智能手机窃密软件形成庞大黑色产业（2）

　如果不是亲身经历，记者根本无法相信，自己的智能手机，如今已经变成了别人的“千里眼和顺风耳”，而在我们的周围，又有多少千里眼和顺风耳呢？

　　产业巨大安全隐患丛生

　　中央财经大学民生经济研究中心主任李永壮认为，伴随着移动互联网的快速发展，智能手机的功能越来越广泛，作用越来越大，承载的信息量也越来越多，而相关的安全防范体系却远远没有PC那样成熟，这就为恶意软件窃取信息提供了可乘之机。

　　南开大学信息技术科学学院副教授史广顺告诉记者，利用智能手机窃密不是个别现象，目前已经形成了庞大的黑色产业。

　　史广顺认为，与窃听软件这种“小众产品”相比，无处不在的恶意软件才是智能手机信息安全真正的威胁。

　　北京邮电大学信息与通信工程学院副教授郑侃告诉记者，手机定位一般是靠GPS和基站定位结合进行，GPS定位精度高，但是室内无法接收信号，基站定位精度低，但是受环境影响小。由于每个基站都有自己的编号和独一无二的地理位置，通过分析手机信号，恶意软件很容易就能窃取手机的位置。

　　南开大学信息安全系主任贾春福告诉记者，从软件开发角度讲，由于安卓系统的开放性，窃取手机上的个人信息没有任何技术难度。目前没有相关的行业规范，规定什么信息可以读取，什么信息不能读取，读取什么信息一定需要通知用户，在这方面，完全依靠软件开发者自律。

　　史广顺告诉记者，智能手机用户的个人信息具有很高的商业价值。举一个简单的例子，一些修图软件、游戏软件等和地理位置毫不相关的软件，也会收集我们的地理位置信息。这些信息被后台收集起来之后，就可以用来分析智能手机用户的分布区域和活动范围，从而售卖给对这些信息有需求的商家。

　　除了这些窃取信息的恶意软件，许多正常软件也由于暴露了个人信息，从而产生一定的社会危害。史广顺告诉记者，微信、陌陌、街旁等基于地理位置信息进行服务的软件如今非常流行。很多年轻人使用“陌陌”和周围的陌生人搭讪聊天，使用微信查找谁在附近，由此导致不少年轻女性被不法分子侵害。

　　行业规范需尽快建立

　　天津万华律师事务所律师李琳告诉记者，恶意软件收集、窃取用户信息的行为已经严重侵犯了公民的隐私权，亟须相关部门依法予以严厉打击。

　　史广顺认为，治理恶意软件，首先要治理行业不规范的现状。对于品类繁多的应用商城，相关部门应加强监管，予以规范，应用商城经营者也应加强自律，严格审查各类软件。同时，对于软件读取个人信息的行为，也应加强规范。与地理位置无关的软件，不可以捆绑读取位置信息的条件；与地理位置有关的软件，开启读取地理位置信息的服务需经用户授权，用户具有不开启该服务的选择权；严厉打击不经用户授权，读取用户位置的行为。严格限制软件读取用户通讯录、通话记录、短信记录等私密信息；对于不经用户同意，后台窃取用户通话录音、环境录音的违法行为，要依法严厉打击。

　　贾春福认为，除了更加严格的监管，用户加强防范意识也是必不可少的。用户应尽量在正规渠道下载软件，不要因好奇等原因下载各类稀奇古怪的软件，更不要随意刷机。一旦发现某软件有后台上传信息的迹象，一定要将该软件及时删除。