0人參與 0評論

原標題：危險的手機

關(guān)掉手機，讓別人找不到你。豈不知，即使關(guān)機，手機可能還在“工作”，你的一舉一動(dòng)，一言一行，已被“有心人”盡收眼底。

美國“棱鏡”情報監控項目曝光者愛(ài)德華·斯諾登最近就再曝猛料，稱(chēng)美國國安局與英國電信部門(mén)聯(lián)合開(kāi)發(fā)了一種技術(shù)，可通過(guò)手機麥克風(fēng)進(jìn)行監聽(tīng)，“他們絕對可以在手機關(guān)機的情況下開(kāi)展監聽(tīng)活動(dòng)”。

而早在2013年年末，斯諾登也曾發(fā)表一份另類(lèi)的圣誕賀詞。他說(shuō)，一個(gè)今天出生的嬰兒將在一個(gè)沒(méi)有隱私的世界里成長(cháng)?！八麄冇肋h不知道什么是自己的私人時(shí)間，不知道什么是不被記錄和分析的想法。這是一個(gè)問(wèn)題，因為隱私是很重要的。隱私允許我們能夠決定自己是誰(shuí)，想成為誰(shuí)?！?/p>

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，手機越來(lái)越智能，“沒(méi)有隱私”并非危言聳聽(tīng)。

中國互聯(lián)網(wǎng)監測研究權威機構DCCI互聯(lián)網(wǎng)數據中心發(fā)布的《2013移動(dòng)應用隱私安全測評報告》顯示，很多手機應用程序利用相關(guān)功能的調用權限，悄悄地盜走了用戶(hù)的隱私信息，通話(huà)記錄、短信記錄、通訊錄是用戶(hù)隱私信息泄露的3個(gè)高危領(lǐng)域。

手機信息安全，關(guān)乎個(gè)人隱私，關(guān)系財產(chǎn)安全，甚至影響到國家安全?！袄忡R門(mén)”事件的曝光，讓世界明白，原來(lái)美國才是“黑客老手”，它的魔爪伸向了全球，包括聯(lián)合國秘書(shū)長(cháng)潘基文、德國總理默克爾、巴西總統羅塞夫等122名外國和國際組織領(lǐng)導人的通話(huà)都被美國人監控。

確保手機安全，我們該怎么辦？

原標題：手機讓你變成“透明人”

“益盟操盤(pán)手”涉及用戶(hù)的7項隱私權限，會(huì )讀取用戶(hù)的位置信息、撥打電話(huà)、獲取設備信息、發(fā)送短信、訪(fǎng)問(wèn)聯(lián)系人名單、讀取通話(huà)記錄、讀取短信記錄等，尤其是前3項，該客戶(hù)端可以在不經(jīng)用戶(hù)許可授權、用戶(hù)毫不知情的情況下直接進(jìn)行，后4項功能啟用前會(huì )詢(xún)問(wèn)用戶(hù)是否同意。

《環(huán)球》雜志記者/龔雯 南婷 高少華

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，誰(shuí)最了解你？

有人說(shuō)是父母，有人說(shuō)是配偶，有人說(shuō)是好朋友。

其實(shí)都不是，最了解你的，可能就是你隨身攜帶的手機。

因為在移動(dòng)互聯(lián)時(shí)代，智能手機幾乎成了一個(gè)“人體器官”，上網(wǎng)聊天、玩游戲、購物、出行……人越來(lái)越離不開(kāi)手機。手機對你的行蹤了如指掌，甚至比你更了解你。手機知道你跟誰(shuí)最熟，和他們聊什么，你愛(ài)吃什么、做什么，甚至連你自己不知道自己在哪兒時(shí)，手機都可以幫你定位后告訴你。

毫無(wú)疑問(wèn)，手機給人類(lèi)帶了前所未有的便利。然而，那些私密的信息，手機會(huì )替你“保密”嗎？

“不查不知道，我的手機里竟然有20多個(gè)軟件可以讀取我的聯(lián)系人信息，有的甚至可以錄音和拍照，平時(shí)安裝的時(shí)候確實(shí)沒(méi)怎么注意！”一位手機用戶(hù)向記者感慨道，現在多數免費的手機軟件只要一下載，就提示要共享聯(lián)系人信息等內容，你不選擇確認，就沒(méi)法使用。

