手游陷入信息安全窘境 法律技术监管有效整治

　　如今，手机游戏占据了人们的大量空闲时间，成为手机存储空间中占了非常大比例的应用。但不得不承认的是，随着手机游戏市场的壮大，不规范的游戏软件正威胁着手机用户的信息安全，成为泄露用户隐私的主要渠道之一。

　　据报道，一款名为《疯狂来往》的手机游戏存在泄露游戏玩家视频的嫌疑。而除了《疯狂来往》，《水果忍者（中国版）》、微信圈算命测试等手游皆被接连曝出藏有泄露用户私隐的隐患。

　　《疯狂来往》泄露用户隐私将手机游戏的信息安全问题置于风口浪尖，再一次掀起了信息安全热潮。手机游戏可以通过哪些渠道获得用户的隐私信息？又应该采取哪些手段来防止个人信息泄露呢？下面就让信息安全方面的专家山丽网安来告诉你吧。

　　用户隐私“裸奔”严重 侵犯隐私的渠道多样化

　　手机游戏丰富充实了我们的生活，但其“安全关”的失守，让用户的隐私“裸奔”，引起了用户的担忧。手机游戏泄露用户隐私主要有哪些渠道呢？

　　其一，“打包党”的泛滥。由于Android系统的开放性以及应用商店审核的漏洞，目前国内Android应用程序被不法应用商店或开发者进行二次封装、加入恶意代码的行为在国内颇为泛滥。业内将此种行为的操作者称为“打包党”，那些被“打包党”恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等多种伤害。

　　其二，手机游戏调用过多权限导致用户私隐泄露。业内人士表示，不法分子调用权限获取用户个人信息已经是司空见惯的事情。某安全中心曾发布数据表示，有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取，此类“越权”APP的大量存在直接威胁到手机用户的隐私安全。

　　其三，用户最冤屈的侵权行为是后台拦截。业内人士指出，时下用户的手游付费主要通过短信代码、银行卡、平台虚拟货币、充值卡等方式。相较于充值卡和平台虚拟货币，短代付费和银行卡的漏洞相对容易被不法分子利用，通过后台截取短代付费信息和账号信息用于出售给不法分子。上述人士还表示，最不易被发现的就是游戏官方的侵权行为，像《疯狂来往》等涉及用户的视频、音频和图片的手游侵犯隐私的可能性较大。

　　法律与技术监管双管齐下 整治手游隐私泄露乱象

　　手机游戏泄露用户隐私信息的现象在当下已变得非常严重，这样的局面必须要加以整治。首先手机应用市场要加强检测审核，防止违规应用上架祸害手机用户安全；其次相关政府监管部门也应加紧个人信息保护的立法工作，严惩泄露他人隐私的不法分子。

　　其实说到底，手机游戏泄露用户隐私，除了是法律监管的问题，同时也是一个技术问题。因为安全技术的使用不到位加剧了安全防护漏洞的产生，继而让不法分子轻易获取了敏感数据，最终导致信息泄露。而眼下可以有效保护信息安全，防止信息泄露的最可靠的安全技术无疑就是加密技术。

　　加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

　　随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

　　作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

　　法律与技术双管齐下可以有效保障手机用户的信息安全，但是用户自身也需要树立以及提高信息安全防范意识，如果自身不关心，不注意，再可靠的外界防护也不能发挥百分之百的效果。相信在法律保护下，借助可靠且有针对性的加密技术及其软件可以从本源防止信息泄露，有效整治手游隐私泄露乱象。