一款手機數據記錄軟件CarrierIQ(下文俗稱CIQ)在全球掀起了一股“涉密丑聞”的風暴。包括蘋果、HTC、三星、摩托羅拉和美國運營商AT&T、Sprint、T-Mobile等6家公司，均被牽涉其中。

12月3日有境外媒體報道，由于涉嫌違反美國聯邦反竊聽法，CIQ以及HTC和三星電子兩家手機廠商遭到美國用戶的集體訴訟。CIQ已經在密蘇里州和伊利諾伊州遭遇集體訴訟。

昨日(12月6日)有消息傳出，目前歐洲監管部門已開始對跟蹤軟件CIQ的使用展開調查，以確保手機廠商和移動運營商不會侵犯用戶隱私權。另據《每日經濟新聞》了解，部分國產機型也發現了CIQ軟件，對此相關公司表示，目前正在開會研究此事，暫時沒有進一步的消息對外透露。

業內分析稱，CarrierIQ占領了全球1.41億部終端。如果以每年數千萬部水貨手機的輸入量推算，國內飽受“CIQ隱私門”困擾的用戶也在百萬量級，這或許是截至目前全球范圍影響最大的手機隱私監聽事件。

CIQ與手機廠商“互咬”

據《每日經濟新聞》了解，25歲的Android系統安全研究員特維爾·艾克哈特(TrevorEckhart)此前公布視頻稱，CarrierIQ旗下軟件在幕后記錄了用戶向安全站點發送的信息。

而這也引起了全球的安全廠商的注意，直到上周六CIQ以及HTC和三星電子均為此被告上了法庭。這場集體訴訟聲稱，上述公司違反了將近1.5億位用戶的數字隱私權。

隨后，蘋果、HTC及三星等手機制造商及運營商紛紛發表澄清聲明，而這種同CIQ劃清界線的態度也“惹怒”了CIQ。CIQ稱，公司旗下軟件為服務提供商及智能手機廠商，就手機的性能問題收集相關數據，如短信是否被準確發送或者一款應用是否會消耗電池等。

CIQ營銷副總裁安德魯·卡瓦德(AndrewCoward)在接受媒體采訪時表示，收集用戶信息的責任不在該公司，而在手機廠商。他指出，這次收集用戶信息風波的中心問題之一是，部分HTC手機以文本方式保存機密信息。業界之前認為這是CIQ帶來的安全漏洞。但卡瓦德稱，創建該文件的并非是CIQ軟件，該為此負責的是手機制造商合作伙伴。

對于CIQ的指責，HTC在昨日回復《每日經濟新聞》的聲明中指出，CIQ僅出現在HTC面向美國市場發售的產品中，HTC與CIQ沒有合作關系，并且沒有從CIQ公司及其應用，以及與CIQ有合作伙伴關系的運營商處獲取任何數據信息。HTC正在考慮如何使消費者卸載該應用。

竊聽的灰色鏈條

TitleOWASP中國區西南地區Joey在接受《每日經濟新聞》采訪時表示，CIQ的監控功能權限太高，而且基本上在屬于明知會侵犯用戶隱私的情況下依然監聽并上傳了用戶的通訊數據，“但是一家普通的手機應用軟件提供商是無法完成這一動作的。”

網秦手機安全專家則表示，CIQ的主要特征是能通過后臺靜默上傳用戶手機中的隱私內容，且采用了不固定的數據上傳周期，在用戶自己很難全面掌控手機聯網狀態的情況下，將無法清晰查詢到其在后臺運行的軌跡，并且不具有移除選項。

據《每日經濟新聞》了解，CIQ事件并非是Android手機隱私泄露的首個事件，事實上，據金山手機安全中心統計，在一年時間內，Android平臺上爆發的影響較大的此類事件就已超過10起。

據一位Android第三方應用商店人士透露，手機監聽等病毒主要為獲得經濟利益或者用戶統計分析，涉及一些ROM制作商、應用開發商、第三方應用商店、手機廠商、下載渠道甚至運營商等眾多環節。

金山手機安全專家李鐵軍對《每日經濟新聞》表示，隱私監聽應用或病毒進入用戶手機的渠道主要包括水貨手機刷機包(ROM)、第三方應用商店等非官方下載渠道、惡意捆綁等，竊密應用不少還直接偷偷定購SP業務，并購買游戲充值卡，直接吸取用戶話費，有些應用還會在后臺偷偷安裝其他程序，賺取推廣費用;有的還主動打開指定瀏覽器導航頁，賺取廣告費，同時偷偷消耗了用戶手機流量。部分制造商和運營商聲明蘋果：自從iOS5發布以后，大部分設備已停用CIQ，未來的軟件更新徹底移除該軟件。

HTC和三星：終端確實裝有CIQ，但是運營商要求預裝，數據直接發送至運營商服務器，與終端商無關。

AT&T和Sprint：使用該應用的主要目的是為了改善無線網絡表現。