4月16日,国家质检总局发文披露,针对智能手机可能存在的信息安全危害,质检总局产品质量监督司近期组织开展了智能手机(信息安全)质量安全风险监测。共从市场上采集样品40批次,主要参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。
不检测不知道,检测的结果着实吓人一跳。40批次的样本,18批次存在安全隐患,这意味着全国接近一半的手机都存在的安全风险。除了智能手机本身,应用软件和云平台等多方面,也存在暗中读取数据,收集用户信息,密码强度要求低,权限控制弱等安全风险。
也就是说,用户手中的智能手机,从线上到线下都存在着安全隐患。事实上,质检总局做这个检测以及发文披露,不只是在手机存在的问题,更透露了对相关厂商的警告。而将手机安全纳入手机产品质量问题,也表明了对手机安全的重视,这应该也算是网络安全治理的一部分。
40批次手机样品,18批次存在安全隐患
最终的检测结果,40批次的手机样品,18批次样品存在安全隐患,主要存在以下四种情况:
12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;
9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;
1批次样品未实现对用户数据的操作权限控制功能;
1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。
对于这些问题,可能有的朋友看不懂。大家只要记住,上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。被控制的结果,就可能会成为诈骗短信、诈骗电话、钓鱼网站攻击的目标。国家计算机病毒应急处理中心最新发布的数据显示,目前移动终端的病毒感染比例呈上升趋势,一年中智能手机新增恶意程序样本1800多万,平均每天截获新增恶意程序样本也高达5.1万余个。质检总局的检验结果,40批次的样本,18批次存在安全隐患,这意味着接近一半的手机都存在的安全风险。
出现这样的问题,是这18家手机厂商做不好手机安全,还是因为业内一直存在这样的情况?如果是前者,尚情有可原,只要在技术加强安全管理就会好一些.但若是后者,则很有可能是厂商故意为之,这就不好说了,为了利益而对用户不负责,这种态度是不可取的。
只发布结果不公布名单,至少暗含五层深意
估计,质检总局对行业也应有所了解,因此只是公布了18个批次的手机存在的安全隐患,但没有公布有安全风险手机厂商的名字。这其中,当是有些深意的,我们不妨做下猜测。
首先,对于这次检测出问题的手机,质检总局肯定不会放过。但主要是借助这次检验发布这个公告,告诫更多的手机厂商,以前有故意留下手机“后门”的行为也就罢了,但是以后如果再有这种行为,就意味着你的产品是不达标的,以后应该提高品控与质量监督。这无疑,是在敲山震虎。
其次,将手机安全归属为质量问题,是在为手机厂商加压。这意味着,如果以后发生因手机安全而造成的事故,手机厂商也是责任人之一,用户有权投诉及起诉手机厂商,这让手机厂商以后不敢故意为之。
第三,公文是在明示,网络安全不只是与几大通讯运营商有关,更与终端厂商有莫大的关联。要想彻底的提高网络安全,遏制网络诈骗等风险,运营商应该负责,手机等终端厂商同样应该有足够大的责任。
第四,智能终端作为云产品,其网络安全不只是在手机产品本身,其服务端云平台的安全更为重要。但是目前很多手机云平台的安全风险似乎比手机还要脆弱,应该加强安全管理,不敢是手机厂商的私有云,还是为手机厂商提供云服务的云计算平台,都应该加强安全意识。应该考虑:什么样的云平台才是安全的平台,安全标准又该是怎样的。
第五,手机应用供应商以后要乖乖的,不要再做手脚。我们知道,很多大型正规的手机应用,都存在随意获取用户信息以及位置的问题,至于那些不合规的应用,则根本就不会提示用户。对于用户隐私,软件应用厂商是应该给予用户尊重的,而不是能够肆意获取的。对于这样的情况,以后用户是可以举报并投诉的,必要时可以进行维权。
猜测还能有更多,不够有这5点就足够了,至少能够让手机产业链上的诸多商家,开始真正重视网络安全问题。
将手机安全划为质量问题,重在提升网络安全
事实上,大家应该能够感受的到,质检总局之所以发布这个公告,仍旧站在网络安全角度来考虑问题的。因为网络安全安全,每年都有很多人遭受经济损失,甚至还会涉及到生命安全,但是一直都未受重视。自去年9月份发生在山东临沂的那起因为手机诈骗而发生的人命案件之后,大家才发现,原来网络安全已经到了关乎人们身家性命的地步。这才真正开始重视网络安全,关于网络安全的相关政策也就随之而来。毕竟,如果做不到安全的网络连接,又何谈“互联网+”呢?因为不管“互联网+”以什么样的形态存在,最终+的都是人。
目前而言,造成网络安全的最主要的移动终端是手机,至2016年9月,中国手机用户已超13亿,其中6.46亿为4G用户,智能手机用户至目前至少已经超过7亿。如果有接近一半数量的智能手机存在着安全隐患,这意味着至少会有3.5亿左右的智能手机存在着安全风险。其中大部分用户对手机安全隐患都不了解,很容易就会中招各种防不胜防的诈骗手段。要我这些用户普及安全风险,需要的花费很大的精力,并且各种诈骗手段也会与时俱进花样百出,往往会让用户防不胜防。
这样情况下,不如从源头上也就是手机厂商直接做一个手机产品的安全规范,将存在安全隐患的手机直接视为质量不达标产品,以此让一些手机厂商提高其品控标准,并杜绝个别厂商的“别有用心”。同时,我国对于手机厂商获取用户隐私的行为,在之前一直没有明确的规定,大部分用户也对此没有什么理解。质检总局发布这份报告,也标志对于公民个人隐私开始重视,个人隐私权将在以后受到更合法的保护。
总体来说,这则公告,即警告了手机产业链上的相关厂家,又提示了手机用户网络安全的重要性。但是更深层的意义在于,相关部门真的开始重视网络安全并着手在做了。相信在以后各种政策与措施的出台下,咱们的上网环境会越来越安全。
【王吉伟,商业模式评论人,专栏作者,关注TMT与IOT,专注互联网+及企业转型研究。微信公号:王吉伟(jiwei1122)】
声明:本文内容和图片仅代表作者观点,不代表蓝时代网立场。蓝时代 » 近半手机存安全隐患,质检总局发结果不点名另有深意