软硬结合掐断手机“窍听”途径

在移动互联网时代，便捷与安全始终处于博弈的两面。随着智能通信设备的广泛普及，以智能手机为代表的移动智能终端正在由简单的通信工具转变成综合信息处理平台。智能手机一方面使得用户体验得到质的飞跃和提升，另一方面也因其丰富的通信和数据交换功能为用户个人信息泄露和病毒传播提供了渠道。如何防止个人隐私信息泄露以及不被“窥视”“窃听”成为手机用户以及行业关注的焦点。

隐私权限无度开放致用户“裸奔”

手机号码、手机通讯录、地理位置信息、设备信息等是涉及用户隐私信息的关键权限。

安卓平台的开放性致使应用软件下载渠道失控，加之对第三方手机应用缺乏有效的审核，导致手机应用市场各种软件应用良莠不齐，也为恶意程序的滋生蔓延提供了条件。

随着社交类、游戏类应用占比的不断提升，用户越来越多地被要求开放通讯录、短信、地理位置等隐私权限。很多用户就是无意当中赋予了应用程序过多权限，从而将隐私暴露给恶意程序。

360安全专家裴智勇告诉《中国电子报》记者，手机号码、手机通讯录、地理位置信息、设备信息等是涉及用户个人隐私信息的关键权限。但一般应用软件要求用户开放的隐私权限都在十几项左右，少数软件获取权限达几十项之多。“在隐私权限无限开放的前提下，用户的个人隐私信息无异于在这些应用程序面前‘裸奔’。”裴智勇说。

在手机安全专家阚志刚看来，应用软件要求用户开放部分权限有助于其特色应用和服务的开展，但同时阚志刚认为绝大部分的应用软件拥有几项权限便足矣。“如果一款应用软件要求用户开放的隐私权限达二三十项，或者是与其提供的服务明显不相关的话，那便具有滥用权限的嫌疑。”阚志刚告诉《中国电子报》记者。

“如果用户无意间泄露的个人隐私信息被犯罪分子利用，那将产生更为严重的后果。”中国消费者协会的胡钢律师在接受《中国电子报》记者采访时说。胡钢表示，尽管全国人大通过的《关于加强网络信息保护的决定》中规定，在获取用户隐私信息时应当遵循合法、正当、必要的原则，但缺乏解释细则以及明确的罚则，这也为应用软件的管理带来了一定难度。

为此胡钢建议《关于加强网络信息保护的决定》在未来细化完善中能够增加“最少化”原则，应用软件要求用户开放的隐私权限要与其提供的服务充分相关，并将其要求的用户隐私权限开放数量尽可能降低。此外，胡钢还建议除了移动互联网行业需要加强监管意识外，也应该对用户普及手机应用权限的知识，加强用户隐私保护的意识，安装相应的安全软件来防止隐私被窃取。

据记者了解，如360、网秦、腾讯等一些手机安全厂商已经推出了具有应用权限管理、个人隐私保护等功能的手机安全软件，用户可在安全软件中修改用户隐私权限，在第三方应用程序有“窃取”隐私信息的行为时提醒用户，从而保障用户个人信息安全。

而在业界看来，规范隐私权限的滥用现象较为有效的办法是对手机软件权限实行应有的审核和分级制度，通过统一的规定界定并规范软件行为，同时要给予用户充分的自由选择权，从而更好地保护用户隐私信息。“分级审核制度相当于能够堵住隐私权限滥用的源头，是一种较为‘治本’的方法，但同时对应用分发平台的监管以及审核体系、流程提出了更高的挑战。”裴智勇说。

未来安全性是智能手机比拼核心

手机硬件加密技术是在处理器和存储器中间加置一块安全芯片，实现存储数据的多重打散和还原。

如果说目前手机用户对应用软件的隐私权限滥用尚“束手无策”，那木马病毒类恶意程序则是在用户完全不知情的情况下窃取用户个人信息，隐蔽性更强，带来的安全风险也更大。

据腾讯手机管家安全专家陆兆华介绍，手机窃听软件是某种带有隐私获取目的的手机恶意程序，俗称手机病毒，它的原理是在用户手机打电话的过程中，手机病毒偷偷在手机系统后台记录形成录音文件，并进一步把相关的录音文件通过网络上传到远程服务器上。窃听者可以通过下载访问录音文件直接窃听到手机用户的通话内容。

目前针对窃听类木马病毒，360手机卫士等手机安全企业推出防窃听功能可以防止用户在接听及拨打电话时遭受木马病毒侵袭。而在部分从事手机安全的业内人士看来，软件层面的防护固然能起到一定程度的防范作用，但如果遭遇来自黑客有针对性的破解，并不能提供足够的安全保障。对此，通过以硬件加密为基础，辅以软件配合的软硬件结合方式提供个人信息安全保护成为未来发展的方向。

据记者了解，手机硬件加密技术通过在处理器和存储器中间加置一块安全芯片处理器，在存入个人信息时，加密芯片将数据多重打散，在处理器调出个人信息时，加密芯片将打散的数据还原，这种加密方式让存储的个人信息始终以乱码形态存在，无法被其他应用成功读取。即使强行读取，也只能得到被多重打散的数据乱码，相当于为隐私信息提供了一层由算法构建的“保护层”。

中易通执行总裁贺建胜告诉《中国电子报》记者，硬件加密能够实现更深层次的底层加密，实现对手机上所有资料的加密，从而保护用户手机里的个人信息和资料不会被木马窃听软件或第三方应用软件窃取，经过加密的数据也无法被破解。在贺建胜看来，安全性将成为未来几年手机厂商关注的焦点，“目前智能手机主要的竞争领域还集中在硬件配置上，但未来三到五年内安全性将是智能手机厂商比拼的核心。”贺建胜说。

另据了解，同为手机厂商的中兴已在今年发售的中兴天机、星星1号等旗舰机型中预装了自主研发的安全应用，采用软硬结合的方式，利用专有技术对手机上的数据和文件进行快速单向非对称加密，通过一密一匙对手机中的重要数据从根源上进行保护。

阚志刚告诉《中国电子报》记者，硬件加密固然有其优势，但在手机中加入安全芯片，无疑将对终端成本构成挑战，特别是在目前千元机比拼激烈的大众市场，消费者是否会因此买单从而形成规模需求也是未知数。另外如果手机中加装安全芯片，还可能会带来兼容性方面的问题。

“安全软件防护在操作上相当于让用户做加法，加密硬件现在看面临成本、兼容性问题，虽然软硬结合是一个方向，但未来能否实现还有待于市场的检验。而解决个人隐私泄露问题涉及到产业链的方方面面，包括应用程序开发商、应用程序安全服务企业、应用平台、操作系统、终端企业、管理部门等各个环节，形成有效的行业规范以及联动机制才能从根本上保障用户的个人信息安全。”阚志刚说。