前不久，蘋果公司繼被曝收集用戶詳細(xì)行蹤后，又再次被曝故意留“后門”提取蘋果手機用戶的短信、通訊錄和照片等個人數(shù)據(jù)。

　　眾所周知，手機等移動設(shè)備是當(dāng)前全球距離個人以及個人信息最近的通信和交互設(shè)備。現(xiàn)在的手機不僅僅是通信工具，更是個人社交、金融、信息存儲甚至是工作等方面必須的工具和載體。那么，手機“后門”會帶來哪些安全問題，有哪些常被忽視的信息安全，作為手機用戶的個人應(yīng)該做什么？帶著這些問題，科技日報記者采訪了相關(guān)專家。

　　后門或帶來嚴(yán)重的安全問題

　　“蘋果這類后門帶來的不僅是安全隱患，更可能是嚴(yán)重的安全問題。”國家網(wǎng)絡(luò)信息安全技術(shù)研究所移動互聯(lián)網(wǎng)安全研究人員李挺博士直言。

　　在網(wǎng)絡(luò)上，各種關(guān)于智能手機安全的帖子屢見不鮮。網(wǎng)絡(luò)論壇上，不難發(fā)現(xiàn)諸如“這個安卓應(yīng)用程序是惡意扣費軟件嗎？”這類的問題。記者在8月4日以“手機安全”作為搜索關(guān)鍵詞，可以看到百度找到約90500000個相關(guān)結(jié)果。

　　目前在各類手機中，智能手機已經(jīng)成為主流。智能手機具備優(yōu)秀的操作系統(tǒng)、可自由安裝各類軟件、觸屏式操作，幾乎完全終結(jié)曾經(jīng)的鍵盤式手機。

　　工信部的統(tǒng)計數(shù)據(jù)顯示，截止到5月底，我國手機用戶數(shù)量已達(dá)到12.56億，手機上網(wǎng)的用戶數(shù)量為8.57億人。

　　李挺認(rèn)為，從技術(shù)角度來看，有這樣的后門，用戶在終端的絕大多數(shù)數(shù)據(jù)都可以在不被告知的前提下傳輸出去，用戶對數(shù)據(jù)加密了也沒有用，因為這個漏洞可以繞過蘋果的加密機制，獲得用戶加密前的短信、通訊錄、照片等信息。對于個人用戶，這將帶來嚴(yán)重的個人隱私泄露問題；如果用戶設(shè)備中存儲了重要的工作信息，那么還可能造成商業(yè)秘密和核心技術(shù)等重要數(shù)據(jù)的泄露問題。

　　那些常被忽視的信息安全

　　手機等移動設(shè)備的信息安全包含硬件和軟件這兩個層面。硬件涉及到芯片的硬件設(shè)計、生產(chǎn)和芯片內(nèi)的指令性軟件代碼組成，軟件又可以分為操作系統(tǒng)和應(yīng)用軟件兩大類?！半S著手機應(yīng)用軟件的豐富和社會使用場合的不斷疊加，應(yīng)用軟件的信息安全是移動設(shè)備信息安全中最容易忽視和最薄弱的環(huán)節(jié)?！痹瓏H著名IT公司合伙人荊偉博士一針見血地說。

　　在荊偉看來，“應(yīng)用軟件往往是個人敏感信息的第一載體；為了謀取應(yīng)用的盡快上架，很多軟件開發(fā)團隊沒有完整和系統(tǒng)的測試，甚至個別軟件有明顯的缺失也開放給消費者使用；很多應(yīng)用軟件的開發(fā)是在一個‘迷你團隊’， 甚至是幾個初級程序員的團隊生產(chǎn)出來的，這樣的應(yīng)用軟件在安全性和穩(wěn)定性方面是有很多安全隱患的；某些應(yīng)用軟件本身就是以收集消費者的個人信息、操作習(xí)慣、消費習(xí)慣等作為主要軟件亮點和盈利模式的?！?/p>

