张晓娟，刘　霁，李贞贞

(武汉大学信息管理学院，430072 )



移动互联时代智能手机使用中的个人信息安全问题研究
——大学生手机使用行为调查与分析

张晓娟，刘霁，李贞贞

(武汉大学信息管理学院，430072 )

摘要：移动互联时代，智能手机使用中的个人信息安全成为重要问题。文章以智能手机普及率高的大学生为样本，对这一群体的手机使用行为进行调查，揭示了用户在密码设置、应用程序、隐私控制、位置服务、云存储等方面使用手机的行为习惯，分析这些使用行为对个人信息安全造成的影响，并提出了相应的建议。

关键词：移动互联时代；智能手机；个人信息安全；手机使用行为

1引言

随着互联网技术的快速发展，智能手机的功能日益完善，智能手机用户数量增长迅速。根据市场研究机构eMarketer发布的数据，2014年中国智能手机用户数量首破5亿，未来中国智能手机用户数量仍将高速增长，预期2018年达到7亿[1]。通过手机终端接入互联网，用户可以利用其强大的定位服务、云端存储、移动支付等功能，给生活带来便利。 与此同时，手机信息安全问题也开始显现[2]。2014年，央视报道苹果iPhone、小米等品牌手机的系统会记录用户的位置信息，有泄漏用户个人信息的可能[3]。不只是手机本身，支付宝、携程网、12306 、手机QQ等手机软件也存在着非常大的安全隐患，泄露用户隐私事件频繁发生[4]。此外，安卓应用程序有将近五分之一的恶意软件，这些恶意应用会窃取用户电话号码等个人信息，然后通过出卖信息来获取利润[5]。无论是通讯录、个人位置信息以及上网喜好，都可能是智能手机应用程序自动收集的信息内容[6]。智能手机使用中的个人信息安全受到威胁，不仅会危及使用者的隐私安全和财产安全，而且还会降低整个社会对移动互联网的信心，影响整个产业的发展。因此，有必要对智能手机使用中的个人信息安全问题进行研究。

2文献综述

有关智能手机的使用安全及其用户行为，国内的研究重点在智能手机使用中个人信息存在安全隐患的原因以及解决策略等方面。在使用智能手机时，智能手机在系统安全、通信传输安全以及云端存在缺陷[7]，手机上的APP可以读取手机上的通讯录、消费痕迹等私密信息，手机病毒可以偷窥账号和密码、监听通话内容以及窃取存放在手机中的文件[8]，这些因素都可能威胁到手机用户的个人信息安全。为保障智能手机的信息安全，黄赛提出从通信网络选择、手机终端选择、手机使用安全策略、社会信息安全环境营造四个方面来优化手机信息安全[9]；郭旨龙认为要更新网络时代公民信息法律，从法律层面限制公共权力和企业对个人信息的收集与使用[10]；韩全辉提出从法律、行业规范、技术、用户等方面保护手机个人信息安全[11]。

国外的研究集中在智能手机中的个人信息安全意识、信息安全技术等方面。Bukelwa Nooqo等认为手机用户的信息安全意识对个人信息安全行为有影响，可用预测信息安全行为模型来审视大学生安全意识和安全行为意图之间的关系[12]。Ludwig Slusky等人通过对大学生信息安全进行调查，提出大学生信息安全意识不足，学校应加强信息安全意识方面的课程[13]。Jong Hyuk Park等通过对智能手机现有安全技术不足的分析，提出从信息保护政策、信息安全教育和培训、访问控制、个人安全、加密控制、访问控制、安全事件管理、审查监测这七个方面建立智能手机信息安全管理体系模型[14]。

智能手机使用中的个人信息存在诸多安全隐患，究其原因，除了缺乏技术支持和法律保障等因素外，手机用户不当的使用行为也不可忽视。从已有的研究成果看，实证研究不足，从大学生智能手机使用行为角度研究个人信息安全的成果也很少见。因此，本文以智能手机普及率高的大学生为样本，在问卷调查分析的基础上，侧重分析用户行为习惯对个人信息安全的影响。

3调查问卷设计与调查方法

3.1 调查问卷的设计

智能手机使用中的个人信息安全内容广泛，为了能够较为全面地调查智能手机使用中的个人信息安全现状，在借鉴和参阅相关研究成果的基础上，本文从6个大项、16个小项来设计调查问卷，具体设计结构见表1。

