调查称CIQ间谍软件对国内智能机用户影响小

专家建议智能手机用户切勿随意尝新软件游戏

近段时间，一款名为CarrierIQ(简称CIQ)的手机数据记录软件让全世界的手机用户感到心惊胆颤，该软件对手机的每一项操作都能追踪到，包括每一次按键和每一条短信的内容，还会记录下用户所处地点的信息，并将数据传递到Carrier IQ 公司。国外媒体报道，美国数名手机用户已经就此事件对CIQ公司以及相应的手机厂商提出集体诉讼。

不过《IT时报》记者调查发现，CIQ对国内智能手机的用户影响并不大，主要是部分水货手机用户受影响。

行货手机未发现CIQ踪影

国内安全厂商安天实验室针对CIQ公布了一份长达29页的分析报告。报告中指出通过 Carrier IQ公司提供的后台产品，其用户(运营商或者手机厂商)可以查看到该公司客户端软件从手机中搜集到的具体隐私信息，包括针对任何特定手机的用户行为和相关隐私。

安天实验室所研究的样本ROM绝大部分为国外运营商或定制商提供，不过报告也指出，从搜索结果来看，确实有一部分国内用户的手机中存在这个软件，并且在手机中长期运行。ROM指的是手机中存放程序的一类存储器，目前很多手机的操作系统和一些应用程序都存在ROM中，普通用户无法自行修改删除。

安天首席技术架构师江海客对《IT时报》记者表示，从他们目前检测多个品牌行货手机的结果来看，尚未发现CIQ踪影。“只有一例个案，用户向我们报告国内某品牌厂商的手机发现有相关报警，我们分析后发现其手机中确实有CIQ软件的部分文件，但不完整。而这些文件从何而来尚不清楚，我们会就此跟进分析。”

据了解，国内有大量的水货手机用户，手机大多经由经销商重新定制刷机，会删除一些国内用户不需要的软件，所以ROM中所带的程序已经不是水货手机在国外销售时所自带的ROM。江海客表示，由于从目前对各大论坛提供的ROM分析来看，含有CIQ的ROM比例约为2%，另外发现有的ROM中带有不完整的CIQ文件，应该是定制时剪裁不充分造成的。

敲响云时代安全警钟

江海客认为，此次CIQ木马事件给云时代的监管提出了一个难题，“无论对手机还是其他移动互联网设备，回传隐私的状况，可能是很难发现的，特别是厂商给设备加入越来越多的云功能的情况下。”他还表示，从此次事件来看，“今后的隐私侵害可能朝平台化、合作化发展，变成采集者不回传，但开放路径信息、加密密钥和文件格式给回传者，而回传者又可以通过其他的注册地等方式绕过法律监管。因此全球都需要更多的带有前瞻性的信息安全立法和强制性的技术规范。”

“如果你觉得手机的隐私安全对你来说非常重要，那就不要把它当作玩具。什么都尝试体验，又要保证安全是很难的。所以我同事提出一个口号，叫做‘手机是用的，平板是玩的’，即手机尽量不安装游戏和其他应用，而用平板完成娱乐和其他功能。对于经济上能承担的用户，这也不失为一个风险分流的方法。”江海客说道。