手机恶意插件与手机安全软件之间存在着共生的关系,与PC不同的是,由于手机产品的移动性、独特的操作方式及用户对其的依赖性,导致手机恶意插件的危害巨大,随着越来越多相关报道的披露,人们对手机安全的保护意识也逐渐提升起来。正值3.15国际消费者权益日,我们采访了北京网秦天下科技有限公司的技术人员。
据网秦方面人士总结,目前手机病毒主要伪装成热门的游戏,电子书,壁纸等应用来诱惑用户下载。网秦的工作人员表示,现在使用安卓系统更容易感染病毒。这其中的主要问题在于对手机root权限的开放。root过的手机是使用户对手机取得最大权限的方式,能够完全控制手机。通常大部分病毒都只在手机应用上做一些恶意行为,但也有些专门利用root权限的病毒,通过root权限对用户手机系统进行更大危害,甚至会导致手机系统崩溃。
既然有了这些对手机产生危害的病毒,那么应该怎么阻止这些病毒的传播?
网秦的工作人员向记者透露,这并不是产业链中任意单一一员的问题,这需要用户、安全厂商、运营商、手机厂商、应用商店等整个产业链的共同努力,才能解决这个问题。
首先从产业链的上游对病毒进行扼杀,这需要安全厂商、运营商、手机厂商、应用商店的共同合作。其次,网秦手机安全专家建议用户养成良好的手机使用习惯,一方面,在日常下载软件时,注意选择通过手机安全软件认证或者病毒检测服务的网站。
另外,与PC端相比,目前手机端应用市场缺乏覆盖面广的有效病毒检测与防御机制,用户在下载安装移动应用时应谨慎选择。
在网秦安全类应用的表现方面,网秦的工作人员从不同几个方面向记者详细描述了对消费者手机保护所做的努力。
首先,很多人的手机总是会收到各种骚扰电话、垃圾短信。其中在智能拦截垃圾短信方面,网秦的工作人员记者讲解,这并不是单纯的利用关键字匹配,其核心技术是网秦自主的智能语义过滤引擎。通过智能语义过滤引擎的分析,对垃圾短信识别率可超过99%,对正常短信的误报率小于4%。同时经过多年的积累,拥有用户举报的海量垃圾短信样本库。
在此之前,记者暗访恶意插件作者时了解到,在手机用户上网时,恶意插件会窃取到用户的通讯录、短信、甚至账号、密码等隐私信息。对于此,网秦的工作人员说,在用户进行软件安装时,网秦会对安装程序进行扫描。查看安装的软件里面是否有窃取用户账号、密码等隐私信息的恶意行为存在,如有窃取用户隐私恶意行为则会对用户发出提醒,并进行查杀,确保用户的隐私安全。
有时,消费者需要一个有安全感的环境来使用手机进行通话、使用定位应用等操作,这时候就需要有防窃听、防定位的功能来对手机用户进行一定的保护。
因此,用户在进行通话和使用自己位置信息时,网秦安全就会建立一个可信安全的使用环境,确保用户的通话内容和位置信息不被黑客窃取,避免用户隐私信息的泄露。
当消费者不小心丢失了自己的手机,发生手机被盗事件时,网秦就可以帮助用户完成远程定位跟踪以及远程销毁隐私信息功能。
那么具体如何操作呢?用户可登陆网秦空间(i.nq.com)或者用之前设定的安全手机号发送短信“*locate*”给丢失手机,即可得到丢失手机的位置信息;登陆网秦空间(i.nq.com)或使用安全手机号发送短信“*delete*”给丢失手机,即可远程删除数据,这包括照片、通讯录、通话记录、短信等内容。
当网秦安全应用帮助用户完成手机保护作用的同时,也许你就会担心,既然他们能阻止那些盗取隐私信息的行为发生,那么就也一定有能力获取相同的用户信息,在这个过程中,网秦又是如何保证不对外泄露这部分信息的?
网秦的工作人员告诉记者,网秦会遵循“最小特权原则”,不会涉及保护用户安全无关的个人隐私,给予软件“必不可少”的特权,把选择权给用户,保证其能完成相应的任务。
目前,工业和信息化部正在推动信息安全条例,其中就包含了隐私问题,强调了顶层设计。政府机构并不是对隐私问题不关注,实际上是越来越关注,而且将来在法律、司法、生活习惯等方面越来越多地关注隐私保护和企业自律。
另外,中国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2月1日起开始实施,该标准有望在个人信息收集和利用方面给出一定的规范。但如何具体落实,执行力度是否到位,还需时间检验。