2024年11月29日 星期五

科技 > 通信 > 正文

字號:  

手機泄密方式五花八門:哪種最讓人擔心?

  • 發佈時間:2015-07-20 08:01:41  來源:中國青年報  作者:佚名  責任編輯:湯婧

  當前,手機已經成為人們現代生活的必備品之一。手機的私密性使得用戶在手機上的資訊與自身利益密切相關。手機一旦遭受惡意軟體、病毒的侵襲,就會妨礙機主的使用,容易洩露個人隱私,損害用戶經濟利益,嚴重的甚至危害國家安全。手機如何防偷窺、防泄密的問題,越來越受到人們重視。

  手機洩露個人隱私的途徑五花八門

  據統計,截至2015年4月,我國共有手機用戶12.93億戶,不少人還擁有兩部以上手機,每年全國淘汰和廢棄的手機就有約1億部。網民中用手機接入網際網路的用戶佔比接近80%,超過了臺式電腦,手機已經成為我國網民的第一大上網終端。

  與此同時,近年來我國手機遭到惡意軟體攻擊的數量也不斷攀升,隱私洩露已經司空見慣。這些資訊主要包括個人位置資訊、通信資訊、賬號密碼資訊、存儲文件資訊等四大類。

  那麼,手機是如何洩露這些資訊的?第一,是因為應用程式本身不完善。這其中最突出的就是Android(安卓)系統。有關研究顯 示,Android系統已經成為惡意軟體的重點感染對象,國內市場中近六成的Android應用程式有問題,約有四分之一的安卓用戶隱私遭到洩露威脅。

  有專家表示,其主要原因就在於Android是開源的,軟體用戶有自由使用和接觸源代碼的權利,可自行對軟體進行修改、複製及再分發,直接 進行資訊交換。有些用戶還會自己對系統進行破解,並獲取許可權。這些都是造成Android平臺洩露個人資訊的重要原因。一些山寨手機甚至還留有後門程式, 固化竊聽軟體,並通過遠端遙控使手機話筒在用戶不知情的情況下開啟,把手機變成一個竊聽器,造成個人隱私洩露。

  第二是軟體監管不力。目前,國內Android市場用戶獲取軟體的途徑不一,難免魚龍混雜。Android軟體二次開發者本身也比較混亂。 加之軟體上線審核和監管不嚴格,開發者會有意無意濫用許可權,在軟體中加入某些獲取用戶資訊的功能,造成泄密。比如一款遊戲APP,居然要訪問用戶的通訊錄 和通話記錄,甚至地理位置資訊,而這些並不是軟體所需要的許可權,這就使大量用戶隱私面臨洩露風險。

  第三是未能妥善處理舊手機。在處置不用的舊手機時,很多用戶沒有徹底刪除相關資訊,或者只是採取了簡單的刪除、格式化等方式。無論這些舊手 機被轉送給親朋好友,還是轉賣到二手市場,被刪除的資訊完全可以通過數據恢復工具還原,使舊手機上個人資訊存在洩露的隱患。目前,不法分子和敵對情報機構 已經把觸角伸向二手手機交易市場,利用數據恢復技術蒐集整理情報資訊已經成為不法分子非法獲取資訊的新方式。此外,如果手機意外丟失或被盜,其存儲的敏感 資訊更易洩露。

  第四,通過偵聽定位設備截獲資訊。目前,針對手機通信的各種偵聽設備層出不窮,性能不斷提高。特別是使用WIFI時,由於個人資訊在網際網路傳輸過程中需要經過傳輸的路由,如果路由設備被人控制,個人隱私自然就洩露了。

  而偵聽設備只要對截獲的手機信號進行相應技術處理,就能輕而易舉地獲取手機信號的語音和數據資訊。比如,美國研發的“梯隊系統”可對全球 95%的各種無線電信號進行竊聽。很顯然,除個人隱私外,如果國家事務的重大決策、武裝力量的活動等國家秘密被敵人掌握,將嚴重危及我國國家安全。

  另外,手機的定位功能在為用戶提供高精度位置服務的同時,也使手機成為一部定位器,將用戶自己的位置資訊暴露出來。美軍成功擊斃基地組織二號人物阿布·祖巴耶達赫,就充分利用了手機的定位技術。

  第五,駭客入侵竊密。手機在使用移動增值業務時,實際上成為一台連接國際網際網路的終端。駭客們編制的病毒、惡意軟體、流氓軟體等可對手機進 行非法啟動、私自聯網、私自發短信、惡意扣費,能夠窺視和竊取短信、通訊錄、個人郵箱,以及手機中的照片、私密文件、賬戶賬號、密碼資訊等,還能夠監聽通 話內容。木馬程式在通話完畢後,就會啟動上傳程式,將通話錄音等上傳至不法分子搭建的伺服器上,使用戶隱私暴露無遺。這樣,用戶個人資訊就會在本人毫不知 情的情況下任人擺布。

  駭客的間諜軟體主要通過三種方式將其植入到被竊聽人的手機中:一是將木馬端生成短信或彩信,並以誘人標題騙取用戶點擊或運作。或將惡意代碼 隱藏在“空白短信”中,一旦用戶打開短信,手機系統後臺就會自動下載惡意軟體,並借此將竊密軟體植入手機中。二是偽裝成手機常用應用軟體,如遊戲、安全補 丁、免費資料以及電子書等,上傳到部分缺乏安全驗證的中小手機軟體論壇中騙取用戶下載安裝,或以藍芽、紅外等方式傳給被竊聽人,誘騙對方進行安裝。三是借 用手機裝入惡意軟體,或將竊聽軟體植入到新手機中,以禮品形式贈送給被竊聽人。

