手机信息安全面临的五大挑战

 智能手机市场发展5年来，手机支付、定位服务、手机云服务等功能层出不穷。但在使用这些应用的同时，用户的信息安全能否得到保障？现在，用户隐私越来越受人们关注，并且隐私安全问题发生率也越发提高。

 

    智能手机功能强大也使得其中藏着越来越多的个人隐私信息，谁也不希望自己的隐私被曝光于网络。难道这就意味必须删除应用或是关闭定位服务？现在，手机隐私保护的战争才刚刚打响，我们只能祈祷这场战争能取得全面胜利，用户隐私得到保障。下面来看看用户在信息安全方面临的5个“挑战”吧。

    一、用户真的在乎手机隐私？

    根据2011年哈里斯互动研究显示：98%的用户都希望手机信息的安全能得到保障，而且要在应用和网络正常运行的前提下。要是牺牲网络换取绝对的安全，那也没有几个人会答应的。

 
    由此可见，大多数的用户还是足够关心他们的隐私，而且他们经常使用各种类型应用程序。但同时应用收集了许多有关用户的信息，甚至通过用户使用习惯猜测出用户的想法。

 
    更可怕的是，如果手机数据被利用，就算删除应用也于事无补。这些隐私数据依然会被公司、其他人、或是第三方收集，用户无法得知他们将如何处理这些数据，只能做好最坏的打算。所以目前唯一的办法是：祈祷（=。=！）。

 
    数据显示19%的用户会选择关闭手机定位服务，也许这是唯一可以关闭的了。但是关闭定位服务也意味着地图、GPS、或当地餐馆推荐服务无法使用。许多人甚至离不开这些服务，结果很显然，这部分人群冒着隐私泄露的风险宁死不屈地使用定位服务。有些应用会象征性地询问是否拥有接收数据的权限。

 
    二、定位服务的隐患

 
    定位服务是最具争议的手机隐私之一。它不仅能实时追踪用户的地理位置，还能通过用户习惯预测未来的地理位置或者习惯性行为（即使成功率不近相同，但科技在不停地进步，谁知道不久之后将成为什么样呢）。当然，每当用户数据被收集，这些数据就有被出卖给第三方的风险。你也许还记得曾经那备受争议的PleaseRobMe，它通过Foursquare检测并分析哪些时间用户的家里没有人（高端职业盗贼必备软件）。当然，如果你有一个正常的工作，上班时间几乎不会在家。所以，PleaseRobMe还不算逆天。

 
    看看法律方面，6月，国会表示将加强智能手机数据监管并完善相关法律。随着手机应用开发商增加，手机数据的传输量也越来越大，科技的进步导致智能手机的用户也不断增加，用户希望有法律能约束智能手机数据市场。

 
    令人感到欣慰的是，当数据传递者发现他们过度侵占用户隐私时，他们还是会收敛一些自觉删除数据或是停止接受相关数据。如果专门成立相关数据监管部门，现有的数据传递者会将收集的用户数据移交至相关部门，但谁能保证数据移交之前就万无一失？太难了！美国国会议员Edward J. Markey被纽约时报采访时说道：“我从来没想过数据量如此之大。”

 

    三、隐私政策的不一致

 
    关于手机，存在着许许多多隐私问题。Electronic Frontier Foundation的数据版权分析师Rebecca Jeschke谈论了关于手机隐私最大的威胁：

 
    如果你的手机服务来自许多不同的公司，最大的问题就是这些公司会如何保护你的私人信息？运营商将保存短信和语言通话多长时间？谁有权限能查看这些信息？假设离婚案中争夺监护权能否提取这些信息作为证据？现在，真的很难即使用各种特别的服务，又能保障手机隐私信息的安全。

    Jenschke最后那句话深深地打击了广大智能手机用户。真的没有解决的办法么？真的只能信春哥么？罢了。

    许多人已经放弃挣扎，任凭运营商和黑客浏览自己手机的隐私，但最近发现，恶意攻击并利用手机隐私信息的情况不断增长。银行信息、Email、图片、短息等各种信息都不安全，你还敢将秘密内容保存在手机里吗？你想成为下一个“门事件”主角么？也许还有一线生机，我们要抱着乐观的态度(被强奸如果无法反抗，也只能默默享受了)。现在出现了一些组织，他们致力于保护手机隐私信息。但组织的力量依旧有限，最终成果还要等待美国商务部、信息科技部等政府机构联合会议磋商的结果，要完全遏制这一现象，需要政府强制手段配合科技技术执行。

 
    看上去，政府想要创造一个新的“代码产品”来防止手机隐私信息泄露，甚至想让手机隐私保护成为一个全新的产业。World Privacy Forum执行董事Pam Dixon说：“我非常希望手机隐私能得到保护，但信息量之大使得它看上去是个不可能完成的任务，最大的问题是，手机数据信息已经全球化，数据隐私法律无法触及它国领域。所以，手机隐私保护的过程还有漫长的道路。”

 
    四、没有标准解决方案

 
    Dixon是前加州隐私和安全咨询委员会委员长、曾在丹佛大学隐私基础研究所进行研究、研究领域涉及手机隐私信息、医疗身份盗窃、和计算机云隐私问题。Dixon说：“手机隐私信息对我们来说是个巨大的挑战，甚至难以制定出合适的保护隐私政策。”有人提出开启斩草除根模式，对于恶意手机用户信息的应用赶尽杀绝。Dixon说：“这毫无意义，毒品也不被法律所认可，但它确实还在不断地流通。”

    “所有用户都希望私人信息能绝对保密。”Dixon说。用户最关心的是他们的图片、短信、联系人、银行等信息，他们不是很关心手机信息被卖给第三方（如卖给证券、保险、甚至诈骗公司，他们的业务员会不停进行电话骚扰）。

 
    关于用户如何知道应用和手机网页是否记录手机信息，必须提出一个标准的解决方案。实时通知不失为一个好办法（但是复杂了用户操作，用户体验显得不足，鱼与熊掌不能兼得）。

 
    五、操作系统升级强化隐私保护

    Dixon说：“iOS和Android系统上隐私的保护令人眼前一亮，也许这就是那一抹曙光。iOS6在增加新功能的同时也工具了隐私安全措施，我看好苹果哟，我可是铁杆果粉。”

 
    隐私保护措施还需要时间发展，我相信没有人会由于害怕隐私被泄露而不使用手机，所以我们现在什么都没有，但有的是时间。

 
    Dixon表示在外出时也会将重要数据储存在手机里，但他从来不使用云服务。一旦手机出现安全隐患，恢复出厂设置是个不错的选择。

 
    “没有必要如此极端。”电子前沿基金会的Rebecca Jeschke说：“面为手机隐私安全隐患，我们能通过硬件或是软件得到很好的保护。由此可见，就想电脑病毒一样，手机也一定能度过那些病毒横行，信息极度不安全的阶段。我相信手机安全的这一过渡期将比电脑快的多。”