手機(jī)泄密方式五花八門:哪種最讓人擔(dān)心?

    當(dāng)前,手機(jī)已經(jīng)成為人們現(xiàn)代生活的必備品之一。手機(jī)的私密性使得用戶在手機(jī)上的信息與自身利益密切相關(guān)。手機(jī)一旦遭受惡意軟件、病毒的侵襲,就會(huì)妨礙機(jī)主的使用,容易泄露個(gè)人隱私,損害用戶經(jīng)濟(jì)利益,嚴(yán)重的甚至危害國(guó)家安全。手機(jī)如何防偷窺、防泄密的問(wèn)題,越來(lái)越受到人們重視。

    手機(jī)泄露個(gè)人隱私的途徑五花八門

    據(jù)統(tǒng)計(jì),截至2015年4月,我國(guó)共有手機(jī)用戶12.93億戶,不少人還擁有兩部以上手機(jī),每年全國(guó)淘汰和廢棄的手機(jī)就有約1億部。網(wǎng)民中用手機(jī)接入互聯(lián)網(wǎng)的用戶占比接近80%,超過(guò)了臺(tái)式電腦,手機(jī)已經(jīng)成為我國(guó)網(wǎng)民的第一大上網(wǎng)終端。

    與此同時(shí),近年來(lái)我國(guó)手機(jī)遭到惡意軟件攻擊的數(shù)量也不斷攀升,隱私泄露已經(jīng)司空見(jiàn)慣。這些信息主要包括個(gè)人位置信息、通信信息、賬號(hào)密碼信息、存儲(chǔ)文件信息等四大類。

    那么,手機(jī)是如何泄露這些信息的?第一,是因?yàn)閼?yīng)用程序本身不完善。這其中最突出的就是Android(安卓)系統(tǒng)。有關(guān)研究顯 示,Android系統(tǒng)已經(jīng)成為惡意軟件的重點(diǎn)感染對(duì)象,國(guó)內(nèi)市場(chǎng)中近六成的Android應(yīng)用程序有問(wèn)題,約有四分之一的安卓用戶隱私遭到泄露威脅。

    有專家表示,其主要原因就在于Android是開源的,軟件用戶有自由使用和接觸源代碼的權(quán)利,可自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā),直接 進(jìn)行信息交換。有些用戶還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解,并獲取權(quán)限。這些都是造成Android平臺(tái)泄露個(gè)人信息的重要原因。一些山寨手機(jī)甚至還留有后門程序, 固化竊聽軟件,并通過(guò)遠(yuǎn)程遙控使手機(jī)話筒在用戶不知情的情況下開啟,把手機(jī)變成一個(gè)竊聽器,造成個(gè)人隱私泄露。

    第二是軟件監(jiān)管不力。目前,國(guó)內(nèi)Android市場(chǎng)用戶獲取軟件的途徑不一,難免魚龍混雜。Android軟件二次開發(fā)者本身也比較混亂。 加之軟件上線審核和監(jiān)管不嚴(yán)格,開發(fā)者會(huì)有意無(wú)意濫用權(quán)限,在軟件中加入某些獲取用戶信息的功能,造成泄密。比如一款游戲APP,居然要訪問(wèn)用戶的通訊錄 和通話記錄,甚至地理位置信息,而這些并不是軟件所需要的權(quán)限,這就使大量用戶隱私面臨泄露風(fēng)險(xiǎn)。

    第三是未能妥善處理舊手機(jī)。在處置不用的舊手機(jī)時(shí),很多用戶沒(méi)有徹底刪除相關(guān)信息,或者只是采取了簡(jiǎn)單的刪除、格式化等方式。無(wú)論這些舊手 機(jī)被轉(zhuǎn)送給親朋好友,還是轉(zhuǎn)賣到二手市場(chǎng),被刪除的信息完全可以通過(guò)數(shù)據(jù)恢復(fù)工具還原,使舊手機(jī)上個(gè)人信息存在泄露的隱患。目前,不法分子和敵對(duì)情報(bào)機(jī)構(gòu) 已經(jīng)把觸角伸向二手手機(jī)交易市場(chǎng),利用數(shù)據(jù)恢復(fù)技術(shù)搜集整理情報(bào)信息已經(jīng)成為不法分子非法獲取信息的新方式。此外,如果手機(jī)意外丟失或被盜,其存儲(chǔ)的敏感 信息更易泄露。

