文/沈臻懿

智能手機(jī)信息的泄密與防范

prevention of Smart Phone Information Leaks

文/沈臻懿

當(dāng)前，智能手機(jī)的應(yīng)用已愈發(fā)普及。人們?cè)谙硎苤悄苁謾C(jī)帶來的便捷與樂趣的同時(shí)，各類涉及個(gè)人隱私、公共安全，甚至國(guó)家機(jī)密的信息也有可能在不知不覺中為智能手機(jī)所泄露。為了防止手機(jī)內(nèi)容泄密，并保證數(shù)據(jù)信息的安全，人們?cè)谑褂檬謾C(jī)的過程中，也有必要采取各類相應(yīng)的防范措施。

信息化時(shí)代的來臨，令智能手機(jī)這一移動(dòng)終端已成為當(dāng)前社會(huì)生活中不可或缺的一項(xiàng)組成部分。無(wú)論是通話聯(lián)系、發(fā)送消息等傳統(tǒng)功能，抑或電子支付、車載導(dǎo)航、網(wǎng)絡(luò)瀏覽、娛樂休閑、社交媒體等新型服務(wù)，智能手機(jī)的普及以及信息化發(fā)展為人們的工作、生活提供了極大的便利。然而，當(dāng)人們?cè)谙硎苤悄苁謾C(jī)所提供的服務(wù)同時(shí)，各類涉及個(gè)人隱私、公共安全，甚至國(guó)家機(jī)密的信息也有可能在不知不覺中為智能手機(jī)所泄露。面對(duì)目前已頻頻發(fā)生的各類智能手機(jī)泄密事件，如何采取有效措施來對(duì)智能手機(jī)泄密予以防范，進(jìn)而保證手機(jī)信息的安全，也值得社會(huì)各界予以重點(diǎn)關(guān)注。

頻頻發(fā)生的智能手機(jī)泄密事件

智能手機(jī)的不斷更新?lián)Q代，令不少人士對(duì)于各類品牌智能手機(jī)趨之若鶩，并催生出諸如“果粉”（蘋果手機(jī)粉絲）、“星粉”（三星手機(jī)粉絲）等消費(fèi)群體。然而近年來，智能手機(jī)頻頻爆出的信息泄密事件，亦令大量用戶對(duì)其手機(jī)信息是否安全產(chǎn)生了不少擔(dān)憂。

斯諾登所披露的手機(jī)泄密事件

2013年6月，美國(guó)前中情局雇員愛德華·斯諾登在揭露“棱鏡門”的同時(shí)，亦曝光了各類有關(guān)手機(jī)信息的泄密事件。根據(jù)斯諾登所披露的消息稱，美國(guó)國(guó)家安全局與美國(guó)聯(lián)邦調(diào)查局自2007年起，通過進(jìn)入蘋果、谷歌、臉譜、微軟等各大技術(shù)公司服務(wù)器的形式，大量獲取了手機(jī)用戶的各類信息與數(shù)據(jù)。隨著這一事件的公之于眾，6月17日美國(guó)蘋果公司在其網(wǎng)站發(fā)布聲明稱，其從2012年12月至2013年5月的半年時(shí)間內(nèi)，曾被美國(guó)相關(guān)部門要求并索取過4000至5000多次用戶數(shù)據(jù)，總共涉及的賬號(hào)或設(shè)備數(shù)量則高達(dá)1萬(wàn)余個(gè)。

隨著“棱鏡門”事件的愈演愈烈，有關(guān)手機(jī)泄密的問題亦不斷浮出水面。根據(jù)愛德華·斯諾登所公布的信息顯示，手機(jī)即使在關(guān)機(jī)狀態(tài)下仍可被監(jiān)聽。美國(guó)洛杉磯硬件工程師麥克唐納稱，手機(jī)關(guān)機(jī)并不意味著電源的切斷。關(guān)機(jī)后的手機(jī)即進(jìn)入了低能耗模式，而位居核心地位的通訊芯片則仍處于活躍狀態(tài)。在此情形下，手機(jī)不僅可以接收特定指令，亦可對(duì)麥克風(fēng)進(jìn)行激活，并利用其對(duì)用戶進(jìn)行監(jiān)聽。美國(guó)安全顧問格雷厄姆亦表示，一旦用戶的手機(jī)被植入特定模塊及程序，該手機(jī)即使處于關(guān)機(jī)狀態(tài)下，亦可被相關(guān)指令所遠(yuǎn)程啟動(dòng)。

