飞象网讯(王鹏/文)每年的3.15国际消费者权益日我们都会看到许许多多关于手机方面的投诉,垃圾短信、恶意软件、流量吸费……不绝于耳。今年3.15,飞象网记者有幸采访到了北京网秦天下科技有限公司的技术人员,我们将就大家日益关注的手机安全方面的话题进行提问,下面请看我们这次的专访。
记者:目前手机病毒的发展情况是什么样的?
网秦:总体来看,根据网秦”云安全”监测平台的数据统计,全球手机病毒数量会继续保持高速增长。其中病毒多数是通过伪装热门软件应用和欺诈短信来诱惑用户下载。第三方应用商店依然是手机病毒的主要传播方式。另外随着移动支付的兴起,获取用户账号和密码逐渐成为黑客的目标。最后远程控制不久将成为手机病毒的主要趋势。
记者:手机病毒为主的类型是哪些?是不是安卓ROOT的用户感染数量最多?几率最大?为什么?
网秦:1)目前手机病毒主要伪装成热门的游戏,电子书,壁纸等应用来诱惑用户下载。
2)手机Root是使得用户获得对手机的最大权限,能够完全控制手机。通常大部分病毒都只在手机应用上做一些恶意行为,但也有些专门利用root权限的病毒,通过root权限对用户手机系统进行更大危害,甚至导致手机系统崩溃。
记者:如何从根本来切断手机病毒的传播?
网秦:这需要用户、安全厂商、运营商、手机厂商、应用商店等整个产业链的共同努力。
1)首先从产业链的上游对病毒进行扼杀,这需要安全厂商、运营商、手机厂商、应用商店的共同合作。
2)其次用户要养成良好的使用习惯,选择具有安全认证的下载渠道,同时安全例如网秦安全这样的专业安全防护软件。
记者:对于智能拦截垃圾电话、垃圾短信是如何达到目的的?是否是使用关键字的方式?
网秦:网秦对于垃圾短信的拦截不是单纯的利用关键字匹配,核心技术是网秦自主的智能语义过滤引擎。通过智能语义过滤引擎的分析,对垃圾短信识别率可超过99%,对正常短信的误报率小于4%。同时经过多年的积累,拥有用户举报的海量垃圾短信样本库。
记者:在此之前我们采访过恶意插件的作者,了解到在手机用户上网时,我们会窃取到用户的账号、密码等隐私信息,对此你们是如何进行防护的?
网秦:在用户进行软件安装时,网秦会对安装程序进行扫描。查看安装的软件里面是否有窃取用户账号、密码等隐私信息的恶意行为存在,如有窃取用户隐私恶意行为则会对用户发出提醒,并进行查杀,确保用户的隐私安全。
记者:对于帮助用户防窃听、防定位的功能,是如何完成的?
网秦:用户在进行通话和使用自己位置信息时,网秦安全会建立一个可信安全的使用环境,确保用户的通话内容和位置信息不被黑客窃取,避免用户隐私信息的泄露。
记者:如果手机被盗,是如何完成远程定位跟踪以及远程销毁隐私功能的?
网秦:手机定位:
可登陆网秦空间(i.nq.com)或者用之前设定的安全手机号发送短信“*locate*”给丢失手机,即可得到丢失手机的位置信息。
删除数据:
登陆网秦空间(i.nq.com)或使用安全手机号发送短信“*delete*”给丢失手机,删除数据(照片、通讯录、通话记录、短信等)
记者:在网秦安全应用软件工作的同时,是否能接触到用户的核心隐私信息?那你们如何能保证不对外泄露这部分隐私信息?
网秦:工信部要求,生产企业不能在移动终端中安装含有恶意代码的软件;不得安装未向用户明示并经用户同意就擅自收集、修改用户个人信息的软件;不得安装未向用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、费用损失、信息泄露等的软件。
正规的公司比如网秦会遵循“最小特权原则”,不会涉及保护用户安全无关的个人隐私,给予软件“必不可少”的特权,把选择权给用户,保证其能完成相应的任务。而对于有些非正规公司的进行不遵循上述原则的操作时,一般用户是无法辨别这种上传过程的内容。
一般而言,个人信息获得者必须明确在获取个人信息时,要明确告知用户,个人信息的收集方式和手段、收集的具体内容和留存时限、使用范围、被收集后的个人信息保护措施、个人信息主体的投诉渠道等。
如果要将个人信息转移或委托于其他组织和机构时,也必须向用户明确告知转移或委托的目的、转移或委托个人信息的具体内容和使用范围、接受委托的个人信息获得者的名称、地址、联系方式等。而这些能否落实到位,除了企业自律外,关键都在于有法可依,要让企业的行为在一定的规则内行事,才能最大程度上保护用户的隐私信息。
目前,工业和信息化部正在推动信息安全条例,其中就包含了隐私问题,强调了顶层设计。政府机构并不是对隐私问题不关注,实际上是越来越关注,而且将来在法律、司法、生活习惯等方面越来越多地关注隐私保护和企业自律。
另外,中国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2月1日起开始实施,该标准有望在个人信息收集和利用方面给出一定的规范。但如何具体落实,执行力度是否到位,还需时间检验。
