近日，一款名為Carrier IQ （簡稱CIQ）的內核級間諜軟件被曝光。該軟件會暗中收集用戶隱私信息，甚至每按下一個鍵盤都會被秘密地記錄在案。中國不少智能手機用戶，尤其是水貨手機用戶人心惶惶。對此，360安全中心緊急推出了國內首個CIQ禁用工具，不僅可對Android手機系統進行深度掃描，精準識別出隱藏在系統深處的CIQ程序，更能直接禁用其服務，保證隱私安全。目前，已為超過千萬360手機用戶提供了檢測。

 

據了解，CIQ原本是一款用來監測手機使用情況的應用程序，它會根據手機使用情況提供具體數據，以指導手機用戶，方便手機生產商提高產品質量和服務水平。包括蘋果、HTC、三星在內的手機制造商，以及AT&T、Sprint、T-Mobile等運營商都在手機上預裝C IQ軟件，目前已被預裝在全球約1.41 億部手機中。

 

但是，不久前CIQ被曝出存在收集用戶隱私數據行為，包括用戶所處的位置、鍵盤錄入情況，以及手機運行的程序等都被上傳到軟件服務器上。雖然CIQ發布聲明稱，收集數據不會出售給第三方，而只是用于改善用戶的移動網絡體驗，但依然由于涉嫌違反美國聯邦反竊聽法而遭到了美國用戶的集體訴訟。蘋果也發表聲明稱，已經在大多數iOS 5設備中停止支持CIQ，并會在未來的軟件升級時將其完全刪除。

圖1：Carrier IQ會上傳包括短信、地理位置、按鍵等在內的個人信息

 

對此，360安全專家介紹，CIQ在美國是重災區，中國用戶不必過分恐慌，但是水貨用戶應當提高警惕。Carrier IQ與手機系統高度整合，在后臺常駐名為"IQ Agent Service"，依靠system目錄下的兩個動態庫來實現監控功能，正常情況下無法關閉。只有在手機具備root權限的情況下，才能用較繁瑣的步驟手動刪除，這對于普通用戶幾乎是不可能完成的。

 

由于CIQ程序與手機系統深度整合，強行刪除可能導致系統發生不可預知的異常，360此次推出的CIQ禁用工具，在保持系統穩定的同時，能夠徹底禁用CIQ程序，使其服務失效，最大程度上保障用戶隱私安全。

圖2：360緊急推出國內首個CIQ禁用工具，最大程度保障用戶隱私安全

 

據360安全中心此前發布的《2011年上半年中國手機安全報告》顯示，自2011年起，手機木馬的危害已由系統破壞轉向了惡意扣費和竊取用戶隱私。比如之前鬧得沸沸揚揚的"X臥底"木馬，其本質就是一款黑客間諜軟件，不僅會回傳受害者手機短信，甚至還能任意監聽其通話。

 

360安全專家建議，手機用戶平時的個人隱私防范不能放松：購買手機首先要選擇正規可信的渠道，水貨手機貓膩多；平時下載軟件，要從大型可信站點，或360手機助手、360寶盒等經過人工安全檢測的平臺下載；安裝軟件時，也要留意軟件權限，注意軟件是否需要獲取敏感權限。建議定期使用360手機衛士等安全軟件對手機進行體檢，確保手機安全。