当前,手机已经成为人们现代生活的必备品之一。手机的私密性使得用户在手机上的信息与自身利益密切相关。手机一旦遭受恶意软件、病毒的侵袭,就会妨碍机主的使用,容易泄露个人隐私,损害用户经济利益,严重的甚至危害国家安全。手机如何防偷窥、防泄密的问题,越来越受到人们重视。
手机泄露个人隐私的途径五花八门
据统计,截至2015年4月,我国共有手机用户12.93亿户,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机就有约1亿部。网民中用手机接入互联网的用户占比接近80%,超过了台式电脑,手机已经成为我国网民的第一大上网终端。
与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。这些信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
那么,手机是如何泄露这些信息的?第一,是因为应用程序本身不完善。这其中最突出的就是Android(安卓)系统。有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。
有专家表示,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发,直接进行信息交换。有些用户还会自己对系统进行破解,并获取权限。这些都是造成Android平台泄露个人信息的重要原因。一些山寨手机甚至还留有后门程序,固化窃听软件,并通过远程遥控使手机话筒在用户不知情的情况下开启,把手机变成一个窃听器,造成个人隐私泄露。
第二是软件监管不力。目前,国内Android市场用户获取软件的途径不一,难免鱼龙混杂。Android软件二次开发者本身也比较混乱。加之软件上线审核和监管不严格,开发者会有意无意滥用权限,在软件中加入某些获取用户信息的功能,造成泄密。比如一款游戏APP,居然要访问用户的通讯录和通话记录,甚至地理位置信息,而这些并不是软件所需要的权限,这就使大量用户隐私面临泄露风险。
第三是未能妥善处理旧手机。在处置不用的旧手机时,很多用户没有彻底删除相关信息,或者只是采取了简单的删除、格式化等方式。无论这些旧手机被转送给亲朋好友,还是转卖到二手市场,被删除的信息完全可以通过数据恢复工具还原,使旧手机上个人信息存在泄露的隐患。目前,不法分子和敌对情报机构已经把触角伸向二手手机交易市场,利用数据恢复技术搜集整理情报信息已经成为不法分子非法获取信息的新方式。此外,如果手机意外丢失或被盗,其存储的敏感信息更易泄露。
第四,通过侦听定位设备截获信息。目前,针对手机通信的各种侦听设备层出不穷,性能不断提高。特别是使用WIFI时,由于个人信息在互联网传输过程中需要经过传输的路由,如果路由设备被人控制,个人隐私自然就泄露了。
而侦听设备只要对截获的手机信号进行相应技术处理,就能轻而易举地获取手机信号的语音和数据信息。比如,美国研发的“梯队系统”可对全球95%的各种无线电信号进行窃听。很显然,除个人隐私外,如果国家事务的重大决策、武装力量的活动等国家秘密被敌人掌握,将严重危及我国国家安全。
另外,手机的定位功能在为用户提供高精度位置服务的同时,也使手机成为一部定位器,将用户自己的位置信息暴露出来。美军成功击毙基地组织二号人物阿布·祖巴耶达赫,就充分利用了手机的定位技术。
第五,黑客入侵窃密。手机在使用移动增值业务时,实际上成为一台连接国际互联网的终端。黑客们编制的病毒、恶意软件、流氓软件等可对手机进行非法启动、私自联网、私自发短信、恶意扣费,能够窥视和窃取短信、通讯录、个人邮箱,以及手机中的照片、私密文件、账户账号、密码信息等,还能够监听通话内容。木马程序在通话完毕后,就会启动上传程序,将通话录音等上传至不法分子搭建的服务器上,使用户隐私暴露无遗。这样,用户个人信息就会在本人毫不知情的情况下任人摆布。
黑客的间谍软件主要通过三种方式将其植入到被窃听人的手机中:一是将木马端生成短信或彩信,并以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件,并借此将窃密软件植入手机中。二是伪装成手机常用应用软件,如游戏、安全补丁、免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装,或以蓝牙、红外等方式传给被窃听人,诱骗对方进行安装。三是借用手机装入恶意软件,或将窃听软件植入到新手机中,以礼品形式赠送给被窃听人。
