热点透视壹周刊：间谍软件CIQ主演窃听风云

　　前言：《热点透视壹周刊》整合本周移动互联网最热门的话题，聚焦行业最新资讯，希望为大家带来不一样的分析和独特的评论视角。同时您有什么意见和建议也可以发邮件给我们，或者是与我们一起展开对移动互联网的各种探讨!《热点透视壹周刊》每周五早晨更新，有兴趣的朋友赶快来关注及支持我们吧!

　　现实中的窃听风云悄然上演

　　2011年岁末，全球手机隐私安全再次成为热议话题。不久前，一款名为Carrier IQ(简称CIQ)的内核级间谍软件被曝光。美国智能手机安全研究人员在网上发布了一条长达17分钟的视频显示，Android智能手机有一个Carrier IQ(CIQ)软件，它会自动记录用户按过的按键、短信或是利用网络搜索过的字词。

　　不幸的是，CIQ这个软件不容易被用户发现，而且无法关闭。该软件会暗中收集用户隐私信息，甚至每按下一个键盘都会被秘密地记录在案。中国不少智能手机用户，尤其是水货手机用户人心惶惶。

　　 图1：Carrier IQ会上传包括短信、地理位置、按键等在内的个人信息

　　一部手机都可以成为窃听器的场面让人觉得害怕，只要在监听器中输入对方的手机号码，就可以听到对方身边的一切声音，毫无秘密可言，就算关机也没用，除非你把电池拆掉，否则会对外传送你身边的所有声音。这是电影《窃听风云》中的精彩一幕，现实中的窃听风云，也在悄然上演。

　　CIQ究竟是何方神圣?

　　时间追溯到12月1日，据英国《每日邮报》报道，一位安卓应用开发者特雷弗·艾克海特发现，分别在包括HTC、黑莓和诺基亚等手机中，一个来自于Carrier IQ的内核级软件，该软件可以在不通知用户的情况下，记录手机的所有活动信息。名为Carrier IQ的监测程序一直在收集手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。

　　之后Carrier IQ公司就开始以侵犯版权为由进行反驳，同时否认他们的软件为记录手机相关资料，并以起诉威胁Trevor Eckhart撤销相关信息。Trevor Eckhart随即公布了一段视频，证明在一款HTC的Android手机中，名为IQ Agent的软件正在做着Carrier IQ声称的他们没有的功能，而这款软件正在对手机的信息进行全面记录，比如搜索、短信内容、WiFi连接等信息均遭到记录，哪怕是在Google中加密搜索“Hello World”也能被监测到，每一个你按下的按键数据都会被上传给Carrier IQ。

　　Carrier IQ又辩称，此段视频仅证明了在获取手机的大量信息，但是他们不会查看短信、网页等相关内容，同时收集信息的范围，以及相关信息的传输都是由用户决定的，一切以用户协议为准。

　　与此同时，iOS也未能独善其身，chpwn在其博客上发布声明表示在iOS 3、4、5中均找到了IQAgent的影子。苹果对此反应非常迅速，他们表示在目前大多数的iOS 5设备中已经停止了对Carrier IQ的支持，并且将会在未来的软件升级中彻底删除这款软件。目前的iOS 5系统中虽然还有存在，但是只会在诊断模式中才会启动。

　　占领全球1.41亿部手机终端

　　如果你觉得大洋彼岸的严重隐私泄密事件与你无关，那就错了——以国内每年数千万部水货手机(安卓+IOS，含水货IPad)的消费量，国内身陷“CIQ隐私门”的用户可能达到百万量级，而他们中的绝大多数，至今仍不知情。

　　据了解，CIQ原本是一款用来监测手机使用情况的应用程序，它会根据手机使用情况提供具体数据，以指导手机用户，方便手机生产商提高产品质量和服务水平。包括苹果、HTC、三星在内的手机制造商，以及AT&T、Sprint、T-Mobile等运营商都在手机上预装C IQ软件，目前已被预装在全球约1.41 亿部手机中。

