新浪科技讯 北京时间12月5日消息,一款名为Carrier IQ的网络监控软件近日在网上引发热议,它能向运营商和手机厂商发送用户短信记录在内的各种数据。有安全机构称绝大多数智能手机都预装有该软件,一时间手机用户人心惶惶,而诺基亚、苹果及各Android系统厂商纷纷表示划清界限。电信专家老杳(微博)、安全软件专家李涛(微博)今日做客新浪微访谈,与网友交流了手机隐私保护的方法和必要性。
以下为微访谈实录:
提问:有没有简单的方法能判断自己的手机里是否有这款软件?ps:手机是美版的iPhone 3GS,已越狱和解锁。
李涛:3GS的手机肯定存在CIQ问题,接下来可以用360的专杀工具进行检测和查杀。也可以按照我们的建议自行进行禁用设置。
提问:影响范围这么广的一款软件,为什么现在才被曝出问题?
老杳:有人举报后大家才会重视,因为CIQ由运营商或厂商安装之前大家的关注度可能不够
提问:除美版水货外,还有哪些类型的手机可能中招?
李涛:水货手机都有可能存在,最安全最简单的做法是用360手机卫士进行检测。
提问:港版行货 HTC G7 有没有Carrier IQ?
老杳:我手头的note是港版,没有CIQ,如果你不确认可以下载最新版的360测试下
提问:我的一个手机号因不堪忍受垃圾短信,停了两年后再启用没垃圾短信了,因接受教训从未在任何地方留下此号,连名片上都不印这个号,可是好景不长,三个月后又是垃圾短信不断,你说我该怎么办?谁出卖我电话号码的的可能性大?
李涛:建议你马上使用360手机卫士,可以智能的拦截垃圾短信,同时你还可以使用智能黑名单,关键词设置把你不喜欢的人和号码都进行拦截。
提问:周围一些朋友现在都犹豫是否使用智能手机了,360手机卫士是不是可以防止隐私泄露?
李涛:当然可以防止,如果你有很多隐私,还可以使用360隐私空间功能。别忘了给隐私空间改个名~
提问:问一下,这次CIq事件.360相应速度最快,你们是如何做到的
李涛:首先,关心用户体验,关注用户反馈。
提问:问一下,这次CIq事件.360相应速度最快,你们是如何做到的
李涛:其次,每天有数千万用户使用360云查杀,并向360反馈遇到的问题,希望获得支持。这些都对我们的快速反应起到了巨大的帮助。
提问:运营商和提供软件商责任应该怎么划分?一个是提供者,一个是运输者?
老杳:手机厂商肯定是知情者和具体操作者,不过提出安装的应当是运营商
提问:我最关心的问题是:CIQ这样的事情出现,谁来承担用户损失的责任?此外,平时总是收到各种垃圾短信,除了使用手机安全卫士外,电信运营服务商是不是该有所作为?
李涛:据我所知,运营上已经在做一些工作了。近期,工信部将召集四大运营商与360一起共同探讨垃圾短信的防治工作。
提问:无论在PC领域还是移动设备领域,360都要求做到最好,做到最领先,除了激情外,还有其它因素使360继续发展下去吗?
李涛:为人民服务,伟大的理想驱动着我们全身心的投入。在360这个平台上,我们不仅可以为数亿的中国用户服务,也可以实现自己的梦想和价值。同时我们也欢迎更多的有志青年,加入到360的团队中来,与我们并肩战斗!
提问:据说装了360的手机会很慢?这是为什么?
李涛:装了360手机卫士的用户,可以采用360的系统清理和一键加速功能,能够做到让你的手机更加省电,更省资源,提高运行速度。有数千万的用户选择了360,正是基于这个原因。
提问:其实很多人关心的,恐怕不是运营商还是制造商收集数据,怕的是这些数据被拿去干什么,会不会被泄露,这种软件存在到底应不应该呢?
老杳:国外经常发生厂商数据库被窃时间,如前不久发生的sony信用卡数据被窃,运营商或手机厂上捆绑CIQ应当是为了了解消费者的使用习惯,不过此口一开,未来难说或加入什么其他程序,比如去年政府一直打击的手机吸费等
提问:现在网上有不少自称能监听监视别人电话通话内容及接收短信的软件,只在复制一张电话卡就行,真有这样的软件吗?移动及电信公司能否防止这种侵权行为?
