文/沈臻懿
智能手机信息的泄密与防范
prevention of Smart Phone Information Leaks
文/沈臻懿
当前,智能手机的应用已愈发普及。人们在享受智能手机带来的便捷与乐趣的同时,各类涉及个人隐私、公共安全,甚至国家机密的信息也有可能在不知不觉中为智能手机所泄露。为了防止手机内容泄密,并保证数据信息的安全,人们在使用手机的过程中,也有必要采取各类相应的防范措施。
信息化时代的来临,令智能手机这一移动终端已成为当前社会生活中不可或缺的一项组成部分。无论是通话联系、发送消息等传统功能,抑或电子支付、车载导航、网络浏览、娱乐休闲、社交媒体等新型服务,智能手机的普及以及信息化发展为人们的工作、生活提供了极大的便利。然而,当人们在享受智能手机所提供的服务同时,各类涉及个人隐私、公共安全,甚至国家机密的信息也有可能在不知不觉中为智能手机所泄露。面对目前已频频发生的各类智能手机泄密事件,如何采取有效措施来对智能手机泄密予以防范,进而保证手机信息的安全,也值得社会各界予以重点关注。
智能手机的不断更新换代,令不少人士对于各类品牌智能手机趋之若鹜,并催生出诸如“果粉”(苹果手机粉丝)、“星粉”(三星手机粉丝)等消费群体。然而近年来,智能手机频频爆出的信息泄密事件,亦令大量用户对其手机信息是否安全产生了不少担忧。
2013年6月,美国前中情局雇员爱德华·斯诺登在揭露“棱镜门”的同时,亦曝光了各类有关手机信息的泄密事件。根据斯诺登所披露的消息称,美国国家安全局与美国联邦调查局自2007年起,通过进入苹果、谷歌、脸谱、微软等各大技术公司服务器的形式,大量获取了手机用户的各类信息与数据。随着这一事件的公之于众,6月17日美国苹果公司在其网站发布声明称,其从2012年12月至2013年5月的半年时间内,曾被美国相关部门要求并索取过4000至5000多次用户数据,总共涉及的账号或设备数量则高达1万余个。
随着“棱镜门”事件的愈演愈烈,有关手机泄密的问题亦不断浮出水面。根据爱德华·斯诺登所公布的信息显示,手机即使在关机状态下仍可被监听。美国洛杉矶硬件工程师麦克唐纳称,手机关机并不意味着电源的切断。关机后的手机即进入了低能耗模式,而位居核心地位的通讯芯片则仍处于活跃状态。在此情形下,手机不仅可以接收特定指令,亦可对麦克风进行激活,并利用其对用户进行监听。美国安全顾问格雷厄姆亦表示,一旦用户的手机被植入特定模块及程序,该手机即使处于关机状态下,亦可被相关指令所远程启动。
2014年7月,美国一名网络专业人员经过研究后指出,苹果手机的iOS操作系统存在后台泄密风险,且可直接用于获取用户私人信息。该消息一经发布,即引发了社会各界的高度关注与争议。7月25日,知名iOS系统黑客乔纳森·乍德尔斯在“世界黑客大会”上,展示了其如何从苹果“后门”中获取用户信息的过程。乔纳森·乍德尔斯表示,手机操作系统在运行这一安全“后门”时,并不会向用户所告知,而其运行活动亦无法被禁止。利用iOS操作系统中设置的这一安全“后门”,某些心怀不轨者完全可以在手机用户丝毫不知情的前提下,利用无线网络来对用户的邮件、消息、通讯录、备忘录等个人隐私及消息进行窥探。
该事件的曝光,迫使美国苹果公司承认,其公司员工的确可通过专门技术来获取苹果用户的通讯录、短消息以及相片等个人信息。同时,苹果公司亦辩称,这一技术的运用只是为诊断功能所服务,以便于提供相关故障信息,并不会对用户信息与安全造成不良影响。然而,系统安全“后门”的现实存在,的确对用户隐私与安全带来了不小的隐患。据相关专业人士指出,这一系统“后门”对于普通用户而言,存在大规模泄密隐私的可能性较小;但对于企业高管、政府雇员、军队、警察等人员而言,则有可能存在泄露商业机密与国家安全的问题。