人們不禁要問(wèn)，自己的手機真的變得如此危險？

無(wú)良企業(yè)肆意竊密

林華近期通過(guò)豌豆莢安卓應用市場(chǎng)下載了一個(gè)“益盟操盤(pán)手”手機應用客戶(hù)端，沒(méi)過(guò)幾天，他就頻繁接到來(lái)自上海的電話(huà)，并自稱(chēng)是運營(yíng)“益盟操盤(pán)手”的工作人員，進(jìn)而推銷(xiāo)理財產(chǎn)品。又過(guò)了幾天，來(lái)自武漢、廣州等地推廣理財產(chǎn)品的電話(huà)，一個(gè)接著(zhù)一個(gè)。

原來(lái)正是這款“益盟操盤(pán)手”移動(dòng)客戶(hù)端泄露了林華的個(gè)人信息。如果僅僅是幾個(gè)騷擾電話(huà)，手機泄密的風(fēng)險還不至于讓人望而生畏?！耙婷瞬俦P(pán)手”涉及用戶(hù)的7項隱私權限，會(huì )讀取用戶(hù)的位置信息、撥打電話(huà)、獲取設備信息、發(fā)送短信、訪(fǎng)問(wèn)聯(lián)系人名單、讀取通話(huà)記錄、讀取短信記錄等，尤其是前3項，該客戶(hù)端可以在不經(jīng)用戶(hù)許可授權、用戶(hù)毫不知情的情況下直接進(jìn)行。

其實(shí)，很多人都有過(guò)與林華相似的經(jīng)歷。因為一些不法企業(yè)在利益的驅使下，為牟利而竊取用戶(hù)信息后隨意倒賣(mài)。一些大企業(yè)，往往會(huì )在用戶(hù)毫不知情的情況下，竊取用戶(hù)的手機號碼、用戶(hù)行為偏好等，進(jìn)行所謂的“精準營(yíng)銷(xiāo)”，全不顧及用戶(hù)的隱私權。

2011年6月至2012年2月間，谷歌就繞過(guò)蘋(píng)果手機Safari網(wǎng)頁(yè)瀏覽器上的默認設置，在部分用戶(hù)的瀏覽器上秘密安裝了能跟蹤用戶(hù)搜索習慣的文件，從而達到有針對性推送廣告的目的。

之后，谷歌的這一行為被發(fā)現，美國聯(lián)邦貿易委員會(huì )展開(kāi)調查。2012年，谷歌因侵犯消費者隱私被罰款2250萬(wàn)美元。2013年11月，谷歌又與美國37個(gè)州以及哥倫比亞特區達成和解，同意就其秘密跟蹤用戶(hù)網(wǎng)絡(luò )瀏覽、侵犯消費者隱私的做法支付1700萬(wàn)美元補償金。

根據中國互聯(lián)網(wǎng)監測研究權威機構DCCI互聯(lián)網(wǎng)數據中心發(fā)布的《2013移動(dòng)應用隱私安全測評報告》，在具有讀取通話(huà)記錄行為的移動(dòng)應用當中，高達73.1%為越界抓取。應用程序正是利用了相關(guān)功能的調用權限，悄悄地盜走用戶(hù)的隱私信息。61%短信記錄讀取、73%通話(huà)記錄讀取權限為功能不必需。通話(huà)記錄、短信記錄、通訊錄是用戶(hù)隱私信息泄露的3個(gè)高危領(lǐng)域。

南開(kāi)大學(xué)信息安全系主任賈春福對《環(huán)球》雜志記者表示，智能手機中包含著(zhù)大量的個(gè)人信息，且手機天然聯(lián)網(wǎng)的特性導致其無(wú)法通過(guò)物理隔離的方式來(lái)防止信息被竊。用戶(hù)手機中的個(gè)人信息，對于手機廠(chǎng)商、應用商店和應用開(kāi)發(fā)者都有巨大的商業(yè)價(jià)值，而目前對信息安全的把控，完全靠各個(gè)環(huán)節的自律。

