“3.15”網(wǎng)秦告訴你關(guān)于手機(jī)安全的那些事

    飛象網(wǎng)訊（王鵬/文）每年的3.15國際消費(fèi)者權(quán)益日我們都會(huì)看到許許多多關(guān)于手機(jī)方面的投訴，垃圾短信、惡意軟件、流量吸費(fèi)……不絕于耳。今年3.15，飛象網(wǎng)記者有幸采訪到了北京網(wǎng)秦天下科技有限公司的技術(shù)人員，我們將就大家日益關(guān)注的手機(jī)安全方面的話題進(jìn)行提問，下面請看我們這次的專訪。

    記者：目前手機(jī)病毒的發(fā)展情況是什么樣的？

    網(wǎng)秦：總體來看，根據(jù)網(wǎng)秦”云安全”監(jiān)測平臺(tái)的數(shù)據(jù)統(tǒng)計(jì),全球手機(jī)病毒數(shù)量會(huì)繼續(xù)保持高速增長。其中病毒多數(shù)是通過偽裝熱門軟件應(yīng)用和欺詐短信來誘惑用戶下載。第三方應(yīng)用商店依然是手機(jī)病毒的主要傳播方式。另外隨著移動(dòng)支付的興起，獲取用戶賬號(hào)和密碼逐漸成為黑客的目標(biāo)。最后遠(yuǎn)程控制不久將成為手機(jī)病毒的主要趨勢。

    記者：手機(jī)病毒為主的類型是哪些？是不是安卓ROOT的用戶感染數(shù)量最多？幾率最大？為什么？

    網(wǎng)秦：1）目前手機(jī)病毒主要偽裝成熱門的游戲，電子書，壁紙等應(yīng)用來誘惑用戶下載。

    2）手機(jī)Root是使得用戶獲得對手機(jī)的最大權(quán)限，能夠完全控制手機(jī)。通常大部分病毒都只在手機(jī)應(yīng)用上做一些惡意行為，但也有些專門利用root權(quán)限的病毒，通過root權(quán)限對用戶手機(jī)系統(tǒng)進(jìn)行更大危害，甚至導(dǎo)致手機(jī)系統(tǒng)崩潰。

    記者：如何從根本來切斷手機(jī)病毒的傳播？

    網(wǎng)秦：這需要用戶、安全廠商、運(yùn)營商、手機(jī)廠商、應(yīng)用商店等整個(gè)產(chǎn)業(yè)鏈的共同努力。

    1）首先從產(chǎn)業(yè)鏈的上游對病毒進(jìn)行扼殺，這需要安全廠商、運(yùn)營商、手機(jī)廠商、應(yīng)用商店的共同合作。

    2）其次用戶要養(yǎng)成良好的使用習(xí)慣，選擇具有安全認(rèn)證的下載渠道，同時(shí)安全例如網(wǎng)秦安全這樣的專業(yè)安全防護(hù)軟件。

    記者：對于智能攔截垃圾電話、垃圾短信是如何達(dá)到目的的？是否是使用關(guān)鍵字的方式？

    網(wǎng)秦：網(wǎng)秦對于垃圾短信的攔截不是單純的利用關(guān)鍵字匹配，核心技術(shù)是網(wǎng)秦自主的智能語義過濾引擎。通過智能語義過濾引擎的分析，對垃圾短信識(shí)別率可超過99%，對正常短信的誤報(bào)率小于4%。同時(shí)經(jīng)過多年的積累，擁有用戶舉報(bào)的海量垃圾短信樣本庫。

    記者：在此之前我們采訪過惡意插件的作者，了解到在手機(jī)用戶上網(wǎng)時(shí)，我們會(huì)竊取到用戶的賬號(hào)、密碼等隱私信息，對此你們是如何進(jìn)行防護(hù)的？

    網(wǎng)秦：在用戶進(jìn)行軟件安裝時(shí)，網(wǎng)秦會(huì)對安裝程序進(jìn)行掃描。查看安裝的軟件里面是否有竊取用戶賬號(hào)、密碼等隱私信息的惡意行為存在，如有竊取用戶隱私惡意行為則會(huì)對用戶發(fā)出提醒，并進(jìn)行查殺，確保用戶的隱私安全。

