近日,央视在报道中披露,苹果手机一项功能暗藏隐私泄露的危险,当用户在使用时,位置等信息将会被记录。这将在一定程度上危及个人信息安全乃至国家网络安全。这一事件一时间成为社会关注的焦点,并再次引发人们对移动互联网带来的威胁的担忧。
1 定位功能
争议由来已久
据央视近日报道,苹果iPhone5S手机有一项默认打开的定位服务。该功能详细记录了用户在什么时间去过哪些地方,以及在该地点停留了多长时间。该功能可以根据手机定位服务显示信息完整分析个人行迹,将活动地点自动分析、归类。值得注意的是,这种获取信息的方式与软件使用同步,并且比手机基站、Wi-Fi等定位精确度更高。
苹果公司在回应央视报道时表示:“坚持给予用户清晰而透明的提示和选择,让用户得以控制自己的信息。”实际上,手机定位功能是可以关闭的。但根据中国人民公安大学网络安全保卫学院院长马丁在接受媒体采访时的说法:“即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整地记录下来。”
相关人士指出,这一功能在给用户带来个人信息泄露危险的同时,也会危及国家信息安全。
这个问题其实由来已久,相关公司在2011年和2012年,就因为在美国和韩国涉嫌搜集用户位置信息受到起诉和处罚。
2 手机安全
面临三大挑战
尽管围绕“定位功能”的这段公案众说纷纭,但移动互联网安全面临信息泄露挑战和威胁是毋庸置疑的。
首先,移动终端无法像PC端那样内置功能完善的防病毒软件,移动终端上的病毒比在PC端上要多、危害也更大。据专家介绍,目前,移动终端上的恶意程序数量还在快速增长,截至2013年,达到了200多万。其中,某些恶意软件可以实现对用户的电话窃听、环境监听、短信监控、GPS定位等。当特定恶意软件被植入后,手机已经变成一个窃听器,用户的相关信息会传送到这一软件的监控端,而这一行为是在未经用户同意和认可,并在用户毫不知情的情况下实现的。
另外,大数据和云计算的出现,也对移动互联网安全提出了新的挑战。正如有关专家指出的,海量的个人信息,经过大数据的处理与汇总后,一些原本平淡无奇的数据,甚至会成为反映国民经济的关键数据。中国工程院院士邬贺铨在2014年计算机网络安全年会上指出:“大数据对我们也是很大的挑战,中国人口居世界首位,但是2010年中国新储存的数据仅为日本的60%和北美的7%,而且我国所存的数据有一半未受到保护。”
随着云计算应用的发展,云安全开始成为一个人们广泛关注的问题,这也为云时代的隐私保护提出了更高的要求。“云计算首先就是安全。”北京工业大学计算机学院蔡永泉教授说。
3 多管齐下
维护隐私安全
正如邬贺铨院士所说的:“现在处于大智移云时代(大数据、智慧城市、移动互联网、云计算的时代)。当前移动智能终端与PC端相比安全挑战更严峻,因为它涉及的用户身份信息多,它具有定位能力但可能被跟踪,增加了安全的风险。移动支付涉及银行账号,财产的安全不可忽视。”令人遗憾的是,一直以来,对于移动终端的操作系统,中国缺乏自主控制能力,维护信息安全可谓任重道远。
“如果操作系统本身不可控,只是在计算机外围附加信息安全产品进行防护,往往是没有成效的。”中国工程院院士倪光南如是说。因此,加大自主创新力度,协同创新,开发自主可控的国产开源软件,提高核心设备的国产化水平,才是治本之策。真正基于开源软件发展国产软件,既能提高开发效率,又能减少手动和存在后门的风险。
尽管中国在相关领域受制于人,手机操作系统基本为苹果公司和谷歌所控,核心芯片很多仍然依赖进口,存在后门风险,在信息安全领域难以做到自主可控,但中国庞大的市场及相关企业已有的资金和技术的积累,已为中国在研发领域取得突破创造了条件。
据《人民日报》(海外版)