您好， []|
乐视究竟如何炮制出自己的品牌和概念？又是如何笼络人才高管、获得员工认同？
时趣创始人兼CEO
还能输入140字
Copyright & 1998 - 2016 Tencent. All Rights Reserved比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
移动网络个人信息安全状况调查
关键字：个人信息安全 新闻 移动网络
　　作者：
　　李卫东，华中科技大学新闻与信息传播学院传播系副教授、硕士生导师，国家认证系统分析师，管理学博士、传播学博士后;
　　龚璇，华中科技大学新闻与信息传播学院传播系硕士生。
　　摘要：
　　在时代，用户个人信息的价值空前凸显，信息过度收集，数据买卖，，恶意程序攻击等行为致使个人遭受极大威胁。本文针对高校学生开展了个人信息保护态度及行为的调查，分析了移动网络个人信息隐私泄露的四大渠道，提出加强移动网络个人信息安全保护的对策和建议。
　　一、移动网络用户信息安全认知和行为调查
　　为了解个人对信息安全的保护态度，保护行为以及安全现状，本文对移动的主力使用人群――高校学生，采用发放问卷方式进行调查。这有利于从用户的角度积累基础性数据，针对个人信息泄露问题提出科学性的决策与保护措施。
　　(一)调查说明
　　调查时间：月。
　　调查对象及地点：主要针对武汉、长沙、广州三地所在的五所高校学生。
　　调查问卷：共发放问卷210份，有效回收200份。
　　调查对象构成：
　　性别分布比例：男性 51%;女性49%。
　　学历分布比例：本科52.5%;硕士42%;博士5.5%。
　　专业分布比例：文科类 54%;理科类20.5%;工科类 25.5%。
　　(二)移动网络用户信息安全认知和行为调查结果分析
　　1.总体分析
　　已逐渐普及，其中安卓()系统使用的比率最高，其次为塞班()和手机。而安卓系统是所有系统中安全度较低的，现状堪忧。在对用户的移动App下载调查中，发现使用率最高依次是社交通讯类，学习工作类，新闻阅读类和游类。其中交通位置类App使用率也达到51.5%，这是移动互联网生活化的显著体现。随着移动的发展，购物支付类App也如雨后春笋纷纷涌现，在调查的学生群体中有34.5%使用此类，由此可见，用户在使用移动网络的同时所透露的信息也愈加生活化、私密化。
　　在所遇到过的手机安全威胁中，92.0%的同学曾接收到垃圾短信或骚扰电话，68.5%的同学遭遇过骗子短信或电话;恶意程序的入侵引发的恶意扣费和流量流失也成为手机安全的重大威胁之一，比例达到19.5%和22.5%;另外，15.5%的同学曾遭遇手机丢失，从而导致信息泄露。这说明在我国号码泄露已是常态，接收到垃圾短信和骚扰电话在日常生活中已屡见不鲜。随着移动互联网的发展，手机等移动设备已越来越成为人们口袋中的“私密记事器”，一旦丢失，除了重要信息文件的遗失，还有可能被犯罪分子利用进行诈骗。图2所列举的安全威胁已是个人在生活中察觉到的，而更多的隐私被侵害是在个人无意识的情况下进行，难以发觉。因此，手机安全现状堪忧。
　　在对信息泄露程度的认知调查中，13.0%的表示信息泄露“非常严重，毫无隐私可言”， 48.5%学生认为“比较严重，防不胜防”，31.5%的学生认为“有泄露，但对日常生活影响不大”，这部分学生在生活中仅仅收到短信电话的骚扰，没有遭遇过深层次的危及人身财产安全的事故，所以认为对生活影响不大。另有极少部分学生认为“很少泄露，只要个人稍加防范即可”。
　　2.安全行为分析
　　信息泄露的发生往往与用户的上网行为习惯有直接关联，本问卷通过对学生用户安全保护行为以及潜在的危险行为进行调查了解。调查发现学生在使用移动网络时，具备一定的保护意识，并且大部分学生采取了相关的保护措施，如安装安全软件、数据备份、及时清除浏览记录等，32%的同学会完全拒绝使用侵犯个人隐私的应用;36%的同学会对应用进行隐私设置，现在越来越多的互联网开始注重用户的隐私情绪，如附有的新功能“密友圈”以及“动态隐私”设置，微信也在“好友权限”、“通讯录黑名单”、“朋友圈权限”有隐私设置。
　　对于潜在的危险行为，40%的同学有使用来历不明的免费经历，为了上网的便捷，50.5%的同学都会使用一键登录或绑定登录(见表2)。值得注意的是，对于私人建立的恶意WiFi，用户十五分钟内就可以被盗走手机内的账号和密码，同时在公共WiFi环境下，浏览网页的内容、视频的，甚至聊天记录或邮件都能被较轻易截获。一键登录或绑定登录容易导致信息泄露的连环效应，最后相关联的账号和密码可能都会被一一破解。