老杳:运营商应当无法防止,关键还是要管好自己的手机,要实现这些功能一般需要在被窃听手机中装入窃听软件。
提问: 请问这会不会是第三次世界大战之前的情报收集工作,或者舆论宣传准备工作
李涛:放心,使用了360手机卫士,至少中国的情报他们收集不到!
提问:G10有?J
李涛:360手机卫士支持G10手机,你可以用手机卫士检测一下你的手机是否有CIQ。
提问:中国智能手机用户现在处于一个什么阶段?会向什么方向发展?是否已经过了智能手机第一批用户市场的教育阶段
老杳:今年应当是大陆智能手机的起步年,相信明年会是爆发的一年,中国手机一般比欧美落后一年左右,今年美国市场已经达到增长的最快阶段,之后会缓慢上升,相信中国的明年就像美国的今年
提问:CIQ与之前的X卧底有什么区别?
老杳:CIQ目前除了个人数据被上传运营商外基本没有坏处,之前的X卧底则是自己的通话或短信被窃听
提问:我的摩托罗拉ME525怎么杀不出这个监控软件?是国行的。
李涛:没有。看来你是做过检测了。用用省电和加速功能吧!
提问:ciq是怎么存在手机里的。又是什么原理来操控?
老杳:通过手机厂商原始捆绑加入,或者大陆烧ROM市场也可以加入,自己从网上下载ROM也难免被捆绑了CIQ
提问:问下目前都有哪些手机平台最可能存在CIQ?Nokia S60港版有没有
李涛:目前存在CIQ问题,主要是安卓和iOS平台,特别是水货手机。据我所知,目前诺基亚手机没有发现存在这个问题。诺基亚公司也向公众澄清,不存在CIQ问题。
提问:流氓软件现在在android平台上愈演愈烈,而且表现手法越来越商业化:向用户弹出信息推荐软件、直接替用户下载软件、向用户发送匿名的商业短信。我在一个月内中招三次,日历存储因为流氓软件冲突而出错,无法拨打电话而被迫初始化系统。所有一切如04年前的互联网,请问移动互联怎么了?
李涛:手机是离钱最近、离个人隐私最近的移动互联网终端。这样的属性决定了必然会有许多不法之徒利用这样一个渠道非法获利。而安卓平台是一个开放和正在快速发展中的平台,因此,这个平台也存在着一些需要完善和健全的地方。这是需要我们每一个行业参与者和应用者共同努力的。
提问:这是不是意味着我们用户被定位了?
老杳:定位应当是CIQ的功能之一。
提问:别人怎样在自己的手机中装入窃听软件,发短信无意接收了,能否中病毒?谢谢!
老杳:登陆不正规的网站,点击不正当的链接都有可能,不过对于个人来讲应当还是窃听者偷偷安装的,也应当算是病毒的一种吧
提问:我经常会收到垃圾短信说:使用某某软件,就可以跟踪她/他的通信记录。针对这样的行为,360手机卫士或者电信运营商是否会提供举报的渠道?要不然,面对垃圾信息的时候,很多人都是一删了之,这一定程度上是对不法分子的纵容。也请老@老杳 解答下,谢谢!
老杳:是,近期垃圾短信有抬头趋势,作为普通消费者只能寄希望360这样的软件拦截了
提问:CIQ是通過網絡還是通訊方式記錄數據的?還是說兩者皆可?是否在不使用通信及網絡的情況下(例如:相機功能)亦會被監控?
老杳:CIQ会记录消费者的使用记录并回传运营商,与网络开通与否无关,只不过网络开通的时候会回传
提问:那么用户就只能这样听之任之,没有有效的防御措施吗?
老杳:这些是类似360这样的厂家应当注意的,目前智能手机在大陆普及率刚刚到10%,相信随着普及率的提升类似的捆绑会更多,智能手机到了安装杀毒软件的时代,也希望包括360在内的厂商能够为用户着想提供更好的服务
提问:如何自行检测手机内是否有Carrier IQ间谍软件?
老杳:通过360查毒现在如果捆绑了CIQ的话可以查出来,也可以去下载一个CIQdetector
提问:360为什么不直接删除CIQ?
李涛:CIQ实际上运营商预置的,严格意义上来说,并不是一个病毒或木马。对于这样的软件,我们会把选择权交给用户。由用户来决定是否查杀。对于病毒或木马,我们会毫不留情,一键清除。
提问:平时下载应用时,如何防止类似CIQ这样的应用窃取隐私?