通过定位服务,用户位置信息被储存于手机系统内的“常去地点”文件中。该记录文件名为加密,实则极易打开。在“常去地点”的历史记录上,用户曾所处的位置被依次用蓝色圆圈标识于电子地图中,且配有极为详细的地点名称,并记录了手机用户在该地的停留时间与停留次数。此外,这一手机定位服务的更新速度极快,且可根据用户在特定地点停留的时间、频次,自动将各类地点位置标识为住所、单位等信息。
即使手机用户意识到这一定位服务并将其关闭后,手机系统仍可通过其后台记录用户的定位信息,并通过运营商网络连接、Wi-Fi无线网络连接以及应用连接等方式,随时将用户信息传输至特定手机公司。
手机定位服务所记录的位置信息一旦被“泄露”,或被不怀好意者所利用,不仅意味着该手机用户的生活轨迹再无丝毫隐私可言;对于某些特定人士而言,这一手机信息的泄露,还可能造成各类极为严重的后果。
近年来,愈发普及的智能手机在对人们工作与生活带来极大便利与方便的同时,围绕着手机信息泄密的各类问题亦愈演愈烈。人们在使用智能手机发微博、查信息、拍照片时,用户个人隐私与信息安全也在不知不觉中受到了严重威胁。可以说,智能手机在高频运用之日起,就已埋下了手机信息泄密的安全隐患。相较于传统手机而言,智能手机不仅拥有独立的操作系统与运行空间,能够令用户自主安装与卸载手机软件,更可实现无线网络的实时连接。然而,上述有别于传统手机的便捷功能,在某种程度上却已成为了当前智能手机泄密的主要途径。
智能手机的一大特点,即是用户可自由安装与使用各类手机服务软件。然而,无论是手机系统内预设的程序软件,抑或用户自行下载的服务软件中,一旦被夹带了某些窃听软件或黑客软件后,手机用户的各类信息数据即面临了被泄密的高度风险。当手机用户在不知不觉中将夹带有窃听或黑客功能的软件装入手机后,此类软件即开始在手机内窃取用户的各类信息。此外,被植入了窃听或黑客软件的智能手机,亦有可能被某些人员所操控并“绑架”。一旦智能手机被全面控制后,特定人员即可通过后台操纵的方式对用户通话进行监听,或通过网络将手机用户的通话内容向外传输。令人尤为担忧的是,被植入窃听软件的智能手机无论处于待机或关机状态,都可被人为远程启动并操作。特定人员对被控制的智能手机发出指令后,即可激活手机麦克风,并以之为窃听器来窃取手机用户的谈话内容。
当前,病毒或木马程序已不仅仅只是电脑的“专利”,智能手机如今也已受到了各类病毒与木马的高度威胁。手机用户在使用相关手机功能时,往往会搜索到某些应用软件或二维码,有时亦会收到不少来历不明的邮件及广告。此类二维码、广告、邮件的背后,往往隐匿有各类手机病毒与木马。一旦手机用户对这些二维码进行扫码,或点击那些来历不明的广告或邮件时,即有可能将手机病毒或木马激活,进而导致手机中毒。一方面,遭遇了病毒、木马的手机,其储存信息即有可能被其所破坏。另一方面,某些木马程序还会在智能手机内所潜伏,并在用户不知情的情形下大肆窥探用户的通话内容、隐私信息等数据。同时,此类木马能够通过网络上传的方式,实时将所窥探的信息传输至特定服务器,进而造成手机用户信息的大量泄密。
分析手机的通信原理可知,其通信过程即是利用手机将通话人的语音信号传输至移动通讯网中,再由移动通信网将其转变为电磁频谱后,通过通信卫星传送至接听人的通信网络。随后,接听人的手机即可将接收到的无线电磁波再转化成语音信号。然而手机通话的开放性,也使得通话记录被第三者截获的可能性大大提升。特定人员只需拥有相应的网络设备或无线电接收装置,即可令手机成为专门的“窃听器”,从而截获手机用户在任何时间、任何地点与任何人通话的相关信息内容。
此外,手机在通话状态时,极易泄露出其用户的位置信息。在此情形下,利用GPS等专门设备进行侦测,即可对手机用户通话时所处位置进行确定。1996年俄罗斯车臣战争期间,俄空军即在车臣分裂主义头目杜达耶夫利用手机通话时截获了其通讯信息,并在全球定位系统的帮助下准确侦测出了杜达耶夫所处的方位。随后,俄空军发射的导弹沿着电磁波的方向命中了杜达耶夫正在通话的地点,并成功将其击毙。可见,通过卫星传输的手机通话信息,极易被专门设备所截获,并可以此获取手机用户的通话内容以及所处位置等诸多信息。