　　表2移动网络使用行为单位：%安全保护行为比例潜在危险行为比例使用手机安全软件68.0使用免费WiFi(来路不明)40.0数据备份57.5在非正规商城下载应用9.5清除浏览记录45使用一键登录/绑定登录50.5关掉定位系统26.5随拍二维码11.5拒绝使用侵犯个人隐私的应用32以上都没有27.5对应用进行隐私设置36填写虚假信息20其他3
　　分享公开个人位置信息是移动互联网时代的显著标志。在调查中，73%的同学都有过分享位置信息的行为，其中主要目的是为了“分享给好友”，其次为“社交需要”，另有27%的同学从不分享;在对签到，公开位置信息的态度认知上，只有4.5%的同学经常使用，认为获得的收益远远大于风险;而47.5%的同学偶尔使用，48%的同学基本不使用，认为其风险高于收益。由此可见，大多数同学在分享位置信息上的态度和行为都是谨慎的。
　　3.安全保护态度分析
　　在调查中，为了解大学生对数据的隐私度的理解，对17项数据进行了“非常私密”、“一般私密”、“不私密”的等级划分，让学生按照自己的理解进行选择，由选出百分比最高划入该项，得出了表3的最终结果。结果显示在对数据的认知中，不私密的数据仅有“性别”和“兴趣爱好”两项，而“姓名”、“电话”、“地址”、“身份证”、“支付记录”、“位置信息”、“通讯短信信息”和“移动端文件信息”则被选入“非常私密”数据项，其余为“一般私密”数据项，如“邮箱”、“社交账号”、“浏览记录”等。
　　表3数据隐私程度分级单位：%非常私密一般私密不私密姓名(55.5)年龄(49.5)性别(60.5)电话(77)邮箱(58)兴趣爱好(58.5)地址(77)社交账号(51.5)身份证(95.5)社交分享信息(63.5)支付记录(74.5)搜索内容记录(60.5)位置信息(49)浏览阅读记录(59.5)通讯短信信息(69)移动端设备信息(55.5)移动端文件信息(47.5)在回答“ 在使用移动网络时，为获得某种免费的服务或者是折扣，您愿意提供哪些信息？”的提问时，67.5%的同学表示愿意提供“电子邮箱”，52%的愿意提供“年龄”，46% 的愿意提供“社交账号”，而也有12%的同学表示“都不愿提供”。这表明用户为获得某种方便的服务或者面对一定的利益诱惑时，用户愿意提供一些不是非常私密的信息来获取这种利益，在此种状态下，一定程度上达到企业与用户的双赢。
　　信息收集认知方面，66.5%的同学认为企业“收集个人信息”是为了“挖掘用户使用习惯，提供更好的服务”，56.5%的同学选择了“拉取广告商”，49%和34%的同学分别选择了“进行信息交换贩卖”和“诈骗窃取活动”。这说明大部分同学对软件开发商等收集个人信息的企业或机构给予一定的理解，认为获取信息是为用户提供更优质的服务，对此持有理想的愿景。而在接下来的调查中，如果当学生用户得知“某程序会侵犯到他的隐私时”，有49.5%的同学会“坚决放弃使用”，47.5%的同学会“视情况而定，依据所获取的信息的重要程度性而决定”。在，进行数据挖掘的精准营销确实带来了一定的商业利益，但若只注重商业利益而忽视用户利益，就会面临失去部分用户群体，得不偿失，如何平衡企业利益与用户利益值得深思。
　　最后，学生群体对信息保护的意识和行为做出自我评价，18.0%的同学表示非常重视，经常关注，49.5%的同学认为“比较重视，懂得基本的保护常识”，31.0%的同学表示“保护意识不够，还需学习”。总体上，学生群体的信息保护意识处于中等偏上水平，有一定的信息素养，但仍需加强防范意识。
　　二、移动网络个人信息泄露渠道分析
　　DCCI互联网发布的《2013移动隐私安全评测报告》中，选取的国内数十家安卓应用商店下载量前1400位的应用中，66.9%的应用在抓取用户隐私，34.5%的应用对实现服务功能并不必需的数据进行越界抓取，DCCI互联网数据中心：《2013移动隐私安全评测报告》。位置信息成为第一获取主要目标，通讯短信记录等敏感信息被普遍读取。而信息泄露事件的发生，主要渠道源于过度收集个人信息、恶意程序和山寨应用、黑色数据交易产业链以及平台管理及安全漏洞这四大方面。
　　(一)过度收集个人信息