表1　智能手机使用中的个人信息安全现状调查表结构

3.2 调查方法

本次问卷以在校大学生为调查对象，借助问卷星网上平台进行在线调查，共回收有效问卷305份。调查对象的性别、年级及学科分布比较均衡，表明本次调查不会因性别、年级和学科人数而影响结果的客观性，调查结果具有一定的参考价值。调查样本分布见表2。

表2　样本分布

4调查结果分析

通过调查，我们发现个人信息安全与用户自身使用行为有非常密切的联系。用户在利用智能手机的密码设置、应用程序、隐私控制、位置服务、云存储等功能时都可能产生威胁个人信息安全的行为。

4.1 用户使用密码保护功能的行为分析

智能手机有锁屏密码功能，锁屏后使用者需要输入密码或者用户设置的其他解锁方式才可以进入， 手机中安装的应用程序登录时需要用户名和密码， 用户利用这些密码设置功能可以防止个人信息不被泄露。

调查发现，69.5%的被调查者会使用与自己或家人相关的个人信息作为密码。当被问及是否所有的密码都是一样的问题时，有50.1%的被调查者手机中的密码绝大多数一样，33.1%的被调查者手机的密码有些一样，16.7%的被调查者手机的密码基本不一样。由此可以看出，大多数用户会选择把密码设置成与自己或亲人的个人信息相关，并且大部分密码设置相同，很少有人会设置完全不同的密码。

4.2 用户使用应用程序的行为分析

智能手机中安装功能强大的应用程序，能够给用户提供多样化服务。这些应用程序，有些是知名大公司开发，有些开发者未知。作为潜在的隐患来源，对个人信息安全构成威胁[15]。

当被问及是否有过授权第三方软件访问手机相册、通讯录等问题时，79%的人有过授权第三方软件访问手机中个人信息的行为，只有21%的人从未授权第三方软件的访问权限。这些运行的第三方软件会在用户不知情的情况下收集用户信息，需要手机使用者经常检查自己手机的运行情况并且更新手机安全软件，减少手机使用中泄露个人信息的危险。但是，调查显示，只有45.6%的使用者会经常更新系统或安全软件，不经常更新的用户比例为49.8%，4.6%的用户从来没有更新系统或安全软件的习惯，具体见图1。

4.3 用户使用隐私控制功能的行为分析

用户活动产生的个人图片、短信及视频等大量隐私数据存储于手机中。手机有键盘锁和密码等隐私控制功能，利用这些隐私控制功能可以在一定程度上保护手机使用者的个人信息。

图1　使用者利用应用程序的行为

调查发现，34.4%的人一直使用手机的隐私设置功能，43.9%的人曾经使用过隐私设置功能，21.6%的人从未使用过隐私功能。手机隐私设置可能会影响到部分软件功能的使用，但是取消这种设置有可能会导致一些专门获取隐私的行为乘虚而入，致使个人信息被泄露。

利用智能手机的位置服务功能，用户可以获取所在地位置信息并获得增值服务，同时也加大了位置信息泄露的风险，影响个人信息安全。

在智能手机中，很多应用程序要求用户开启GPS导航功能来获取用户位置信息。调查显示，37.4%的人非常担心开启GPS功能会泄露自己的位置信息，45.2%的人认为位置信息泄露没有关系，17.4%的人根本不担心泄露自己的位置信息。使用者即便担心使用GPS会暴露个人位置信息，但是为了便捷仍会开启定位功能。调查发现，14.8%的人其GPS功能一直处于开启状态，69.5%的学生选择需要时开启GPS功能，15.7%的人从未开启过。男生会比女生更多的开启该功能。

4.5 用户使用云存储功能的行为分析

云存储服务可以完全保存使用者上传的文件。通过容纳量更大的云端来存储信息，不仅可以满足个人海量信息的存储需求，而且可以方便用户在任何地方或手机丢失的情况下在服务器上下载信息。

调查发现，58.4%的人有过上传个人信息到云端的经历，超过调查人数的一半。由图2可以看出，在上传的信息中，以照片所占比例最多，而上传短信和通话记录的比例较少。这些个人信息中，通讯录、照片、短信和通话记录都可以视为个人隐私信息。

对于是否担忧这种上传行为会导致个人隐私泄露的问题，30.5%的人认为泄露也没有关系，15.4%的人根本不担心，没有认为这是泄露隐私的行为，具体见图2。

图2　使用者上传至云端的信息类型

5研究结果及建议

5.1 研究结果

码盘上透光、不透光的线条图形是绝对式编码器与增量式编码器的不同之处。在相同的精度下，增量式编码器的码盘尺寸要比绝对式编码器的小。增量式编码器由于不能显示角度坐标的绝对位置，因此，每次启动都要归零。绝对式编码器可以直接读出角度坐标的绝对值，并且电源切除后信息不会丢失[4]。

