近来，“CIQ”这个英文缩写在网络上的火爆异常。大家千万可别误会这是什么流行即时通讯软件的名字，这是一款全名为“Carrier IQ”的内核级监控软件的简称。有关专家透露，这款软件具备收集用户隐私数据行为的“强大”功能，它不仅能够实时监控用户使用手机情况（如按键信息、短信内容、图片、视频等），而且还会记录用户的位置信息，并实时将数据上传到相关厂商的服务器。“真的是这样的话，那不是我的一举一动都能被监视着？”在得知这款软件的存在后，家住天河的刘女士发出了这样的惊呼。没错，就像前不久上映的大片《窃听风云2》中所上演的那样，一款不起眼的手机软件就能够让你的一切尽在掌握，更加“可怕”的是，这款软件居然普遍存在于各大品牌的热门智能手机之中，三星、HTC甚至连苹果也不例外，这背后究竟有着怎样的故事呢？

波及不小 海外运营商堪称“黑手”

在信息越来越透明化、公开化的移动互联时代，用户隐私反正成为了社会公众最敏感的神经，每当触及必然引发风暴，此次“CIQ”掀起的“隐私门”事件也同样如此。整个事件的被揭露来源于美国一家研究机构的手机安全报告，该报告指出他们发现在包括Android和iOS等热门系统的多款智能手机中都内置了一款名为“Carrier IQ”的监控软件，该软件可以记录用户每一次按键、发送短信、浏览网页、搜索内容以及所在位置等隐私信息，并将其发送给运营商。在不更换操作系统的情况下该软件会一直运行且无法卸载，这就为手机用户留下了一个很大的安全隐患，因为这个软件很容易被黑客利用而用户却很难察觉。

该消息一出，立刻在美国引发了轩然大波，在媒体的深挖下，用户发现这款软件居然已经“深藏”多年，而且被广泛安装到了三星、HTC、苹果等多款热门智能手机。而这些手机厂商以及Carrier IQ研发厂商的声明则进一步证明，AT&T、Sprint、T-Mobile等欧美主流运营商才是CIQ“潜伏”的幕后黑手。Carrier IQ营销副总裁安德鲁·卡沃德称该软件从用户处收集的信息仅仅是故障日志，并未存储和外泄短信内容，并称在用户手机里安装Carrier IQ、并收集用户信息的责任在于运营商。三星和HTC也在相关声明中强调，安装Carrier IQ软件是应运营商的要求，就连一贯强势的苹果也发表声明称将即刻停止对旗下多数iOS 5产品中的Carrier IQ软件支持，并将在未来通过系统更新的方式将其完全移除，以尽快和“侵犯个人隐私”这个敏感话题撇开关系。

祸害不大 中招的只有水货用户

无论是该软件的研发厂商、还是被视为幕后黑手的海外运营商，亦或者主动或被动预装了该软件的手机厂商，在Carrier IQ软件被曝光存在监控用户行为并有可能导致手机用户隐私被泄漏后，都在第一时间作出了“郑重”承诺，表现收集用户信息的行为虽然存在，但他们绝不会泄露用户的隐私信息，甚至连存储的欲望也没有。但即使如此，Carrier IQ软件存在这件事本身也已经足以激起用户的怒火，在美国多个地方，已经有不少消费者对上述厂商展开了集体诉讼，在德国，巴伐利亚州数据保护部门也就Carrier IQ问题向苹果发起质询。

在迅速采取法律行动的同时，更多的用户则陷入了“恐慌”。即使是远离事发地的中国市场，海量的Android和iOS智能手机用户也纷纷表示了自己的担心。在媒体工作的方先生在得到消息之后第一时间就下载了相关查杀软件对自己的Android智能手机进行了查杀，在没有发现Carrier IQ软件存在后他松了一口气，“倒不是说我有多怕手机里的信息泄露，但是听着说有这样一款监控软件存在就让人不爽。”方先生解释道。然而据记者亲身试验发现，其实并非所有的Android智能手机和iPhone都预装了此款软件，在记者使用专杀工具进行检测的多款行货Android智能手机中，均没有发现Carrier IQ软件的声音。对此，安全软件专家李涛表示，由于要求预装该软件的主要是Sprint、T-Mobile、AT&T等海外运营商，因此受此次CIQ风波影响的国内用户主要会是水货手机的使用者。“尤其是那些美版的水货手机用户，中招的可能性会大一些。”而据记者进一步了解，及时是使用美版水货手机的用户，也不是每款产品都存在预装CIQ软件的问题。对此，有关专家表示，用户最好是通过下载国内一些手机安全厂商的专杀工具进行一下检测，而iOS用户也只需要在“设置”-“关于本机”-“诊断于用量”选择“不发送”就能杜绝CIQ的监控行为。南方日报记者 程鹏

■相关链接

国内手机用户隐私难保

CIQ软件问题一经曝光，国内多家的安全软件企业也已经马上做出了针对性的安全软件升级，360安全中心在12月3日紧急推出Android及iOS平台解决方案后，近日再次更新360手机卫士版本，其软件可帮助各大平台的手机用户对手机系统进行深度扫描，识别出隐藏在系统深处的CIQ间谍程序。一旦发现CIQ的蛛丝马迹，可立即帮用户彻底关闭其服务，保证隐私安全。而金山手机安全中心也已经发布CIQ间谍软件专杀工具（Android版），Android手机用户只须使用手机下载该工具后进行查杀即可。

虽然国内手机用户在此次CIQ软件风波中似乎遭受比国外用户“更轻”的损害，但面对手机隐私方面的问题，国内的手机用户却丝毫不能松懈。金山工程师李铁军在接受南方日报记者采访时表示，国内的手机应用的安全性其实更加令人忧心，李铁军指出：“目前国内安卓市场下载的应用，100%会联网（用于升级或下载广告）；70%会扫描获得手机串号或识别码（目的不详，但串号与手机具有对应性）；50%的软件试图拿到用户的地理位置信息。”

“除了垃圾短信外，用户手机隐私也可能被不法团伙利用于金融诈骗和位置监控等”，360安全专家石晓虹在接受媒体采访时透露，这些并非没有先例，比如此前被广泛用于窃听的间谍软件“x卧底”。很多软件都会收集一些用户使用信息以改进自身服务，比如某个功能被使用的频度、某个页面的停留时间等。间谍软件和他们的区别就是，收集对象变成了用户的隐私内容。“这就好像：软件可以统计短信转发功能被使用的次数，而不应该记录用户转发短信的内容”。360安全专家石晓虹提醒手机用户，如果发现手机中的软件存在私自联网、私自发短信、偷偷访问通信录等行为，一定要高度警惕了，通常这些异常行为表明您的个人隐私正在遭受侵犯。

面对处处对用户资料进行窥探的手机应用，国内的手机用户显得“无路可退”。“国内众多的手机应用商店内的软件，虽然看上去都是免费给用户使用的软件，但是却在软件的背后加插了大量的第三方程序，用户虽然表面上享受了免费的软件使用权力，但是其实在背后已经成为了这些第三方手机应用的牟利工具，而用户自己还难以察觉，至于应用商店本身出于市场竞争的关系，也没有对这些应用进行严格的监管，造成了行业内的混乱。”从事移动互联网应用开发的超能科技负责人李先生在接受南方日报记者采访时揭露了行业的现状。“手机用户在选择手机应用时，最好还是选择较知名的应用软件，这样会相对有保障一点，但是现在谁也不敢说自己的软件是绝对‘干净’的。”