近日,“棱鏡門事件”的主角斯諾登在接受英國(guó)媒體采訪時(shí)披露,美國(guó)國(guó)家安全局能在i Phone關(guān)機(jī)的情況下監(jiān)聽(tīng)用戶通話,從中獲取相關(guān)信息。這一消息讓iphone手機(jī)泄密成為備受關(guān)注的焦點(diǎn)話題。其實(shí),所有智能手機(jī)都存在安全隱患和被動(dòng)泄密的問(wèn)題。那么,如何防止包括iphone在內(nèi)的智能機(jī)被監(jiān)聽(tīng)并泄密?這要先了解智能手機(jī)是如何泄密的。
智能手機(jī)的安全隱患
智能手機(jī)在給人們生活和工作帶來(lái)便利的同時(shí),也埋下了安全隱患,主要是用戶的信息安全受到嚴(yán)重威脅。其一,用戶的信息會(huì)無(wú)端地被刪改、丟失或不能正常顯示。其二,手機(jī)常出現(xiàn)非法自啟動(dòng)、私自發(fā)短信、惡意扣費(fèi)、私自聯(lián)網(wǎng)等現(xiàn)象。其三,手機(jī)中的所有信息,包括銀行卡密碼、網(wǎng)站賬號(hào)、通訊錄、上網(wǎng)記錄、郵件、聊天視頻、私密照片、重要文件、硬件配置信息(如手機(jī)串號(hào)和無(wú)線網(wǎng)卡地址等)遭遇被竊取的風(fēng)險(xiǎn)。最后,手機(jī)可能被定位和遠(yuǎn)程控制,使用戶的通話被監(jiān)聽(tīng)、通信被干擾、行動(dòng)被監(jiān)控。甚至手機(jī)還被暗中作為移動(dòng)竊聽(tīng)器啟動(dòng),使用戶的許多重要信息在不知不覺(jué)間被傳出去,造成嚴(yán)重的被動(dòng)泄密事件,帶來(lái)難以彌補(bǔ)的安全損失。
泄密方式
為何會(huì)出現(xiàn)被動(dòng)泄密的情況?與普通手機(jī)相比,智能手機(jī)擁有獨(dú)立的操作系統(tǒng)和運(yùn)行空間,用戶可自行安裝和卸載應(yīng)用軟件,并通過(guò)移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入,正是這一有別于普通手機(jī)的便捷服務(wù),成為智能機(jī)泄密的渠道。
其一,第三方可通過(guò)專門的設(shè)備截獲智能手機(jī)的通話和收發(fā)信息的內(nèi)容。智能手機(jī)使用開(kāi)放的電子通信系統(tǒng)或互聯(lián)網(wǎng)聯(lián)系,通常只要有相應(yīng)的無(wú)線電接收設(shè)施或網(wǎng)絡(luò)設(shè)備,就能截獲用戶通話和上網(wǎng)收發(fā)的信息內(nèi)容。另外,手機(jī)的GPS功能,使其能“自報(bào)家門和地址”。目前很多國(guó)家的情報(bào)部門或安全機(jī)構(gòu)就是通過(guò)授權(quán),用這種方式監(jiān)聽(tīng)智能手機(jī)的通話和截獲信息,來(lái)搜尋、跟蹤和定位特定用戶。不過(guò)這種方法專業(yè)性較強(qiáng),需要?jiǎng)佑煤芏噘Y源,一般的組織或個(gè)人很難實(shí)施。
其二,利用手機(jī)病毒和木馬暗中破壞或竊取智能手機(jī)用戶信息。智能手機(jī)用戶經(jīng)常會(huì)收到一些來(lái)歷不明的廣告、郵件,有時(shí)還會(huì)搜索到一些應(yīng)用軟件或各種二維碼,一些非法的郵件和二維碼背后隱藏有病毒和木馬,用戶一旦點(diǎn)擊安裝,或見(jiàn)“碼”就刷的話,會(huì)將病毒激活并在手機(jī)上安裝了木馬,導(dǎo)致手機(jī)中毒,信息被破壞,另外還有一些木馬會(huì)潛伏在手機(jī)里伺機(jī)啟動(dòng),以不易察覺(jué)的方式監(jiān)聽(tīng)用戶通話,讀取通話內(nèi)容以及手機(jī)中的網(wǎng)絡(luò)交易、投資等數(shù)據(jù),同時(shí)啟動(dòng)實(shí)時(shí)上傳程序,將這些信息上傳至不法分子搭建的服務(wù)器上,造成用戶敏感信息外泄,甚至帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失。
其三,一些機(jī)構(gòu)在智能手機(jī)中預(yù)設(shè)軟件,或通過(guò)遠(yuǎn)程植入軟件,實(shí)時(shí)竊取用戶信息?;蛟诒I取用戶智能手機(jī)后,人工將竊聽(tīng)軟件或黑客軟件安裝在手機(jī)里;也有可能通過(guò)將這些軟件夾帶到一些應(yīng)用軟件中,當(dāng)用戶安裝軟件時(shí)一同將它們安裝到手機(jī)上,而這一切用戶并不知情,也不會(huì)有任何提示顯現(xiàn)。還有一種更專業(yè)和隱蔽的做法是通過(guò)互聯(lián)網(wǎng)或基帶在智能手機(jī)中實(shí)施軟件遠(yuǎn)程植入。通過(guò)這些方法,全面控制智能手機(jī),在需要時(shí)鎖定用戶,進(jìn)行后臺(tái)操縱實(shí)時(shí)監(jiān)聽(tīng)用戶通話,或通過(guò)網(wǎng)絡(luò)將通話內(nèi)容上傳到事先綁定的郵箱中供他人隨時(shí)調(diào)取。另外,被植入這種竊聽(tīng)軟件的智能手機(jī)還能被遠(yuǎn)程啟動(dòng)和操作,例如,通過(guò)接收指令將手機(jī)麥克風(fēng)激活,從而成為一種竊聽(tīng)器,竊聽(tīng)用戶的談話內(nèi)容,這一過(guò)程無(wú)論手機(jī)處于待機(jī)還是關(guān)機(jī)狀態(tài)(加電狀態(tài))都能進(jìn)行,而且絲毫不會(huì)被用戶察覺(jué)。
最后,通過(guò)未加密的惡意Wi Fi連接,以設(shè)伏方式獲取用戶智能手機(jī)中的信息。如今,越來(lái)越多的公共場(chǎng)所都提供免費(fèi)的無(wú)線上網(wǎng)服務(wù),很多用戶外出時(shí)習(xí)慣不假思索地用手機(jī)連接未加密的Wi Fi網(wǎng)絡(luò),上網(wǎng)瀏覽或收發(fā)信息。如果手機(jī)自動(dòng)搜索并連接到了黑客惡意架設(shè)的Wi Fi上,從而使智能手機(jī)的一些重要數(shù)據(jù)被控制Wi Fi設(shè)備的黑客電腦截獲,手機(jī)中未經(jīng)加密處理的用戶名和賬號(hào)密碼以及其他私密信息等就會(huì)在不知不覺(jué)間泄露出去。