你的手機(jī)是如何將你的個(gè)人隱私泄露出去的
發(fā)布時(shí)間:2015-07-21 來源:IT時(shí)代周刊
當(dāng)前,手機(jī)已經(jīng)成為人們現(xiàn)代生活的必備品之一,。手機(jī)的私密性使得用戶在手機(jī)上的信息與自身利益密切相關(guān),。手機(jī)一旦遭受惡意軟件、病毒的侵襲,,就會(huì)妨礙機(jī)主的使用,,容易泄露個(gè)人隱私,損害用戶經(jīng)濟(jì)利益,,嚴(yán)重的甚至危害國(guó)家安全,。手機(jī)如何防偷窺、防泄密的問題,,越來越受到人們重視,。
手機(jī)泄露個(gè)人隱私的途徑五花八門
據(jù)統(tǒng)計(jì),截至2015年4月,,我國(guó)共有手機(jī)用戶12.93億戶,,不少人還擁有兩部以上手機(jī),每年全國(guó)淘汰和廢棄的手機(jī)就有約1億部,。網(wǎng)民中用手機(jī)接入互聯(lián)網(wǎng)的用戶占比接近80%,,超過了臺(tái)式電腦,手機(jī)已經(jīng)成為我國(guó)網(wǎng)民的第一大上網(wǎng)終端,。
與此同時(shí),,近年來我國(guó)手機(jī)遭到惡意軟件攻擊的數(shù)量也不斷攀升,隱私泄露已經(jīng)司空見慣,。這些信息主要包括個(gè)人位置信息,、通信信息、賬號(hào)密碼信息,、存儲(chǔ)文件信息等四大類,。
那么,手機(jī)是如何泄露這些信息的,?第一,,是因?yàn)閼?yīng)用程序本身不完善。這其中最突出的就是Android(安卓)系統(tǒng),。有關(guān)研究顯示,,Android系統(tǒng)已經(jīng)成為惡意軟件的重點(diǎn)感染對(duì)象,國(guó)內(nèi)市場(chǎng)中近六成的Android應(yīng)用程序有問題,,約有四分之一的安卓用戶隱私遭到泄露威脅,。
有專家表示,其主要原因就在于Android是開源的,,軟件用戶有自由使用和接觸源代碼的權(quán)利,,可自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā),,直接進(jìn)行信息交換,。有些用戶還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解,,并獲取權(quán)限。這些都是造成Android平臺(tái)泄露個(gè)人信息的重要原因,。一些山寨手機(jī)甚至還留有后門程序,,固化竊聽軟件,并通過遠(yuǎn)程遙控使手機(jī)話筒在用戶不知情的情況下開啟,,把手機(jī)變成一個(gè)竊聽器,,造成個(gè)人隱私泄露。
第二是軟件監(jiān)管不力,。目前,,國(guó)內(nèi)Android市場(chǎng)用戶獲取軟件的途徑不一,難免魚龍混雜,。Android軟件二次開發(fā)者本身也比較混亂,。加之軟件上線審核和監(jiān)管不嚴(yán)格,開發(fā)者會(huì)有意無意濫用權(quán)限,,在軟件中加入某些獲取用戶信息的功能,,造成泄密。比如一款游戲APP,,居然要訪問用戶的通訊錄和通話記錄,,甚至地理位置信息,而這些并不是軟件所需要的權(quán)限,,這就使大量用戶隱私面臨泄露風(fēng)險(xiǎn),。
