广告推广类病毒增长迅速,影响扩大;隐私获取类病毒规模见长,呈现多样化趋势;定位扣费类病毒猖獗肆虐;资费消耗类病毒进一步活跃……这是腾讯移动安全实验室最近发布的2012年第一季度手机安全报告对当前智能手机市场病毒特点的总结。
在近日召开的2012全球移动互联网大会上,腾讯公司首席执行官马化腾表示,未来手机Andorid时代将在安全方面存在很大危机。他同时强调,手机安全保护工作不是交给某一家公司就可以完全解决,这需要安全产业链上每一个从业者共同去关注、去努力。
移动互联网信息安全问题突出
据相关调查数据显示,超过2/3的用户在使用智能手机时会担心隐私信息泄漏、手机丢失信息受威胁等问题,用户在个人信息保护方面的焦虑日趋严重。“X卧底”窃听软件、手机丢失遭遇艳照门、CIQ偷窥用户隐私……隐私信息的泄漏,刺痛着人们的神经。
“手机隐私与手机用户的价值和人身安全息息相关,成为病毒新的盯梢和窃取目标,用户的基本隐私安全面临着严峻的挑战。” 腾讯无线安全产品部总经理胡振东向记者表示,伴随着智能手机和移动应用程序爆发式的增长,一方面手机中存储的个人信息越来越多,包括私密短信、照片、视频等,开放的手机平台、网络无缝对接会让手机病毒与个人隐私零距离接触,手机一旦中毒,个人隐私将存在极大的泄露风险;另一方面,随着第三方移动应用的不断丰富,恶意程序、病毒、木马等威胁也随之增大,用户会随时中招,让自己的隐私处于被窃取的危险之中。因此隐私保护问题将成为手机安全领域的重要主题之一。
“如果用户的隐私保护不当,手机这个‘贴身信息记录员’将化身‘口袋里的卧底’,为用户惹来大麻烦。”胡振东强调,用户在手机端的个人安全问题其实无处不在,从购买手机到使用手机,从手机丢失到手机寻回,通话被窃听、信息被外泄,个人隐私安全每时每刻都有被窥探和泄露的危险。
面对窃听病毒的泛滥、隐私泄露事件的频繁上演,人们到底该何去何从?胡振东表示,为了应对严峻的个人信息泄露安全隐患,腾讯手机管家、360手机卫士、金山等国内主要安全软件厂商,在与手机厂商产业链的合作上均有所布局。以腾讯为例,今年将“个人隐私保护”作为产品研发重点,推出全方位移动终端隐私保护方案;还将与产业链的各个环节展开技术、产品层面的合作,一同保护移动互联网用户信息安全。
亟待加强立法
“有近75%的被调查对象希望进一步立法来加强个人信息保护,有66%以上的被调查对象认为应该加大打击非法机构获取个人信息的行为。” 工业和信息化部电子科学技术情报研究所副所长刘九如表示,从去年下半年开始,电子科学技术情报研究所牵头开始了个人信息保护调研工作,面向社会公众发放了2500多份的个人信息安全的调查问卷,并且走访了腾讯、百度等多家企业,对相关要求和意见进行了了解,对我国相关法律法规体系进行了梳理。
刘九如表示,从公众方面获取的信息显示,对个人信息保护的建议主要在于希望加强法律法规建设,包括制定专门的个人信息保护法。此外,加强监管,包括对电信、医院等发生的泄漏个人信息的行为要增强惩罚力度。同时,对致力于个人信息保护的机构,要制定相关的维权体系。对企业来说,要明确个人信息定义,防范外来的技术攻击,加强对企业的约束力。
从调查结果来看,对于个人信息安全保护,要从七个方面进行努力。第一,鉴于目前对个人信息进行保护的相关法律较为分散,公众认知程度低,有必要加强相关法律法规的执行力度;第二,基于现在个人信息保护法不完善、可操作性不强的现状,应出台专门的个人信息保护法,对个人信息保护进行明确;第三,明确个人信息定义,分级、分类进行保护;第四,平衡各方诉求,明确个人信息主体,个人信息保护立法情况复杂,要把握好政府的管理、企业的诉求和个人之间的平衡;第五,注重法律的切实可行,维护公众的利益,使得个人、企业、政府能够协调执行;第六,加强标准制定,加强行业自律;第七,加强个人信息保护意识的普及,加大宣传推广,利用媒体提高公众的维权意识,提高个人信息保护的基本能力,提高企业的意识,提高企业的个人信息保护的技术和管理水平。
政府在积极努力
“在与信息相关的法律体系里,个人信息保护这个法律占据着十分重要的地位。” 工业和信息化部副部长杨学山表示,加快个人信息保护的工作进程要从三个方面着手:一是要加快推动立法,二是收集个人信息的机构、单位、公司要切实做好其所收集的个人信息保护工作,三是需要媒体的力量加强监督。
工业和信息化部信息安全协调司副司长欧阳武表示,针对个人信息安全保护,将重点开展两个方面的工作:一是完善法律制度,加强个人信息保护的立法工作。2009年十一届全国人大二次会议明确了侵权责任法,明确了有关方面对个人信息保护应该承担的责任,但如何算是尽到了法律的义务,目前法律还没有明确的说明。对个人信息保护最好的办法是立法,要通过法律明确组织和个人在处理信息过程中的责任,建立个人信息的监管体制,明确对侵害他人隐私的行政处罚的制度和责任。只有把个人信息保护纳入法制化的轨道,才能实现对个人信息最好的保护。二是倡导行业自律,由行业组织依据行业信息保护的规则,制定行业信息保护规范。采取行业自律的方式,不仅在当前,而且在未来法律制度完善之后,都是一种非常好的选择。
“2011年工业和信息化部启动了标准化的编制工作,今后我们还将在标准的基础上从管理、技术、评测等方面制定相关的规范,形成个人信息保护的系列标准体系。” 欧阳武说。