  此外,我國現行使用的手機技術體制,大部分都源於國外,加密體制受制於人也是手機在使用中存在安全隱患的重要原因。

  防止手機泄密的招術多種多樣

  資訊安全無小事。個人、單位、國家的隱私和秘密一旦洩露,往往會對社會造成諸多不良影響。各種資訊洩露事件反映出來的個人資訊安全意識淡薄和行業不規範等問題,也讓我們更加清醒地認識到手機資訊安全對於國計民生的重要意義。

  防止手機資訊洩露,普通用戶並非無能為力。只要增強資訊安全保密意識,掌握手機安全防護常識和技能,學會科學使用手機,減少甚至杜絕個人資訊洩露,是完全有可能的。

  第一,要杜絕麻痹思想和僥倖心理。現在,有很多人只會使用手機,對手機存儲卡資訊數據的銷毀、手機資訊安全隱患和技術漏洞,缺乏了解或知之 不多。因此,要杜絕麻痹思想和僥倖心理,加強學習,切實認清手機使用過程中的各種安全隱患,認知手機洩露個人資訊的途徑和方式,充分意識到手機洩露秘密的 嚴重後果,做到手機防泄密“警鐘長鳴”。

  第二,要掌握安全防範常識。對特殊人群、特殊場所、特殊內容,要使用特殊的手機管理方法。對於涉及秘密的人員,如軍人、機要人員等,需制定 嚴格的手機管理使用制度,或配發保密性強的專用手機,做到專機專用。對於涉密場所,要按照保密規定,設置手機安檢設備。做到不在涉密的場所攜帶和使用手 機,不用手機記錄、錄音、照相和傳輸涉密內容。

  同時,不要輕易接聽、接收陌生人的電話、短信、彩信、郵件,必要時關閉手機,徹底切斷手機電源,防止被植入病毒或木馬。不要把手機設置為自 動登錄,每次登錄都應輸入密碼。要充分利用手機自帶的圖案和密碼鎖屏功能,防止別人解鎖螢幕偷看個人隱私。智慧手機用戶使用網路服務後,應及時登出手機賬 號登錄狀態。還應經常及時清除可能的敏感資訊。

  第三,嚴格遵守各項保密規定。各項保密規定不僅對於保護企業數據、商業秘密乃至保障國家安全等,具有不可估量的重要作用,也有利於保護個人 隱私。為此,要切實遵守各項保密規定,尤其是要做到不在手機中存儲、處理涉密的重要資訊,從源頭上杜絕失泄密事件的發生。要避免在通信、微信、QQ、電子 郵件中洩露相關重要資訊。不在手機中存儲核心人員的工作單位、職務等敏感資訊。也可採取簡寫或使用代號避免重要敏感資訊完全暴露。

  第四,利用正規平台下載軟體。智慧手機用戶下載軟體時,應登錄官方平台下載,避免到論壇下載。不要使用來路不明的軟體,不要瀏覽不良網頁。 堅持在正規的手機運營商處維修維護手機,防止被植入病毒程式。安裝軟體時,一定要詳細查看軟體索取的許可權列表,出現敏感許可權時要特別警惕。如果軟體要求提 供與服務無關的通訊錄、短信等,或者安裝一個閱讀器程式卻要求攝像頭的訪問許可權,就要警惕是否有陷阱。

  第五,嚴控系統許可權。手機用戶應樹立風險意識,儘量避免將訪問個人隱私的許可權和訪問網路的許可權同時授予可疑程式。對於平常不用或很少使用的 功能,如藍芽、紅外、手機定位、高清攝像等,應予以關閉或停止使用,避免手機被遠端攻擊或被病毒搜索到,需要使用這些功能時再打開。當免費使用WIFI 時,只使用自己了解和信任的網路,並且不輕易向外發送重要的個人資訊。

  第六,徹底刪除不需要的資訊。當用戶刪除或格式化手機存儲介質中的資訊時,這些資訊並未真正被清除掉,只是刪除了主引導區資訊,修改了它的 控制結構,並被標記為可覆蓋。當有新的資訊存入時,就可以覆蓋原有資訊,但未被覆蓋時,只要不是物理原因被破壞,這些資訊依然保留在存儲介質中,能夠被恢 復。因此,在更換手機或需要刪除相關資訊時,可以選用具備數據粉碎功能的手機軟體,或者對手機格式化後重復存儲大量電影視頻、垃圾文件、圖片等無用數據到 手機記憶體,再反覆刪除這些資訊,使無效資訊反覆填滿手機空間,徹底覆蓋掉原來的資訊,增加數據恢復難度。另外,對舊手機儘量不要隨意轉讓或出售,應當進行 物理銷毀,以規避暴露隱私的風險。

  此外,還可以利用多部手機,將工作和個人通信用途的手機與上網娛樂的手機從物理上分開,儘量將通訊錄、短信等資料存在SIM卡中,把照片、圖片等文件存到手機以外的外接記憶體上,減少資訊洩露的風險。

  • 股票名稱 最新價 漲跌幅