手机产业的升级固然离不开硬件更新与技术创新,但安全问题同样不容忽视。调研显示,将近一半的安卓手机用户并不排斥甚至有意愿转向使用苹果手机,更有许多用户认为苹果手机明显优于市场上其他所有同类产品。在诸多影响用户判断的因素之中,苹果手机的安全性最为关键。鉴于我国手机厂商的操作系统主要搭建于安卓平台之上,坚持安全与发展并重,构建高效、可行的手机整体安全管理方案,确保手机相关设计符合国家安全、网络安全、用户财产安全等需求,已经成为刻不容缓的任务。
从底层设计来看,开源属性是安卓手机安全性的最大隐患,也是其相较于苹果手机的主要劣势所在。苹果手机的ios系统采取了极为封闭的技术架构,对任何第三方渠道下载、安装应用软件设置了严格的条件,以确保安全性,强化隐私保护。用户在App Store以外的应用市场下载应用软件,除通过刷机使系统“越狱”,或者强行安装证书认证以外,并没有其他途径可供选择。与之不同,安卓系统本身及基于其开发的其他衍生手机系统都以开源作为底层架构,系统自带应用商店、第三方市场、网页端甚至是用户之间传输的App安装包,均可成为应用软件下载、安装的具体来源。外部来源之广,使手机系统安全隐患大大提升。
对应用软件的治理理应成为手机厂商整体安全管理方案的重要组成部分,在法律层面即手机厂商应承担应用软件的安全审查义务。事实上,这不仅是我国手机厂商实现产业升级、在国际竞争中掌握主动地位的必要条件,也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。
在公法层面,手机厂商负有保证手机软件安全性的法定义务。网络安全法提出“网络安全保护义务”这一概念,要求网络运营者依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,在加强网络安全保护、提高网络安全保护水平方面接受网络相关行业组织的指导。该法“网络信息安全”一章进一步明确了应用软件提供者和应用软件下载服务提供者的义务,要求前者不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;要求后者履行对此类应用软件的安全管理义务,采取停止提供服务、消除等处置措施。作为天然的应用软件下载服务提供者,手机厂商欲采取停止提供服务、消除等处置措施,必然需要进行安全审查。
一些更为具体的要求体现在工信部印发的通知及行业标准之中。行业标准《移动智能终端安全能力技术要求》(YD/T 2407-2021)为应用层设定了明确的安全目标,即要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件可以进行敏感行为的控制。在具体行为方式上,则特别强调移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁。给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间,提示应足够引起用户的注意。总体来看,相关规定从验证方法、留存义务以及强化用户知情权等方面对安全审查义务进行了细化,理应成为手机厂商的行动指南。
手机厂商对应用软件进行安全审查,还是履行民法上安全保障义务的具体体现。安全保障义务是公共场所管理人、群众性活动组织者对进入其公共空间的主体所承担的确保其人身、财产安全的义务,它要求上述管理者、组织者不但要做到消极地不侵害他人,还要积极地在合理限度内保护他人免遭第三人的侵害。随着社会生活场景的发展,安全保障义务的适用已经突破了物理空间的限制,延伸到网络领域。根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》,网络服务提供者应当具备与之提供服务的性质、方式及其引发侵权的可能性大小相匹配的管理信息的能力,这为安全保障义务确立了参考标准。
手机厂商履行安全审查义务,也是切实保护用户利益的必要之举。手机系统安装软件有两种来源:第一种来源于手机厂商自运营的应用商店,通过这一渠道上传的应用软件在上架时以及上架后的日常巡检中通常已经过反复、多轮机器及人工检测甚至试安装运行;第二种来源于外部,具有随机性,因预见可能性的限制而并不在手机厂商日常安全审查范围之内。对前者而言,由于手机厂商已履行较为全面的审查义务,用户利益得以保障,故无需在下载、安装中设置重复审查程序;对后者而言,则为安全保障义务履行之需,必须启动一系列风险监测和提示程序,确保用户明确知悉可能的安全风险,并经过用户的明确同意方能下载、安装,这也是履行消费者权益保护法第二十条关于真实、全面提供有关服务信息的义务的必要举措。实践中,安卓手机厂商对外部软件来源基本会采取为履行安全审查义务的必要程序,包括但不限于弹窗提示外部来源、检测风险、提示风险检测结果、要求验证身份方能继续下载等,这些程序一般在前端运行,以引起用户的足够注意。虽然上述设置会在一定程度上降低用户体验,但因安全所需部分牺牲用户使用软件的便捷性是确有必要的。唯有如此,方能确保用户知情同意权充分实现,使不充分知情情形下因下载、安装恶意软件而遭受财产、人身权益的风险最小化。从实际效果上看,手机厂商对外部软件的安全审查应当以最为显著、直接的方式在手机前台向公众进行提示,这与《互联网终端软件服务行业自律公约》第九条关于“终端软件在运行过程中,如执行系统修改、扫描、信息收集和数据回传等操作,应事先提示用户”的规定是一致的,亦符合行业标准《移动智能终端安全能力技术要求》(YD/T 2407-2021)所提出的“不会出现用户在不知情情况下的某种行为的执行”的要求。上述规定,强化了“明确提示”的要求,本质上也是用户知情同意权的具体化落实。另外,外部来源中,虽然第三方应用商店一般也会进行安全审查,但考虑到应用商店之间审查标准并不统一、安全审查能力参差不齐,手机厂商应对第三方应用商店、网页端及用户之间传输的App等外部来源,仍应采取相同的安全审查措施。
