科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全手机信息安全面临的五大挑战

手机信息安全面临的五大挑战

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

智能手机功能强大也使得其中藏着越来越多的个人隐私信息,谁也不希望自己的隐私被曝光于网络。难道这就意味必须删除应用或是关闭定位服务?现在,手机隐私保护的战争才刚刚打响,我们只能祈祷这场战争能取得全面胜利,用户隐私得到保障。下面来看看用户在信息安全方面临的5个“挑战”吧。

来源:比特网 2013年1月5日

关键字: 智能手机 手机安全 风险

  • 评论
  • 分享微博
  • 分享邮件

智能手机市场发展,手机支付、定位服务、手机云服务等功能层出不穷。但在使用这些应用的同时,用户的信息安全能否得到保障?现在,用户隐私越来越受人们关注,并且隐私安全问题发生率也越发提高。

智能手机功能强大也使得其中藏着越来越多的个人隐私信息,谁也不希望自己的隐私被曝光于网络。难道这就意味必须删除应用或是关闭定位服务?现在,手机隐私保护的战争才刚刚打响,我们只能祈祷这场战争能取得全面胜利,用户隐私得到保障。下面来看看用户在信息安全方面临的5个“挑战”吧。

一、用户真的在乎手机隐私?

根据2011年哈里斯互动研究显示:98%的用户都希望手机信息的安全能得到保障,而且要在应用和网络正常运行的前提下。要是牺牲网络换取绝对的安全,那也没有几个人会答应的。

由此可见,大多数的用户还是足够关心他们的隐私,而且他们经常使用各种类型应用程序。但同时应用收集了许多有关用户的信息,甚至通过用户使用习惯猜测出用户的想法。

更可怕的是,如果手机数据被利用,就算删除应用也于事无补。这些隐私数据依然会被公司、其他人、或是第三方收集,用户无法得知他们将如何处理这些数据,只能做好最坏的打算。所以目前唯一的办法是:祈祷(=。=!)。

数据显示19%的用户会选择关闭手机定位服务,也许这是唯一可以关闭的了。但是关闭定位服务也意味着地图、GPS、或当地餐馆推荐服务无法使用。许多人甚至离不开这些服务,结果很显然,这部分人群冒着隐私泄露的风险宁死不屈地使用定位服务。有些应用会象征性地询问是否拥有接收数据的权限。

二、定位服务的隐患

定位服务是最具争议的手机隐私之一。它不仅能实时追踪用户的地理位置,还能通过用户习惯预测未来的地理位置或者习惯性行为(即使成功率不近相同,但科技在不停地进步,谁知道不久之后将成为什么样呢)。当然,每当用户数据被收集,这些数据就有被出卖给第三方的风险。你也许还记得曾经那备受争议的PleaseRobMe,它通过Foursquare检测并分析哪些时间用户的家里没有人(高端职业盗贼必备软件)。当然,如果你有一个正常的工作,上班时间几乎不会在家。所以,PleaseRobMe还不算逆天。

看看法律方面,6月,国会表示将加强智能手机数据监管并完善相关法律。随着手机应用开发商增加,手机数据的传输量也越来越大,科技的进步导致智能手机的用户也不断增加,用户希望有法律能约束智能手机数据市场。

令人感到欣慰的是,当数据传递者发现他们过度侵占用户隐私时,他们还是会收敛一些自觉删除数据或是停止接受相关数据。如果专门成立相关数据监管部门,现有的数据传递者会将收集的用户数据移交至相关部门,但谁能保证数据移交之前就万无一失?太难了!美国国会议员Edward J. Markey被纽约时报采访时说道:“我从来没想过数据量如此之大。”

三、隐私政策的不一致

关于手机,存在着许许多多隐私问题。Electronic Frontier Foundation的数据版权分析师Rebecca Jeschke谈论了关于手机隐私最大的威胁:

如果你的手机服务来自许多不同的公司,最大的问题就是这些公司会如何保护你的私人信息?运营商将保存短信和语言通话多长时间?谁有权限能查看这些信息?假设离婚案中争夺监护权能否提取这些信息作为证据?现在,真的很难即使用各种特别的服务,又能保障手机隐私信息的安全。

Jenschke最后那句话深深地打击了广大智能手机用户。真的没有解决的办法么?真的只能信春哥么?罢了。

许多人已经放弃挣扎,任凭运营商和黑客浏览自己手机的隐私,但最近发现,恶意攻击并利用手机隐私信息的情况不断增长。银行信息、Email、图片、短息等各种信息都不安全,你还敢将秘密内容保存在手机里吗?你想成为下一个“门事件”主角么?也许还有一线生机,我们要抱着乐观的态度(被强奸如果无法反抗,也只能默默享受了)。现在出现了一些组织,他们致力于保护手机隐私信息。但组织的力量依旧有限,最终成果还要等待美国商务部、信息科技部等政府机构联合会议磋商的结果,要完全遏制这一现象,需要政府强制手段配合科技技术执行。

看上去,政府想要创造一个新的“代码产品”来防止手机隐私信息泄露,甚至想让手机隐私保护成为一个全新的产业。World Privacy Forum执行董事Pam Dixon说:“我非常希望手机隐私能得到保护,但信息量之大使得它看上去是个不可能完成的任务,最大的问题是,手机数据信息已经全球化,数据隐私法律无法触及它国领域。所以,手机隐私保护的过程还有漫长的道路。”

四、没有标准解决方案

Dixon是前加州隐私和安全咨询委员会委员长、曾在丹佛大学隐私基础研究所进行研究、研究领域涉及手机隐私信息、医疗身份盗窃、和计算机云隐私问题。Dixon说:“手机隐私信息对我们来说是个巨大的挑战,甚至难以制定出合适的保护隐私政策。”有人提出开启斩草除根模式,对于恶意手机用户信息的应用赶尽杀绝。Dixon说:“这毫无意义,毒品也不被法律所认可,但它确实还在不断地流通。”

“所有用户都希望私人信息能绝对保密。”Dixon说。用户最关心的是他们的图片、短信、联系人、银行等信息,他们不是很关心手机信息被卖给第三方(如卖给证券、保险、甚至诈骗公司,他们的业务员会不停进行电话骚扰)。

关于用户如何知道应用和手机网页是否记录手机信息,必须提出一个标准的解决方案。实时通知不失为一个好办法(但是复杂了用户操作,用户体验显得不足,鱼与熊掌不能兼得)。

五、操作系统升级强化隐私保护

Dixon说:“iOS和Android系统上隐私的保护令人眼前一亮,也许这就是那一抹曙光。iOS6在增加新功能的同时也工具了隐私安全措施,我看好苹果哟,我可是铁杆果粉。”

隐私保护措施还需要时间发展,我相信没有人会由于害怕隐私被泄露而不使用手机,所以我们现在什么都没有,但有的是时间。

Dixon表示在外出时也会将重要数据储存在手机里,但他从来不使用云服务。一旦手机出现安全隐患,恢复出厂设置是个不错的选择。

“没有必要如此极端。”电子前沿基金会的Rebecca Jeschke说:“面为手机隐私安全隐患,我们能通过硬件或是软件得到很好的保护。由此可见,就想电脑病毒一样,手机也一定能度过那些病毒横行,信息极度不安全的阶段。我相信手机安全的这一过渡期将比电脑快的多。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章