手機(jī)系統(tǒng)后門的潛在安全隱患

2014年7月，美國(guó)一名網(wǎng)絡(luò)專業(yè)人員經(jīng)過研究后指出，蘋果手機(jī)的iOS操作系統(tǒng)存在后臺(tái)泄密風(fēng)險(xiǎn)，且可直接用于獲取用戶私人信息。該消息一經(jīng)發(fā)布，即引發(fā)了社會(huì)各界的高度關(guān)注與爭(zhēng)議。7月25日，知名iOS系統(tǒng)黑客喬納森·乍德爾斯在“世界黑客大會(huì)”上，展示了其如何從蘋果“后門”中獲取用戶信息的過程。喬納森·乍德爾斯表示，手機(jī)操作系統(tǒng)在運(yùn)行這一安全“后門”時(shí)，并不會(huì)向用戶所告知，而其運(yùn)行活動(dòng)亦無(wú)法被禁止。利用iOS操作系統(tǒng)中設(shè)置的這一安全“后門”，某些心懷不軌者完全可以在手機(jī)用戶絲毫不知情的前提下，利用無(wú)線網(wǎng)絡(luò)來對(duì)用戶的郵件、消息、通訊錄、備忘錄等個(gè)人隱私及消息進(jìn)行窺探。

該事件的曝光，迫使美國(guó)蘋果公司承認(rèn)，其公司員工的確可通過專門技術(shù)來獲取蘋果用戶的通訊錄、短消息以及相片等個(gè)人信息。同時(shí)，蘋果公司亦辯稱，這一技術(shù)的運(yùn)用只是為診斷功能所服務(wù)，以便于提供相關(guān)故障信息，并不會(huì)對(duì)用戶信息與安全造成不良影響。然而，系統(tǒng)安全“后門”的現(xiàn)實(shí)存在，的確對(duì)用戶隱私與安全帶來了不小的隱患。據(jù)相關(guān)專業(yè)人士指出，這一系統(tǒng)“后門”對(duì)于普通用戶而言，存在大規(guī)模泄密隱私的可能性較??；但對(duì)于企業(yè)高管、政府雇員、軍隊(duì)、警察等人員而言，則有可能存在泄露商業(yè)機(jī)密與國(guó)家安全的問題。

手機(jī)定位所泄露出的個(gè)人信息

通過定位服務(wù)，用戶位置信息被儲(chǔ)存于手機(jī)系統(tǒng)內(nèi)的“常去地點(diǎn)”文件中。該記錄文件名為加密，實(shí)則極易打開。在“常去地點(diǎn)”的歷史記錄上，用戶曾所處的位置被依次用藍(lán)色圓圈標(biāo)識(shí)于電子地圖中，且配有極為詳細(xì)的地點(diǎn)名稱，并記錄了手機(jī)用戶在該地的停留時(shí)間與停留次數(shù)。此外，這一手機(jī)定位服務(wù)的更新速度極快，且可根據(jù)用戶在特定地點(diǎn)停留的時(shí)間、頻次，自動(dòng)將各類地點(diǎn)位置標(biāo)識(shí)為住所、單位等信息。

即使手機(jī)用戶意識(shí)到這一定位服務(wù)并將其關(guān)閉后，手機(jī)系統(tǒng)仍可通過其后臺(tái)記錄用戶的定位信息，并通過運(yùn)營(yíng)商網(wǎng)絡(luò)連接、Wi-Fi無(wú)線網(wǎng)絡(luò)連接以及應(yīng)用連接等方式，隨時(shí)將用戶信息傳輸至特定手機(jī)公司。

手機(jī)定位服務(wù)所記錄的位置信息一旦被“泄露”，或被不懷好意者所利用，不僅意味著該手機(jī)用戶的生活軌跡再無(wú)絲毫隱私可言；對(duì)于某些特定人士而言，這一手機(jī)信息的泄露，還可能造成各類極為嚴(yán)重的后果。