    第四,通過(guò)偵聽定位設(shè)備截獲信息。目前,針對(duì)手機(jī)通信的各種偵聽設(shè)備層出不窮,性能不斷提高。特別是使用WIFI時(shí),由于個(gè)人信息在互聯(lián)網(wǎng)傳輸過(guò)程中需要經(jīng)過(guò)傳輸?shù)穆酚桑绻酚稍O(shè)備被人控制,個(gè)人隱私自然就泄露了。

    而偵聽設(shè)備只要對(duì)截獲的手機(jī)信號(hào)進(jìn)行相應(yīng)技術(shù)處理,就能輕而易舉地獲取手機(jī)信號(hào)的語(yǔ)音和數(shù)據(jù)信息。比如,美國(guó)研發(fā)的“梯隊(duì)系統(tǒng)”可對(duì)全球 95%的各種無(wú)線電信號(hào)進(jìn)行竊聽。很顯然,除個(gè)人隱私外,如果國(guó)家事務(wù)的重大決策、武裝力量的活動(dòng)等國(guó)家秘密被敵人掌握,將嚴(yán)重危及我國(guó)國(guó)家安全。

    另外,手機(jī)的定位功能在為用戶提供高精度位置服務(wù)的同時(shí),也使手機(jī)成為一部定位器,將用戶自己的位置信息暴露出來(lái)。美軍成功擊斃基地組織二號(hào)人物阿布·祖巴耶達(dá)赫,就充分利用了手機(jī)的定位技術(shù)。

    第五,黑客入侵竊密。手機(jī)在使用移動(dòng)增值業(yè)務(wù)時(shí),實(shí)際上成為一臺(tái)連接國(guó)際互聯(lián)網(wǎng)的終端。黑客們編制的病毒、惡意軟件、流氓軟件等可對(duì)手機(jī)進(jìn) 行非法啟動(dòng)、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費(fèi),能夠窺視和竊取短信、通訊錄、個(gè)人郵箱,以及手機(jī)中的照片、私密文件、賬戶賬號(hào)、密碼信息等,還能夠監(jiān)聽通 話內(nèi)容。木馬程序在通話完畢后,就會(huì)啟動(dòng)上傳程序,將通話錄音等上傳至不法分子搭建的服務(wù)器上,使用戶隱私暴露無(wú)遺。這樣,用戶個(gè)人信息就會(huì)在本人毫不知 情的情況下任人擺布。

    黑客的間諜軟件主要通過(guò)三種方式將其植入到被竊聽人的手機(jī)中:一是將木馬端生成短信或彩信,并以誘人標(biāo)題騙取用戶點(diǎn)擊或運(yùn)行;?qū)阂獯a 隱藏在“空白短信”中,一旦用戶打開短信,手機(jī)系統(tǒng)后臺(tái)就會(huì)自動(dòng)下載惡意軟件,并借此將竊密軟件植入手機(jī)中。二是偽裝成手機(jī)常用應(yīng)用軟件,如游戲、安全補(bǔ) 丁、免費(fèi)資料以及電子書等,上傳到部分缺乏安全驗(yàn)證的中小手機(jī)軟件論壇中騙取用戶下載安裝,或以藍(lán)牙、紅外等方式傳給被竊聽人,誘騙對(duì)方進(jìn)行安裝。三是借 用手機(jī)裝入惡意軟件,或?qū)⒏`聽軟件植入到新手機(jī)中,以禮品形式贈(zèng)送給被竊聽人。

