你(nǐ)的(de)手機(jī)是(shì)如(rú)何将你(nǐ)£™₽φ的(de)個(gè)人(rén)隐私洩露出去(qù)的(de)
發布時(shí)間(jiān):2015-07-21 來(lái)源:IT時(shí)代✘周刊
當前,手機(jī)已經成為(wèi)人(rén)們現(xiàn)代生(shēng)活>β的(de)必備品之一(yī)。手機(jī)的(de)私密性使得(de)用(yòngεΩ↓)戶在手機(jī)上(shàng)的(de)信息與自(zì)身(shēn)利益密切相(xiàn↕§g)關。手機(jī)一(yī)旦遭受惡意軟件(jiàn)、病毒的≈Ω(de)侵襲,就(jiù)會(huì)妨礙機(jī)主的(de)使用(yòng&>),容易洩露個(gè)人(rén)隐私,損害用(yòng)戶經濟利益,♥∑ε嚴重的(de)甚至危害國(guó)家(jiā)安全。手機(jī)如(rú)何防偷窺、防洩密的(de©≤>)問(wèn)題,越來(lái)越受到(dào)人(rén)們重視®™•(shì)。
手機(jī)洩露個(gè)÷αγ∏人(rén)隐私的(de)途徑五花(huā)八門(mén)
據統計(jì),截至2015年(nián)4月(yuè),我國(guó)共有(yǒu)手機(jī)用(yòng)戶12.93億戶,不(bù)少(shǎo)人(rén)還(hái)擁有(yǒu) →≠兩部以上(shàng)手機(jī),每年(n♠€ián)全國(guó)淘汰和(hé)廢棄的(de)手機(jī)就(jiù)有(yǒu)∑₩&約1億部。網民(mín)中用(yòng)手機(jī)接入互聯網€₩↓₩的(de)用(yòng)戶占比接近(jìn)80%,超過了(le)台式電(diàn)腦(nǎo),手機(jī)已經成為(wèi)我國(g ✔uó)網民(mín)的(de)第一(yī)大(dà)上(shàng)網終端。
與此同時(shí),近(jìn)年(niá∑™n)來(lái)我國(guó)手機(jī) &遭到(dào)惡意軟件(jiàn)攻擊的(de)數(shù)量也(yě)不(®$"₩bù)斷攀升,隐私洩露已經司空(kōng)見(jiàn)慣。這(zhè)些(xi¶ δē)信息主要(yào)包括個(gè)人(rén)位置信息、通(tō↕☆←ng)信信息、賬号密碼信息、存儲文(wén)件(jiàn)信息等四大(dà£ββ)類。
那(nà)麽,手機(jī)是(shì)如(rú)何洩露這(zhè)些(xiē)§>信息的(de)?第一(yī),是(shì)因為(wèi)應用(yòng)程序×¥γ>本身(shēn)不(bù)完善。這(zhè)其中最突出的(de)就(j" ©∏iù)是(shì)Android(安卓)系統。有(yǒu)關研究顯示,Android系統已經成為(wèi)惡意軟件(jiàn±€←)的(de)重點感染對(duì)象,國(guó)內(∞ ★≠nèi)市(shì)場(chǎng)中近(jìn)六成的(de)Android應用(yòng)程序有(yǒu)問(wèn)題,約有(yǒu)四分(fēn)之一(y<☆ī)的(de)安卓用(yòng)戶隐私遭到(dào)洩露威脅∏β。
有(yǒu)專家(jiā)♠♦✔表示,其主要(yào)原因就(jiù)在于Android是(shì)開(kāi)源的(de),軟件(jiàn)✔®用(yòng)戶有(yǒu)自(zì)由使用φσ×(yòng)和(hé)接觸源代碼的(de)權利,可(kě)自(✘§φ∞zì)行(xíng)對(duì)軟件(jiàn)進行(xíng)修改、複制(zhì)及$♦"↔再分(fēn)發,直接進行(xíng)信息交換。有(yǒu)些(xiē)用(yò₽✔¶×ng)戶還(hái)會(huì)自(zì)→£∏己對(duì)系統進行(xíng)破解,并∞→×λ獲取權限。