此外,我国现行使用的手机技术体制,大部分都源于国外,加密体制受制于人也是手机在使用中存在安全隐患的重要原因。
防止手机泄密的招术多种多样
信息安全无小事。个人、单位、国家的隐私和秘密一旦泄露,往往会对社会造成诸多不良影响。各种信息泄露事件反映出来的个人信息安全意识淡薄和行业不规范等问题,也让我们更加清醒地认识到手机信息安全对于国计民生的重要意义。
防止手机信息泄露,普通用户并非无能为力。只要增强信息安全保密意识,掌握手机安全防护常识和技能,学会科学使用手机,减少甚至杜绝个人信息泄露,是完全有可能的。
第一,要杜绝麻痹思想和侥幸心理。现在,有很多人只会使用手机,对手机存储卡信息数据的销毁、手机信息安全隐患和技术漏洞,缺乏了解或知之不多。因此,要杜绝麻痹思想和侥幸心理,加强学习,切实认清手机使用过程中的各种安全隐患,认知手机泄露个人信息的途径和方式,充分意识到手机泄露秘密的严重后果,做到手机防泄密“警钟长鸣”。
第二,要掌握安全防范常识。对特殊人群、特殊场所、特殊内容,要使用特殊的手机管理方法。对于涉及秘密的人员,如军人、机要人员等,需制定严格的手机管理使用制度,或配发保密性强的专用手机,做到专机专用。对于涉密场所,要按照保密规定,设置手机安检设备。做到不在涉密的场所携带和使用手机,不用手机记录、录音、照相和传输涉密内容。
同时,不要轻易接听、接收陌生人的电话、短信、彩信、邮件,必要时关闭手机,彻底切断手机电源,防止被植入病毒或木马。不要把手机设置为自动登录,每次登录都应输入密码。要充分利用手机自带的图案和密码锁屏功能,防止别人解锁屏幕偷看个人隐私。智能手机用户使用网络服务后,应及时注销手机账号登录状态。还应经常及时清除可能的敏感信息。
第三,严格遵守各项保密规定。各项保密规定不仅对于保护企业数据、商业秘密乃至保障国家安全等,具有不可估量的重要作用,也有利于保护个人隐私。为此,要切实遵守各项保密规定,尤其是要做到不在手机中存储、处理涉密的重要信息,从源头上杜绝失泄密事件的发生。要避免在通信、微信、QQ、电子邮件中泄露相关重要信息。不在手机中存储核心人员的工作单位、职务等敏感信息。也可采取简写或使用代号避免重要敏感信息完全暴露。
第四,利用正规平台下载软件。智能手机用户下载软件时,应登录官方平台下载,避免到论坛下载。不要使用来路不明的软件,不要浏览不良网页。坚持在正规的手机运营商处维修维护手机,防止被植入病毒程序。安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。如果软件要求提供与服务无关的通讯录、短信等,或者安装一个阅读器程序却要求摄像头的访问权限,就要警惕是否有陷阱。
第五,严控系统权限。手机用户应树立风险意识,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。对于平常不用或很少使用的功能,如蓝牙、红外、手机定位、高清摄像等,应予以关闭或停止使用,避免手机被远程攻击或被病毒搜索到,需要使用这些功能时再打开。当免费使用WIFI时,只使用自己了解和信任的网络,并且不轻易向外发送重要的个人信息。
第六,彻底删除不需要的信息。当用户删除或格式化手机存储介质中的信息时,这些信息并未真正被清除掉,只是删除了主引导区信息,修改了它的控制结构,并被标记为可覆盖。当有新的信息存入时,就可以覆盖原有信息,但未被覆盖时,只要不是物理原因被破坏,这些信息依然保留在存储介质中,能够被恢复。因此,在更换手机或需要删除相关信息时,可以选用具备数据粉碎功能的手机软件,或者对手机格式化后重复存储大量电影视频、垃圾文件、图片等无用数据到手机内存,再反复删除这些信息,使无效信息反复填满手机空间,彻底覆盖掉原来的信息,增加数据恢复难度。另外,对旧手机尽量不要随意转让或出售,应当进行物理销毁,以规避暴露隐私的风险。
此外,还可以利用多部手机,将工作和个人通信用途的手机与上网娱乐的手机从物理上分开,尽量将通讯录、短信等资料存在SIM卡中,把照片、图片等文件存到手机以外的外接存储器上,减少信息泄露的风险。(朱剑斌 李伟 作者单位:国防大学)