　　过度收集个人信息是指应用程序采集未经用户授权或超越服务功能所需之外的个人信息，比如游戏软件“愤怒的小鸟”要求短消息读取和发送的权限，图像处理软件“美图秀秀”读取位置信息“新浪”和“微信”获取用户通话时长及号码。“DCCI互联网数据中心”发布的调查结果显示，在对安卓()应用程序的检测发现，该程序过度采集大量功能实现并不需要的数据，“通话记录”“本机号码”以及“短信记录”的采集频次居前三，其中61%的短信记录读取和73%通讯记录读取均非功能实现所必需。美国一项针对商店()里超过65000个应用的研究发现，18.6%的苹果手机操作系统应用会访问通讯录而无须经过用户同意，此外，42.5%的应用又会自动收集用户的位置信息。：《6成安卓应用疑泄露隐私谁在用我的信息获益?》。由于社交媒体之间的网络化发展，现在部分应用软件之间实现了互通，如A应用要求绑定B应用中的账号，AB的信息就能实现互通，收集的用户信息渠道相对拓宽了。
　　同时，在收集信息的过程中也存在霸王条款，即安装程序的同时默认获取各项个人信息，用户只能选择不安装或屈辱接受。另外，安装前的告知并不公开透明化，并没阐述获取数据的用途以及如何保护这些个人隐私信息。
　　(二)恶意程序和山寨应用
　　随着智能手机的逐渐普及，手机恶意程序呈现激增趋势。360安全中心发布的《2012年中国手机安全状况报告》显示，2012年新增恶意软件样本174977款，比2011年增长1907%，其中71%集中在安卓平台。奇虎360安全中心：《2012年中国手机安全状况报告》。恶意软件多来自于非正规应用商店论坛、刷机、短信链接和二维码等途径。隐私窃取依然是用户面临的主要安全威胁之一。在移动App电子商务平台中，主流电子商务软件共有400余款，其中恶意及山寨软件超过350款，360手机助手安全播报第11期：《当心山寨电商应用偷走你的钱包》，http：///CLMtwH。山寨电子商务应用最主要通过窃取用户通讯录，向用户推送购物广告，所以下载应用时选择正规商城十分重要。
　　(三)黑色数据交易产业链
　　个人信息数据的交易大致有两种形式：一是行业或企业之间互相交换各自所掌握的个人信息;二是将掌握的用户个人信息出售给信息需要者。而对于信息的用途，企业或对此进行数据的二次开发与利用进而拓展自身业务的发展，或透露给广告商进行精准广告的投放与营销，或是卖给第三方。特别是移动广告公司为了赚取应用内置的广告费用，开发商会与移动广告平台签署协议，在应用中内置广告代码，大量读取用户信息，并上传至自己的。国内研究者选取七个在最具代表性的安卓应用商城的330个应用进行调查发现，65%的程序会将信息泄露给开发者，38%的程序会将信息泄露给广告商，还有12%的程序将信息泄露给未知第三方。个人信息的出售并不是一次性的，而是根据不同需求卖给不同的机构，经过层层剥夺，用尽其每一份价值。
　　(四)平台管理及安全漏洞
　　在手机用户中，安卓(的安装率最高，占68.1%，而苹果手机操作系统为16.9%。中国广播网：《你的智能手机正在泄密吗》 ，http：//r.cn//788092.html。安卓系统占据主流地位，但安卓是一种开放源代码操作系统，系统的安全机制相对缺失，另外安卓平台并没有对程序设置，导致恶意程序的泛滥，从而用户更容易受到攻击。相对来说，苹果手机操作系统(iOS)和手机操作系统(Windows Phone)有较严格的审核机制，对类应用有较好的防范作用，虽然如此，但是隐私保护问题仍遭质疑，2012年被曝出苹果手机操作系统(iOS)存在的泄密问题，即允许应用程序在不经过用户许可的情况下擅自进入并上传用户图片库/视频库等本地数据，遭到美国国会调查。
　　随着智能手机功能的不断升级增强和价格的不断走低，智能手机已逐渐成为人们选购手机的首要选择。而智能由于其方式是标准化的，任何软件只要能访问手机，就可以提取用户信息，并且这些信息能被软件轻易复制和传送，其安全性比较低。有些应用可能并不会有意泄露用户个人信息，但是在存储用户名、电话号码、聊天记录等用户信息时并未进行加密处理或采取任何保护措施，这些信息容易被他人获取。豌豆荚、手机助手等多款安卓(Android)手机管理软件就曾被曝出安全漏洞，在公共WiFi环境下，安卓手机用户可能会被攻击者盗取所有个人隐私信息。
　　安全防护措施是与程序开发商的安全意识紧密相连的，重视用户个人信息安全的企业往往会不断完善自身安全系统，及时处理系统漏洞，维护用户的利益;反之，置用户利益于不顾，出现泄露事件也不能及时采取良好的补救措施，2011年底的“CSDN泄密门”就是由于采取明文密码的低端存储方式遭黑客攻击所造成。