這(zhè)些(xiē)都(dōu)是(shì)造成Android平台洩露個(gè)人(rén)信息的(de)重要(✘↕yào)原因。一(yī)些(xiē)山(shān)寨手機(jī)甚至還(hái)留有(↕•φ§yǒu)後門(mén)程序,固化(huà)竊聽(tī₩±∑ng)軟件(jiàn),并通(tōng)過遠(yuǎn)程遙控使手機(jī)話(✔ huà)筒在用(yòng)戶不(bù)知(zhī)情的(de)情況下(xià)開(kāi)啓,π±φ<把手機(jī)變成一(yī)個(gè)竊聽(tīng¶♠€)器(qì),造成個(gè)人(rén)隐私洩露。
第二是(shì)軟件(jiàn)監管不(bù)力。目前,國(gu✔∑ó)內(nèi)Android市(shì)場(chǎng)用(yòng)戶獲取軟件(jiàn)的(de)途徑÷不(bù)一(yī),難免魚龍混雜(zá)。Android軟件(jiàn)二次開(kāi)發者本身(shēn)也(yě)比•↑₽✔較混亂。加之軟件(jiàn)上(shàng)線審核和(hé)監管不(b∞γφù)嚴格,開(kāi)發者會(huì)有(yǒu)意無意濫用("↓≥yòng)權限,在軟件(jiàn)中加入✘✘σ某些(xiē)獲取用(yòng)戶信息的(de)功能 ∞♦★(néng),造成洩密。比如(rú)一( ×yī)款遊戲APP,居然要(yào)訪問(wèn)用(yòng)戶的 >•(de)通(tōng)訊錄和(hé)通(tōng)話(huà)記錄,甚至地(dì)理₽γ×(lǐ)位置信息,而這(zhè)些(xiē)并不(bù)是(shì)軟件(jiàn)所需要(y≈☆ào)的(de)權限,這(zhè)就(jiù)使大(dà)量用(yòng)戶隐私面®<♠臨洩露風(fēng)險。
第三是(shì)未能(néng)妥善處理(l ★♣ǐ)舊(jiù)手機(jī)。在處置不(bù♣≤£)用(yòng)的(de)舊(jiù)手機(jī)時(shí§λ),很(hěn)多(duō)用(yòng)戶沒有(yǒu)徹底删除相±≠φ(xiàng)關信息,或者隻是(shì)采取了(le)簡單的(de)删除、格式化(hu≠'δà)等方式。無論這(zhè)些(xiē)舊(jiù)手機(jī)被轉送給親朋(péng)好(hǎo>' ∞)友(yǒu),還(hái)是(shì)轉賣到≤$(dào)二手市(shì)場(chǎng),被删除的(d €©©e)信息完全可(kě)以通(tōng)過數(shù)據恢複工★₹'(gōng)具還(hái)原,使舊(jiù)手機(jī)上(shàng)個(gβ×è)人(rén)信息存在洩露的(de)隐患。→ 目前,不(bù)法分(fēn)子(zǐ)和(hé)σ¥×☆敵對(duì)情報(bào)機(jī)構已經¥δ把觸角伸向二手手機(jī)交易市(shì)場(chǎng),利用(yòng)數(shù)據恢複技 ε(jì)術(shù)搜集整理(lǐ)情報(bào)信息已經成為(wèi)不(bù)法分(α±®fēn)子(zǐ)非法獲取信息的(de)新方式。此外(wài),±♦∏↕如(rú)果手機(jī)意外(wài)丢失或被盜,其存儲的(de)敏感信息更易洩α€露。
第四,通(tōng)過偵聽(tī≤♥¥ng)定位設備截獲信息。目前,針對(duì)手機(jī)通(t₽ε₩ōng)信的(de)各種偵聽(tīng)♦α設備層出不(bù)窮,性能(néng)不(bù)斷提高(gāo)。特别是(shì)使用(yòng✘✘)WIFI時(shí),由于個(gè)人(rén)信息在互聯網傳輸過程中需要(yào)經過傳輸★ ×的(de)路(lù)由,如(rú)果路(lù)由設備被人(rén)控制(zhì), ↓ε←個(gè)人(rén)隐私自(zì)然就(jiù)洩露了(leβ↑₽γ)。
