随着移动信息技术的发展,具备丰富应用功能的智能手机,正成为使用最为广泛的数据处理终端;但与此同时,智能手机操作系统已被国外厂商垄断。业内专家担忧,国内用户信息泄露的危险性增加,也给我国信息安全带来隐患。
智能手机系统已被国外产品垄断
中国互联网络信息中心日前发布的《第30次中国互联网络发展状况统计报告》显示,截至今年6月底,中国网民数量达到5.38亿,其中,手机网民规模达到3.88亿,手机首次超越台式电脑,成为第一大上网终端。
目前能连接移动互联网的主要是智能手机,其具有独立的操作系统,并安装有丰富的应用软件,功能相当于一部掌上电脑。记者从一台型号为“s710e”的智能手机上看到,其安装了“qq互联网浏览器”“office办公系统”“msn聊天软件”等30余个软件,功能丰富性堪比电脑。
该智能手机的使用者高凡倩是名银行工作者,她告诉记者,“在路上会和朋友通过软件聊天,开会时通过浏览器上网,旅途中也会浏览文件。如果屏幕再大些,运行再快些,基本就是一台电脑。”
记者发现,智能手机操作系统已被国外厂商所垄断。艾媒咨询发布的数据显示,2012第二季度,国外操作系统在我国智能手机中的占比已超过90%。其中,美国谷歌公司的安卓系统占比最高,达63.1%;芬兰诺基亚公司的塞班系统占比19.9%,美国苹果公司的操作系统占比11.7%。
移动安全服务提供商、北京网秦天下科技有限公司安全专家邹仕洪告诉记者,安卓系统采取了免费的市场策略,导致中低端智能手机和便携式电脑大量使用安卓系统。此外,安卓系统可以让程序设计者自行开发应用软件,也使其市场占有率快速提高。业内预测,2012年将有1.4亿台移动互联网终端投放中国市场,其中搭载安卓系统的超过总数的2/3。
手机应用范围广 信息泄露隐患大
专家分析,与普通手机相比,智能手机功能强大,信息覆盖范围广,早已被政府、企业、科研院所等部门的从业人员普遍采用。但其操作系统依托于互联网,又被国外产品垄断,信息泄露隐患大,信息安全形势严峻。
首先,智能手机安全防范能力弱。南开大学信息技术科学学院副教授史广顺说,智能手机可能包含大量私人信息或涉密信息,如定位系统、账户密码、图像图片、通讯录、短信息、通话内容等。但与普通电脑相比,智能手机自身信息安全防范能力弱,非法盗取用户信息也更为容易。比如,一些单位会使用局域网系统管理台式电脑,保证信息相对安全。而智能手机一般是直接连接互联网的。
其次,操作系统核心技术被国外掌握。南开大学信息安全系主任贾春福说,“以市场占有量最大的安卓系统为例,虽然众多手机厂商可以对系统进行‘二次加工’,但核心技术掌握在美国谷歌公司手中。它如果有意窃听通话记录或是窃取用户信息,完全没有技术障碍。”
最后,应用软件缺乏安全审查机制。贾春福说,在移动互联网安全领域,技术标准存在真空,更缺乏法律规范来保障用户的信息安全。复旦大学计算机科学技术学院发布的调查报告显示,智能手机中,以获取用户隐私信息为目的的程序大量涌现。研究团队抽查安卓系统300余款应用软件,发现58%存在泄漏用户隐私的行为,其中25%的程序还将泄露信息进行了加密发送,确认其内容和传送目的地非常困难。
加快自主研发实力 防范信息安全风险
接受采访的专家学者提出,过去二十年间,美国微软公司的操作系统已占据计算机操作系统的主动权。现在移动互联网时代来临,不仅要防范智能手机操作系统的安全隐患,更应吸取教训,尽快培育自己的操作系统。
中央财经大学民生经济研究中心主任李永壮说,包括政府官员、企业高层在内的使用者,往往热衷于高端智能手机的丰富功能,如果越来越多公务放在智能手机上处理,会增加信息安全隐患。建议通过媒体宣传、案例演示等多种方式,提升公众的安全防范意识。
李永壮认为,过去行业管理部门对智能手机操作系统的关注度不够,认为其仅仅是手机的组成部分,现在来看,操作系统的复杂性远远超过手机硬件本身。建议加强对操作系统的安全性研究,并将其上升到国家信息安全的高度。同时,对操作系统的产业链进行整顿,避免过度使用国外产品增大安全隐患。
贾春福认为,智能手机中存储的个人信息,对于手机厂商、软件开发商来说,都有巨大的商业价值。因此,仅仅依靠行业自律不可能完全把控信息安全,必须完善管理制度。史广顺建议,明确监管责任,打击信息盗取行为,行为严重或影响国家信息安全的,要追究刑事责任。