李涛:从正规的软件平台进行下载,比如说360手机助手、宝盒,以及其他的一些360提供安全检测的应用市场。当然,在你下载的时候,360手机卫士也会对下载内容进行安全检测。
提问:手机不是智能机会有这样的担忧吗?
老杳:目前CIQ主要出现在智能手机上,不过功能手机被捆绑的软件也不少,特别某些不良厂商甚至会捆绑了吸费软件
提问:必须要下载专杀工具吗?
老杳:如果你安装了360,升级之后可以查杀,也可以下载其他的检查工具,或者你是专家可以检查下手机进程中是否存在一个IQ Agent Service,如果有就说明被CIQ了
提问:我们应该怎样认识CIQ对中国用户的影响?美国人要中国用户数据没啥用处吧,水货手机才是重灾区吧,大多数的行货用户没必要恐慌吧,更没有必要为了出于查杀CIQ的目的而动不动就Root手机吧……请李总发表一下看法
李涛:的确,水货手机才是重灾区。行货手机,特别是国内的正规厂商的手机,没有这个问题。
提问:移动终端上所谓的流氓软件、用户隐私安全等问题,虽然已经被广泛关注,但是再怎么也还是没有PC端普遍。对我而言,特别像我一样非智能手机的用户而言,还是缺乏一个整体的概念,能不能介绍下这一领域的安全问题现状?谢谢!
李涛:手机是离钱和个人信息最近的平台。这样的特性决定了必然有很多非法之徒利用这样的终端获利。随着智能手机的普及,这种问题会越来越多。如果今天不加强预防,那么明天是会有可能超过PC上的安全问题的。同时我们应该看到,今天智能手机的处理能力已经不亚于早期的PC了。因此,有可能带来的安全伤害会更大
提问:中国移动(微博)现在自己研制出了自己的杀毒软件“杀毒先锋”,请问这款软件跟360的对比有那些优劣的地方?
李涛:这个问题好难答。不过我知道360手机卫士已经有超过7000万用户在使用了。我相信用户的选择会是最好的评判。当然,我们的成长也得到了运营商的支持。
提问:360下一步重点放在哪个方向,而且对于这些问题来说,我们不能等安全组织把这个安全风险放出来你们才马上跟进对吧
李涛:我们下一步的重点就是把360手机卫士打造成移动终端的安全健康平台,让更多的手机用户体验到360的安全服务。360的防护理念是防杀结合,以防为主。
提问:为什么运营商与手机商一起配合,在手机上预装CIQ软件,对其有什么好处?为什么国内的水货有CIQ,行货没有?对国内用户的影响主要是什么?谢谢!
李涛:CIQ是国外运营商要求某些手机厂商安装的,目的是为了采集用户信息,改善网络运行状况。在这次事件中,最大的问题是,这样的行为是否清楚的明示给用户,并且得到用户的确认。如果没有,那就与间谍软件无异。
提问:现在大家都在撇清与CIQ的关系,但是CIQ事件具体应该是谁的责任?是CIQ本身、还是运营商还是手机厂商?
老杳:运营商应当负主要责任,当然手机厂商也要负责,无论安装的动机是什么
提问:建议360把黑名单功能做的更加强大些,让用户选择黑名单性质,比如房产电话、保险电话、诈骗电话等,再利用云端推荐用户下载同城某类型的电话黑名单花名册,在全国围剿骚扰电话、骚扰短信
李涛:谢谢您的建议。我们已经把360的云安全平台用于垃圾短信的防治。这需要360以及每一个用户,和我们的运营商共同实现垃圾短信防治的目标。同时也需要国家的指导和相应的法律法规的配套,360手机卫士目前已经可以实现垃圾短信的用户举报。
提问:请问CIQ是那些运营商要求安装的?为什么现在才发现这个问题?
老杳:Sprint, T-mobile, AT&T等运营商的手机好像都出现过CIQ
提问:中国手机用户的隐私安全如何有效维护?
李涛:首先,加强自我防范意识,任何安全软件都只是工具;其二,选择正规、健康的平台获取应用软件;第三,定期采用360手机卫士这样的安全软件进行体检。
提问:具体来说,CIQ是存在于哪些平台上? 360手机卫士可以应对CIQ了吗?