而偵聽(tīng)設備隻要(yào)對(duì)截<↔獲的(de)手機(jī)信号進行(xíng)相(xiàng)應技(jì)術(shù↕×)處理(lǐ),就(jiù)能(néng)輕而易舉地(dì)獲取手機(jī)信π±€号的(de)語音(yīn)和(hé)數(shù≈↑≤)據信息。比如(rú),美(měi)國(guó)研發的(de)“梯隊系統”可(kě)對(duì)全球95%的(de)各種無線電(diàn)信号進行(xíng)竊聽(tīng)。很(hě'≤n)顯然,除個(gè)人(rén)隐私外(wài),如(rú)果÷♠ 國(guó)家(jiā)事(shì)務的(de)重大(dà)決策、 σδ武裝力量的(de)活動等國(guó)家(jiā)秘密被敵人(rén)掌握,将嚴®♣¶重危及我國(guó)國(guó)家(jiāφ§λ)安全。
另外(wài),手機(jī)的(de)定位功能(néng)在為(wè♣σ≥↔i)用(yòng)戶提供高(gāo)精度位置服務的(de)同時(shí),也(yě)使手機(¥¶ ®jī)成為(wèi)一(yī)部定位器(qì),♥₹将用(yòng)戶自(zì)己的(de)位置信息暴露出來(lái)。美(měi)軍成功擊斃基地≥₽≠(dì)組織二号人(rén)物(wù)阿布·祖巴耶達赫,就(jiù)充分(fēn)利用(yòng)了(le)手機(jī)的(de)定位↓>↑技(jì)術(shù)。
第五,黑(hēi)客入侵竊密。手機(jī)在使用(yòng)移動增值業♠γ♥(yè)務時(shí),實際上(shàng)成為(wèi)一(yī)台連接國(guó)際互聯網的♦₹☆(de)終端。黑(hēi)客們編制(zhì)的(de)病毒'₽、惡意軟件(jiàn)、流氓軟件(jiàn)等≈♣σ可(kě)對(duì)手機(jī)進行(xíng)↔₽→非法啓動、私自(zì)聯網、私自(zì)發短(duǎn)信、惡♠≠™ 意扣費(fèi),能(néng)夠窺視(shì)和(hé)竊取短(duǎn)信、通(tōng§←)訊錄、個(gè)人(rén)郵箱,以及手機(jī)中的(de)照(zhào)片、₹•私密文(wén)件(jiàn)、賬戶賬号、密碼信息₩∞等,還(hái)能(néng)夠監聽(tīng)通(tōng)話(h©₽uà)內(nèi)容。木(mù)馬程序在通(tōng)話(h₽®uà)完畢後,就(jiù)會(huì)啓動上(shàng)傳程序,将通(tōng×♠)話(huà)錄音(yīn)等上(shàng€£)傳至不(bù)法分(fēn)子(zǐ)•✔搭建的(de)服務器(qì)上(shàng),使↔"用(yòng)戶隐私暴露無遺。這(zhè)樣,用(yòng)戶個(gè)人(rén)信息就(j₹§®λiù)會(huì)在本人(rén)毫不(bù)知(zhī)情的(de)情況下(™♠₹xià)任人(rén)擺布。
黑(hēi)客的(de)間(jiān)諜軟件(jiàn)主α®要(yào)通(tōng)過三種方式将其植入到(dπ ≤ào)被竊聽(tīng)人(rén)的(de)手機(jī)中:一(yī)是(shì<§¶§)将木(mù)馬端生(shēng)成短(duǎn)信或彩信,并以誘人(±∞>rén)标題騙取用(yòng)戶點擊或運行(xíng)。或将惡意代碼σ♦隐藏在“空(kōng)白(bái)短(duǎn)信”中,一(yī)旦用(yòng)戶打開(kāi)短(duǎn)信,手機(jī)系統後台就(jiù)♠©會(huì)自(zì)動下(xià)載惡意軟件(jiàn),并借此将★¶>竊密軟件(jiàn)植入手機(jī)中。