《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 手機(jī)是如何泄密個人隱私的

手機(jī)是如何泄密個人隱私的

2015-07-21

  當(dāng)前,,手機(jī)已經(jīng)成為人們現(xiàn)代生活的必備品之一,。手機(jī)的私密性使得用戶在手機(jī)上的信息與自身利益密切相關(guān),。手機(jī)一旦遭受惡意軟件,、病毒的侵襲,,就會妨礙機(jī)主的使用,,容易泄露個人隱私,,損害用戶經(jīng)濟(jì)利益,,嚴(yán)重的甚至危害國家安全,。手機(jī)如何防偷窺,、防泄密的問題,越來越受到人們重視,。

  手機(jī)泄露個人隱私的途徑五花八門

  據(jù)統(tǒng)計,,截至2015年4月,我國共有手機(jī)用戶12.93億戶,,不少人還擁有兩部以上手機(jī),,每年全國淘汰和廢棄的手機(jī)就有約1億部。網(wǎng)民中用手機(jī)接入互聯(lián)網(wǎng)的用戶占比接近80%,,超過了臺式電腦,,手機(jī)已經(jīng)成為我國網(wǎng)民的第一大上網(wǎng)終端。

  與此同時,,近年來我國手機(jī)遭到惡意軟件攻擊的數(shù)量也不斷攀升,,隱私泄露已經(jīng)司空見慣。這些信息主要包括個人位置信息,、通信信息,、賬號密碼信息、存儲文件信息等四大類,。

  那么,,手機(jī)是如何泄露這些信息的?第一,,是因?yàn)閼?yīng)用程序本身不完善,。這其中最突出的就是Android(安卓)系統(tǒng)。有關(guān)研究顯示,,Android系統(tǒng)已經(jīng)成為惡意軟件的重點(diǎn)感染對象,,國內(nèi)市場中近六成的Android應(yīng)用程序有問題,約有四分之一的安卓用戶隱私遭到泄露威脅,。

  有專家表示,,其主要原因就在于Android是開源的,,軟件用戶有自由使用和接觸源代碼的權(quán)利,可自行對軟件進(jìn)行修改,、復(fù)制及再分發(fā),,直接進(jìn)行信息交換。有些用戶還會自己對系統(tǒng)進(jìn)行破解,,并獲取權(quán)限,。這些都是造成Android平臺泄露個人信息的重要原因。一些山寨手機(jī)甚至還留有后門程序,,固化竊聽軟件,,并通過遠(yuǎn)程遙控使手機(jī)話筒在用戶不知情的情況下開啟,把手機(jī)變成一個竊聽器,,造成個人隱私泄露,。

  第二是軟件監(jiān)管不力。目前,,國內(nèi)Android市場用戶獲取軟件的途徑不一,,難免魚龍混雜。Android軟件二次開發(fā)者本身也比較混亂,。加之軟件上線審核和監(jiān)管不嚴(yán)格,,開發(fā)者會有意無意濫用權(quán)限,在軟件中加入某些獲取用戶信息的功能,,造成泄密,。比如一款游戲APP,居然要訪問用戶的通訊錄和通話記錄,,甚至地理位置信息,,而這些并不是軟件所需要的權(quán)限,這就使大量用戶隱私面臨泄露風(fēng)險,。

  第三是未能妥善處理舊手機(jī),。在處置不用的舊手機(jī)時,很多用戶沒有徹底刪除相關(guān)信息,,或者只是采取了簡單的刪除,、格式化等方式。無論這些舊手機(jī)被轉(zhuǎn)送給親朋好友,,還是轉(zhuǎn)賣到二手市場,,被刪除的信息完全可以通過數(shù)據(jù)恢復(fù)工具還原,使舊手機(jī)上個人信息存在泄露的隱患,。目前,不法分子和敵對情報機(jī)構(gòu)已經(jīng)把觸角伸向二手手機(jī)交易市場,,利用數(shù)據(jù)恢復(fù)技術(shù)搜集整理情報信息已經(jīng)成為不法分子非法獲取信息的新方式,。此外,,如果手機(jī)意外丟失或被盜,其存儲的敏感信息更易泄露,。

  第四,,通過偵聽定位設(shè)備截獲信息。目前,,針對手機(jī)通信的各種偵聽設(shè)備層出不窮,,性能不斷提高。特別是使用WIFI時,,由于個人信息在互聯(lián)網(wǎng)傳輸過程中需要經(jīng)過傳輸?shù)穆酚?,如果路由設(shè)備被人控制,個人隱私自然就泄露了,。