　　包括用户所处的位置、键盘录入情况，以及手机运行的程序等都被上传到软件服务器上。虽然CIQ发布声明称，收集数据不会出售给第三方，而只是用于改善用户的移动网络体验，但依然由于涉嫌违反美国联邦反窃听法而遭到了美国用户的集体诉讼。苹果也发表声明称，已经在大多数iOS 5设备中停止支持CIQ，并会在未来的软件升级时将其完全删除。

　　这款被外媒称为“内核级间谍软件”的预装应用，占领了全球1.41亿部终端。可怕的是，以每年数千万部水货手机的输入量推算，国内饱受“CIQ隐私门”困扰的用户也在百万量级。引起广大用户的恐慌，甚至有网友迅速开发出了CIQ专杀程序。

　   艾媒咨询分析师表示，目前数据上看，CarrierIQ占领了全球接近1.5亿部终端。如果以每年数千万部水货手机的输入量推算，中国饱受“CIQ隐私门”困扰的用户也在百万量级，这或许是截至目前全球范围影响最大的手机隐私监听事件。后续的发展，艾媒网将会密切关注和追踪报道。

　　手机厂商纷纷避责

　　除了苹果发布声明之外，Google最早对Carrier IQ事件做出了澄清，他们表示Android是一款开放式操作系统，并没有预装Carrier IQ的软件，将责任丢给了运营商和OEM厂商。

　　另外包括诺基亚、RIM、微软、惠普等与此事件关系不是很大的公司都相继否认在自己的Windows Phone 7、黑莓、WebOS系统中安装过Carrier IQ的相关软件。

　　剩下的焦点就集中在了部分手机厂商和运营商，HTC将责任推给了美国运营商，称这是运营商的要求，他们表示：“许多美国运营商要求在设备上安装CarrierIQ软件。因此，如果消费者或者媒体对于CarrierIQ软件有关的做法或者收集的数据存在疑问，我们告诉他们与自己的运营商联系”，并强调自己并不是CarrierIQ的客户和合作伙伴。

　　美国无线运营商Verizon无线已经表示他们并没有使用Carrier IQ相关软件，不过他们也没能摆脱干净，有消息称Verizon无线正在使用类似的软件收集手机用户信息。

　　AT&T表示使用了CarrierIQ，但仅仅是收集网络性能数据等，绝对受到公司的“隐私政策”约束。

　　苹果、HTC及三星等手机制造商及运营商纷纷发表澄清声明，而这种同CIQ划清界线的态度也“惹怒”了CIQ。CIQ称，公司旗下软件为服务提供商及智能手机厂商，就手机的性能问题收集相关数据，如短信是否被准确发送或者一款应用是否会消耗电池等。

　　CIQ营销副总裁安德鲁·卡瓦德(AndrewCoward)在接受媒体采访时表示，收集用户信息的责任不在该公司，而在手机厂商。他指出，这次收集用户信息风波的中心问题之一是，部分HTC手机以文本方式保存机密信息。业界之前认为这是CIQ带来的安全漏洞。但卡瓦德称，创建该文件的并非是CIQ软件，该为此负责的是手机制造商合作伙伴。

　　对于CIQ的指责，HTC在昨日回复媒体的声明中指出，CIQ仅出现在HTC面向美国市场发售的产品中，HTC与CIQ没有合作关系，并且没有从CIQ公司及其应用，以及与CIQ有合作伙伴关系的运营商处获取任何数据信息。HTC正在考虑如何使消费者卸载该应用。

　　消费者发起集体诉讼

　　针对此次事件，美国参议员Al Franken上周已经介入此事，要求Carrier IQ、AT&T、Sprint、HTC和三星等公司做出解释。

　　随后，HTC及三星承认终端确实装有Carrier IQ，但称是运营商要求预装，数据直接发送至运营商服务器，与终端商无关;苹果也发布声明，称已经在IOS5大部分设备中停止了对Carrier IQ的支持，并且在下一次升级中完全移除该应用。一份报告中称此次“CIQ隐私门”全球范围内涉及到1.41亿手机用户，这也是迄今为止手机隐私方面波及厂商、运营商最广的一次泄密丑闻。美国消费者12月2日已经向CIQ公司以及三星、HTC发起集体诉讼。