老杳:好像Android、iOS和Symbian都传出过有,大陆手机主要出现在水货手机,行货应当没有,当然你更新过ROM的除外
提问:CIQ在国内只存在于水货中?行货手机里面是否有CIQ?
李涛:目前来看,行货手机里没有。
提问:CIQ的曝光是不是反应了相关法律对于运营商和手机软件的监管存在漏洞?
李涛:至少说明在美国是存在漏洞的。中国的厂商目前还没有出现这种问题。
提问:iOS不越狱,Android系统没root的手机可以使用360手机卫士查杀吗?
李涛:iOS非越狱用户可以按照我们的引导进行设置来禁用CIQ。
提问:CIQ是国产软件吗?现在的手机监控软件都不好用,360会不会计划做个安全的监控软件让大家用呢?最好是手机监控摄像头
李涛:我们没有,也不打算做这样的软件。我们还是会专心的把安全做好。
提问:360安全卫士(微博)是一定不会泄露隐私的吗。我没什么隐私。哈哈,但总觉得如果暴露就不好,还有现在塞班的都没更新过。安全管家有很多功能360没有的
老杳:隐私都会有,如果不是有人或厂商泄露隐私,垃圾短信也便不会那么多
提问:吸费手机软件是否安装360可以清除掉?
李涛:可以。而且建议清除后,定期进行体检。
提问:关于CIQ,苹果方面则表示从iOS 5之后不再支持Carrier IQ,那苹果IOS5之前版本的肿么办?这事儿没交待清楚,我就睡不着觉,哈哈哈!
李涛:使用我们的专杀工具就行。
提问:目前机用户隐私安全性很低,想问,有什么比较好的措施能够防止流氓软件的授权安装吗? 再问@360李涛 ,有什么工具能提醒用户自己手机上被安装了监测软件吗? (参考数据:目前国内安卓市场下载应用中,70%会扫描获得手机串号/识别码;50%软件试图拿到用户地理位置信息。)
老杳:就智能手机而言用户被捆绑有几种途径,一是厂商直接捆绑,二是某些刷ROM的人直接捆绑,三是个人从网上下载ROM也会被捆绑,四是使用手机过程中有意无意被安装
提问:目前机用户隐私安全性很低,想问,有什么比较好的措施能够防止流氓软件的授权安装吗? 再问@360李涛 ,有什么工具能提醒用户自己手机上被安装了监测软件吗? (参考数据:目前国内安卓市场下载应用中,70%会扫描获得手机串号/识别码;50%软件试图拿到用户地理位置信息。)
老杳:到正规的APP Store下载应用,不去不良网站,不随便下载更新网上的ROM,最后再安装一个类似360的杀毒软件
提问:目前机用户隐私安全性很低,想问,有什么比较好的措施能够防止流氓软件的授权安装吗? 再问@360李涛 ,有什么工具能提醒用户自己手机上被安装了监测软件吗? (参考数据:目前国内安卓市场下载应用中,70%会扫描获得手机串号/识别码;50%软件试图拿到用户地理位置信息。)
李涛:360手机卫士就能够提供相关软件的检测与查杀。同时,我们也建议用户,使用手机软件时,注意查看软件需要获得的权限是什么,从而有效的保护自己的个人隐私。安全是个社会问题,它不仅仅是靠360一个厂商,一个平台,一个产品能够解决的。需要更多的用户参与进来,提高安全防范意识。
提问:我一直是360的忠诚用户,好的活不必说,我是科技迷,请问360对竞争对手恶意竞争如何保护用户,我说的是电脑销售商恶意预装许多东西,导致大量电脑无法装360.售后的解释是正版系统不能装360,系统会崩溃,只能装付费软件,当然是给对电脑不懂的人,
李涛:第一,使用360安全卫士(微博)。第二,通过360软件管家下载绿色正版软件。第三,使用360漏洞补丁,及时加固你的操作系统。
提问:请问如何能知道自己的手机是否有ciq检测?港板的HTC(微博) 12以及HTC 14等会有吗?
老杳:360、Carrier IQ detector等很多软件都可以查,或者自己检查进程中有无IQ Agent service
提问:请问安卓平台使用360来查杀CIQ会影响系统稳定吗,原理是什么?
李涛:当然不会影响。相反,使用360手机卫士能够更好的保护系统的稳定,给你的手机加速。
提问:问候一下周总,感谢360团队给我们带来的安全和便捷!
