文/沈臻懿

智能手機信息的泄密與防范

prevention of Smart Phone Information Leaks

文/沈臻懿

當前，智能手機的應用已愈發(fā)普及。人們在享受智能手機帶來的便捷與樂趣的同時，各類涉及個人隱私、公共安全，甚至國家機密的信息也有可能在不知不覺中為智能手機所泄露。為了防止手機內容泄密，并保證數(shù)據(jù)信息的安全，人們在使用手機的過程中，也有必要采取各類相應的防范措施。

信息化時代的來臨，令智能手機這一移動終端已成為當前社會生活中不可或缺的一項組成部分。無論是通話聯(lián)系、發(fā)送消息等傳統(tǒng)功能，抑或電子支付、車載導航、網(wǎng)絡瀏覽、娛樂休閑、社交媒體等新型服務，智能手機的普及以及信息化發(fā)展為人們的工作、生活提供了極大的便利。然而，當人們在享受智能手機所提供的服務同時，各類涉及個人隱私、公共安全，甚至國家機密的信息也有可能在不知不覺中為智能手機所泄露。面對目前已頻頻發(fā)生的各類智能手機泄密事件，如何采取有效措施來對智能手機泄密予以防范，進而保證手機信息的安全，也值得社會各界予以重點關注。

頻頻發(fā)生的智能手機泄密事件

智能手機的不斷更新?lián)Q代，令不少人士對于各類品牌智能手機趨之若鶩，并催生出諸如“果粉”（蘋果手機粉絲）、“星粉”（三星手機粉絲）等消費群體。然而近年來，智能手機頻頻爆出的信息泄密事件，亦令大量用戶對其手機信息是否安全產(chǎn)生了不少擔憂。

斯諾登所披露的手機泄密事件

2013年6月，美國前中情局雇員愛德華·斯諾登在揭露“棱鏡門”的同時，亦曝光了各類有關手機信息的泄密事件。根據(jù)斯諾登所披露的消息稱，美國國家安全局與美國聯(lián)邦調查局自2007年起，通過進入蘋果、谷歌、臉譜、微軟等各大技術公司服務器的形式，大量獲取了手機用戶的各類信息與數(shù)據(jù)。隨著這一事件的公之于眾，6月17日美國蘋果公司在其網(wǎng)站發(fā)布聲明稱，其從2012年12月至2013年5月的半年時間內，曾被美國相關部門要求并索取過4000至5000多次用戶數(shù)據(jù)，總共涉及的賬號或設備數(shù)量則高達1萬余個。

隨著“棱鏡門”事件的愈演愈烈，有關手機泄密的問題亦不斷浮出水面。根據(jù)愛德華·斯諾登所公布的信息顯示，手機即使在關機狀態(tài)下仍可被監(jiān)聽。美國洛杉磯硬件工程師麥克唐納稱，手機關機并不意味著電源的切斷。關機后的手機即進入了低能耗模式，而位居核心地位的通訊芯片則仍處于活躍狀態(tài)。在此情形下，手機不僅可以接收特定指令，亦可對麥克風進行激活，并利用其對用戶進行監(jiān)聽。美國安全顧問格雷厄姆亦表示，一旦用戶的手機被植入特定模塊及程序，該手機即使處于關機狀態(tài)下，亦可被相關指令所遠程啟動。

手機系統(tǒng)后門的潛在安全隱患

2014年7月，美國一名網(wǎng)絡專業(yè)人員經(jīng)過研究后指出，蘋果手機的iOS操作系統(tǒng)存在后臺泄密風險，且可直接用于獲取用戶私人信息。該消息一經(jīng)發(fā)布，即引發(fā)了社會各界的高度關注與爭議。7月25日，知名iOS系統(tǒng)黑客喬納森·乍德爾斯在“世界黑客大會”上，展示了其如何從蘋果“后門”中獲取用戶信息的過程。喬納森·乍德爾斯表示，手機操作系統(tǒng)在運行這一安全“后門”時，并不會向用戶所告知，而其運行活動亦無法被禁止。利用iOS操作系統(tǒng)中設置的這一安全“后門”，某些心懷不軌者完全可以在手機用戶絲毫不知情的前提下，利用無線網(wǎng)絡來對用戶的郵件、消息、通訊錄、備忘錄等個人隱私及消息進行窺探。