二是(shì)僞裝成手機(jī)常用(yòng)應用α(yòng)軟件(jiàn),如(rú)遊戲、安全補丁、 '↓≠免費(fèi)資料以及電(diàn)子(zǐ)書(shū)等,上(shàng)傳到β≈φ (dào)部分(fēn)缺乏安全驗證的(d±×e)中小(xiǎo)手機(jī)軟件(jiàn✔ )論壇中騙取用(yòng)戶下(xià)載安裝,或以藍(lán)牙、紅(→♦♠hóng)外(wài)等方式傳給被竊聽(tīng)人(rén),誘騙對(duì £¥∑)方進行(xíng)安裝。三是(shì)借用(yòng)手λ §"機(jī)裝入惡意軟件(jiàn),或将竊聽(tīng)軟件(jiàn)植入到(dào)新手機"✔(jī)中,以禮品形式贈送給被竊聽(tīng)人(rén)。
此外(wài),我國(guó)現(xià®Ω÷n)行(xíng)使用(yòng)的(de)手機(jī)技(β♠←jì)術(shù)體(tǐ)制(zhì),大(dà)部分(fē¶γn)都(dōu)源于國(guó)外(wài§&),加密體(tǐ)制(zhì)受制(zhì)于人(rén)也(yě)是(shì)手機₩₹♠(jī)在使用(yòng)中存在安全隐患的(de)重要(yào)原因。 φ
防止手機(jī)洩密的(de)招術(shù)多(&πduō)種多(duō)樣
信息安全無小(xiǎo)事(shì)。個(gè)人(rén)、<✘單位、國(guó)家(jiā)的(de)隐私₽λ和(hé)秘密一(yī)旦洩露,往往會(huì)對(duì)社會(huì)造成♥★β諸多(duō)不(bù)良影(yǐng)響。各種信息洩露事(shì)件(jià©Ωεn)反映出來(lái)的(de)個(gè)人(rén)₽≥信息安全意識淡薄和(hé)行(xíng)業(yè)不(bù)規範等問(wèn)題,也(yě∏₩ )讓我們更加清醒地(dì)認識到(dào)手機(jī)信息安全對(d€γuì)于國(guó)計(jì)民(mín)生(shēng)的(de)重要(β≥₽yào)意義。
防止手機(jī)信息洩露,普通(tōng)用σ€(yòng)戶并非無能(néng)為(wèi)力。隻要(yào)增強信息安全保密♣♣→γ意識,掌握手機(jī)安全防護常識和(hé)技(jì)能(néng),學會( ≥₽huì)科(kē)學使用(yòng)手機(jī),減少(shǎo)甚至杜絕個(gè)★®÷人(rén)信息洩露,是(shì)完全有(yǒu)可(kě)能↕♣(néng)的(de)。
第一(yī),要(yào)杜絕麻痹思想和(hé)僥幸心理(l↔₹ǐ)。現(xiàn)在,有(yǒu)很(hěn)多(duō®""≥)人(rén)隻會(huì)使用(yòng)手機(jī),對(duì)手機(jī)&γε存儲卡信息數(shù)據的(de)銷毀、手機(jī)信息安全隐患和(hé)技(jì)術(sh♣↔→™ù)漏洞,缺乏了(le)解或知(zhī)之不(bù)多(duō)。因此,要(yào)杜絕麻痹思想和€φ®σ(hé)僥幸心理(lǐ),加強學習(xí),切實認清手機(jī)↓&£Ω使用(yòng)過程中的(de)各種安全隐患,認知(zhī)手±機(jī)洩露個(gè)人(rén)信息的(de)途徑和(hé)方式,充分γ≠(fēn)意識到(dào)手機(jī)洩露秘密的(de)♦α嚴重後果,做(zuò)到(dào)手機(jī)防洩密“警鐘(zhōng)長(cháng)鳴”。