通过对大学生手机使用行为的调查分析，我们可以把智能手机使用中的个人信息安全问题归结为以下几点：(1)在密码安全方面。使用者会选择把自己或亲人相关的个人信息作为各种应用程序的账户密码，并且大多数应用程序的密码设置相同，很少有人设置完全不同的密码。这种设置密码方式提高了使用者记忆密码的准确性，减少了遗忘密码的可能性，但是这种不安全的密码设置方式会使黑客更容易将其破译，造成个人信息外泄。(2)在应用程序安全方面。目前智能手机中有海量的应用程序，但是应用程序的安全性无法认证，存在携带病毒或者获取用户个人信息的应用程序，用户在安装和使用这些未认证的应用程序时就有可能导致个人信息泄露。同时，智能手机操作系统也存在安全威胁，需要使用者更新系统或安全软件，但是实际使用中有一半的用户没有经常检查更新系统或安全软件的习惯。(3)在隐私控制安全方面。智能手机中的隐私控制功能可以管理应用程序对个人信息的访问，防止应用程序在使用者不知情的情况下收集个人信息，但是大部分使用者很少使用隐私设置功能来管理应用程序对个人信息的访问，使得手机用户的个人信息很容易泄露。(4)在位置安全方面。智能手机中的位置服务应用程序会要求开启GPS功能以提高位置信息的准确度。用户开启GPS功能后其位置信息被上传到网络平台上，从而导致个人位置信息泄露，影响个人信息安全。(5)在云存储安全方面。智能手机使用者会将通讯录、照片、短信等个人数据上传到第三方提供的云端。这些用来保存备份数据的云端非常容易成为黑客的攻击目标，需要不断修补安全漏洞提高安全防范级别。同时，上传至云端的数据不受用户控制，无法保证存储在云服务器上的数据会在不知情的情况下被滥用或者彻底删除。

5.2 保护智能手机使用中的个人信息安全建议

5.2.1 提高使用者的信息安全素养

信息安全素养是指信息安全意识、信息安全知识、信息伦理和信息安全能力等方面的内容[16]。要提高使用者的信息安全意识，明确智能手机中的个人信息安全的重要性。通过信息安全教育学习，了解与智能手机有关的安全知识和技能，科学设置密码，避免把与个人或亲人有关的信息设为密码，不同账户密码要尽量不同。要养成良好的使用习惯，在下载和安装应用程序时仔细阅读安全隐私协议。善于利用手机中的隐私控制功能，尽量不要提供个人位置等重要的个人信息。及时更新手机系统及安全防护软件，不要在公共WIFI环境下使用移动支付。

5.2.2 加强行业自律与自我监督

在智能手机快速发展的环境下，一方面法律的滞后性决定了相关法律法规很难对智能手机的各个方面做出具体规定，另一方面，相对于政府和个人来说，智能手机行业更熟悉各项信息手机活动和使用方式，因此，加强行业自律与自我监督是保护智能手机使用中的个人信息安全的有效措施之一。

要加强行业自律。借鉴发达国家的经验，引导行业在用户个人信息保护领域制定相应的自律规范和自律公约[17]。比如，美国网络隐私联盟(OPA)就要求其成员必须遵守“网络隐私守则的指引”[18]。

要加强行业自我监督。在智能手机环境下，智能手机厂商及服务提供商控制着使用者的个人数据，内部员工能接触到大量用户个人隐私数据。因此智能手机行业要完善管理流程，强化内部监督，防止窃取和恶意攻击行为，保证智能手机安全。

5.2.3 完善国家的管理制度及监管机制

智能手机中存储的个人信息，对于手机厂商、软件开发商来说都有巨大的商业价值，仅仅依靠行业自律不可能完全保障信息安全，还必须完善国家的管理制度及监管机制。

推动智能手机安全技术标准的形成。要认定手机中的应用程序开发者的安全技术标准，对应用程序收集和使用隐私数据进行规范，对隐私数据分级[19]。

加强对应用软件的安全审查机制。智能手机中，360、百度等手机杀毒软件并非万无一失识别恶意软件，应用商城检测和控制恶意软件的能力也有待提升。为此，要从国家层面建立应用商城对应用程序的审核机制，确保智能手机个人信息安全。