第三是未能妥善處理舊手機(jī)。在處置不用的舊手機(jī)時(shí),,很多用戶沒有徹底刪除相關(guān)信息,,或者只是采取了簡(jiǎn)單的刪除、格式化等方式,。無論這些舊手機(jī)被轉(zhuǎn)送給親朋好友,,還是轉(zhuǎn)賣到二手市場(chǎng),被刪除的信息完全可以通過數(shù)據(jù)恢復(fù)工具還原,,使舊手機(jī)上個(gè)人信息存在泄露的隱患,。目前,,不法分子和敵對(duì)情報(bào)機(jī)構(gòu)已經(jīng)把觸角伸向二手手機(jī)交易市場(chǎng),,利用數(shù)據(jù)恢復(fù)技術(shù)搜集整理情報(bào)信息已經(jīng)成為不法分子非法獲取信息的新方式。此外,,如果手機(jī)意外丟失或被盜,,其存儲(chǔ)的敏感信息更易泄露。
第四,,通過偵聽定位設(shè)備截獲信息,。目前,,針對(duì)手機(jī)通信的各種偵聽設(shè)備層出不窮,性能不斷提高,。特別是使用WIFI時(shí),,由于個(gè)人信息在互聯(lián)網(wǎng)傳輸過程中需要經(jīng)過傳輸?shù)穆酚桑绻酚稍O(shè)備被人控制,,個(gè)人隱私自然就泄露了,。
而偵聽設(shè)備只要對(duì)截獲的手機(jī)信號(hào)進(jìn)行相應(yīng)技術(shù)處理,就能輕而易舉地獲取手機(jī)信號(hào)的語(yǔ)音和數(shù)據(jù)信息,。比如,,美國(guó)研發(fā)的“梯隊(duì)系統(tǒng)”可對(duì)全球95%的各種無線電信號(hào)進(jìn)行竊聽。很顯然,,除個(gè)人隱私外,,如果國(guó)家事務(wù)的重大決策、武裝力量的活動(dòng)等國(guó)家秘密被敵人掌握,,將嚴(yán)重危及我國(guó)國(guó)家安全,。
另外,手機(jī)的定位功能在為用戶提供高精度位置服務(wù)的同時(shí),,也使手機(jī)成為一部定位器,,將用戶自己的位置信息暴露出來。美軍成功擊斃基地組織二號(hào)人物阿布·祖巴耶達(dá)赫,,就充分利用了手機(jī)的定位技術(shù),。
第五,黑客入侵竊密,。手機(jī)在使用移動(dòng)增值業(yè)務(wù)時(shí),,實(shí)際上成為一臺(tái)連接國(guó)際互聯(lián)網(wǎng)的終端。黑客們編制的病毒,、惡意軟件,、流氓軟件等可對(duì)手機(jī)進(jìn)行非法啟動(dòng)、私自聯(lián)網(wǎng),、私自發(fā)短信,、惡意扣費(fèi),能夠窺視和竊取短信,、通訊錄,、個(gè)人郵箱,以及手機(jī)中的照片,、私密文件,、賬戶賬號(hào)、密碼信息等,還能夠監(jiān)聽通話內(nèi)容,。木馬程序在通話完畢后,,就會(huì)啟動(dòng)上傳程序,將通話錄音等上傳至不法分子搭建的服務(wù)器上,,使用戶隱私暴露無遺,。這樣,用戶個(gè)人信息就會(huì)在本人毫不知情的情況下任人擺布,。
黑客的間諜軟件主要通過三種方式將其植入到被竊聽人的手機(jī)中:一是將木馬端生成短信或彩信,,并以誘人標(biāo)題騙取用戶點(diǎn)擊或運(yùn)行?;?qū)阂獯a隱藏在“空白短信”中,,一旦用戶打開短信,手機(jī)系統(tǒng)后臺(tái)就會(huì)自動(dòng)下載惡意軟件,,并借此將竊密軟件植入手機(jī)中,。二是偽裝成手機(jī)常用應(yīng)用軟件,如游戲,、安全補(bǔ)丁,、免費(fèi)資料以及電子書等,上傳到部分缺乏安全驗(yàn)證的中小手機(jī)軟件論壇中騙取用戶下載安裝,,或以藍(lán)牙,、紅外等方式傳給被竊聽人,誘騙對(duì)方進(jìn)行安裝,。三是借用手機(jī)裝入惡意軟件,,或?qū)⒏`聽軟件植入到新手機(jī)中,以禮品形式贈(zèng)送給被竊聽人,。