　　而Carrier IQ已经在密苏里州和伊利诺伊州遭遇集体诉讼，其中一起诉讼牵涉到HTC和三星，起诉原因为“在未经通信相关方许可的情况下，截取、记录并收集有关电子通信的信息”，目前电信运营商还未被扯进诉讼中，但是他们是跑不掉的。

　　12月6日，欧洲监管部门已开始对跟踪软件CIQ的使用展开调查，以确保手机厂商和移动运营商不会侵犯用户隐私权。另据《每日经济新闻》了解，部分国产机型也发现了CIQ软件，对此相关公司表示，目前正在开会研究此事，暂时没有进一步的消息对外透露。Android智能手机已经全面逼近Symbian系统，成为了中国智能手机市场最生猛的力量。但与此同时，智能手机引发的安全隐忧也在剧增，尤其是以“开放”见长的Android系统平台上，恶意软件、吸费陷进、僵尸木马都正在野蛮生长。但是巨大的增长带来了很多窃取用户信息的恶意软件。而这主要是由于谷歌开放平台的漏洞，想比于苹果App Store严格的审查，谷歌显得开放了很多。

　　删除困难国内手机软件隐私保护堪忧

　　虽然国际上多家厂商迅速发出声明，撇开了与CIQ的关系，但各跨国品牌的中国公司，均未对CIQ泄密事件作出任何解释和通知——道理很简单，国内受影响的用户均使用水货，不在他们的服务范围之内，用户必须独自面对CIQ，进行查杀和删除。

　　据了解，Carrier IQ与手机系统高度整合，后台常驻名为“IQ Agent Service”，依靠System目录下两个动态库实现监控功能，正常下无法关闭，普通用户删除会比较困难。

　　“如果刷过MIUI等第三方ROM，而不是用出厂预装的系统，这次一般没事”，论坛一位发烧友向网易科技介绍，CIQ是由终端商预装到ROM中，所以一经刷机便会失效。另外，本次“CIQ隐私门”中，欧版和美版水货机是重灾区，其中运营商定制机需要特别注意，“中标的概率很高”。

　　除了刷机之外，另一个途径是利用安全厂商的专杀工具：在刚刚过去的这个周末，360与金山都推出了CIQ专杀工具，水货手机用户不妨尝试。

　　实际上，国内手机用户即使逃过CIQ之劫，也很难在手机隐私方面全身而退——几乎每人都身陷铺天盖地的培训、地产广告短信之中，这其间多源于隐私泄露。

　　“除了垃圾短信外，用户手机隐私可能被不法团伙利用于金融诈骗和位置监控等”，360安全专家石晓虹介绍，这些并非没有先例，比如此前被广泛用于窃听的间谍软件“x卧底”。很多软件都会收集一些用户

　　使用信息以改进自身服务，比如某个功能被使用的频度、某个页面的停留时间等。间谍软件和他们的区别就是，收集对象变成了用户的隐私内容。“这就好像：软件可以统计短信转发功能被使用的次数，而不应该记录用户转发短信的内容”。

　　而金山工程师李铁军提供的一组数据更令人忧心：目前国内安卓市场下载的应用，100%会联网(用于升级或下载广告);70%会扫描获得手机串号或识别码(目的不详，但串号与手机具有对应性);50%的软件试图拿到用户的地理位置信息。

　　CIQ事件发生后，360手机卫士和金山手机卫士等手机安全软件商显得颇为兴奋，均第一时间发布该消息并提出解决之道。专家建议，首先，加强自我防范意识，任何安全软件都只是工具;其二，选择正规、健康的平台获取应用软件;第三，定期采用QQ安全管家、360手机卫士等这样的安全软件进行体检。

　　专家支招：如果用户使用的是Andriod智能手机，只需要击“系统设置”→“应用程序”→“应用程序管理”里边查看列表里边是否有“com.carrieriq.iqagent”这个程序在运行就可以了。如果是iOS智能终端用户，iOS 5系统设备可以在“设置”→“通用”→“关于本机”→“诊断与设置”中将开关设为“不发送”，即可关闭CIQ回传功能。iOS 4和iOS 3系统暂时没有提供关闭选项，但苹果官方已承诺将在系统升级中删除CIQ。

