移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展給人們帶來便利，也給個(gè)人信息安全帶來嚴(yán)峻挑戰(zhàn)

疑問一：

手機(jī)可能泄露哪些信息？

手機(jī)上的個(gè)人信息包括位置信息、通訊信息、賬號(hào)密碼信息以及存儲(chǔ)文件信息等四大類。其中，通訊信息包括通訊錄、通話記錄、短信等，手機(jī)內(nèi)存儲(chǔ)文件信息包括機(jī)主的照片、錄音、視頻等文件。此外，手機(jī)的一些硬件信息，比如手機(jī)串號(hào)、無線網(wǎng)卡的Mac地址、硬件配置信息等也都屬于個(gè)人信息的范疇。

業(yè)內(nèi)專家提醒說，并不是只有盜取用戶通訊錄、短信、照片才是“侵犯手機(jī)個(gè)人信息安全”，目前一些應(yīng)用軟件暗中搜集用戶的位置信息（比如常去的商場(chǎng)、日常的路線）、手機(jī)上網(wǎng)記錄（瀏覽的網(wǎng)頁、購(gòu)物偏好）等信息，看似不起眼，但其實(shí)通過對(duì)這些信息進(jìn)行用戶習(xí)慣分析而獲得的數(shù)據(jù)極具商業(yè)價(jià)值，也都可能成為被侵犯的目標(biāo)，而且這種侵犯行為較隱蔽，不易被發(fā)覺。

疑問二：

手機(jī)泄密渠道有哪些？

據(jù)互聯(lián)網(wǎng)安全公司360副總裁李濤介紹，目前侵犯手機(jī)個(gè)人信息的主要方式，除了通過線下購(gòu)買手機(jī)用戶信息、通過詐騙電話套取個(gè)人信息等之外，主要是通過手機(jī)木馬與惡意軟件直接竊取，后者正在成為不法分子獲取手機(jī)個(gè)人信息的重要方式。

除惡意扣費(fèi)外，竊取用戶隱私已經(jīng)成為手機(jī)木馬程序的主要危害之一。據(jù)安全工程師介紹，DDL“隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬程序。DDL“隱私大盜”木馬程序?qū)Ｍ刀绦?、IMEI、Google賬號(hào)等隱私信息，窺探、監(jiān)控用戶的舉動(dòng)，并將相關(guān)信息賣給有關(guān)商家?！癤臥底”是一款竊聽軟件，被暗中安裝后不會(huì)啟動(dòng)任何圖標(biāo)，也不會(huì)給用戶任何提示，一切監(jiān)聽行為都在后臺(tái)自動(dòng)完成。當(dāng)用戶通話時(shí)，木馬程序會(huì)自動(dòng)監(jiān)聽并錄音保存，同時(shí)讀取用戶的通話記錄、短信內(nèi)容等，通話完畢后，木馬程序啟動(dòng)上傳程序，將通話錄音等上傳至不法分子搭建的服務(wù)器上。

在泄露的個(gè)人信息類型中，以手機(jī)串號(hào)泄露最為嚴(yán)重。手機(jī)串號(hào)是每部手機(jī)在組裝完成后被賦予的全球唯一號(hào)碼，獲得手機(jī)串號(hào)后，可以通過手機(jī)供應(yīng)商進(jìn)行手機(jī)鎖定，中止手機(jī)通話功能，獲知手機(jī)方位。

手機(jī)移動(dòng)安全顧問認(rèn)為，手機(jī)軟件平臺(tái)的開放性使得軟件開發(fā)者越來越多，由于軟件上線審核不是非常嚴(yán)格，很多開發(fā)者對(duì)于權(quán)限并不重視，會(huì)無意或有意地加入一些功能。比如一個(gè)日歷軟件會(huì)讀取私人短信，這就是典型的濫用權(quán)限行為，對(duì)用戶來說就是安全隱患。再比如軟件長(zhǎng)時(shí)間駐留后臺(tái)，無法關(guān)閉，也給用戶帶來不便。

安全專家提醒手機(jī)用戶：從大型可信站點(diǎn)、商店下載手機(jī)軟件，避免到論壇下載；安裝手機(jī)軟件時(shí)注意觀察軟件權(quán)限，出現(xiàn)敏感權(quán)限要特別警惕；安裝手機(jī)安全軟件特別是具有隱私保護(hù)功能的安全軟件，將個(gè)人照片、視頻等隱私數(shù)據(jù)加密保存；開啟安全軟件中的手機(jī)防盜功能，方便找回手機(jī)，或者在無法找回時(shí)發(fā)送指令遠(yuǎn)程取回?cái)?shù)據(jù)并銷毀數(shù)據(jù)；在使用中隨時(shí)留意手機(jī)運(yùn)行狀況，及時(shí)處理異常行為。

疑問三：公共場(chǎng)所

使用免費(fèi)WiFi安全嗎？

前段時(shí)間有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的地方，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。對(duì)此，很多手機(jī)用戶擔(dān)心：在公共場(chǎng)所“蹭網(wǎng)”安全嗎？

“個(gè)人信息在互聯(lián)網(wǎng)上傳輸?shù)倪^程中需要經(jīng)過一些傳輸?shù)穆酚?，如果在路由上就被人控制了，那你的隱私就泄露了?！?60總裁齊向東表示，在3G的快速發(fā)展中，很多運(yùn)營(yíng)商都在鋪設(shè)WiFi熱點(diǎn)，手機(jī)安全的威脅也由木馬病毒轉(zhuǎn)為手機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞。

據(jù)安全工程師介紹，無論使用電腦、iPad還是手機(jī)，只要通過WiFi上網(wǎng)，數(shù)據(jù)都有可能被控制WiFi設(shè)備的黑客電腦截獲，包括未經(jīng)加密處理的用戶名和密碼信息。但是，黑客意圖通過截取數(shù)據(jù)包的方式竊取經(jīng)過加密處理的個(gè)人賬號(hào)密碼和手機(jī)網(wǎng)銀并不容易實(shí)現(xiàn)。

對(duì)于用戶而言，只要養(yǎng)成良好的公共場(chǎng)所上網(wǎng)習(xí)慣，是能夠保證安全的。比如，在一些公共場(chǎng)所，不少用戶會(huì)不假思索地選擇未加密的無線WiFi熱點(diǎn)連接，黑客恰恰喜歡給自己鋪設(shè)的WiFi熱點(diǎn)起CMCC1、KFC2等具有迷惑性的名字，并不設(shè)密碼，手機(jī)如果開啟了WiFi自動(dòng)搜索功能，就很容易鏈接到黑客的熱點(diǎn)上。所以，用戶在公共場(chǎng)所上網(wǎng)時(shí)，首先要看清WiFi熱點(diǎn)名稱。事實(shí)上，像星巴克、麥當(dāng)勞等提供免費(fèi)WiFi的地方，大多會(huì)自動(dòng)跳轉(zhuǎn)到瀏覽器進(jìn)行安全驗(yàn)證，其間還會(huì)被要求通過手機(jī)驗(yàn)證碼進(jìn)行安全認(rèn)證。

中國(guó)軟件評(píng)測(cè)中心楊 博士建議手機(jī)用戶：只使用自己了解和信任的網(wǎng)絡(luò)；不輕易向外發(fā)送重要的個(gè)人信息；在必須發(fā)送時(shí)，注意采用加密方式（HTTPS、VPN等）；連接不使用時(shí)應(yīng)及時(shí)關(guān)閉。

（摘自2012年4月10日《人民日?qǐng)?bào)》）