　　三、移动网络个人信息保护对策与建议
　　公民的个人信息保护问题已经引起广泛社会关注，2012年12月日第十一届全国人民代表大会常务委员会第三十次会议通过了《全国人大常委会关于加强网络信息保护的决定》，我国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》也将于日起实施。各大媒体也出了专栏进行热烈讨论，2013年“3?15”晚会曝出偷窃用户邮件，安卓手机泄露用户隐私的行为。网络隐私的泄露暴露出立法、行业规则等问题，本文从立法，自律以及测评体系上提出几点可供参考的建议。
　　(一)加快立法进程
　　多数发达国家早在 20 世纪 70年代前后就已基本健全个人信息保护法，我国个人信息保护立法缺位，使得受害者欲告无门。特别是现今网络时代的迅速发展，信息保护问题又呈现新的态势与挑战。在网络隐私保护问题方面，我国仅有《计算机信息网络国际联网安全保护管理办法》和《计算机信息网络国际联网管理暂行规定实施办法》以及最近出的《个人信息保护指南》，但都没有上升到法律高度，缺乏约束力。特别是在移动互联网领域，法律的相对空缺成为全世界网络管理的重要难题，只有加快立法进程，用明确开发商对于用户隐私信息的收集和处理，确定移动终端隐私数据分级、应用程序收集和使用隐私数据的规范，才能使得信息的保护有法可依、有章可循。
　　(二)建立安全审查测评体系
　　衡量一个应用程序的指标主要是其功能和下载量，而以用户利益为考量基准，还需要把其安全度，隐私保护度纳入其指标。这就需要第三方权威专业机构建立移动应用软件安全测评体系，只有经过考评体系的才能进入应用商城，而在应用商城内关于应用程序的推荐排行榜不再仅仅以“热门”“下载量”为指标，而要把其安全性隐私保护程度同样列入排行榜指标体系，潜移默化中对用户的选择行为构成影响，同样也间接增强了用户的隐私保护意识，同时，也改变了程序开发商应用商城的思维模式，越来越重视软件程序的安全性。
　　(三)制定行业自律规则
　　网络界应当成立由网站服务商互联网企业和移动运营商等组成的行业个人信息保护协会，为了长远发展，只有关注用户，重视用户利益，加强自律才能把整个行业带上良性发展道路。行业规则的制定可以参考以下几点：①使个人信息的收集方式更透明，事先告知用户，说明用途以及可能带来的风险，让用户清楚明白做出选择;②开发具备良好隐私保护的产品;③制定安全技术考核标准，成立达标认证机构，实行定期检查;④成立行业内移动互联网用户隐私泄露安全举报中心。
　　个人信息保护并不是单靠法律与规定就能解决，还需要社会大众的参与，提高保护意识，政府、企业、媒体可以通过网站或者官方微博宣传个人信息安全知识。由于一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露，所以在不久的将来应该是将用户个人信息交给专业的安全护理软件进行处理，信息安全产业将成为移动互联网发展的一大领域。
[ 责任编辑：小石潭记 ]
HPE Octane为开发者和…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte已保护应用累计
529,143,668
已保障用户累计
已识别盗版累计
313,369,889
已防止攻击累计
移动安全服务体系
行业最先进三代加密技术，领先竞争对手至少半年，保证为客户提供的所有解决方案技术均为行业最优
为企业提供内测服务，加密服务，监测服务等全方面产品服务，更涵盖金融，游戏，电商，运营商等诸多行业
高达99%兼容性，实现ART全面兼容，启动运行效率最优，内存损耗仅3%以内，包体增大200KB，领先所有竞争对手
不添加任何与加密无关的额外权限和代码，无联网用户统计，严厉抵制其他友商窃取用户隐私，私加广告行为
每月更新加密算法，7*24小时安全应急响应方案，数十家股份制银行实际使用，具有业内最丰富的安全处理经验
荣获：移动应用安全领军企业、金融支付安全联盟成员单位，中国反网络病毒联盟(ANVA)成员单位等
iClap可让用户在APP内直接批注产品的安全漏洞等Bug问题或建议，并将问题在APP内标识快速反馈给开发者从用户使用APP的实际场景中，反馈产品存在的安全和操作体验等问题。
电信翼支付
中信证券手机开户
首信易支付
新秦时明月}