第二,要(yào)掌握安全防範常識。對(duì)特殊人(rén)群<¥π、特殊場(chǎng)所、特殊內(nèi)容,要(yào)使用(yòng)特¥≥ 殊的(de)手機(jī)管理(lǐ)方法。對(du®₩≥¥ì)于涉及秘密的(de)人(rén)員(yuán),如(rú)軍人(rén)↓€←、機(jī)要(yào)人(rén)員(yuá☆™φφn)等,需制(zhì)定嚴格的(de)手機(jī)管理(lǐ)使用(yòng)制(zhì∞↑↑)度,或配發保密性強的(de)專用(yòng♥↓¥)手機(jī),做(zuò)到(dào)專機(jī)專用(yòng)。÷☆♠對(duì)于涉密場(chǎng)所,要(∞πyào)按照(zhào)保密規定,設置手機(jī)×¥↕✔安檢設備。做(zuò)到(dào)不(bù)在涉密的(de)場(chǎn♥∏↕©g)所攜帶和(hé)使用(yòng)手機(jī),不ε↕β♦(bù)用(yòng)手機(jī)記錄、錄音(yīn)、照(zhào)相(∏γ±xiàng)和(hé)傳輸涉密內(nèi)容。
同時(shí),不(bù)&•要(yào)輕易接聽(tīng)、接收陌生(shēng)人(ré'←₹n)的(de)電(diàn)話(huà)、短(duǎn)信、®£彩信、郵件(jiàn),必要(yào)時(shí)關閉手機(jī),徹底切斷手機(jī)電©®₩₩(diàn)源,防止被植入病毒或木(mù)馬。不(bù)要(yào)把手機(jī)設置為(wèi)↑自(zì)動登錄,每次登錄都(dōu)應輸入密碼。要(yào)充分(fēn)利用 "(yòng)手機(jī)自(zì)帶的(de)圖案和(hé)密碼鎖屏 ×功能(néng),防止别人(rén)解鎖屏幕偷看(kàn¥∏✔)個(gè)人(rén)隐私。智能(néng)手機(jī)用€≈'(yòng)戶使用(yòng)網絡服務後,應及時(shí)注銷手機(jī)賬号登錄$↓€±狀态。還(hái)應經常及時(shí)清除可(×≠€>kě)能(néng)的(de)敏感信息。
第三,嚴格遵守各項保密規定。各項保密規定不(bù)僅對(duì)于保護₹≠¶₽企業(yè)數(shù)據、商業(yè)£™秘密乃至保障國(guó)家(jiā)安全等,具有(π♠✘yǒu)不(bù)可(kě)估量的(de)重要(yào)作(zuò)用(yòng),"✘✘也(yě)有(yǒu)利于保護個(gè)人(rén)隐私。為(wèi)此$>★,要(yào)切實遵守各項保密規定,尤其是(shì)要(yào)做(zuò)到(dào↑∑β®)不(bù)在手機(jī)中存儲、處理(lǐ)涉密的(←λ≈de)重要(yào)信息,從(cóng)源頭上(shàng)杜絕失洩密事(shì)件(jià★≈♠n)的(de)發生(shēng)。要(yào)避免在通(tō®φ≥≈ng)信、微(wēi)信、QQ、電(diàn)子(zǐ)郵件(jiàn)中洩露相(xiàng)關重要(yào)信¶> 息。不(bù)在手機(jī)中存儲核心人(rén)員(yuán)± 的(de)工(gōng)作(zuò)單位、職務等敏感信息。也(yě)可(kě≈λ)采取簡寫或使用(yòng)代号避免重要(yào)敏感信息完全暴∑¶露。
第四,利用(yòng)正規平台下(xià)載軟件(jiΩ©§àn)。智能(néng)手機(jī)用(yòng)戶下(xià•↓ )載軟件(jiàn)時(shí),應登錄官方平台下(xià)載'↕,避免到(dào)論壇下(xià)載。不(bù)要(yào)使用(yòng)來(lái)路φ©→₹(lù)不(bù)明(míng)的(de)軟件(jiàn),不ו(bù)要(yào)浏覽不(bù)良網頁。堅持在正規的(de)手∑¥<機(jī)運營商處維修維護手機(jī),防止被植入病毒程¶£∞序。安裝軟件(jiàn)時(shí),一(yī)定要(yào)詳細查看(kàn)軟件(ji™ε©<àn)索取的(de)權限列表,出現(xiàn)敏感權限時(shí)要(yào)特别警 ✔€&惕。如(rú)果軟件(jiàn)要(yào)求提供與服務無關的(de)通(tōng)訊錄↓ ≠∞、短(duǎn)信等,或者安裝一(yī)個(gè)閱讀(dú)器(qì)程序卻要(yào)求攝像♣₽頭的(de)訪問(wèn)權限,就(jiù)要(yào)警惕是(shì)否有(yǒu)陷阱。