該事件的曝光，迫使美國蘋果公司承認，其公司員工的確可通過專門技術來獲取蘋果用戶的通訊錄、短消息以及相片等個人信息。同時，蘋果公司亦辯稱，這一技術的運用只是為診斷功能所服務，以便于提供相關故障信息，并不會對用戶信息與安全造成不良影響。然而，系統(tǒng)安全“后門”的現(xiàn)實存在，的確對用戶隱私與安全帶來了不小的隱患。據(jù)相關專業(yè)人士指出，這一系統(tǒng)“后門”對于普通用戶而言，存在大規(guī)模泄密隱私的可能性較?。坏珜τ谄髽I(yè)高管、政府雇員、軍隊、警察等人員而言，則有可能存在泄露商業(yè)機密與國家安全的問題。

手機定位所泄露出的個人信息

通過定位服務，用戶位置信息被儲存于手機系統(tǒng)內的“常去地點”文件中。該記錄文件名為加密，實則極易打開。在“常去地點”的歷史記錄上，用戶曾所處的位置被依次用藍色圓圈標識于電子地圖中，且配有極為詳細的地點名稱，并記錄了手機用戶在該地的停留時間與停留次數(shù)。此外，這一手機定位服務的更新速度極快，且可根據(jù)用戶在特定地點停留的時間、頻次，自動將各類地點位置標識為住所、單位等信息。

即使手機用戶意識到這一定位服務并將其關閉后，手機系統(tǒng)仍可通過其后臺記錄用戶的定位信息，并通過運營商網(wǎng)絡連接、Wi-Fi無線網(wǎng)絡連接以及應用連接等方式，隨時將用戶信息傳輸至特定手機公司。

手機定位服務所記錄的位置信息一旦被“泄露”，或被不懷好意者所利用，不僅意味著該手機用戶的生活軌跡再無絲毫隱私可言；對于某些特定人士而言，這一手機信息的泄露，還可能造成各類極為嚴重的后果。

為何智能手機中的信息會泄密

近年來，愈發(fā)普及的智能手機在對人們工作與生活帶來極大便利與方便的同時，圍繞著手機信息泄密的各類問題亦愈演愈烈。人們在使用智能手機發(fā)微博、查信息、拍照片時，用戶個人隱私與信息安全也在不知不覺中受到了嚴重威脅?？梢哉f，智能手機在高頻運用之日起，就已埋下了手機信息泄密的安全隱患。相較于傳統(tǒng)手機而言，智能手機不僅擁有獨立的操作系統(tǒng)與運行空間，能夠令用戶自主安裝與卸載手機軟件，更可實現(xiàn)無線網(wǎng)絡的實時連接。然而，上述有別于傳統(tǒng)手機的便捷功能，在某種程度上卻已成為了當前智能手機泄密的主要途徑。

手機用戶信息被預設或植入軟件所獲取

智能手機的一大特點，即是用戶可自由安裝與使用各類手機服務軟件。然而，無論是手機系統(tǒng)內預設的程序軟件，抑或用戶自行下載的服務軟件中，一旦被夾帶了某些竊聽軟件或黑客軟件后，手機用戶的各類信息數(shù)據(jù)即面臨了被泄密的高度風險。當手機用戶在不知不覺中將夾帶有竊聽或黑客功能的軟件裝入手機后，此類軟件即開始在手機內竊取用戶的各類信息。此外，被植入了竊聽或黑客軟件的智能手機，亦有可能被某些人員所操控并“綁架”。一旦智能手機被全面控制后，特定人員即可通過后臺操縱的方式對用戶通話進行監(jiān)聽，或通過網(wǎng)絡將手機用戶的通話內容向外傳輸。令人尤為擔憂的是，被植入竊聽軟件的智能手機無論處于待機或關機狀態(tài)，都可被人為遠程啟動并操作。特定人員對被控制的智能手機發(fā)出指令后，即可激活手機麥克風，并以之為竊聽器來竊取手機用戶的談話內容。

