这些也是安卓的优势,这样的话,它更开放,上面的应用更丰富,丰富了之后这里面存在一些问题,有些应用是违规的,或者是非法的收集用户的信息,这些收集信息有它自己的目的。因为现在用户的个人信息,商业价值太大了,那么他们收集个人信息有些是有必要的。有些叫通讯软件,它可能要读取你的通讯录,只要经过你同意告知你,这个可以的。但是有很多应用它没有这个必要,举个例子,比如说一款普通的像输入法软件,它收集你的地理信息位置不必要。
经济之声:网友JACK问,被带木马病毒的应用盗取了隐私,能不能直接追究这一应用的法律责任? 我们现在有这样的有效的解决的方法吗?就是法律跟的上来吗?
胡钢:不论是APP也好,或者其他的信息提供者也好,无论是外在的什么软件,它最后一定有一个主体,这个主体可能是个人也可能是个商业组织或者其他的组织,那么它是要承担相应责任的。它这种责任比如是否提供了正当安全的信息服务,有可能是它本身内置了木马病毒,这就是个违法乃至犯罪的行为。如果是它不知情的情况下,被他人攻破,然后内置出现了这种情况,那也应该承担相应的责任。但是这里面有一个很重要的责任,现在很多的APP应用程序,它到底是谁在提供服务,很多时候是并不清楚的,而在整个传播过程中,这个应用软件本身是否经过了篡改、变更也是不清楚的。所以,这里边有个可信认证的概念,我们需要加强,就是网络首先技术性应该是一个可信、可靠的互联网。其次,才能做到所谓互联网的可管、可控。所以,前端的可信和可靠,这项工作恐怕要加强。不然,所谓下载一个APP,它声称是某个公司的,但是真的是某个公司发行的吗?不知道。所以这一点相关的具体信息服务的身份主体确认,应当加强,同时这个应用软件本身的在传播过程中它的完整性,这种所谓加固服务,也应该提到议事日程。