第五,嚴控系統權限。手機(jī)用(yòng)戶應樹(shù)立風(fēng)≠→$•險意識,盡量避免将訪問(wèn)個(gè)人(rén)隐私的(de)權限和(hé)訪問(wèn™α)網絡的(de)權限同時(shí)授予可(kě✔β)疑程序。對(duì)于平常不(bù)用(yòng)或很(£↑∏hěn)少(shǎo)使用(yòng)的(de)功♣₩能(néng),如(rú)藍(lán)牙、紅(hóng)外(wài)、手機(↕λπjī)定位、高(gāo)清攝像等,應予以關閉或停止使用(yòng),避免手機(jī)被遠←(yuǎn)程攻擊或被病毒搜索到(dào),需要(yào)使用(y λ←₽òng)這(zhè)些(xiē)功能(néng)時(shí)再打€Ω 開(kāi)。當免費(fèi)使用(yòng)WIFI時(shí),隻使用(yòng)自(zì)己了(le)解和(hé)信任的(de)網絡,¶>∏并且不(bù)輕易向外(wài)發送重要(yào)的(de)個(gè →☆)人(rén)信息。
第六,徹底删除不(bù)需要(yào)的(de)信息。當用(yòng)戶删除↑₹® 或格式化(huà)手機(jī)存儲介質中的(de)信息時(shí),這(zhè)些(xiē)信≤∏☆息并未真正被清除掉,隻是(shì)删除了(le)主引導區(qū)信★♠ 息,修改了(le)它的(de)控制(zhì)結構,并被标記為(wèi)可(kě)覆蓋。當有(y÷δ©☆ǒu)新的(de)信息存入時(shí),就(jiù)可(kě)以覆蓋原有(yǒu)信↑λ→息,但(dàn)未被覆蓋時(shí),隻要(yào)不(bù)是(shì)物(wù)理 ¥(lǐ)原因被破壞,這(zhè)些(xiē)信息依然保留在存γ×儲介質中,能(néng)夠被恢複。因此,在更換手機(jī)或需要(yào)删除相(xi ↓àng)關信息時(shí),可(kě)以選用(yòng)•€✔"具備數(shù)據粉碎功能(néng)的(de)手機(jī)軟件(jiàn),↑或者對(duì)手機(jī)格式化(huà)後重複存儲大(dà)量§¶≈電(diàn)影(yǐng)視(shì)頻(pín)、垃圾文(wén)件(jiàn)、圖片等無用γ™(yòng)數(shù)據到(dào)手機(jī)內(nèi)存,再↔反複删除這(zhè)些(xiē)信息,使無效信息反複填滿手機™€¶(jī)空(kōng)間(jiān),徹底覆蓋掉原來(lái)的(d→↓πe)信息,增加數(shù)據恢複難度。另外(wài),對(duì)舊γ₽(jiù)手機(jī)盡量不(bù)要(&↓yào)随意轉讓或出售,應當進行(xíng)物(wù)理(lǐ)銷毀,以規避暴露隐私的(de)風(δ✔ fēng)險。
此外(wài),還(hái)可(kě)以利用(yòng)多(duō "¶γ)部手機(jī),将工(gōng)作(zuò)和(hé ✘♣)個(gè)人(rén)通(tōng)信用(yòng)途的(de)手機(jī)與上(shàng)♥§網娛樂(yuè)的(de)手機(jī)從(cóng)物(wù)理(lǐ)上(shàng)分α¥↕(fēn)開(kāi),盡量将通(tōng)訊錄、短α♠÷δ(duǎn)信等資料存在SIM卡中,把照(zhào)片、圖片等文(wén)件(jiàn)存到(dào)₹♣↑手機(jī)以外(wài)的(de)外(wài)接存儲器(q¥×ì)上(shàng),減少(shǎo)信息洩露的(de)風(fēng)險。