為何智能手機(jī)中的信息會(huì)泄密

近年來，愈發(fā)普及的智能手機(jī)在對(duì)人們工作與生活帶來極大便利與方便的同時(shí)，圍繞著手機(jī)信息泄密的各類問題亦愈演愈烈。人們?cè)谑褂弥悄苁謾C(jī)發(fā)微博、查信息、拍照片時(shí)，用戶個(gè)人隱私與信息安全也在不知不覺中受到了嚴(yán)重威脅?？梢哉f，智能手機(jī)在高頻運(yùn)用之日起，就已埋下了手機(jī)信息泄密的安全隱患。相較于傳統(tǒng)手機(jī)而言，智能手機(jī)不僅擁有獨(dú)立的操作系統(tǒng)與運(yùn)行空間，能夠令用戶自主安裝與卸載手機(jī)軟件，更可實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的實(shí)時(shí)連接。然而，上述有別于傳統(tǒng)手機(jī)的便捷功能，在某種程度上卻已成為了當(dāng)前智能手機(jī)泄密的主要途徑。

手機(jī)用戶信息被預(yù)設(shè)或植入軟件所獲取

智能手機(jī)的一大特點(diǎn)，即是用戶可自由安裝與使用各類手機(jī)服務(wù)軟件。然而，無(wú)論是手機(jī)系統(tǒng)內(nèi)預(yù)設(shè)的程序軟件，抑或用戶自行下載的服務(wù)軟件中，一旦被夾帶了某些竊聽軟件或黑客軟件后，手機(jī)用戶的各類信息數(shù)據(jù)即面臨了被泄密的高度風(fēng)險(xiǎn)。當(dāng)手機(jī)用戶在不知不覺中將夾帶有竊聽或黑客功能的軟件裝入手機(jī)后，此類軟件即開始在手機(jī)內(nèi)竊取用戶的各類信息。此外，被植入了竊聽或黑客軟件的智能手機(jī)，亦有可能被某些人員所操控并“綁架”。一旦智能手機(jī)被全面控制后，特定人員即可通過后臺(tái)操縱的方式對(duì)用戶通話進(jìn)行監(jiān)聽，或通過網(wǎng)絡(luò)將手機(jī)用戶的通話內(nèi)容向外傳輸。令人尤為擔(dān)憂的是，被植入竊聽軟件的智能手機(jī)無(wú)論處于待機(jī)或關(guān)機(jī)狀態(tài)，都可被人為遠(yuǎn)程啟動(dòng)并操作。特定人員對(duì)被控制的智能手機(jī)發(fā)出指令后，即可激活手機(jī)麥克風(fēng)，并以之為竊聽器來竊取手機(jī)用戶的談話內(nèi)容。

用戶信息被手機(jī)病毒與木馬破壞或窺探

當(dāng)前，病毒或木馬程序已不僅僅只是電腦的“專利”，智能手機(jī)如今也已受到了各類病毒與木馬的高度威脅。手機(jī)用戶在使用相關(guān)手機(jī)功能時(shí)，往往會(huì)搜索到某些應(yīng)用軟件或二維碼，有時(shí)亦會(huì)收到不少來歷不明的郵件及廣告。此類二維碼、廣告、郵件的背后，往往隱匿有各類手機(jī)病毒與木馬。一旦手機(jī)用戶對(duì)這些二維碼進(jìn)行掃碼，或點(diǎn)擊那些來歷不明的廣告或郵件時(shí)，即有可能將手機(jī)病毒或木馬激活，進(jìn)而導(dǎo)致手機(jī)中毒。一方面，遭遇了病毒、木馬的手機(jī)，其儲(chǔ)存信息即有可能被其所破壞。另一方面，某些木馬程序還會(huì)在智能手機(jī)內(nèi)所潛伏，并在用戶不知情的情形下大肆窺探用戶的通話內(nèi)容、隱私信息等數(shù)據(jù)。同時(shí)，此類木馬能夠通過網(wǎng)絡(luò)上傳的方式，實(shí)時(shí)將所窺探的信息傳輸至特定服務(wù)器，進(jìn)而造成手機(jī)用戶信息的大量泄密。

手機(jī)通話的信息內(nèi)容被專門設(shè)備所截獲

分析手機(jī)的通信原理可知，其通信過程即是利用手機(jī)將通話人的語(yǔ)音信號(hào)傳輸至移動(dòng)通訊網(wǎng)中，再由移動(dòng)通信網(wǎng)將其轉(zhuǎn)變?yōu)殡姶蓬l譜后，通過通信衛(wèi)星傳送至接聽人的通信網(wǎng)絡(luò)。隨后，接聽人的手機(jī)即可將接收到的無(wú)線電磁波再轉(zhuǎn)化成語(yǔ)音信號(hào)。然而手機(jī)通話的開放性，也使得通話記錄被第三者截獲的可能性大大提升。特定人員只需擁有相應(yīng)的網(wǎng)絡(luò)設(shè)備或無(wú)線電接收裝置，即可令手機(jī)成為專門的“竊聽器”，從而截獲手機(jī)用戶在任何時(shí)間、任何地點(diǎn)與任何人通話的相關(guān)信息內(nèi)容。