  而偵聽設(shè)備只要對截獲的手機(jī)信號進(jìn)行相應(yīng)技術(shù)處理,,就能輕而易舉地獲取手機(jī)信號的語音和數(shù)據(jù)信息。比如,,美國研發(fā)的“梯隊(duì)系統(tǒng)”可對全球95%的各種無線電信號進(jìn)行竊聽,。很顯然,除個人隱私外,,如果國家事務(wù)的重大決策,、武裝力量的活動等國家秘密被敵人掌握,將嚴(yán)重危及我國國家安全,。

  另外,,手機(jī)的定位功能在為用戶提供高精度位置服務(wù)的同時,也使手機(jī)成為一部定位器,,將用戶自己的位置信息暴露出來,。美軍成功擊斃基地組織二號人物阿布·祖巴耶達(dá)赫,就充分利用了手機(jī)的定位技術(shù),。

  第五,,黑客入侵竊密。手機(jī)在使用移動增值業(yè)務(wù)時,,實(shí)際上成為一臺連接國際互聯(lián)網(wǎng)的終端,。黑客們編制的病毒、惡意軟件,、流氓軟件等可對手機(jī)進(jìn)行非法啟動,、私自聯(lián)網(wǎng)、私自發(fā)短信,、惡意扣費(fèi),,能夠窺視和竊取短信、通訊錄、個人郵箱,,以及手機(jī)中的照片,、私密文件、賬戶賬號,、密碼信息等,,還能夠監(jiān)聽通話內(nèi)容。木馬程序在通話完畢后,,就會啟動上傳程序,,將通話錄音等上傳至不法分子搭建的服務(wù)器上,使用戶隱私暴露無遺,。這樣,,用戶個人信息就會在本人毫不知情的情況下任人擺布。

  黑客的間諜軟件主要通過三種方式將其植入到被竊聽人的手機(jī)中:一是將木馬端生成短信或彩信,,并以誘人標(biāo)題騙取用戶點(diǎn)擊或運(yùn)行,。或?qū)阂獯a隱藏在“空白短信”中,,一旦用戶打開短信,,手機(jī)系統(tǒng)后臺就會自動下載惡意軟件,并借此將竊密軟件植入手機(jī)中,。二是偽裝成手機(jī)常用應(yīng)用軟件,,如游戲、安全補(bǔ)丁,、免費(fèi)資料以及電子書等,,上傳到部分缺乏安全驗(yàn)證的中小手機(jī)軟件論壇中騙取用戶下載安裝,或以藍(lán)牙,、紅外等方式傳給被竊聽人,,誘騙對方進(jìn)行安裝。三是借用手機(jī)裝入惡意軟件,,或?qū)⒏`聽軟件植入到新手機(jī)中,,以禮品形式贈送給被竊聽人。

  此外,,我國現(xiàn)行使用的手機(jī)技術(shù)體制,,大部分都源于國外,加密體制受制于人也是手機(jī)在使用中存在安全隱患的重要原因,。

  防止手機(jī)泄密的招術(shù)多種多樣

  信息安全無小事,。個人、單位,、國家的隱私和秘密一旦泄露,,往往會對社會造成諸多不良影響。各種信息泄露事件反映出來的個人信息安全意識淡薄和行業(yè)不規(guī)范等問題,也讓我們更加清醒地認(rèn)識到手機(jī)信息安全對于國計民生的重要意義,。

  防止手機(jī)信息泄露,,普通用戶并非無能為力。只要增強(qiáng)信息安全保密意識,,掌握手機(jī)安全防護(hù)常識和技能,學(xué)會科學(xué)使用手機(jī),,減少甚至杜絕個人信息泄露,,是完全有可能的。

  第一,,要杜絕麻痹思想和僥幸心理?,F(xiàn)在,有很多人只會使用手機(jī),,對手機(jī)存儲卡信息數(shù)據(jù)的銷毀,、手機(jī)信息安全隱患和技術(shù)漏洞,缺乏了解或知之不多,。因此,,要杜絕麻痹思想和僥幸心理,加強(qiáng)學(xué)習(xí),,切實(shí)認(rèn)清手機(jī)使用過程中的各種安全隱患,,認(rèn)知手機(jī)泄露個人信息的途徑和方式,充分意識到手機(jī)泄露秘密的嚴(yán)重后果,,做到手機(jī)防泄密“警鐘長鳴”,。

  第二,要掌握安全防范常識,。對特殊人群,、特殊場所、特殊內(nèi)容,,要使用特殊的手機(jī)管理方法,。對于涉及秘密的人員,如軍人,、機(jī)要人員等,,需制定嚴(yán)格的手機(jī)管理使用制度,或配發(fā)保密性強(qiáng)的專用手機(jī),,做到專機(jī)專用,。對于涉密場所,要按照保密規(guī)定,,設(shè)置手機(jī)安檢設(shè)備,。做到不在涉密的場所攜帶和使用手機(jī),不用手機(jī)記錄、錄音,、照相和傳輸涉密內(nèi)容,。

