智能手機(jī)的三種泄密方式

智能手機(jī)的三種泄密方式“棱鏡門事件”的主角斯諾登在接受英國(guó)媒體采訪時(shí)披露，美國(guó)國(guó)家安全局能在iPhone關(guān)機(jī)的情況下監(jiān)聽用戶通話，從中獲取相關(guān)信息。這一消息讓iPhone手機(jī)泄密成為備受關(guān)注的焦點(diǎn)話題。其實(shí)，所有智能手機(jī)都存在安全隱患和被動(dòng)泄密的問題。那么，如何防止包括iPhone在內(nèi)的智能機(jī)被監(jiān)聽并泄密?這要先了解智能手機(jī)是如何泄密的。智能手機(jī)的安全隱患智能手機(jī)在給人們生活和工作帶來便利的同時(shí)，也埋下了安全隱患，主要是用戶的信息安全受到嚴(yán)重威脅。其一，用戶的信息會(huì)無端地被刪改、丟失或不能正常顯示。其二，手機(jī)常出現(xiàn)非法自啟動(dòng)、私自發(fā)短信、惡意扣費(fèi)、私自聯(lián)網(wǎng)等現(xiàn)象。其三，手機(jī)中的所有信息，包括銀行卡密碼、網(wǎng)站賬號(hào)、通訊錄、上網(wǎng)記錄、郵件、聊天視頻、私密照片、重要文件、硬件配置信息(如手機(jī)串號(hào)和無線網(wǎng)卡地址等)遭遇被竊取的風(fēng)險(xiǎn)。最后，手機(jī)可能被定位和遠(yuǎn)程控制，使用戶的通話被監(jiān)聽、通信被干擾、行動(dòng)被監(jiān)控。甚至手機(jī)還被暗中作為移動(dòng)竊聽器啟動(dòng)，使用戶的許多重要信息在不知不覺間被傳出去，造成嚴(yán)重的被動(dòng)泄密事件，帶來難以彌補(bǔ)的安全損失。三種泄密方式為何會(huì)出現(xiàn)被動(dòng)泄密的情況?與普通手機(jī)相比，智能手機(jī)擁有獨(dú)立的操作系統(tǒng)和運(yùn)行空間，用戶可自行安裝和卸載應(yīng)用軟件，并通過移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)無線網(wǎng)絡(luò)接入，正是這一有別于普通手機(jī)的便捷服務(wù)，成為智能機(jī)泄密的渠道。其一，第三方可通過專門的設(shè)備截獲智能手機(jī)的通話和收發(fā)信息的內(nèi)容。智能手機(jī)使用開放的電子通信系統(tǒng)或互聯(lián)網(wǎng)聯(lián)系，通常只要有相應(yīng)的無線電接收設(shè)施或網(wǎng)絡(luò)設(shè)備，就能截獲用戶通話和上網(wǎng)收發(fā)的信息內(nèi)容。另外，手機(jī)的GPS功能，使其能“自報(bào)家門和地址”。目前很多國(guó)家的情報(bào)部門或安全機(jī)構(gòu)就是通過授權(quán)，用這種方式監(jiān)聽智能手機(jī)的通話和截獲信息，來搜尋、跟蹤和定位特定用戶。不過這種方法專業(yè)性較強(qiáng)，需要?jiǎng)佑煤芏噘Y源，一般的組織或個(gè)人很難實(shí)施。其二，利用手機(jī)病毒和木馬暗中破壞或竊取智能手機(jī)用戶信息。智能手機(jī)用戶經(jīng)常會(huì)收到一些來歷不明的廣告、郵件，有時(shí)還會(huì)搜索到一些應(yīng)用軟件或各種二維碼，一些非法的郵件和二維碼背后隱藏有病毒和木馬，用戶一旦點(diǎn)擊安裝，或見“碼”就刷的話，會(huì)將病毒激活并在手機(jī)上安裝了木馬，導(dǎo)致手機(jī)中毒，信息被破壞，另外還有一些木馬會(huì)潛伏在手機(jī)里伺機(jī)啟動(dòng)，以不易察覺的方式監(jiān)聽用戶通話，讀取通話內(nèi)容以及手機(jī)中的網(wǎng)絡(luò)交易、投資等數(shù)據(jù)，同時(shí)啟動(dòng)實(shí)時(shí)上傳程序，將這些信息上傳至不法分子搭建的服務(wù)器上，造成用戶敏感信息外泄，甚至帶來無法挽回的經(jīng)濟(jì)損失。