此外，手機(jī)在通話狀態(tài)時(shí)，極易泄露出其用戶的位置信息。在此情形下，利用GPS等專門設(shè)備進(jìn)行偵測(cè)，即可對(duì)手機(jī)用戶通話時(shí)所處位置進(jìn)行確定。1996年俄羅斯車臣戰(zhàn)爭(zhēng)期間，俄空軍即在車臣分裂主義頭目杜達(dá)耶夫利用手機(jī)通話時(shí)截獲了其通訊信息，并在全球定位系統(tǒng)的幫助下準(zhǔn)確偵測(cè)出了杜達(dá)耶夫所處的方位。隨后，俄空軍發(fā)射的導(dǎo)彈沿著電磁波的方向命中了杜達(dá)耶夫正在通話的地點(diǎn)，并成功將其擊斃?？梢?，通過衛(wèi)星傳輸?shù)氖謾C(jī)通話信息，極易被專門設(shè)備所截獲，并可以此獲取手機(jī)用戶的通話內(nèi)容以及所處位置等諸多信息。

多立克柱是古典建筑中常用的三種柱子樣式之一，起源于古希臘。另外兩種柱式為愛奧尼柱式和科林斯柱式。多立克柱粗大雄壯，柱頭沒有裝飾花紋，柱身有時(shí)雕刻有槽紋，有時(shí)為平滑的。雅典衛(wèi)城的帕特農(nóng)神廟就采用了這種柱式。

智能手機(jī)連接未加密的惡意Wi-Fi網(wǎng)絡(luò)

當(dāng)前，諸如飯店、咖啡館、快餐店等公共場(chǎng)所，都往往會(huì)提供免費(fèi)的Wi-Fi無(wú)線上網(wǎng)服務(wù)。不少手機(jī)用戶在步入此類場(chǎng)所后，已習(xí)慣于掏出手機(jī)來連接未加密的免費(fèi)Wi-Fi網(wǎng)絡(luò)。然而，手機(jī)用戶如果一旦連接到了某些惡意Wi-Fi無(wú)線網(wǎng)絡(luò)后，智能手機(jī)內(nèi)的各類重要數(shù)據(jù)與信息，即會(huì)被控制Wi-Fi無(wú)線網(wǎng)絡(luò)的電腦設(shè)備所截獲。如果在連接至惡意Wi-Fi無(wú)線網(wǎng)絡(luò)的期間，用戶利用手機(jī)來進(jìn)行網(wǎng)絡(luò)交易或上網(wǎng)瀏覽，手機(jī)內(nèi)各類未經(jīng)加密的賬號(hào)及密碼等信息即會(huì)在用戶不知情的前提下外泄，進(jìn)而對(duì)用戶帶來極為巨大的損失。

智能手機(jī)信息安全的防范措施

縱觀當(dāng)前導(dǎo)致智能手機(jī)泄密的主要原因后可以發(fā)現(xiàn)，大量信息的外泄與手機(jī)用戶的自身習(xí)慣以及不以為然有著直接的聯(lián)系。不少用戶在手機(jī)使用細(xì)節(jié)上的疏忽，均有可能導(dǎo)致手機(jī)信息泄密事件的發(fā)生。為了降低智能手機(jī)信息泄露的風(fēng)險(xiǎn)，以下若干種防范措施不失為確保手機(jī)信息安全的不二選擇。

從正規(guī)網(wǎng)站下載服務(wù)軟件及程序

當(dāng)前，各類手機(jī)應(yīng)用軟件種類繁多，其中不乏一些夾帶有病毒或木馬程序的惡意軟件。為了防止此類病毒、木馬對(duì)智能手機(jī)信息進(jìn)行竊取，手機(jī)用戶應(yīng)選擇正規(guī)網(wǎng)上下載服務(wù)軟件及程序。切勿隨意下載那些由非正規(guī)網(wǎng)絡(luò)或論壇所提供的軟件及程序。此外，為阻止病毒與木馬的侵襲，手機(jī)用戶應(yīng)及時(shí)安裝由正規(guī)網(wǎng)站所提供的專業(yè)殺毒或防火墻軟件，并定期對(duì)手機(jī)病毒即木馬進(jìn)行查殺。