手機病毒如同強盜

如果說(shuō)企業(yè)竊取隱私的行為像小偷的話(huà)，那么手機病毒木馬則更像強盜。因為企業(yè)竊取隱私是在用戶(hù)不知情時(shí)悄悄發(fā)生的，造成財產(chǎn)損失的可能性相對較小，而大量的手機病毒木馬可能會(huì )給手機用戶(hù)直接帶來(lái)財產(chǎn)損失。

2013年以來(lái)，涉及到“錢(qián)”的手機木馬大量出現，這些木馬基本上是通過(guò)竊取短信驗證碼、銀行賬號等重要隱私信息，達到偷錢(qián)的目的。大名鼎鼎的“隱身大盜”手機木馬不斷升級變種，最新變種不但可以竊取短信驗證碼，還會(huì )竊取身份證號、支付密碼等信息，從而完全控制受害者的支付賬戶(hù)。

今年2月，浙江嘉興一位女士在淘寶交易過(guò)程中，掃描了對方發(fā)來(lái)的二維碼，不想這一掃釀成了禍端，她的手機中了木馬病毒，支付寶、余額寶中的18萬(wàn)元隨即被對方轉走。

國家互聯(lián)網(wǎng)應急中心此前接到網(wǎng)民投訴，稱(chēng)他在一電商網(wǎng)站上購買(mǎi)的聯(lián)想A820T手機中存在預裝的手機病毒。通過(guò)取證分析發(fā)現，該手機中存在一例偽裝成安卓系統服務(wù)“SystemScan”的應用程序，該應用程序可在用戶(hù)不知情的情況下，通過(guò)后臺竊取用戶(hù)手機號碼、聯(lián)網(wǎng)IP地址、手機當前位置信息、手機上所有已安裝的應用程序信息等隱私，并將竊取到的用戶(hù)信息壓縮后上傳到遠端服務(wù)器。

通過(guò)持續監測，國家互聯(lián)網(wǎng)應急中心發(fā)現，截至2014年1月全國范圍內感染該手機預裝木馬的用戶(hù)數達216萬(wàn)個(gè)。本次“手機預裝木馬”的廣泛傳播表明，以刷機、手機ROM（手機系統固件）制作等為代表的移動(dòng)互聯(lián)網(wǎng)源頭環(huán)節已被嚴重“污染”，這直接破壞了移動(dòng)互聯(lián)網(wǎng)的生態(tài)健康，嚴重危及了移動(dòng)互聯(lián)網(wǎng)生態(tài)下游用戶(hù)的切身利益。

在海外，手機木馬也很常見(jiàn)。業(yè)內人士向記者介紹，一款名為Dendroid的超強手機木馬已在國外黑市流轉，可輕松實(shí)現多種惡意行為。一旦下載，用戶(hù)手機就會(huì )中招，可被黑客完全控制。Dendroid木馬支持的遠程控制指令多達數十條，其中包括遠程控制手機拍照、通話(huà)竊聽(tīng)、短信竊取、瀏覽器歷史記錄竊取，以及通信錄、照片、視頻等手機文件竊取。而據業(yè)內知情人士透露，該木馬一度上架?chē)饽持麘檬袌?chǎng)。

手機安全專(zhuān)家稱(chēng)，惡意軟件成為手機隱私泄露的主要渠道。360互聯(lián)網(wǎng)安全中心發(fā)布的《2013年中國手機安全狀況報告》顯示，2013年新增惡意軟件樣本67.1萬(wàn)個(gè)，其中以隱私竊取為主要目的的手機惡意軟件占比達21%。

危險的“釣魚(yú)WiFi”

如今免費的WiFi熱點(diǎn)越來(lái)越多，方便快捷自不用說(shuō)，但手機里的私密信息也面臨更大的安全風(fēng)險。

國家計算機病毒應急處理中心的專(zhuān)家說(shuō)，如今有許多惡意的免費WiFi，誘使電腦或手機用戶(hù)免費登錄，一旦輸入賬號、密碼及其他個(gè)人信息，這些隱私就會(huì )被竊取。

石家莊的劉女士不久前就遇到一件怪事。一天，她去咖啡館，在那搜索到一個(gè)不需密碼的WiFi信號，沒(méi)有多想，就用手機加入了該網(wǎng)絡(luò )，并在網(wǎng)上花了100多元進(jìn)行購物。然而，離開(kāi)咖啡館時(shí)，劉女士收到一條銀行的短信提醒，她被扣掉500元錢(qián)。劉女士百思不得其解，后經(jīng)警方查證，原來(lái)劉女士碰到了“釣魚(yú)WiFi”，被黑客盜取了銀行賬號密碼信息，銀行卡被盜刷。