  同時,不要輕易接聽,、接收陌生人的電話,、短信、彩信,、郵件,,必要時關(guān)閉手機(jī),徹底切斷手機(jī)電源,,防止被植入病毒或木馬,。不要把手機(jī)設(shè)置為自動登錄,每次登錄都應(yīng)輸入密碼,。要充分利用手機(jī)自帶的圖案和密碼鎖屏功能,,防止別人解鎖屏幕偷看個人隱私。智能手機(jī)用戶使用網(wǎng)絡(luò)服務(wù)后,,應(yīng)及時注銷手機(jī)賬號登錄狀態(tài),。還應(yīng)經(jīng)常及時清除可能的敏感信息。

  第三,,嚴(yán)格遵守各項(xiàng)保密規(guī)定,。各項(xiàng)保密規(guī)定不僅對于保護(hù)企業(yè)數(shù)據(jù)、商業(yè)秘密乃至保障國家安全等,,具有不可估量的重要作用,,也有利于保護(hù)個人隱私。為此,,要切實(shí)遵守各項(xiàng)保密規(guī)定,,尤其是要做到不在手機(jī)中存儲、處理涉密的重要信息,,從源頭上杜絕失泄密事件的發(fā)生,。要避免在通信、微信,、QQ,、電子郵件中泄露相關(guān)重要信息。不在手機(jī)中存儲核心人員的工作單位,、職務(wù)等敏感信息,。也可采取簡寫或使用代號避免重要敏感信息完全暴露。

  第四,,利用正規(guī)平臺下載軟件,。智能手機(jī)用戶下載軟件時,,應(yīng)登錄官方平臺下載,避免到論壇下載,。不要使用來路不明的軟件,,不要瀏覽不良網(wǎng)頁。堅持在正規(guī)的手機(jī)運(yùn)營商處維修維護(hù)手機(jī),,防止被植入病毒程序,。安裝軟件時,一定要詳細(xì)查看軟件索取的權(quán)限列表,,出現(xiàn)敏感權(quán)限時要特別警惕,。如果軟件要求提供與服務(wù)無關(guān)的通訊錄、短信等,,或者安裝一個閱讀器程序卻要求攝像頭的訪問權(quán)限,就要警惕是否有陷阱,。

  第五,,嚴(yán)控系統(tǒng)權(quán)限。手機(jī)用戶應(yīng)樹立風(fēng)險意識,,盡量避免將訪問個人隱私的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時授予可疑程序,。對于平常不用或很少使用的功能,如藍(lán)牙,、紅外,、手機(jī)定位、高清攝像等,,應(yīng)予以關(guān)閉或停止使用,,避免手機(jī)被遠(yuǎn)程攻擊或被病毒搜索到,需要使用這些功能時再打開,。當(dāng)免費(fèi)使用WIFI時,,只使用自己了解和信任的網(wǎng)絡(luò),并且不輕易向外發(fā)送重要的個人信息,。

  第六,,徹底刪除不需要的信息。當(dāng)用戶刪除或格式化手機(jī)存儲介質(zhì)中的信息時,,這些信息并未真正被清除掉,,只是刪除了主引導(dǎo)區(qū)信息,修改了它的控制結(jié)構(gòu),,并被標(biāo)記為可覆蓋,。當(dāng)有新的信息存入時,就可以覆蓋原有信息,,但未被覆蓋時,,只要不是物理原因被破壞,,這些信息依然保留在存儲介質(zhì)中,能夠被恢復(fù),。因此,,在更換手機(jī)或需要刪除相關(guān)信息時,可以選用具備數(shù)據(jù)粉碎功能的手機(jī)軟件,,或者對手機(jī)格式化后重復(fù)存儲大量電影視頻,、垃圾文件、圖片等無用數(shù)據(jù)到手機(jī)內(nèi)存,,再反復(fù)刪除這些信息,,使無效信息反復(fù)填滿手機(jī)空間,徹底覆蓋掉原來的信息,,增加數(shù)據(jù)恢復(fù)難度,。另外,對舊手機(jī)盡量不要隨意轉(zhuǎn)讓或出售,,應(yīng)當(dāng)進(jìn)行物理銷毀,,以規(guī)避暴露隱私的風(fēng)險。

  此外,,還可以利用多部手機(jī),,將工作和個人通信用途的手機(jī)與上網(wǎng)娛樂的手機(jī)從物理上分開,盡量將通訊錄,、短信等資料存在SIM卡中,,把照片、圖片等文件存到手機(jī)以外的外接存儲器上,,減少信息泄露的風(fēng)險,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。