CIQ出没

智能手机用户

有款间谍软件叫CIQ

据说占领1.4亿部手机

苹果、HTC、黑莓都中招

欧版和美版水货机是重灾区

到底有多严重？

会不会造成损失？

近日，一款名为Carrier IQ（简称CIQ）的内核级间谍软件被曝光。该软件会暗中收集用户隐私信息，甚至每按下一个键盘都会被秘密地记录在案，包括苹果、HTC、三星、摩托罗拉和美国运营商AT&T、Sprint、T-Mobile等6家公司，均被牵涉其中。在美国，有消费者将三星、HTC和CIQ三家公司告上了法庭，称其违反了《美国联邦窃听法》。更可怕的是，有消息称，该软件占领了全球1.41亿部终端，国内饱受“CIQ隐私门”困扰的用户也在百万量级。

此消息像一颗定时炸弹，在智能手机用户群中引起强烈恐慌。CIQ究竟为何方神圣，郑州市民的手机里是否会有它的存在，如果存在该如何处理掉它？针对这些问题本报记者进行了调查走访。

晚报记者 李丽君

“CIQ隐私门”事件爆发，HTC、三星承认终端装有CIQ

据悉，12月1日，据英国《每日邮报》报道，25岁的Android系统安全研究员特维尔·艾克哈特发现，名为Carrier IQ的监测程序一直在收集包括HTC、黑莓和诺基亚手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。

此报道一刊发，立刻引起全球智能手机用户和媒体的关注，CIQ、手机厂商和运营商之间亦展开了相互推诿的“拉锯战”。

首先是Android手机主要生产商HTC及三星承认终端确实装有CIQ，但随即表示此乃美国运营商要求预装的，数据直接发送至运营商服务器，与终端商无关。

苹果也发布声明，称已经在IOS5大部分设备中停止了对CIQ的支持，并且在下一次升级中完全移除该应用。

CIQ官方亦跳出来“喊冤”，其副总裁安德鲁·卡沃德回应称，从用户处收集的信息仅仅是故障日志，并未存储和外泄短信内容。最后更表示在用户手机里安装软件并收集用户信息，都是运营商的意思。他指出，这次收集用户信息风波的中心问题之一是部分HTC手机以文本方式保存机密信息。业界之前认为这是CIQ带来的安全漏洞。但卡沃德称，创建该文件的并非是CIQ软件，该为此负责的是手机制造商合作伙伴。

对于CIQ的指责，HTC在昨日回复《每日经济新闻》的声明中指出，CIQ仅出现在HTC面向美国市场发售的产品中，HTC与CIQ没有合作关系，并且没有从CIQ公司及其应用，以及与CIQ有合作伙伴关系的运营商处获取任何数据信息。HTC正在考虑如何使消费者卸载该应用程序。

随即，美国电话电报公司、斯普林特公司和美国移动电信公司等美国三大无线运营商都承认使用了该软件，但强调是为了监控网络服务，没有出售相关信息或获得利益。

面对窃听软件，普通市民很淡定

那么郑州智能手机市场是否已经有了此软件？用户对窃听软件是什么态度呢？昨日，记者进行了走访。

市民陈女士是位普通的上班族，她和老公用的都是水货智能手机黑莓和HTC，手机对他们来说就是个通信工具。对手机泄密事件，陈女士和老公都表现得很淡定。“我也没有什么秘密可以泄。”陈女士说，她平时就用手机打个电话、发发短信、玩玩游戏，从来不在手机上进行和银行卡有关的操作，“我和老公的悄悄话算是隐私，他们看见也没啥，所以我一点不担心。”

“我昨天就拿着我的苹果手机进行了检查。”王先生是一家小公司的老板，他特别喜欢智能手机，他说就像个小电脑，许多交易随时随地他都可以及时进行，从网上看到有关消息后，他就第一时间按照网上公布的步骤对自己的手机进行检查，发现他手机的相关信息显示的是关闭，“这个软件很危险，你想想我们平时用手机登录网银、买股票、给信用卡还款等，这些信息都被监控了，如果有不法分子利用这个信息盗用我们银行卡，那太容易了”。

在调查中记者发现利用手机从事商业信息的用户对此事比较担忧，而只是生活中使用的用户对此比较淡定。而现在最让王先生们担心的是，从网上找不到可以查寻手机是否有该间谍软件的办法。