用戶信息被手機病毒與木馬破壞或窺探

當前，病毒或木馬程序已不僅僅只是電腦的“專利”，智能手機如今也已受到了各類病毒與木馬的高度威脅。手機用戶在使用相關手機功能時，往往會搜索到某些應用軟件或二維碼，有時亦會收到不少來歷不明的郵件及廣告。此類二維碼、廣告、郵件的背后，往往隱匿有各類手機病毒與木馬。一旦手機用戶對這些二維碼進行掃碼，或點擊那些來歷不明的廣告或郵件時，即有可能將手機病毒或木馬激活，進而導致手機中毒。一方面，遭遇了病毒、木馬的手機，其儲存信息即有可能被其所破壞。另一方面，某些木馬程序還會在智能手機內所潛伏，并在用戶不知情的情形下大肆窺探用戶的通話內容、隱私信息等數(shù)據(jù)。同時，此類木馬能夠通過網(wǎng)絡上傳的方式，實時將所窺探的信息傳輸至特定服務器，進而造成手機用戶信息的大量泄密。

手機通話的信息內容被專門設備所截獲

分析手機的通信原理可知，其通信過程即是利用手機將通話人的語音信號傳輸至移動通訊網(wǎng)中，再由移動通信網(wǎng)將其轉變?yōu)殡姶蓬l譜后，通過通信衛(wèi)星傳送至接聽人的通信網(wǎng)絡。隨后，接聽人的手機即可將接收到的無線電磁波再轉化成語音信號。然而手機通話的開放性，也使得通話記錄被第三者截獲的可能性大大提升。特定人員只需擁有相應的網(wǎng)絡設備或無線電接收裝置，即可令手機成為專門的“竊聽器”，從而截獲手機用戶在任何時間、任何地點與任何人通話的相關信息內容。

此外，手機在通話狀態(tài)時，極易泄露出其用戶的位置信息。在此情形下，利用GPS等專門設備進行偵測，即可對手機用戶通話時所處位置進行確定。1996年俄羅斯車臣戰(zhàn)爭期間，俄空軍即在車臣分裂主義頭目杜達耶夫利用手機通話時截獲了其通訊信息，并在全球定位系統(tǒng)的幫助下準確偵測出了杜達耶夫所處的方位。隨后，俄空軍發(fā)射的導彈沿著電磁波的方向命中了杜達耶夫正在通話的地點，并成功將其擊斃?？梢?，通過衛(wèi)星傳輸?shù)氖謾C通話信息，極易被專門設備所截獲，并可以此獲取手機用戶的通話內容以及所處位置等諸多信息。

多立克柱是古典建筑中常用的三種柱子樣式之一，起源于古希臘。另外兩種柱式為愛奧尼柱式和科林斯柱式。多立克柱粗大雄壯，柱頭沒有裝飾花紋，柱身有時雕刻有槽紋，有時為平滑的。雅典衛(wèi)城的帕特農(nóng)神廟就采用了這種柱式。

智能手機連接未加密的惡意Wi-Fi網(wǎng)絡

當前，諸如飯店、咖啡館、快餐店等公共場所，都往往會提供免費的Wi-Fi無線上網(wǎng)服務。不少手機用戶在步入此類場所后，已習慣于掏出手機來連接未加密的免費Wi-Fi網(wǎng)絡。然而，手機用戶如果一旦連接到了某些惡意Wi-Fi無線網(wǎng)絡后，智能手機內的各類重要數(shù)據(jù)與信息，即會被控制Wi-Fi無線網(wǎng)絡的電腦設備所截獲。如果在連接至惡意Wi-Fi無線網(wǎng)絡的期間，用戶利用手機來進行網(wǎng)絡交易或上網(wǎng)瀏覽，手機內各類未經(jīng)加密的賬號及密碼等信息即會在用戶不知情的前提下外泄，進而對用戶帶來極為巨大的損失。