　　當(dāng)前全球流行的手機操作系統(tǒng)有安卓、蘋果iOS、微軟WinMobile 等等，其中安卓占有率最高、iOS其次。荊偉說，操作系統(tǒng)是移動設(shè)備的最低層應(yīng)用，控制著移動設(shè)備的全部功能，如：麥克風(fēng)是否打開、攝像頭是否打開、無線是否打開、紅外是否可以被人訪問。操作系統(tǒng)直接控制著移動設(shè)備是否與外部通信、是否接受外部的訪問。除了個別的“主觀預(yù)留”外，其他“安全漏洞”一定會很快發(fā)現(xiàn)后進行修補的， 這也是各大移動操作系統(tǒng)軟件團隊維護的關(guān)鍵工作之一。

　　而很多硬件方面的“安全漏洞”則是源于設(shè)計本身的缺陷和“檢測預(yù)留”。荊偉透露，這些安全漏洞是依靠技術(shù)的升級換代和自然淘汰來完善的，很難在后期進行本質(zhì)性修復(fù)。考慮到硬件的零件生產(chǎn)已經(jīng)全球化、分散化和相對細(xì)分廠商專業(yè)化，而且硬件的訪問還需要借助操作系統(tǒng)等軟件來驅(qū)動，非直接接觸的硬件安全漏洞相對較少?，F(xiàn)在比較多的信息泄露是借助于“介質(zhì)”來完成的，“比如存儲卡是當(dāng)前硬件泄露中最常發(fā)生的”。

　　應(yīng)用軟件應(yīng)“優(yōu)選必須的，刪除不用的”

　　蘋果有后門，那么安卓等其他操作系統(tǒng)的手機有沒有類似的后門？安卓、蘋果、微軟和塞班哪一種手機更安全？這是很多手機用戶頗為關(guān)心的問題。

　　對于哪一種手機更安全的問題，李挺認(rèn)為無法給出標(biāo)準(zhǔn)答案?！耙驗樵谖铱磥戆踩允嵌嘟嵌鹊?。例如，從惡意代碼的種類和數(shù)量來看，塞班和安卓平臺上的惡意代碼的種類和數(shù)量遠(yuǎn)遠(yuǎn)多于蘋果和微軟平臺。但不能這樣就說前者的安全性比后者差?！?/p>

　　李挺說，后門是蘋果自己研發(fā)的，其技術(shù)細(xì)節(jié)并不對外開放，至今沒有發(fā)現(xiàn)安卓系統(tǒng)具有這樣的后門。他認(rèn)為，從這個角度來看，如果蘋果在技術(shù)上不提供足夠的配合，很難從技術(shù)上堵住后門。李挺建議，考慮到蘋果這個后門的嚴(yán)重性，如果用戶認(rèn)為自己的手機里存有決不能泄露的重要數(shù)據(jù)，可以暫時不要使用蘋果手機。

　　作為對消費者和用戶的尊重，操作系統(tǒng)廠商應(yīng)該提供可以讓用戶自己決定的“關(guān)閉預(yù)留通信和服務(wù)”的功能， 荊偉認(rèn)為，這樣做既是對個人信息的尊重，同時也是最基本的商業(yè)倫理。

　　對于目前許多手機用戶的擔(dān)心，荊偉深表理解。他認(rèn)為這樣的擔(dān)心既有必要又很無奈，硬件和操作系統(tǒng)是普通消費者無力改變的現(xiàn)實，只能寄希望于法律和法規(guī)來促進規(guī)范和完善，并期待應(yīng)用軟件檢查標(biāo)準(zhǔn)和法規(guī)能夠盡快出臺。

　　但是，應(yīng)用軟件是每個消費者可以自己管理的“轄區(qū)”。荊偉補充說，從個人信息安全的視角看，建議手機用戶“優(yōu)選必須的，刪除不用的”。荊偉建議，盡量避免安裝非正規(guī)渠道推薦的軟件，少安裝不需要的軟件，拒絕安裝收集個人信息的軟件?！白钚碌囊苿釉O(shè)備大多速度快，容量大。有些消費者買來后，動不動安裝幾十個甚至上百個應(yīng)用軟件，這樣的方式很危險”。