    此外,我國(guó)現(xiàn)行使用的手機(jī)技術(shù)體制,大部分都源于國(guó)外,加密體制受制于人也是手機(jī)在使用中存在安全隱患的重要原因。

    防止手機(jī)泄密的招術(shù)多種多樣

    信息安全無(wú)小事。個(gè)人、單位、國(guó)家的隱私和秘密一旦泄露,往往會(huì)對(duì)社會(huì)造成諸多不良影響。各種信息泄露事件反映出來(lái)的個(gè)人信息安全意識(shí)淡薄和行業(yè)不規(guī)范等問(wèn)題,也讓我們更加清醒地認(rèn)識(shí)到手機(jī)信息安全對(duì)于國(guó)計(jì)民生的重要意義。

    防止手機(jī)信息泄露,普通用戶并非無(wú)能為力。只要增強(qiáng)信息安全保密意識(shí),掌握手機(jī)安全防護(hù)常識(shí)和技能,學(xué)會(huì)科學(xué)使用手機(jī),減少甚至杜絕個(gè)人信息泄露,是完全有可能的。

    第一,要杜絕麻痹思想和僥幸心理,F(xiàn)在,有很多人只會(huì)使用手機(jī),對(duì)手機(jī)存儲(chǔ)卡信息數(shù)據(jù)的銷毀、手機(jī)信息安全隱患和技術(shù)漏洞,缺乏了解或知之 不多。因此,要杜絕麻痹思想和僥幸心理,加強(qiáng)學(xué)習(xí),切實(shí)認(rèn)清手機(jī)使用過(guò)程中的各種安全隱患,認(rèn)知手機(jī)泄露個(gè)人信息的途徑和方式,充分意識(shí)到手機(jī)泄露秘密的 嚴(yán)重后果,做到手機(jī)防泄密“警鐘長(zhǎng)鳴”。

    第二,要掌握安全防范常識(shí)。對(duì)特殊人群、特殊場(chǎng)所、特殊內(nèi)容,要使用特殊的手機(jī)管理方法。對(duì)于涉及秘密的人員,如軍人、機(jī)要人員等,需制定 嚴(yán)格的手機(jī)管理使用制度,或配發(fā)保密性強(qiáng)的專用手機(jī),做到專機(jī)專用。對(duì)于涉密場(chǎng)所,要按照保密規(guī)定,設(shè)置手機(jī)安檢設(shè)備。做到不在涉密的場(chǎng)所攜帶和使用手 機(jī),不用手機(jī)記錄、錄音、照相和傳輸涉密內(nèi)容。

    同時(shí),不要輕易接聽、接收陌生人的電話、短信、彩信、郵件,必要時(shí)關(guān)閉手機(jī),徹底切斷手機(jī)電源,防止被植入病毒或木馬。不要把手機(jī)設(shè)置為自 動(dòng)登錄,每次登錄都應(yīng)輸入密碼。要充分利用手機(jī)自帶的圖案和密碼鎖屏功能,防止別人解鎖屏幕偷看個(gè)人隱私。智能手機(jī)用戶使用網(wǎng)絡(luò)服務(wù)后,應(yīng)及時(shí)注銷手機(jī)賬 號(hào)登錄狀態(tài)。還應(yīng)經(jīng)常及時(shí)清除可能的敏感信息。

    第三,嚴(yán)格遵守各項(xiàng)保密規(guī)定。各項(xiàng)保密規(guī)定不僅對(duì)于保護(hù)企業(yè)數(shù)據(jù)、商業(yè)秘密乃至保障國(guó)家安全等,具有不可估量的重要作用,也有利于保護(hù)個(gè)人 隱私。為此,要切實(shí)遵守各項(xiàng)保密規(guī)定,尤其是要做到不在手機(jī)中存儲(chǔ)、處理涉密的重要信息,從源頭上杜絕失泄密事件的發(fā)生。要避免在通信、微信、QQ、電子 郵件中泄露相關(guān)重要信息。不在手機(jī)中存儲(chǔ)核心人員的工作單位、職務(wù)等敏感信息。也可采取簡(jiǎn)寫或使用代號(hào)避免重要敏感信息完全暴露。

