?觀點(diǎn) | 40批次智能手機(jī)18批次存安全隱患，質(zhì)檢總局只發(fā)結(jié)果不點(diǎn)名另有深意
2021-08-07 18:50:52

A

viewpoint

觀點(diǎn)

? ?質(zhì)檢總局的公告，即警告了手機(jī)產(chǎn)業(yè)鏈上的相關(guān)廠家，又提示了手機(jī)用戶網(wǎng)絡(luò)安全的重要性。但是更深層的意義在于，相關(guān)部門真的開始重視網(wǎng)絡(luò)安全并著手在做了。

?

?

觀點(diǎn) | 40批次智能手機(jī)18批次存安全隱患，質(zhì)檢總局只發(fā)結(jié)果不點(diǎn)名另有深意

?

?

?

4月16日，國家質(zhì)檢總局發(fā)文披露，針對智能手機(jī)可能存在的信息安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司近期組織開展了智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測。共從市場上采集樣品40批次，主要參考國內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求，對用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項(xiàng)目進(jìn)行了檢測。

?

不檢測不知道，檢測的結(jié)果著實(shí)嚇人一跳。40批次的樣本，18批次存在安全隱患，這意味著全國接近一半的手機(jī)都存在的安全風(fēng)險(xiǎn)。除了智能手機(jī)本身，應(yīng)用軟件和云平臺(tái)等多方面，也存在暗中讀取數(shù)據(jù)，收集用戶信息，密碼強(qiáng)度要求低，權(quán)限控制弱等安全風(fēng)險(xiǎn)。

?

也就是說，用戶手中的智能手機(jī)，從線上到線下都存在著安全隱患。事實(shí)上，質(zhì)檢總局做這個(gè)檢測以及發(fā)文披露，不只是在手機(jī)存在的問題，更透露了對相關(guān)廠商的警告。而將手機(jī)安全納入手機(jī)產(chǎn)品質(zhì)量問題，也表明了對手機(jī)安全的重視，這應(yīng)該也算是網(wǎng)絡(luò)安全治理的一部分。

?

?

?

40批次手機(jī)樣品，18批次存在安全隱患

?

?

最終的檢測結(jié)果，40批次的手機(jī)樣品，18批次樣品存在安全隱患，主要存在以下四種情況：

?

• 12批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶密碼復(fù)雜度、未限制非法登陸次數(shù)、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)、重置密碼的短信驗(yàn)證碼由本地生成、未對數(shù)據(jù)包重要訪問控制參數(shù)進(jìn)行校驗(yàn)導(dǎo)致可被越權(quán)操作;

• 9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意，擅自收集用戶數(shù)據(jù);

• 1批次樣品未實(shí)現(xiàn)對用戶數(shù)據(jù)的操作權(quán)限控制功能;

• 1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意，擅自自動(dòng)升級。

?

對于這些問題，可能有的朋友看不懂。大家只要記住，上述問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚至智能手機(jī)被惡意控制。被控制的結(jié)果，就可能會(huì)成為詐騙短信、詐騙電話、釣魚網(wǎng)站攻擊的目標(biāo)。國家計(jì)算機(jī)病毒應(yīng)急處理中心最新發(fā)布的數(shù)據(jù)顯示，目前移動(dòng)終端的病毒感染比例呈上升趨勢，一年中智能手機(jī)新增惡意程序樣本1800多萬，平均每天截獲新增惡意程序樣本也高達(dá)5.1萬余個(gè)。質(zhì)檢總局的檢驗(yàn)結(jié)果，40批次的樣本，18批次存在安全隱患，這意味著接近一半的手機(jī)都存在的安全風(fēng)險(xiǎn)。

?

出現(xiàn)這樣的問題，是這18家手機(jī)廠商做不好手機(jī)安全，還是因?yàn)闃I(yè)內(nèi)一直存在這樣的情況?如果是前者，尚情有可原，只要在技術(shù)加強(qiáng)安全管理就會(huì)好一些.但若是后者，則很有可能是廠商故意為之，這就不好說了，為了利益而對用戶不負(fù)責(zé)，這種態(tài)度是不可取的。

?

?

?

只發(fā)布結(jié)果不公布名單，至少暗含五層深意

?

?

估計(jì)，質(zhì)檢總局對行業(yè)也應(yīng)有所了解，因此只是公布了18個(gè)批次的手機(jī)存在的安全隱患，但沒有公布有安全風(fēng)險(xiǎn)手機(jī)廠商的名字。這其中，當(dāng)是有些深意的，我們不妨做下猜測。

?

首先，對于這次檢測出問題的手機(jī)，質(zhì)檢總局肯定不會(huì)放過。但主要是借助這次檢驗(yàn)發(fā)布這個(gè)公告，告誡更多的手機(jī)廠商，以前有故意留下手機(jī)“后門”的行為也就罷了，但是以后如果再有這種行為，就意味著你的產(chǎn)品是不達(dá)標(biāo)的，以后應(yīng)該提高品控與質(zhì)量監(jiān)督。這無疑，是在敲山震虎。

?

其次，將手機(jī)安全歸屬為質(zhì)量問題，是在為手機(jī)廠商加壓。這意味著，如果以后發(fā)生因手機(jī)安全而造成的事故，手機(jī)廠商也是責(zé)任人之一，用戶有權(quán)投訴及起訴手機(jī)廠商，這讓手機(jī)廠商以后不敢故意為之。

?