综上,手机厂商对应用软件的安全审查义务有充足的依据。网络安全是底线要求,在不存在违法或违规的情况下,可由手机厂商自行设置合适的安全提示用语、方式与步骤。这一方面有利于保障手机厂商的经营自主权,避免动辄得咎所导致的不敢创新,损害产业发展动力;另一方面也有利于在竞争中形成最佳行业实践,促进我国手机产业更新升级,提升国际竞争力。
(记者刘志强、常钦、郁静娴)粮食丰收,颗粒归仓。今年,在自然灾害多发频发情况下,粮食生产再获丰收,大面积单产提升行动功不可没。减“单”增“双”,湖南省湘乡市棋梓镇普安村农民田学文说:“单季稻改成双季稻,早稻集中育秧每亩补贴100元,流转的2000多亩田多种了一季,增收20万元左右。
近日,人工智能与数字经济广东省实验室(广州)青年学者、中山大学教授黄凯团队研究开发出一款高度仿生的老鼠机器人NeRmo,相关成果发表于《科学-机器人》。这款机器人的核心创新在于其柔性脊柱的水平摆动设计,大幅提升了机器人的运动灵活性和效率。
据新华社电国家统计局12月11日发布的数据显示,2023年全国粮食生产再获丰收,全年粮食产量再创历史新高。据介绍,2023年,全国夏粮产量为2923亿斤,比上年减少25亿斤,下降0.8%;早稻产量为566.7亿斤,比上年增加4.3亿斤,增长0.8%。
“海上风电是清洁能源建设的兵家必争之地,更是风能产业的科技制高点。”他建议,加强海上风电技术标准体系建设,研制关键共性技术标准,通过标准促进科技成果转化、促进资源循环利用。
快速发展的5G、人工智能等技术,是充满活力的创新引擎,亦是推动新质生产力加速形成的重要抓手。这些数字都表明,中国将持续推动经济全球化朝着更加开放、包容、普惠、平衡、共赢的方向发展,与世界各国共享科技创新带来的福祉。
国家重大科技基础设施高能同步辐射光源(HEPS)储存环最后一台磁铁12月11日安装就位,标志着HEPS储存环主体设备安装闭环。新华社记者 金立旺 摄12月11日,工作人员安装高能同步辐射光源(HEPS)加速器储存环线
针对当前呼吸道疾病,特别是儿童呼吸道疾病高发形势,国家卫健委10日就冬季呼吸道疾病防治有关情况举行新闻发布会。
近日,我国航天两大集团公司党组机关报《中国航天报》推出“为建设航天强国不懈奋斗”系列评论,在其中一篇评论中提出,中国航天科技集团有限公司“对标SpaceX,集团公司在发展理念上、科研生产模式上、关键核心技术上、质量效率效益上存在明显差距和不足,整体上大而不强、大而不优”。
12月9日,记者从东北农业大学获悉,该校野大麦种子人工扩繁基地喜获丰收。这标志着“野大麦种子扩繁与退化盐碱草地生态修复技术推广与示范项目”达到预期目标。
记者12月8日获悉,厦门大学海洋与地球学院、近海海洋环境科学国家重点实验室王为磊教授联合国内外研究人员,在海洋生物碳泵研究领域取得最新进展。研究人员介绍,此前,对海洋生物碳泵的直接观测主要利用沉积物采集器,数据极为稀少。
美国两个科研团队在7日出版的《科学》杂志上分别刊文称,他们首次让单个的分子处于量子纠缠状态。科学家已实现多个光量子比特超纠缠态的实验制备,让单个分子处于量子纠缠状态,有望为量子信息技术研究带来新启发。
“我将以当选院士为新起点,更加严格要求自己,倍加珍惜院士荣誉称号。过去三年,李殿中组织包括中国科学院7家研究机构在内的40余家行业单位和优势力量,成功突破高端轴承“卡脖子”技术难题。
只需牵住“狗绳”,报一声想去的区域,智能电子导盲犬“小西”便会缓缓启动,为视障人士带路;打开一些地图类App,选择无障碍模式,界面就会显示出沿途无障碍公共卫生间的位置和通过无障碍电梯上天桥的提示……一大批“黑科技”命中残障人士的生活痛点,帮助他们开启无障碍生活。
实现“双碳”目标,不仅是建设人与自然和谐共生的现代化的必然要求,也是满足人民群众对美好生活需要的必然要求。良好生态环境是人民群众迫切需要的公共产品,也是最普惠的民生福祉。
从清华大学获悉,中国锦屏地下实验室二期极深地下极低辐射本底前沿物理实验设施(简称“锦屏大设施”)土建公用工程已完工,具备实验条件。首批来自清华大学、上海交通大学、北京师范大学、中国原子能科学研究院、中国科学院武汉岩土力学研究所等高校和科研院所的10个实验项目组进驻开展科学实验。这标志着世界最深、最大的极深地下实验室正式投入科学运行。
量子计算领域的一项纪录再次被打破:美国波士顿量子计算初创公司QuEra建造的新型量子计算机拥有迄今数量最多的逻辑量子比特——达到48个,是此前逻辑量子比特数量的10倍多。
6日,全球首座电热熔盐储能注汽试验站在位于辽宁盘锦的辽河油田竣工投产。这标志着我国自主研发的电热熔盐新型储能注汽技术实现“从0到1”的突破。
研究者、监管者、医生、患者,还有医学期刊,都将密切关注这些试验以及这些疗法的安全性和有效性。
我国具有完全自主知识产权的国家科技重大专项——华能山东石岛湾高温气冷堆核电站示范工程(以下简称“示范工程”)6日完成168小时持续运行考核,成功投入商业运行,
日前,相关领域全国政协委员围绕“加快建立新能源产业再生资源回收利用体系”这一主题,积极建言献策,助力新能源产业资源回收利用可持续发展。新能源产业链涵盖原料生产、装备制造、电站开发运营、回收利用等各环节,“由谁来承担回收责任”,是大家普遍关心关注的线
