近來,“CIQ”這個(gè)英文縮寫在網(wǎng)絡(luò)上的火爆異常。大家千萬可別誤會(huì)這是什么流行即時(shí)通訊軟件的名字,這是一款全名為“Carrier IQ”的內(nèi)核級監(jiān)控軟件的簡稱。有關(guān)專家透露,這款軟件具備收集用戶隱私數(shù)據(jù)行為的“強(qiáng)大”功能,它不僅能夠?qū)崟r(shí)監(jiān)控用戶使用手機(jī)情況(如按鍵信息、短信內(nèi)容、圖片、視頻等),而且還會(huì)記錄用戶的位置信息,并實(shí)時(shí)將數(shù)據(jù)上傳到相關(guān)廠商的服務(wù)器。“真的是這樣的話,那不是我的一舉一動(dòng)都能被監(jiān)視著?”在得知這款軟件的存在后,家住天河的劉女士發(fā)出了這樣的驚呼。沒錯(cuò),就像前不久上映的大片《竊聽風(fēng)云2》中所上演的那樣,一款不起眼的手機(jī)軟件就能夠讓你的一切盡在掌握,更加“可怕”的是,這款軟件居然普遍存在于各大品牌的熱門智能手機(jī)之中,三星、HTC甚至連蘋果也不例外,這背后究竟有著怎樣的故事呢?
波及不小 海外運(yùn)營商堪稱“黑手”
在信息越來越透明化、公開化的移動(dòng)互聯(lián)時(shí)代,用戶隱私反正成為了社會(huì)公眾最敏感的神經(jīng),每當(dāng)觸及必然引發(fā)風(fēng)暴,此次“CIQ”掀起的“隱私門”事件也同樣如此。整個(gè)事件的被揭露來源于美國一家研究機(jī)構(gòu)的手機(jī)安全報(bào)告,該報(bào)告指出他們發(fā)現(xiàn)在包括Android和iOS等熱門系統(tǒng)的多款智能手機(jī)中都內(nèi)置了一款名為“Carrier IQ”的監(jiān)控軟件,該軟件可以記錄用戶每一次按鍵、發(fā)送短信、瀏覽網(wǎng)頁、搜索內(nèi)容以及所在位置等隱私信息,并將其發(fā)送給運(yùn)營商。在不更換操作系統(tǒng)的情況下該軟件會(huì)一直運(yùn)行且無法卸載,這就為手機(jī)用戶留下了一個(gè)很大的安全隱患,因?yàn)檫@個(gè)軟件很容易被黑客利用而用戶卻很難察覺。
該消息一出,立刻在美國引發(fā)了軒然大波,在媒體的深挖下,用戶發(fā)現(xiàn)這款軟件居然已經(jīng)“深藏”多年,而且被廣泛安裝到了三星、HTC、蘋果等多款熱門智能手機(jī)。而這些手機(jī)廠商以及Carrier IQ研發(fā)廠商的聲明則進(jìn)一步證明,AT&T、Sprint、T-Mobile等歐美主流運(yùn)營商才是CIQ“潛伏”的幕后黑手。Carrier IQ營銷副總裁安德魯·卡沃德稱該軟件從用戶處收集的信息僅僅是故障日志,并未存儲(chǔ)和外泄短信內(nèi)容,并稱在用戶手機(jī)里安裝Carrier IQ、并收集用戶信息的責(zé)任在于運(yùn)營商。三星和HTC也在相關(guān)聲明中強(qiáng)調(diào),安裝Carrier IQ軟件是應(yīng)運(yùn)營商的要求,就連一貫強(qiáng)勢的蘋果也發(fā)表聲明稱將即刻停止對旗下多數(shù)iOS 5產(chǎn)品中的Carrier IQ軟件支持,并將在未來通過系統(tǒng)更新的方式將其完全移除,以盡快和“侵犯個(gè)人隱私”這個(gè)敏感話題撇開關(guān)系。
禍害不大 中招的只有水貨用戶
無論是該軟件的研發(fā)廠商、還是被視為幕后黑手的海外運(yùn)營商,亦或者主動(dòng)或被動(dòng)預(yù)裝了該軟件的手機(jī)廠商,在Carrier IQ軟件被曝光存在監(jiān)控用戶行為并有可能導(dǎo)致手機(jī)用戶隱私被泄漏后,都在第一時(shí)間作出了“鄭重”承諾,表現(xiàn)收集用戶信息的行為雖然存在,但他們絕不會(huì)泄露用戶的隱私信息,甚至連存儲(chǔ)的欲望也沒有。但即使如此,Carrier IQ軟件存在這件事本身也已經(jīng)足以激起用戶的怒火,在美國多個(gè)地方,已經(jīng)有不少消費(fèi)者對上述廠商展開了集體訴訟,在德國,巴伐利亞州數(shù)據(jù)保護(hù)部門也就Carrier IQ問題向蘋果發(fā)起質(zhì)詢。