　　“CIQ门”谁之过?移动互联网诚信陷入危机

　　原本定义为“收集用户信息以改善服务”的软件，却因为收集的内容越来越多，越来越细，最终演变成用户身边的“定时炸弹”，变成了窥探用户手机隐私的“病毒”。

　　上周，有消费者将三星、HTC和C arrier IQ(以下简称CIQ)三家公司告上了法庭，称其违反了《美国联邦窃听法》，通过软件记录用户按键操作等私人数据，发送至运营商。和三星、HTC相比，CIQ显得名不见经传，而事实上该公司才是事件的主角，相关软件由其设计开发，并交由美国电信运营商，内置在后者销售的智能手机中。

　　与常规第三方应用软件不同的是，该软件在手机出厂前便被安装，没有一定基础的普通用户不懂如何卸载。记者求证了解到，目前国内上市的各类智能手机并未安装该软件，但从美国市场流入国内的水货智能机则不然。如果你也是该类手机用户，可能已然坠入了被监控的境地。

　　上周，国外一位安卓应用开发者发现，名为C arrier IQ的监测程序一直在收集包括HTC、三星、黑莓、诺基亚手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。不久后，在美国，便有消费者将上述其中几家企业告上了法庭。

　　随即，有关“谁是主谋”的问题开始在整个行业间蔓延，CIQ、手机厂商和运营商之间亦展开了相互推诿的“拉锯战”。首先是A ndroid手机主要生产商HTC及三星承认终端确实装有CIQ，但随即表示此乃美国运营商要求预装的，数据直接发送至运营商服务器，与终端商无关。

　　而苹果公司也发布声明称，已在采用最新版本iOS 5操作系统的大部分设备中，停止了对CIQ的支持，并称会在下一次系统升级中完全移除该应用。

　　昨日最新消息，CIQ官方亦跳出来“喊冤”，其副总裁安德鲁·卡沃德(Andrew Coward)回应称，从用户处收集的信息仅仅是故障日志，并未存储和外泄短信内容。最后更表示在用户手机里安装软件并收集用户信息，都是运营商的意思。

　　随即，美国电话电报公司、斯普林特公司和美国移动电信公司等美国三大无线运营商都承认使用了该软件，但强调是为了监控网络服务，没有出售相关信息或获得利益。

　　截至发稿为止，全球范围内有关CIQ的各种回应、撇清关系仍在继续，未有定论。按照涉及区域的智能手机销量统计，超过1.4亿部智能手机有可能变成被监控的对象。而更重要的是，这类海外运营商定制机型，每年都会通过各种灰色渠道进入中国水货市场。也就是说，如果你使用的是带有运营商标示的国外版智能手机，你的手机隐私亦可能暴露在了CIQ的目光下。

　　“这两天确实有很多人来问CIQ的事。”昨日，广州本地一名水货商家告诉南都记者，来他们这里购机的大多数是年轻人，他们在同款的智能手机面前，往往会选择价格便宜数百元的水货。同时，他们大都具有一定的智能手机软件基础，懂得安装、卸载甚至自己刷机，自然也是各大智能手

　　机论坛的常客。所以就CIQ问题，他们比普通消费者更“敏感”。

　　“现在已经有几家国内的防毒软件商推出了专门用于卸载CIQ的免费软件，我们在出售手机的时候，会当着用户的面安装并进行现场查杀，确保手机中没有CIQ.”该商家如是说。

　　业界观点

　　手机行业咨询公司战国策分析师杨群：CIQ问题考验移动互联网诚信，CIQ问题的根源不在于收集信息本身，而在于如何运用这些信息。现在有许多第三方软件都需要你同步QQ账号、MSN账号或通讯录。或者要求捆绑你的微博账号、并明确表示不会泄露个人信息。这些和CIQ的声明一样，但情况是否这样，缺乏明确的约束力。该问题的根本是“诚信”，这将变成未来移动互联网发展中至关重要的一环。

 

　　艾媒网推出《热点透视壹周刊》栏目，时刻关注移动互联网国内外最新、最热资讯。如果您有好的资讯或相关产品推荐，可以投稿给我们，我们审核之后将选择性地进行报道。

　　投稿邮箱：news@iimedia.cn

　　官方微博：http://weibo.com/iimedia