信息泄露 就在彈指間

責任編輯:王李通

作者:朱劍斌 李偉

2015-07-20 09:21:51

摘自:中國青年報

我國現(xiàn)行使用的手機技術(shù)體制,大部分都源于國外,加密體制受制于人也是手機在使用中存在安全隱患的重要原因。不要輕易接聽、接收陌生人的電話、短信、彩信、郵件,必要時關(guān)閉手機,徹底切斷手機電源,防止被植入病毒或木馬。

當前,手機已經(jīng)成為人們現(xiàn)代生活的必備品之一。手機的私密性使得用戶在手機上的信息與自身利益密切相關(guān)。手機一旦遭受惡意軟件、病毒的侵襲,就會妨礙機主的使用,容易泄露個人隱私,損害用戶經(jīng)濟利益,嚴重的甚至危害國家安全。手機如何防偷窺、防泄密的問題,越來越受到人們重視。

手機泄露個人隱私的途徑五花八門

據(jù)統(tǒng)計,截至2015年4月,我國共有手機用戶12.93億戶,不少人還擁有兩部以上手機,每年全國淘汰和廢棄的手機就有約1億部。網(wǎng)民中用手機接入互聯(lián)網(wǎng)的用戶占比接近80%,超過了臺式電腦,手機已經(jīng)成為我國網(wǎng)民的第一大上網(wǎng)終端。

與此同時,近年來我國手機遭到惡意軟件攻擊的數(shù)量也不斷攀升,隱私泄露已經(jīng)司空見慣。這些信息主要包括個人位置信息、通信信息、賬號密碼信息、存儲文件信息等四大類。

那么,手機是如何泄露這些信息的?第一,是因為應(yīng)用程序本身不完善。這其中最突出的就是Android(安卓)系統(tǒng)。有關(guān)研究顯示,Android系統(tǒng)已經(jīng)成為惡意軟件的重點感染對象,國內(nèi)市場中近六成的Android應(yīng)用程序有問題,約有四分之一的安卓用戶隱私遭到泄露威脅。

有專家表示,其主要原因就在于Android是開源的,軟件用戶有自由使用和接觸源代碼的權(quán)利,可自行對軟件進行修改、復制及再分發(fā),直接進行信息交換。有些用戶還會自己對系統(tǒng)進行破解,并獲取權(quán)限。這些都是造成Android平臺泄露個人信息的重要原因。一些山寨手機甚至還留有后門程序,固化竊聽軟件,并通過遠程遙控使手機話筒在用戶不知情的情況下開啟,把手機變成一個竊聽器,造成個人隱私泄露。

第二是軟件監(jiān)管不力。目前,國內(nèi)Android市場用戶獲取軟件的途徑不一,難免魚龍混雜。Android軟件二次開發(fā)者本身也比較混亂。加之軟件上線審核和監(jiān)管不嚴格,開發(fā)者會有意無意濫用權(quán)限,在軟件中加入某些獲取用戶信息的功能,造成泄密。比如一款游戲APP,居然要訪問用戶的通訊錄和通話記錄,甚至地理位置信息,而這些并不是軟件所需要的權(quán)限,這就使大量用戶隱私面臨泄露風險。

第三是未能妥善處理舊手機。在處置不用的舊手機時,很多用戶沒有徹底刪除相關(guān)信息,或者只是采取了簡單的刪除、格式化等方式。無論這些舊手機被轉(zhuǎn)送給親朋好友,還是轉(zhuǎn)賣到二手市場,被刪除的信息完全可以通過數(shù)據(jù)恢復工具還原,使舊手機上個人信息存在泄露的隱患。目前,不法分子和敵對情報機構(gòu)已經(jīng)把觸角伸向二手手機交易市場,利用數(shù)據(jù)恢復技術(shù)搜集整理情報信息已經(jīng)成為不法分子非法獲取信息的新方式。此外,如果手機意外丟失或被盜,其存儲的敏感信息更易泄露。