切勿隨意打開不明消息或鏈接

用戶在使用手機(jī)時(shí)，有時(shí)可能會(huì)收到一些來歷不明的消息、廣告或鏈接。此類消息或鏈接的背后，可能就隱藏著用于竊取用戶信息的竊聽或黑客軟件。因此，手機(jī)用戶在收到此類彩信或鏈接后，切不可因?yàn)楹闷娑S意點(diǎn)擊，以防不明消息或鏈接內(nèi)的竊聽程序被激活，進(jìn)而威脅到手機(jī)內(nèi)所儲(chǔ)存的各類數(shù)據(jù)信息。

使用安全網(wǎng)絡(luò)上網(wǎng)

相較于電腦而言，智能手機(jī)自身所具有的便攜性、實(shí)時(shí)性，正成為當(dāng)前不少用戶上網(wǎng)瀏覽的首選工具。然而，智能手機(jī)在連接網(wǎng)絡(luò)后，亦有可能因網(wǎng)絡(luò)的原因，而暴露出各項(xiàng)隱私信息。因此，用戶在使用手機(jī)連接網(wǎng)絡(luò)時(shí)，應(yīng)首選具有加密功能的安全網(wǎng)絡(luò)，切勿隨意登錄免費(fèi)及未經(jīng)加密的無(wú)線網(wǎng)絡(luò)，以防被那些惡意Wi-Fi網(wǎng)絡(luò)所利用。

在飛行模式下開啟手機(jī)游戲功能

手機(jī)游戲，已成為不少人士休閑娛樂時(shí)的一項(xiàng)主要活動(dòng)。人們?cè)陂_啟游戲功能的同時(shí)，其手機(jī)可能同時(shí)還處于網(wǎng)絡(luò)連接狀態(tài)?？陀^而言，目前市面上絕大部分的手機(jī)游戲，均無(wú)需聯(lián)網(wǎng)即可運(yùn)行。因此，人們?cè)陂_啟游戲軟件之前，可先將手機(jī)調(diào)整為飛行模式，以斷開網(wǎng)絡(luò)連接。通過這一措施，不僅可防止手機(jī)游戲內(nèi)的植入廣告自動(dòng)彈出，亦可保障用戶的隱私信息通過網(wǎng)絡(luò)連接向外泄露。

及時(shí)關(guān)閉Wi-Fi、藍(lán)牙、GPS等功能

從手機(jī)發(fā)展的路徑而言，Wi-Fi、藍(lán)牙、GPS已成為當(dāng)前智能手機(jī)的標(biāo)配功能。然而，不少用戶在使用Wi-Fi、藍(lán)牙、GPS后，往往并未養(yǎng)成及時(shí)將其關(guān)閉的良好習(xí)慣。通過手機(jī)中的Wi-Fi搜索與GPS定位，用戶的位置信息即可被人一覽無(wú)遺。此外，Wi-Fi以及手機(jī)藍(lán)牙均具有無(wú)線數(shù)據(jù)傳輸?shù)墓δ?，手機(jī)用戶一旦未能及時(shí)將其關(guān)閉，即有可能因接收了帶有病毒、木馬的軟件，而導(dǎo)致自身信息的外泄。因而，手機(jī)用戶應(yīng)養(yǎng)成及時(shí)關(guān)閉Wi-Fi、藍(lán)牙、GPS等功能的良好習(xí)慣，以防止此類功能對(duì)于手機(jī)信息的泄密。

前往正規(guī)維修點(diǎn)維修手機(jī)

目前，大街小巷上的手機(jī)維修點(diǎn)可謂魚龍混雜。某些非正規(guī)的手機(jī)維修點(diǎn)，甚至利用病毒、木馬等來獲取牟利。其在維修時(shí)，往往在手機(jī)中預(yù)先植入那些夾帶有病毒、木馬的程序以滿足其私利，這一狀況無(wú)形中也增加了手機(jī)信息泄密的風(fēng)險(xiǎn)。為此，手機(jī)用戶在維修手機(jī)時(shí)，應(yīng)選擇那些正規(guī)維修門店，以確保自身手機(jī)信息的安全。

欄目主持人：黃靈 yeshzhwu@foxmail.com