    記者：對于幫助用戶防竊聽、防定位的功能，是如何完成的？

    網(wǎng)秦：用戶在進(jìn)行通話和使用自己位置信息時(shí)，網(wǎng)秦安全會(huì)建立一個(gè)可信安全的使用環(huán)境，確保用戶的通話內(nèi)容和位置信息不被黑客竊取，避免用戶隱私信息的泄露。

    記者：如果手機(jī)被盜，是如何完成遠(yuǎn)程定位跟蹤以及遠(yuǎn)程銷毀隱私功能的？

    網(wǎng)秦：手機(jī)定位：

    可登陸網(wǎng)秦空間（i.nq.com）或者用之前設(shè)定的安全手機(jī)號(hào)發(fā)送短信“*locate*”給丟失手機(jī)，即可得到丟失手機(jī)的位置信息。

    刪除數(shù)據(jù)：

    登陸網(wǎng)秦空間（i.nq.com）或使用安全手機(jī)號(hào)發(fā)送短信“*delete*”給丟失手機(jī)，刪除數(shù)據(jù)（照片、通訊錄、通話記錄、短信等）

    記者：在網(wǎng)秦安全應(yīng)用軟件工作的同時(shí)，是否能接觸到用戶的核心隱私信息？那你們?nèi)绾文鼙ＷC不對外泄露這部分隱私信息？

    網(wǎng)秦：工信部要求，生產(chǎn)企業(yè)不能在移動(dòng)終端中安裝含有惡意代碼的軟件；不得安裝未向用戶明示并經(jīng)用戶同意就擅自收集、修改用戶個(gè)人信息的軟件；不得安裝未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量耗費(fèi)、費(fèi)用損失、信息泄露等的軟件。

    正規(guī)的公司比如網(wǎng)秦會(huì)遵循“最小特權(quán)原則”，不會(huì)涉及保護(hù)用戶安全無關(guān)的個(gè)人隱私，給予軟件“必不可少”的特權(quán)，把選擇權(quán)給用戶，保證其能完成相應(yīng)的任務(wù)。而對于有些非正規(guī)公司的進(jìn)行不遵循上述原則的操作時(shí)，一般用戶是無法辨別這種上傳過程的內(nèi)容。

    一般而言，個(gè)人信息獲得者必須明確在獲取個(gè)人信息時(shí)，要明確告知用戶，個(gè)人信息的收集方式和手段、收集的具體內(nèi)容和留存時(shí)限、使用范圍、被收集后的個(gè)人信息保護(hù)措施、個(gè)人信息主體的投訴渠道等。

    如果要將個(gè)人信息轉(zhuǎn)移或委托于其他組織和機(jī)構(gòu)時(shí)，也必須向用戶明確告知轉(zhuǎn)移或委托的目的、轉(zhuǎn)移或委托個(gè)人信息的具體內(nèi)容和使用范圍、接受委托的個(gè)人信息獲得者的名稱、地址、聯(lián)系方式等。而這些能否落實(shí)到位，除了企業(yè)自律外，關(guān)鍵都在于有法可依，要讓企業(yè)的行為在一定的規(guī)則內(nèi)行事，才能最大程度上保護(hù)用戶的隱私信息。

    目前，工業(yè)和信息化部正在推動(dòng)信息安全條例，其中就包含了隱私問題，強(qiáng)調(diào)了頂層設(shè)計(jì)。政府機(jī)構(gòu)并不是對隱私問題不關(guān)注，實(shí)際上是越來越關(guān)注，而且將來在法律、司法、生活習(xí)慣等方面越來越多地關(guān)注隱私保護(hù)和企業(yè)自律。

    另外，中國首個(gè)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已于2月1日起開始實(shí)施，該標(biāo)準(zhǔn)有望在個(gè)人信息收集和利用方面給出一定的規(guī)范。但如何具體落實(shí)，執(zhí)行力度是否到位，還需時(shí)間檢驗(yàn)。