加强操作系统的安全性研究[20]。智能手机的操作系统可以在后台获取用户诸多隐私信息，而我国使用的基本是国外的智能手机的操作系统。国家应该加大自主创新力度，研发我国安全性能高的操作系统，增强我国的网络安全和信息安全。

6结语

移动互联时代，智能手机的使用已经非常普遍，尤其是在大学生当中。在享受智能手机的便利时，人们应该重视智能手机中的个人信息安全，尽量避免个人信息通过手机泄露的问题。国家要完善与智能手机相关的管理制度及监管机制，行业要加强自律与自我监督，使用者应当提高个人的信息安全素养，通过国家、行业及个人的共同努力，保护好个人信息安全。

参考文献：

[1] 参考消息网：2016智能手机用户超20亿 增长多数来自中国[EB/OL]. http://science.cankaoxiaoxi.com/2014/1214/597069.shtml?fr=pc,2014-12-14.

[2] 赛迪网：智能手机安全问题凸显 信息安全成新战场[EB/OL]. http://www.ccidnet.com/2014/0808/5566749.shtml，2014-08-08.

[3] 深度保护敏感数据从手机隐私保护开始[J].信息网络安全,2014,09:234.

[4] 马田,贾令宇,杨宁.手机安全或成为下一个蓝海市场[J].通信企业管理,2014,(11):33-35.

[5] 网易科技报道：每5个安卓应用有1个恶意软件[EB/OL]. http://tech.163.com/api/15/0425/21/AO300VVT000915BF.html,2015-04-25.

[6] 王娜,许大辰.移动社交网络中个人信息保护现状的调查与分析——从用户行为习惯视角出发[J].情报杂志,2015,(01):185-189.

[7] 程宇贤,刘志亮,殷俊,等.移动互联时代智能手机信息安全问题与对策分析[J].信息网络安全,2012,(12):74-76.

[8] 朱圣军,刘功申,罗俊,等.智能手机病毒与信息安全[J].信息安全与通信保密,2011,(5):96-97.

[9] 黄赛.移动互联网时代手机信息安全策略[J].无线互联科技,2015,(8):4-5.

[10] 郭旨龙.智能手机时代的个人信息安全态势与策略[J].保密工作,2015,(4):50-51.

[11] 韩全辉.移动互联网环境下手机个人信息安全问题研究[J].民营科技,2015,(4):65-66.

[12] Ngoqo, B., & Flowerday, S. V. (2015). Information security behavior profiling framework for student mobile phone users. Computers & Security, 53, 132-142.

[13] Slusky, L., & Partow-Navid, P. (2014). Students information security practices and awareness. Information Privacy & Security, 8(4), 3-26.

[14] Park, J. H., Yi, K. J., & Jeong, Y. S. (2014). An enhanced smartphone security model based on information security management system. Electronic Commerce Research, 14(3), 321-348.

[15] 田 妞.智能手机可能是个“告密者”[J].中国质量万里行,2012,(2):50-51.

[16] 罗力.国民信息安全素养评价指标体系构建研究[J].重庆大学学报:社会科学版,2012,(3):81-86.

[17] 史卫明.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,(12):155-159.

[18] 王少辉,印后杰.云计算环境下个人信息保护问题的思考[J].电子政务,2014,(2):2-9.

[19] 上海科技报：智能手机个人信息安全堪忧[EB/OL]. http://www.duob.cn/cont/812/162378.html,2012-08-31.

[20] 中国经济网：国产移动操作系统有助于增强我国网络安全[EB/OL]. http://tech.ce.cn/zjdf/dfxw/201506/03/t20150603_5542610.shtml,2015-06-03.

(责任编辑：傅正)

On Personal Information Security in the Use of Smart Phones in the Mobile Internet Era——Investigation and Analysis of Mobile Phone Use Behaviors of College Students

ZHANG Xiao-juan, LIU Ji, LI Zhen-zhen

(Wuhan University, Wuhan430072, China)

Abstract：In the mobile internet era, personal information security has become an important issue when using smart phones. This paper, taking college students as a sample who use smart phones in a high rate, investigates this group’s behaviors in using smart phones, reveals the users’ behaviors habits in password settings, applications program, privacy controls, location services, cloud storage and so on, analyzes the influences which was caused by these behaviors to personal information security, and puts forward the corresponding suggestions.

Key words：mobile Internet era; smart phones; personal information security; mobile phone use behavior

基金项目：国家自然科学基金项目(71473182)

中图分类号：G203

文献标识码：A

文章编号：1006-1525(2016)02-0028-05

作者简介：张晓娟，女，教授，博士生导师。

收稿日期：2015-11-16