此外,,我國(guó)現(xiàn)行使用的手機(jī)技術(shù)體制,大部分都源于國(guó)外,,加密體制受制于人也是手機(jī)在使用中存在安全隱患的重要原因,。
防止手機(jī)泄密的招術(shù)多種多樣
信息安全無小事。個(gè)人,、單位,、國(guó)家的隱私和秘密一旦泄露,往往會(huì)對(duì)社會(huì)造成諸多不良影響,。各種信息泄露事件反映出來的個(gè)人信息安全意識(shí)淡薄和行業(yè)不規(guī)范等問題,,也讓我們更加清醒地認(rèn)識(shí)到手機(jī)信息安全對(duì)于國(guó)計(jì)民生的重要意義。
防止手機(jī)信息泄露,,普通用戶并非無能為力,。只要增強(qiáng)信息安全保密意識(shí),掌握手機(jī)安全防護(hù)常識(shí)和技能,,學(xué)會(huì)科學(xué)使用手機(jī),,減少甚至杜絕個(gè)人信息泄露,是完全有可能的,。
第一,,要杜絕麻痹思想和僥幸心理。現(xiàn)在,,有很多人只會(huì)使用手機(jī),,對(duì)手機(jī)存儲(chǔ)卡信息數(shù)據(jù)的銷毀、手機(jī)信息安全隱患和技術(shù)漏洞,,缺乏了解或知之不多,。因此,要杜絕麻痹思想和僥幸心理,,加強(qiáng)學(xué)習(xí),,切實(shí)認(rèn)清手機(jī)使用過程中的各種安全隱患,認(rèn)知手機(jī)泄露個(gè)人信息的途徑和方式,,充分意識(shí)到手機(jī)泄露秘密的嚴(yán)重后果,,做到手機(jī)防泄密“警鐘長(zhǎng)鳴”。
第二,,要掌握安全防范常識(shí),。對(duì)特殊人群、特殊場(chǎng)所,、特殊內(nèi)容,,要使用特殊的手機(jī)管理方法。對(duì)于涉及秘密的人員,,如軍人,、機(jī)要人員等,需制定嚴(yán)格的手機(jī)管理使用制度,,或配發(fā)保密性強(qiáng)的專用手機(jī),,做到專機(jī)專用。對(duì)于涉密場(chǎng)所,,要按照保密規(guī)定,,設(shè)置手機(jī)安檢設(shè)備。做到不在涉密的場(chǎng)所攜帶和使用手機(jī),,不用手機(jī)記錄,、錄音、照相和傳輸涉密內(nèi)容,。
同時(shí),,不要輕易接聽、接收陌生人的電話、短信,、彩信,、郵件,必要時(shí)關(guān)閉手機(jī),,徹底切斷手機(jī)電源,,防止被植入病毒或木馬。不要把手機(jī)設(shè)置為自動(dòng)登錄,,每次登錄都應(yīng)輸入密碼,。要充分利用手機(jī)自帶的圖案和密碼鎖屏功能,防止別人解鎖屏幕偷看個(gè)人隱私,。智能手機(jī)用戶使用網(wǎng)絡(luò)服務(wù)后,,應(yīng)及時(shí)注銷手機(jī)賬號(hào)登錄狀態(tài)。還應(yīng)經(jīng)常及時(shí)清除可能的敏感信息,。
第三,,嚴(yán)格遵守各項(xiàng)保密規(guī)定。各項(xiàng)保密規(guī)定不僅對(duì)于保護(hù)企業(yè)數(shù)據(jù),、商業(yè)秘密乃至保障國(guó)家安全等,,具有不可估量的重要作用,也有利于保護(hù)個(gè)人隱私,。為此,,要切實(shí)遵守各項(xiàng)保密規(guī)定,尤其是要做到不在手機(jī)中存儲(chǔ),、處理涉密的重要信息,,從源頭上杜絕失泄密事件的發(fā)生。要避免在通信,、微信,、QQ、電子郵件中泄露相關(guān)重要信息,。不在手機(jī)中存儲(chǔ)核心人員的工作單位,、職務(wù)等敏感信息。也可采取簡(jiǎn)寫或使用代號(hào)避免重要敏感信息完全暴露,。