智能手機信息安全的防范措施

縱觀當前導致智能手機泄密的主要原因后可以發(fā)現(xiàn)，大量信息的外泄與手機用戶的自身習慣以及不以為然有著直接的聯(lián)系。不少用戶在手機使用細節(jié)上的疏忽，均有可能導致手機信息泄密事件的發(fā)生。為了降低智能手機信息泄露的風險，以下若干種防范措施不失為確保手機信息安全的不二選擇。

從正規(guī)網(wǎng)站下載服務軟件及程序

當前，各類手機應用軟件種類繁多，其中不乏一些夾帶有病毒或木馬程序的惡意軟件。為了防止此類病毒、木馬對智能手機信息進行竊取，手機用戶應選擇正規(guī)網(wǎng)上下載服務軟件及程序。切勿隨意下載那些由非正規(guī)網(wǎng)絡或論壇所提供的軟件及程序。此外，為阻止病毒與木馬的侵襲，手機用戶應及時安裝由正規(guī)網(wǎng)站所提供的專業(yè)殺毒或防火墻軟件，并定期對手機病毒即木馬進行查殺。

切勿隨意打開不明消息或鏈接

用戶在使用手機時，有時可能會收到一些來歷不明的消息、廣告或鏈接。此類消息或鏈接的背后，可能就隱藏著用于竊取用戶信息的竊聽或黑客軟件。因此，手機用戶在收到此類彩信或鏈接后，切不可因為好奇而隨意點擊，以防不明消息或鏈接內的竊聽程序被激活，進而威脅到手機內所儲存的各類數(shù)據(jù)信息。

使用安全網(wǎng)絡上網(wǎng)

相較于電腦而言，智能手機自身所具有的便攜性、實時性，正成為當前不少用戶上網(wǎng)瀏覽的首選工具。然而，智能手機在連接網(wǎng)絡后，亦有可能因網(wǎng)絡的原因，而暴露出各項隱私信息。因此，用戶在使用手機連接網(wǎng)絡時，應首選具有加密功能的安全網(wǎng)絡，切勿隨意登錄免費及未經(jīng)加密的無線網(wǎng)絡，以防被那些惡意Wi-Fi網(wǎng)絡所利用。

在飛行模式下開啟手機游戲功能

手機游戲，已成為不少人士休閑娛樂時的一項主要活動。人們在開啟游戲功能的同時，其手機可能同時還處于網(wǎng)絡連接狀態(tài)?？陀^而言，目前市面上絕大部分的手機游戲，均無需聯(lián)網(wǎng)即可運行。因此，人們在開啟游戲軟件之前，可先將手機調整為飛行模式，以斷開網(wǎng)絡連接。通過這一措施，不僅可防止手機游戲內的植入廣告自動彈出，亦可保障用戶的隱私信息通過網(wǎng)絡連接向外泄露。

及時關閉Wi-Fi、藍牙、GPS等功能

從手機發(fā)展的路徑而言，Wi-Fi、藍牙、GPS已成為當前智能手機的標配功能。然而，不少用戶在使用Wi-Fi、藍牙、GPS后，往往并未養(yǎng)成及時將其關閉的良好習慣。通過手機中的Wi-Fi搜索與GPS定位，用戶的位置信息即可被人一覽無遺。此外，Wi-Fi以及手機藍牙均具有無線數(shù)據(jù)傳輸?shù)墓δ埽謾C用戶一旦未能及時將其關閉，即有可能因接收了帶有病毒、木馬的軟件，而導致自身信息的外泄。因而，手機用戶應養(yǎng)成及時關閉Wi-Fi、藍牙、GPS等功能的良好習慣，以防止此類功能對于手機信息的泄密。

前往正規(guī)維修點維修手機

目前，大街小巷上的手機維修點可謂魚龍混雜。某些非正規(guī)的手機維修點，甚至利用病毒、木馬等來獲取牟利。其在維修時，往往在手機中預先植入那些夾帶有病毒、木馬的程序以滿足其私利，這一狀況無形中也增加了手機信息泄密的風險。為此，手機用戶在維修手機時，應選擇那些正規(guī)維修門店，以確保自身手機信息的安全。

欄目主持人：黃靈 yeshzhwu@foxmail.com