第四,通過偵聽定位設(shè)備截獲信息。目前,針對手機通信的各種偵聽設(shè)備層出不窮,性能不斷提高。特別是使用WIFI時,由于個人信息在互聯(lián)網(wǎng)傳輸過程中需要經(jīng)過傳輸?shù)穆酚桑绻酚稍O(shè)備被人控制,個人隱私自然就泄露了。

而偵聽設(shè)備只要對截獲的手機信號進行相應(yīng)技術(shù)處理,就能輕而易舉地獲取手機信號的語音和數(shù)據(jù)信息。比如,美國研發(fā)的“梯隊系統(tǒng)”可對全球95%的各種無線電信號進行竊聽。很顯然,除個人隱私外,如果國家事務(wù)的重大決策、武裝力量的活動等國家秘密被敵人掌握,將嚴重危及我國國家安全。

另外,手機的定位功能在為用戶提供高精度位置服務(wù)的同時,也使手機成為一部定位器,將用戶自己的位置信息暴露出來。美軍成功擊斃基地組織二號人物阿布·祖巴耶達赫,就充分利用了手機的定位技術(shù)。

第五,黑客入侵竊密。手機在使用移動增值業(yè)務(wù)時,實際上成為一臺連接國際互聯(lián)網(wǎng)的終端。黑客們編制的病毒、惡意軟件、流氓軟件等可對手機進行非法啟動、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費,能夠窺視和竊取短信、通訊錄、個人郵箱,以及手機中的照片、私密文件、賬戶賬號、密碼信息等,還能夠監(jiān)聽通話內(nèi)容。木馬程序在通話完畢后,就會啟動上傳程序,將通話錄音等上傳至不法分子搭建的服務(wù)器上,使用戶隱私暴露無遺。這樣,用戶個人信息就會在本人毫不知情的情況下任人擺布。

黑客的間諜軟件主要通過三種方式將其植入到被竊聽人的手機中:一是將木馬端生成短信或彩信,并以誘人標題騙取用戶點擊或運行?;?qū)阂獯a隱藏在“空白短信”中,一旦用戶打開短信,手機系統(tǒng)后臺就會自動下載惡意軟件,并借此將竊密軟件植入手機中。二是偽裝成手機常用應(yīng)用軟件,如游戲、安全補丁、免費資料以及電子書等,上傳到部分缺乏安全驗證的中小手機軟件論壇中騙取用戶下載安裝,或以藍牙、紅外等方式傳給被竊聽人,誘騙對方進行安裝。三是借用手機裝入惡意軟件,或?qū)⒏`聽軟件植入到新手機中,以禮品形式贈送給被竊聽人。

此外,我國現(xiàn)行使用的手機技術(shù)體制,大部分都源于國外,加密體制受制于人也是手機在使用中存在安全隱患的重要原因。

防止手機泄密的招術(shù)多種多樣

信息安全無小事。個人、單位、國家的隱私和秘密一旦泄露,往往會對社會造成諸多不良影響。各種信息泄露事件反映出來的個人信息安全意識淡薄和行業(yè)不規(guī)范等問題,也讓我們更加清醒地認識到手機信息安全對于國計民生的重要意義。

防止手機信息泄露,普通用戶并非無能為力。只要增強信息安全保密意識,掌握手機安全防護常識和技能,學會科學使用手機,減少甚至杜絕個人信息泄露,是完全有可能的。

第一,要杜絕麻痹思想和僥幸心理?,F(xiàn)在,有很多人只會使用手機,對手機存儲卡信息數(shù)據(jù)的銷毀、手機信息安全隱患和技術(shù)漏洞,缺乏了解或知之不多。因此,要杜絕麻痹思想和僥幸心理,加強學習,切實認清手機使用過程中的各種安全隱患,認知手機泄露個人信息的途徑和方式,充分意識到手機泄露秘密的嚴重后果,做到手機防泄密“警鐘長鳴”。

第二,要掌握安全防范常識。對特殊人群、特殊場所、特殊內(nèi)容,要使用特殊的手機管理方法。對于涉及秘密的人員,如軍人、機要人員等,需制定嚴格的手機管理使用制度,或配發(fā)保密性強的專用手機,做到專機專用。對于涉密場所,要按照保密規(guī)定,設(shè)置手機安檢設(shè)備。做到不在涉密的場所攜帶和使用手機,不用手機記錄、錄音、照相和傳輸涉密內(nèi)容。