第四,,利用正規(guī)平臺(tái)下載軟件。智能手機(jī)用戶下載軟件時(shí),,應(yīng)登錄官方平臺(tái)下載,,避免到論壇下載。不要使用來路不明的軟件,,不要瀏覽不良網(wǎng)頁(yè),。堅(jiān)持在正規(guī)的手機(jī)運(yùn)營(yíng)商處維修維護(hù)手機(jī),,防止被植入病毒程序。安裝軟件時(shí),,一定要詳細(xì)查看軟件索取的權(quán)限列表,,出現(xiàn)敏感權(quán)限時(shí)要特別警惕。如果軟件要求提供與服務(wù)無關(guān)的通訊錄,、短信等,或者安裝一個(gè)閱讀器程序卻要求攝像頭的訪問權(quán)限,,就要警惕是否有陷阱,。
第五,嚴(yán)控系統(tǒng)權(quán)限,。手機(jī)用戶應(yīng)樹立風(fēng)險(xiǎn)意識(shí),,盡量避免將訪問個(gè)人隱私的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時(shí)授予可疑程序。對(duì)于平常不用或很少使用的功能,,如藍(lán)牙,、紅外、手機(jī)定位,、高清攝像等,,應(yīng)予以關(guān)閉或停止使用,避免手機(jī)被遠(yuǎn)程攻擊或被病毒搜索到,,需要使用這些功能時(shí)再打開,。當(dāng)免費(fèi)使用WIFI時(shí),只使用自己了解和信任的網(wǎng)絡(luò),,并且不輕易向外發(fā)送重要的個(gè)人信息,。
第六,徹底刪除不需要的信息,。當(dāng)用戶刪除或格式化手機(jī)存儲(chǔ)介質(zhì)中的信息時(shí),,這些信息并未真正被清除掉,只是刪除了主引導(dǎo)區(qū)信息,,修改了它的控制結(jié)構(gòu),,并被標(biāo)記為可覆蓋。當(dāng)有新的信息存入時(shí),,就可以覆蓋原有信息,,但未被覆蓋時(shí),只要不是物理原因被破壞,,這些信息依然保留在存儲(chǔ)介質(zhì)中,,能夠被恢復(fù)。因此,,在更換手機(jī)或需要?jiǎng)h除相關(guān)信息時(shí),,可以選用具備數(shù)據(jù)粉碎功能的手機(jī)軟件,,或者對(duì)手機(jī)格式化后重復(fù)存儲(chǔ)大量電影視頻、垃圾文件,、圖片等無用數(shù)據(jù)到手機(jī)內(nèi)存,,再反復(fù)刪除這些信息,使無效信息反復(fù)填滿手機(jī)空間,,徹底覆蓋掉原來的信息,,增加數(shù)據(jù)恢復(fù)難度。另外,,對(duì)舊手機(jī)盡量不要隨意轉(zhuǎn)讓或出售,,應(yīng)當(dāng)進(jìn)行物理銷毀,以規(guī)避暴露隱私的風(fēng)險(xiǎn),。
此外,,還可以利用多部手機(jī),將工作和個(gè)人通信用途的手機(jī)與上網(wǎng)娛樂的手機(jī)從物理上分開,,盡量將通訊錄,、短信等資料存在SIM卡中,把照片,、圖片等文件存到手機(jī)以外的外接存儲(chǔ)器上,,減少信息泄露的風(fēng)險(xiǎn)。