第三，公文是在明示，網(wǎng)絡(luò)安全不只是與幾大通訊運(yùn)營商有關(guān)，更與終端廠商有莫大的關(guān)聯(lián)。要想徹底的提高網(wǎng)絡(luò)安全，遏制網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)，運(yùn)營商應(yīng)該負(fù)責(zé)，手機(jī)等終端廠商同樣應(yīng)該有足夠大的責(zé)任。

?

第四，智能終端作為云產(chǎn)品，其網(wǎng)絡(luò)安全不只是在手機(jī)產(chǎn)品本身，其服務(wù)端云平臺(tái)的安全更為重要。但是目前很多手機(jī)云平臺(tái)的安全風(fēng)險(xiǎn)似乎比手機(jī)還要脆弱，應(yīng)該加強(qiáng)安全管理，不敢是手機(jī)廠商的私有云，還是為手機(jī)廠商提供云服務(wù)的云計(jì)算平臺(tái)，都應(yīng)該加強(qiáng)安全意識(shí)。應(yīng)該考慮：什么樣的云平臺(tái)才是安全的平臺(tái)，安全標(biāo)準(zhǔn)又該是怎樣的。

?

第五，手機(jī)應(yīng)用供應(yīng)商以后要乖乖的，不要再做手腳。我們知道，很多大型正規(guī)的手機(jī)應(yīng)用，都存在隨意獲取用戶信息以及位置的問題，至于那些不合規(guī)的應(yīng)用，則根本就不會(huì)提示用戶。對于用戶隱私，軟件應(yīng)用廠商是應(yīng)該給予用戶尊重的，而不是能夠肆意獲取的。對于這樣的情況，以后用戶是可以舉報(bào)并投訴的，必要時(shí)可以進(jìn)行維權(quán)。

?

猜測還能有更多，不夠有這5點(diǎn)就足夠了，至少能夠讓手機(jī)產(chǎn)業(yè)鏈上的諸多商家，開始真正重視網(wǎng)絡(luò)安全問題。

?

?

?

將手機(jī)安全劃為質(zhì)量問題，重在提升網(wǎng)絡(luò)安全

?

?

事實(shí)上，大家應(yīng)該能夠感受的到，質(zhì)檢總局之所以發(fā)布這個(gè)公告，仍舊站在網(wǎng)絡(luò)安全角度來考慮問題的。因?yàn)榫W(wǎng)絡(luò)安全安全，每年都有很多人遭受經(jīng)濟(jì)損失，甚至還會(huì)涉及到生命安全，但是一直都未受重視。自去年9月份發(fā)生在山東臨沂的那起因?yàn)槭謾C(jī)詐騙而發(fā)生的人命案件之后，大家才發(fā)現(xiàn)，原來網(wǎng)絡(luò)安全已經(jīng)到了關(guān)乎人們身家性命的地步。這才真正開始重視網(wǎng)絡(luò)安全，關(guān)于網(wǎng)絡(luò)安全的相關(guān)政策也就隨之而來。畢竟，如果做不到安全的網(wǎng)絡(luò)連接，又何談“互聯(lián)網(wǎng)+”呢?因?yàn)椴还堋盎ヂ?lián)網(wǎng)+”以什么樣的形態(tài)存在，最終+的都是人。

?

目前而言，造成網(wǎng)絡(luò)安全的最主要的移動(dòng)終端是手機(jī)，至2016年9月，中國手機(jī)用戶已超13億，其中6.46億為4G用戶，智能手機(jī)用戶至目前至少已經(jīng)超過7億。如果有接近一半數(shù)量的智能手機(jī)存在著安全隱患，這意味著至少會(huì)有3.5億左右的智能手機(jī)存在著安全風(fēng)險(xiǎn)。其中大部分用戶對手機(jī)安全隱患都不了解，很容易就會(huì)中招各種防不勝防的詐騙手段。要我這些用戶普及安全風(fēng)險(xiǎn)，需要的花費(fèi)很大的精力，并且各種詐騙手段也會(huì)與時(shí)俱進(jìn)花樣百出，往往會(huì)讓用戶防不勝防。

?

這樣情況下，不如從源頭上也就是手機(jī)廠商直接做一個(gè)手機(jī)產(chǎn)品的安全規(guī)范，將存在安全隱患的手機(jī)直接視為質(zhì)量不達(dá)標(biāo)產(chǎn)品，以此讓一些手機(jī)廠商提高其品控標(biāo)準(zhǔn)，并杜絕個(gè)別廠商的“別有用心”。同時(shí)，我國對于手機(jī)廠商獲取用戶隱私的行為，在之前一直沒有明確的規(guī)定，大部分用戶也對此沒有什么理解。質(zhì)檢總局發(fā)布這份報(bào)告，也標(biāo)志對于公民個(gè)人隱私開始重視，個(gè)人隱私權(quán)將在以后受到更合法的保護(hù)。

?

總體來說，這則公告，即警告了手機(jī)產(chǎn)業(yè)鏈上的相關(guān)廠家，又提示了手機(jī)用戶網(wǎng)絡(luò)安全的重要性。但是更深層的意義在于，相關(guān)部門真的開始重視網(wǎng)絡(luò)安全并著手在做了。相信在以后各種政策與措施的出臺(tái)下，咱們的上網(wǎng)環(huán)境會(huì)越來越安全。

?

?

?

?

王吉偉

商業(yè)模式評論人、自媒體人

2016年品途商業(yè)評論十大年度作者

2016年超聲波峰會(huì)最具影響力自媒體

長期致力于互聯(lián)網(wǎng)+與企業(yè)轉(zhuǎn)型升級研究

百家、搜狐、界面、鈦媒體等30多家專欄作者

?

?