另外，雖然一些免費WiFi并非惡意，但是安全措施不到位，如果采用明文傳輸，用戶(hù)的諸多信息數據在傳輸過(guò)程中會(huì )被輕易截獲。

有黑客發(fā)帖自爆：“在星巴克、麥當勞這些提供免費WiFi的公共場(chǎng)合，只要用一臺Win7系統電腦、一套無(wú)線(xiàn)網(wǎng)絡(luò )及一個(gè)網(wǎng)絡(luò )包分析軟件，15分鐘就可以竊取手機上網(wǎng)用戶(hù)的個(gè)人信息和密碼，比如信用卡、銀行卡的網(wǎng)銀密碼、賬號?！?/p>

全球第二大無(wú)線(xiàn)局域網(wǎng)設備供應商Aruba公司中國區技術(shù)總監梁益民表示，“釣魚(yú)WiFi”就好比黑客在半路進(jìn)行“偽裝”，提前從“郵遞員”手中“拿”走了原本要送至居民家中的信件。盡管最后在居民眼中該“信封”是完好無(wú)損的，殊不知其內容早已被黑客“看”過(guò)，甚至盜取了一部分。

甚至，家用無(wú)線(xiàn)路由器也存在安全風(fēng)險。

最近一段時(shí)間，北京青年小劉的手機和電腦上頻繁彈出一些裸聊類(lèi)的色情窗口。小劉用安全軟件清理電腦和手機，甚至重裝了電腦的操作系統，仍然沒(méi)有徹底解決問(wèn)題。后來(lái)小劉通過(guò)懂技術(shù)的朋友得知，自己的路由器可能被劫持了。

今年4月，國家互聯(lián)網(wǎng)應急中心發(fā)布報告指出，思科、D-Link等多家路由器廠(chǎng)商的產(chǎn)品存在后門(mén)漏洞。安全專(zhuān)家表示，路由器后門(mén)漏洞會(huì )威脅整個(gè)家庭中的所有上網(wǎng)設備。當黑客入侵控制受害者路由器后，可以監控連接這個(gè)路由器的所有設備的上網(wǎng)數據，例如電腦、手機、智能電視盒子等，竊取受害者瀏覽記錄、賬號密碼等隱私信息。

更嚴重的風(fēng)險是，如果路由器DNS被黑客篡改，這時(shí)輸入網(wǎng)銀官方網(wǎng)址訪(fǎng)問(wèn)，實(shí)際打開(kāi)的卻可能是一個(gè)虛假的釣魚(yú)網(wǎng)站，網(wǎng)銀賬戶(hù)密碼會(huì )被黑客盜取，直接造成財產(chǎn)損失。

容易忽略的竊取

在手機終端，盜號等行為同樣會(huì )造成隱私泄露。

韓女士近日就收到她的好朋友一連發(fā)送的8條莫名QQ留言：“招工、小工、240元一天……”當她打電話(huà)詢(xún)問(wèn)時(shí)，她的好朋友還一頭霧水，表示最近沒(méi)有登錄過(guò)手機QQ，更別提發(fā)這些不靠譜的信息了，后來(lái)才意識到手機已經(jīng)“中毒”了。

如今，黑客盜取QQ賬號之后，向被盜賬號的好友發(fā)送詐騙信息和釣魚(yú)網(wǎng)站，進(jìn)一步騙取賬號密碼的案例比比皆是。

值得一提的是，還有一個(gè)難以忽略的隱私泄露渠道是手機換機或出售。最近，網(wǎng)上流傳一條信息稱(chēng)“手動(dòng)刪除手機里的信息，只要下載數據恢復軟件，就能輕易恢復，即便恢復出廠(chǎng)設置，也能被恢復”。

對此，360手機安全專(zhuān)家表示：“手機里有一個(gè)存儲器，可以保留很長(cháng)時(shí)間的數據，'刪除’并不是把數據物理上刪掉了，只是把目錄刪掉了，這和電腦里把文件刪除道理是一樣的?！?/p>