多立克柱是古典建筑中常用的三种柱子样式之一,起源于古希腊。另外两种柱式为爱奥尼柱式和科林斯柱式。多立克柱粗大雄壮,柱头没有装饰花纹,柱身有时雕刻有槽纹,有时为平滑的。雅典卫城的帕特农神庙就采用了这种柱式。
当前,诸如饭店、咖啡馆、快餐店等公共场所,都往往会提供免费的Wi-Fi无线上网服务。不少手机用户在步入此类场所后,已习惯于掏出手机来连接未加密的免费Wi-Fi网络。然而,手机用户如果一旦连接到了某些恶意Wi-Fi无线网络后,智能手机内的各类重要数据与信息,即会被控制Wi-Fi无线网络的电脑设备所截获。如果在连接至恶意Wi-Fi无线网络的期间,用户利用手机来进行网络交易或上网浏览,手机内各类未经加密的账号及密码等信息即会在用户不知情的前提下外泄,进而对用户带来极为巨大的损失。
纵观当前导致智能手机泄密的主要原因后可以发现,大量信息的外泄与手机用户的自身习惯以及不以为然有着直接的联系。不少用户在手机使用细节上的疏忽,均有可能导致手机信息泄密事件的发生。为了降低智能手机信息泄露的风险,以下若干种防范措施不失为确保手机信息安全的不二选择。
从正规网站下载服务软件及程序
当前,各类手机应用软件种类繁多,其中不乏一些夹带有病毒或木马程序的恶意软件。为了防止此类病毒、木马对智能手机信息进行窃取,手机用户应选择正规网上下载服务软件及程序。切勿随意下载那些由非正规网络或论坛所提供的软件及程序。此外,为阻止病毒与木马的侵袭,手机用户应及时安装由正规网站所提供的专业杀毒或防火墙软件,并定期对手机病毒即木马进行查杀。
切勿随意打开不明消息或链接
用户在使用手机时,有时可能会收到一些来历不明的消息、广告或链接。此类消息或链接的背后,可能就隐藏着用于窃取用户信息的窃听或黑客软件。因此,手机用户在收到此类彩信或链接后,切不可因为好奇而随意点击,以防不明消息或链接内的窃听程序被激活,进而威胁到手机内所储存的各类数据信息。
使用安全网络上网
相较于电脑而言,智能手机自身所具有的便携性、实时性,正成为当前不少用户上网浏览的首选工具。然而,智能手机在连接网络后,亦有可能因网络的原因,而暴露出各项隐私信息。因此,用户在使用手机连接网络时,应首选具有加密功能的安全网络,切勿随意登录免费及未经加密的无线网络,以防被那些恶意Wi-Fi网络所利用。
在飞行模式下开启手机游戏功能
手机游戏,已成为不少人士休闲娱乐时的一项主要活动。人们在开启游戏功能的同时,其手机可能同时还处于网络连接状态。客观而言,目前市面上绝大部分的手机游戏,均无需联网即可运行。因此,人们在开启游戏软件之前,可先将手机调整为飞行模式,以断开网络连接。通过这一措施,不仅可防止手机游戏内的植入广告自动弹出,亦可保障用户的隐私信息通过网络连接向外泄露。
及时关闭Wi-Fi、蓝牙、GPS等功能
从手机发展的路径而言,Wi-Fi、蓝牙、GPS已成为当前智能手机的标配功能。然而,不少用户在使用Wi-Fi、蓝牙、GPS后,往往并未养成及时将其关闭的良好习惯。通过手机中的Wi-Fi搜索与GPS定位,用户的位置信息即可被人一览无遗。此外,Wi-Fi以及手机蓝牙均具有无线数据传输的功能,手机用户一旦未能及时将其关闭,即有可能因接收了带有病毒、木马的软件,而导致自身信息的外泄。因而,手机用户应养成及时关闭Wi-Fi、蓝牙、GPS等功能的良好习惯,以防止此类功能对于手机信息的泄密。
前往正规维修点维修手机
目前,大街小巷上的手机维修点可谓鱼龙混杂。某些非正规的手机维修点,甚至利用病毒、木马等来获取牟利。其在维修时,往往在手机中预先植入那些夹带有病毒、木马的程序以满足其私利,这一状况无形中也增加了手机信息泄密的风险。为此,手机用户在维修手机时,应选择那些正规维修门店,以确保自身手机信息的安全。
栏目主持人:黄灵 yeshzhwu@foxmail.com