同時,不要輕易接聽、接收陌生人的電話、短信、彩信、郵件,必要時關(guān)閉手機,徹底切斷手機電源,防止被植入病毒或木馬。不要把手機設(shè)置為自動登錄,每次登錄都應(yīng)輸入密碼。要充分利用手機自帶的圖案和密碼鎖屏功能,防止別人解鎖屏幕偷看個人隱私。智能手機用戶使用網(wǎng)絡(luò)服務(wù)后,應(yīng)及時注銷手機賬號登錄狀態(tài)。還應(yīng)經(jīng)常及時清除可能的敏感信息。

第三,嚴格遵守各項保密規(guī)定。各項保密規(guī)定不僅對于保護企業(yè)數(shù)據(jù)、商業(yè)秘密乃至保障國家安全等,具有不可估量的重要作用,也有利于保護個人隱私。為此,要切實遵守各項保密規(guī)定,尤其是要做到不在手機中存儲、處理涉密的重要信息,從源頭上杜絕失泄密事件的發(fā)生。要避免在通信、微信、QQ、電子郵件中泄露相關(guān)重要信息。不在手機中存儲核心人員的工作單位、職務(wù)等敏感信息。也可采取簡寫或使用代號避免重要敏感信息完全暴露。

第四,利用正規(guī)平臺下載軟件。智能手機用戶下載軟件時,應(yīng)登錄官方平臺下載,避免到論壇下載。不要使用來路不明的軟件,不要瀏覽不良網(wǎng)頁。堅持在正規(guī)的手機運營商處維修維護手機,防止被植入病毒程序。安裝軟件時,一定要詳細查看軟件索取的權(quán)限列表,出現(xiàn)敏感權(quán)限時要特別警惕。如果軟件要求提供與服務(wù)無關(guān)的通訊錄、短信等,或者安裝一個閱讀器程序卻要求攝像頭的訪問權(quán)限,就要警惕是否有陷阱。

第五,嚴控系統(tǒng)權(quán)限。手機用戶應(yīng)樹立風險意識,盡量避免將訪問個人隱私的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時授予可疑程序。對于平常不用或很少使用的功能,如藍牙、紅外、手機定位、高清攝像等,應(yīng)予以關(guān)閉或停止使用,避免手機被遠程攻擊或被病毒搜索到,需要使用這些功能時再打開。當免費使用WIFI時,只使用自己了解和信任的網(wǎng)絡(luò),并且不輕易向外發(fā)送重要的個人信息。

第六,徹底刪除不需要的信息。當用戶刪除或格式化手機存儲介質(zhì)中的信息時,這些信息并未真正被清除掉,只是刪除了主引導區(qū)信息,修改了它的控制結(jié)構(gòu),并被標記為可覆蓋。當有新的信息存入時,就可以覆蓋原有信息,但未被覆蓋時,只要不是物理原因被破壞,這些信息依然保留在存儲介質(zhì)中,能夠被恢復。因此,在更換手機或需要刪除相關(guān)信息時,可以選用具備數(shù)據(jù)粉碎功能的手機軟件,或者對手機格式化后重復存儲大量電影視頻、垃圾文件、圖片等無用數(shù)據(jù)到手機內(nèi)存,再反復刪除這些信息,使無效信息反復填滿手機空間,徹底覆蓋掉原來的信息,增加數(shù)據(jù)恢復難度。另外,對舊手機盡量不要隨意轉(zhuǎn)讓或出售,應(yīng)當進行物理銷毀,以規(guī)避暴露隱私的風險。

此外,還可以利用多部手機,將工作和個人通信用途的手機與上網(wǎng)娛樂的手機從物理上分開,盡量將通訊錄、短信等資料存在SIM卡中,把照片、圖片等文件存到手機以外的外接存儲器上,減少信息泄露的風險。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號