手机应用频现窃隐私 专家称立法难行 需行业约束

 

　　图为金山网络副总裁陈勇

 

　　日前，过去,隐私泄露可能来自一个木马病毒或者黑客网站,也可能是人为的有意泄露。而今，用手机上网、安装各类手机软件已经越来越普遍,可有多少人意识到,你的个人信息正在面临泄露风险？

 

　　日前，金山网络副总裁陈勇做客中新网视频访谈间时表示，随着越来越开放的移动互联网服务，隐私已成为手机安全的一大隐患。手机软件偷窥隐私虽是个“定时炸弹”，但他并未造成虚拟资产的损失，使得国家没办法将它立法，而通过工信部或行业部门的约束才是杜绝泄密事件泛滥的关键。

 

　　防不胜防的漏洞

 

　　谈到此次苹果开发者中心网站遭遇入侵之后宕机了8天之久，陈勇分析称，应该是苹果觉察到了他的服务器受到了攻击，包括开发者的资料，姓名、联系方式，包括账号等信息都被泄露出去了。而普通用户反映自己的App Store账号被盗，可能是个人用户在账号和密码的保护方面不严谨，把账号和密码在多个网站上去注册、登录所致。

 

　　随着互联网的发展，特别是虚拟知识的产生，黑客精神有蜕变了，大部分的黑客开始靠自己的手段谋取经济利益。陈勇透露，一个windows的系统漏洞，有时价格高达1000万。他同时表示，不论是早期CSDN的大规模盗号事件，亦或是今天苹果开发者账号泄密的事情，都是黑客用系统之间的漏洞去攻用户的一些数据库，以此来达到一些偷取用户账号密码的目的，去谋取经济的利益。他认为，现在的黑客已从早先攻击windows到现在的门户网站，转移到攻击含一些敏感账号的网站。

 

　　而如何防范，陈勇则提醒广大网友，如果在一个安全等级不够高的网站上注册了你的账号和密码，你又注册成苹果的账号和密码，A网站出现了一些事件泄露了，不法者就可能会拿你的账号和密码在苹果的官方网站去登陆，购买应用。

 

　　公共WIFI隐患大

 

　　随着移动互联网发展和智能设备的普及，公众无线上网的需求越来越强烈。近日，有数据表明89%的公共无线网络热点是不安全的。包括我们常去的商场、机场、地铁站、图书馆、咖啡厅这些地方提供的WIFI热点方便我们的同时，也开放了网络犯罪的入口。世界上每4个人中就会有3个遭受网络罪案，因为要使用开源黑客工具，太容易了。

 

　　对此，陈勇表示，“你要接入WiFi无线去登陆互联网的话，所有信息都是通过这个路由器传上去的，如果路由器的控制者是一个对你个人信息感兴趣的人，他可以收集到你所有的信息，包括你的聊天记录。”

 

　　陈勇举例说，“你接入无线以后，你所有跟朋友聊天的信息，路由器的控制者都会偷看的到，所以对方可以通过你输入账号密码的时候去窃取，那么通过这种窃取的信息，他可以把它卖出去，自己冒充你本人去访问你的一些私人的账户信息，他是可以这么去做的。”

 

　　他建议，在公共场合尽量少去接入无线的一些设备，即使接入的话，也尽量避免登陆一些有个人隐私的账户上去，看看网页还是可以的。

 

　　隐私外泄立法难

 

　　今年央视315晚会曝光的手机应用窃取隐私事件令不少网友瞠目，近期国家互联网应急中心公布安卓平台十大恶意应用排行榜，排行第一位的APP“手电筒”，能够通过木马盗取顾客的信息，从而盗刷银行卡以及信用卡，再度引发网友广泛关注，立法呼声不绝于耳。但陈勇却认为APP窃取用户隐私并未造成虚拟资产的损失，危害性并没那么强，现在立法是行不通的。

 

　　对此，陈勇表示，国内知名的软件都包含一些泄露用户隐私的问题。他表示，传统PC时代，大部分黑客是盗号，比如游戏账号、支付账号等。但移动时代，隐私才是手机的隐患。他补充称，因为手机是随时性的，里面包含位置信息、联系人、通话记录等等。

 

　　他甚至预测，将来隐私在手机上攻击范围会更加广泛，比如说我对某一个人，对我周围的同事，对我上级的手机等等。只要在某种程度上做一个能够窃取隐私的木马病毒，便可窃取更多的生活各个方面的信息，对盗取者价值将更大。

 

　　不过，陈勇也表示，国家对于互联网盗取用户的一些虚拟财产的是有定性，是可以判刑的。但在移动这块，因为它还没有造成一个虚拟资产损失，只是弹广告干扰用户，谈不上那么强的危害，所以目前国家也没有办法把它立法。他还表示，但可以通过工信部，或者行业部门做些约束，比如所有应用软件在上架之前都必须要通过第三方，或者行业一些监管的检测，使应用软件做到无病毒，无隐私窃取，无高耗电等。