业内人士：可能是一些杀毒厂商在炒作

随后，记者来到位于天明路的郑州某知名智能手机连锁店。“目前还没有人来咨询这件事。”负责人魏振军告诉记者，作为智能手机的玩家和销售者，他在网上对此事进行了关注，“我看了那段视频，百分之百是个广告，给我的感觉整件事一定是国内的杀毒软件厂商进行的炒作。”

魏振军解释了自己的理由，他说，现在智能手机包括电脑也好，很多软件都在收集终端的一些反馈信息，比如在安装一个软件的时候，会收到一些推送消息，问“你是否接受公司的一些调查”什么的，如果回答“好”，那就表示你已经接纳这个协议，对方再给你推送就不违法。这些软件其实和CIQ一样，都在搜集你手机里的信息，只不过CIQ没有经过这样一个流程，直接和厂商谈的合作，在出场的时候是直接通过集成软件预置进去了：“说白了，只不过是在收集一些数据，这些数据能用在他下一步产品的研发，或者某一方面市场调研类的需求。”

“你想想，据说这个有1.4亿部手机，这是个什么概念，作为普通人来说没有极大的秘密值得别人去监听的，咱老百姓又不是大人物，它假如对咱个人的语音、通信内容进行监听，它关注咱的个人隐私有什么用呢，没有任何价值。换句话说，如果是专业级的监听，他绝不会用这样的手段。”魏振军说，这件事反倒被国内的杀毒公司利用了一把，频频地推出专杀工具，“QQ的手机助手推出终端专杀工具，然后是360专杀工具，金山毒霸也是推出专杀工具等，而现在网上基本上都是杀毒广告的信息。”

“

“其实都不是多高科技的东西，如果想让窃听软件工作，首先对方得提前拿到你的手机，把窃听软件装入你的手机，只要不要随便让别人拿你的手机，对方就很难达到目的。”

——本地智能手机玩家魏振军

删除困难，可通过刷机或专杀解决

“用什么工具能检测出来自己的手机是否有CIQ”是许多用户关注的焦点，但是记者在网上搜了许久，也没找到。据了解，Carrier IQ与手机系统高度整合，后台常驻名为“IQ Agent Service”，依靠System目录下两个动态库实现监控功能，正常下无法关闭，普通用户删除会比较困难。

“没法检测，只有安装专杀工具，如果杀到了就说明有，没有杀到就表示没有。”魏振军说，所有过来的机器它从国外过来的时候全是英文的，国内用户肯定都用中文版的，基本上都已经刷过了。

“如果刷过MIUI等第三方ROM，而不是用出厂预装的系统，这次一般没事”，论坛一位发烧友介绍，CIQ是由终端商预装到ROM中，所以一经刷机便会失效。另外，本次“CIQ隐私门”中，欧版和美版水货机是重灾区，其中运营商定制机需要特别注意，“中标的概率很高”。

CIQ究竟是何方神圣？

据了解，CIQ原本是Carrier IQ公司生产的一款用来监测手机使用情况的应用程序，它会根据手机使用情况提供具体数据，以指导手机用户，方便手机生产商提高产品质量和服务水平。但与常规第三方应用软件不同的是，该软件在手机出厂前便被安装，没有一定基础的普通用户不懂如何卸载。这也正是许多用户对此软件反响如此强烈的原因。

“媳妇为了监督老公，要装间谍软件”

比起这种被商家内置的软件，更让许多人担心的是被人为安装的间谍软件。

“如果有人专门针对你的手机下手，那么他的手段就多种多样了。”魏振军说，在他们店里之前也来过不少人询问间谍软件，基本都是媳妇为了监督老公，其他就是涉及追讨债务的，公司竞标的。“这些多数采用窃听器、手机提前内置一些软件等方式，如果你不涉及这些的人员大可不必去担心。”

魏振军说，就像曾经名噪一时的“X卧底软件”一样，内置手机的一个窃听软件，不仅可以看到对方收发的短信内容，还可以听到对方的语音对话。“其实都不是多高科技的东西，如果想让窃听软件工作，首先对方得提前拿到你的手机，把窃听软件装入你的手机，只要不随便让别人拿你的手机，对方就很难达到目的。”

金山手机安全专家李铁军在接受《每日经济新闻》采访时表示，隐私监听应用或病毒进入用户手机的渠道主要包括水货手机刷机包(ROM)、第三方应用商店等非官方下载渠道、恶意捆绑等，窃密应用不少还直接偷偷定购SP业务，并购买游戏充值卡，直接吸取用户话费，有些应用还会在后台偷偷安装其他程序，赚取推广费用，有的还主动打开指定浏览器导航页，赚取广告费，同时偷偷消耗了用户手机流量。