其三，一些機(jī)構(gòu)在智能手機(jī)中預(yù)設(shè)軟件，或通過遠(yuǎn)程植入軟件，實(shí)時(shí)竊取用戶信息。或在盜取用戶智能手機(jī)后，人工將竊聽軟件或黑客軟件安裝在手機(jī)里;也有可能通過將這些軟件夾帶到一些應(yīng)用軟件中，當(dāng)用戶安裝軟件時(shí)一同將它們安裝到手機(jī)上，而這一切用戶并不知情，也不會(huì)有任何提示顯現(xiàn)。還有一種更專業(yè)和隱蔽的做法是通過互聯(lián)網(wǎng)或基帶在智能手機(jī)中實(shí)施軟件遠(yuǎn)程植入。通過這些方法，全面控制智能手機(jī)，在需要時(shí)鎖定用戶，進(jìn)行后臺(tái)操縱實(shí)時(shí)監(jiān)聽用戶通話，或通過網(wǎng)絡(luò)將通話內(nèi)容上傳到事先綁定的郵箱中供他人隨時(shí)調(diào)取。另外，被植入這種竊聽軟件的智能手機(jī)還能被遠(yuǎn)程啟動(dòng)和操作，例如，通過接收指令將手機(jī)麥克風(fēng)激活，從而成為一種竊聽器，竊聽用戶的談話內(nèi)容，這一過程無論手機(jī)處于待機(jī)還是關(guān)機(jī)狀態(tài)(加電狀態(tài))都能進(jìn)行，而且絲毫不會(huì)被用戶察覺。最后，通過未加密的惡意WiFi連接，以設(shè)伏方式獲取用戶智能手機(jī)中的信息。如今，越來越多的公共場(chǎng)所都提供免費(fèi)的無線上網(wǎng)服務(wù)，很多用戶外出時(shí)習(xí)慣不假思索地用手機(jī)連接未加密的WiFi網(wǎng)絡(luò)，上網(wǎng)瀏覽或收發(fā)信息。如果手機(jī)自動(dòng)搜索并連接到了黑客惡意架設(shè)的WiFi上，從而使智能手機(jī)的一些重要數(shù)據(jù)被控制WiFi設(shè)備的黑客電腦截獲，手機(jī)中未經(jīng)加密處理的用戶名和賬號(hào)密碼以及其他私密信息等就會(huì)在不知不覺間泄露出去。應(yīng)對(duì)泄密的措施智能手機(jī)泄密大多是通過后臺(tái)操作進(jìn)行的，因此這種安全隱患通常難以避免，用戶只能最大限度地減少這一情況的發(fā)生。首先，為抵御和監(jiān)視病毒與木馬，用戶應(yīng)為智能手機(jī)安裝一些從正規(guī)網(wǎng)站下載的專業(yè)防火墻和防病毒軟件，定期查殺病毒并進(jìn)行軟件升級(jí)，必要時(shí)還可安裝具有隱私保護(hù)功能的安全軟件;為免遭病毒和木馬入侵，不要隨意打開身份可疑的廣告、短信等，不要無選擇地刷網(wǎng)上出現(xiàn)的二維碼，不要輕易下載和安裝網(wǎng)上搜索到的應(yīng)用軟件，尤其是一些非正規(guī)網(wǎng)站或論壇提供的軟件;其次，為減少被植入竊聽軟件或黑客軟件的可能，不要輕易將智能手機(jī)交給他人保管和使用，在手機(jī)失而復(fù)得或維修后應(yīng)進(jìn)行必要的專業(yè)檢測(cè)，長(zhǎng)期不上網(wǎng)時(shí)應(yīng)關(guān)閉手機(jī)的無線連接功能以及藍(lán)牙和USB接口等;再次，為避免被惡意WiFi“暗算”，不要輕易連接免費(fèi)和不設(shè)密碼的WiFi，非使用不可時(shí)，要看清WiFi熱點(diǎn)名稱，并選擇和進(jìn)行自動(dòng)跳轉(zhuǎn)到瀏覽器安全驗(yàn)證和手機(jī)驗(yàn)證碼安全認(rèn)證過程;另外，關(guān)閉智能手機(jī)中一些可能泄露用戶私