李涛:你可以直接到他的微博上感谢。当然,我也会帮你把问候带到,谢谢你!
提问:360手机安全软件应该在流量超过多少时能自动切断网络,应该有这个功能,我的手机早上3起来发现300M流量全部用完了,可360一直提醒断网,我已经给360最高权限了,应该有这样功能
李涛:360虽然是安全厂商,但是一直秉承尊重用户意愿和选择的理念。所以,在未经用户允许的情况下,不会随便断网,而是提醒用户主动断网。当然,如果您需要这样的一个功能,我们也可以在产品上做的更加完善。为像您这样的用户提供相应的功能和服务。同时,感谢您对我们的期望和建议!
提问:谷歌、Facebook也曝过隐私问题,一番争论之后公众得到的印象大致是:你自己的搜索关键词、个人联系信息等是隐私,但是你的行为不一定是隐私,可能是社会现象或是规律,您怎么看?
老杳:个人隐私会随着社会的进步日益受到重视
提问:到时候会不会出针对ios4 的用户的版本呢?我看官网现在ios5可以解决此问题,担心ios4的用户中招啊!!
李涛:可以解决。
提问:我手机没装任何关于安全的软件,我觉得也一切正常啊,请问这样可不可以?
李涛:如果什么软件都不装当然可以,但是您怎么拦截垃圾短信呢?反过来,没有体检,您怎么知道手机是正常的呢?
提问:现在大家越来越关注个人隐私了,目前我国有针对侵犯个人隐私方面的法律了吗?
老杳:法律肯定有,关键看执法力度和如何界定
提问: iphone上好像还没有杀毒软件呢,iphone上没什么病毒吧
老杳:如果只使用正版软件肯定没病毒
提问:请问,我想买个安卓手机,但是感觉太乱了,不安全,买的时候是不是用360体检一下就可以确认安全了呢?
老杳:目前android手机没你说的那么不安全,新出厂的手机也基本上不会有病毒,买之后安装一个倒比较有用。
提问:你好,我刚使用android手机不久,发现很多软件都开机就后台自己开开了,请问手机版360能像pc端那样关掉他们的开机自启么~
李涛:可以,但需要您的支持,授予360手机卫士ROOT权限。
提问:前阵刚丢了个HTC的手机,还好之前的通讯录用360手机卫士备份了用新买的iphone恢复了,不知道苹果公司对这个所谓的CARRIER IQ怎么设定的?能简单跟大家说下吗,因为身边的好多朋友都在用苹果
李涛:首先感谢您使用360手机卫士。同时,苹果公司已经对外声明,会在新版升级的过程中删除CIQ,当然,现在最好、最快、最简单的方法,是使用360手机卫士的专杀来查杀CIQ。
提问:这款软件 怎么在手机查到,对大家安全有多大威胁?
李涛:用360手机卫士就能查到。
提问:现在手机卫士并不支持WP7.5芒果系统,不知道芒果是否存在CIQ,360手机卫士未来会支持芒果系统吗?
李涛:我们很快会支持。
提问:Hi 李先生,两个问题。1. Carrier IQ 是否打破了sandbox的限制获取了SMS权限? 2. 关于开源。CIQ在android上获取的用户信息要明显多于iOS,这说明android在系统安全性上面仍存在很大隐患,开源真的值得吗? 谢谢!
李涛:1、没有。2、开源能够帮助更多的人参与到平台的建设中来,发现平台中的问题。问题不会因为不开源就消失,相反,开源能够让我们更快、更好的解决问题。
提问:这种事情,它主动删除软件就可以结束吗?没有相关的法律来追求它们的责任?
老杳:这就看法律界定了,因为在海外智能手机的销售主要由运营商捆绑销售
提问:360杀毒软件占用的内存不大吧?
李涛:不大。而且还可以帮助你进行系统清理,给手机加速。
提问:360还是不错的,我安装了五六个安全软件,像卡巴斯基,金山,网秦,请问有必要吗
李涛:当然没必要了。您还打算用手机吗?![嘻嘻]安全软件使用一款就行了,当然要选择用户量最大、口碑最好的!
提问:360将来是否会开源?或将来是否会有开源项目OR计划?
李涛:开源就意味着做病毒的人也能看到!你希望吗?
提问:360还是不错的,我安装了五六个安全软件,像卡巴斯基,金山,网秦,请问有必要吗!!!
老杳:没必要,一个足矣
(责任编辑:)