在迅速采取法律行動(dòng)的同時(shí),更多的用戶則陷入了“恐慌”。即使是遠(yuǎn)離事發(fā)地的中國市場,海量的Android和iOS智能手機(jī)用戶也紛紛表示了自己的擔(dān)心。在媒體工作的方先生在得到消息之后第一時(shí)間就下載了相關(guān)查殺軟件對自己的Android智能手機(jī)進(jìn)行了查殺,在沒有發(fā)現(xiàn)Carrier IQ軟件存在后他松了一口氣,“倒不是說我有多怕手機(jī)里的信息泄露,但是聽著說有這樣一款監(jiān)控軟件存在就讓人不爽!狈较壬忉尩馈H欢鴵(jù)記者親身試驗(yàn)發(fā)現(xiàn),其實(shí)并非所有的Android智能手機(jī)和iPhone都預(yù)裝了此款軟件,在記者使用專殺工具進(jìn)行檢測的多款行貨Android智能手機(jī)中,均沒有發(fā)現(xiàn)Carrier IQ軟件的聲音。對此,安全軟件專家李濤表示,由于要求預(yù)裝該軟件的主要是Sprint、T-Mobile、AT&T等海外運(yùn)營商,因此受此次CIQ風(fēng)波影響的國內(nèi)用戶主要會(huì)是水貨手機(jī)的使用者!坝绕涫悄切┟腊娴乃浭謾C(jī)用戶,中招的可能性會(huì)大一些。”而據(jù)記者進(jìn)一步了解,及時(shí)是使用美版水貨手機(jī)的用戶,也不是每款產(chǎn)品都存在預(yù)裝CIQ軟件的問題。對此,有關(guān)專家表示,用戶最好是通過下載國內(nèi)一些手機(jī)安全廠商的專殺工具進(jìn)行一下檢測,而iOS用戶也只需要在“設(shè)置”-“關(guān)于本機(jī)”-“診斷于用量”選擇“不發(fā)送”就能杜絕CIQ的監(jiān)控行為。南方日報(bào)記者 程鵬
■相關(guān)鏈接
國內(nèi)手機(jī)用戶隱私難保
CIQ軟件問題一經(jīng)曝光,國內(nèi)多家的安全軟件企業(yè)也已經(jīng)馬上做出了針對性的安全軟件升級,360安全中心在12月3日緊急推出Android及iOS平臺(tái)解決方案后,近日再次更新360手機(jī)衛(wèi)士版本,其軟件可幫助各大平臺(tái)的手機(jī)用戶對手機(jī)系統(tǒng)進(jìn)行深度掃描,識別出隱藏在系統(tǒng)深處的CIQ間諜程序。一旦發(fā)現(xiàn)CIQ的蛛絲馬跡,可立即幫用戶徹底關(guān)閉其服務(wù),保證隱私安全。而金山手機(jī)安全中心也已經(jīng)發(fā)布CIQ間諜軟件專殺工具(Android版),Android手機(jī)用戶只須使用手機(jī)下載該工具后進(jìn)行查殺即可。
雖然國內(nèi)手機(jī)用戶在此次CIQ軟件風(fēng)波中似乎遭受比國外用戶“更輕”的損害,但面對手機(jī)隱私方面的問題,國內(nèi)的手機(jī)用戶卻絲毫不能松懈。金山工程師李鐵軍在接受南方日報(bào)記者采訪時(shí)表示,國內(nèi)的手機(jī)應(yīng)用的安全性其實(shí)更加令人憂心,李鐵軍指出:“目前國內(nèi)安卓市場下載的應(yīng)用,100%會(huì)聯(lián)網(wǎng)(用于升級或下載廣告);70%會(huì)掃描獲得手機(jī)串號或識別碼(目的不詳,但串號與手機(jī)具有對應(yīng)性);50%的軟件試圖拿到用戶的地理位置信息!
“除了垃圾短信外,用戶手機(jī)隱私也可能被不法團(tuán)伙利用于金融詐騙和位置監(jiān)控等”,360安全專家石曉虹在接受媒體采訪時(shí)透露,這些并非沒有先例,比如此前被廣泛用于竊聽的間諜軟件“x臥底”。很多軟件都會(huì)收集一些用戶使用信息以改進(jìn)自身服務(wù),比如某個(gè)功能被使用的頻度、某個(gè)頁面的停留時(shí)間等。間諜軟件和他們的區(qū)別就是,收集對象變成了用戶的隱私內(nèi)容!斑@就好像:軟件可以統(tǒng)計(jì)短信轉(zhuǎn)發(fā)功能被使用的次數(shù),而不應(yīng)該記錄用戶轉(zhuǎn)發(fā)短信的內(nèi)容”。360安全專家石曉虹提醒手機(jī)用戶,如果發(fā)現(xiàn)手機(jī)中的軟件存在私自聯(lián)網(wǎng)、私自發(fā)短信、偷偷訪問通信錄等行為,一定要高度警惕了,通常這些異常行為表明您的個(gè)人隱私正在遭受侵犯。
面對處處對用戶資料進(jìn)行窺探的手機(jī)應(yīng)用,國內(nèi)的手機(jī)用戶顯得“無路可退”!皣鴥(nèi)眾多的手機(jī)應(yīng)用商店內(nèi)的軟件,雖然看上去都是免費(fèi)給用戶使用的軟件,但是卻在軟件的背后加插了大量的第三方程序,用戶雖然表面上享受了免費(fèi)的軟件使用權(quán)力,但是其實(shí)在背后已經(jīng)成為了這些第三方手機(jī)應(yīng)用的牟利工具,而用戶自己還難以察覺,至于應(yīng)用商店本身出于市場競爭的關(guān)系,也沒有對這些應(yīng)用進(jìn)行嚴(yán)格的監(jiān)管,造成了行業(yè)內(nèi)的混亂。”從事移動(dòng)互聯(lián)網(wǎng)應(yīng)用開發(fā)的超能科技負(fù)責(zé)人李先生在接受南方日報(bào)記者采訪時(shí)揭露了行業(yè)的現(xiàn)狀!笆謾C(jī)用戶在選擇手機(jī)應(yīng)用時(shí),最好還是選擇較知名的應(yīng)用軟件,這樣會(huì)相對有保障一點(diǎn),但是現(xiàn)在誰也不敢說自己的軟件是絕對‘干凈’的!
南方日報(bào)記者 葉丹