    第四,利用正規(guī)平臺(tái)下載軟件。智能手機(jī)用戶下載軟件時(shí),應(yīng)登錄官方平臺(tái)下載,避免到論壇下載。不要使用來(lái)路不明的軟件,不要瀏覽不良網(wǎng)頁(yè)。 堅(jiān)持在正規(guī)的手機(jī)運(yùn)營(yíng)商處維修維護(hù)手機(jī),防止被植入病毒程序。安裝軟件時(shí),一定要詳細(xì)查看軟件索取的權(quán)限列表,出現(xiàn)敏感權(quán)限時(shí)要特別警惕。如果軟件要求提 供與服務(wù)無(wú)關(guān)的通訊錄、短信等,或者安裝一個(gè)閱讀器程序卻要求攝像頭的訪問(wèn)權(quán)限,就要警惕是否有陷阱。

    第五,嚴(yán)控系統(tǒng)權(quán)限。手機(jī)用戶應(yīng)樹立風(fēng)險(xiǎn)意識(shí),盡量避免將訪問(wèn)個(gè)人隱私的權(quán)限和訪問(wèn)網(wǎng)絡(luò)的權(quán)限同時(shí)授予可疑程序。對(duì)于平常不用或很少使用的 功能,如藍(lán)牙、紅外、手機(jī)定位、高清攝像等,應(yīng)予以關(guān)閉或停止使用,避免手機(jī)被遠(yuǎn)程攻擊或被病毒搜索到,需要使用這些功能時(shí)再打開。當(dāng)免費(fèi)使用WIFI 時(shí),只使用自己了解和信任的網(wǎng)絡(luò),并且不輕易向外發(fā)送重要的個(gè)人信息。

    第六,徹底刪除不需要的信息。當(dāng)用戶刪除或格式化手機(jī)存儲(chǔ)介質(zhì)中的信息時(shí),這些信息并未真正被清除掉,只是刪除了主引導(dǎo)區(qū)信息,修改了它的 控制結(jié)構(gòu),并被標(biāo)記為可覆蓋。當(dāng)有新的信息存入時(shí),就可以覆蓋原有信息,但未被覆蓋時(shí),只要不是物理原因被破壞,這些信息依然保留在存儲(chǔ)介質(zhì)中,能夠被恢 復(fù)。因此,在更換手機(jī)或需要?jiǎng)h除相關(guān)信息時(shí),可以選用具備數(shù)據(jù)粉碎功能的手機(jī)軟件,或者對(duì)手機(jī)格式化后重復(fù)存儲(chǔ)大量電影視頻、垃圾文件、圖片等無(wú)用數(shù)據(jù)到 手機(jī)內(nèi)存,再反復(fù)刪除這些信息,使無(wú)效信息反復(fù)填滿手機(jī)空間,徹底覆蓋掉原來(lái)的信息,增加數(shù)據(jù)恢復(fù)難度。另外,對(duì)舊手機(jī)盡量不要隨意轉(zhuǎn)讓或出售,應(yīng)當(dāng)進(jìn)行 物理銷毀,以規(guī)避暴露隱私的風(fēng)險(xiǎn)。

    此外,還可以利用多部手機(jī),將工作和個(gè)人通信用途的手機(jī)與上網(wǎng)娛樂(lè)的手機(jī)從物理上分開,盡量將通訊錄、短信等資料存在SIM卡中,把照片、圖片等文件存到手機(jī)以外的外接存儲(chǔ)器上,減少信息泄露的風(fēng)險(xiǎn)。(作者單位:國(guó)防大學(xué))


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息