東方中文網(wǎng)

手機(jī)可能泄露哪些信息

　　日前，清華大學(xué)新聞與傳播學(xué)院沈陽(yáng)教授稱，據(jù)調(diào)查顯示，每個(gè)中國(guó)人平均每天摸手機(jī)150次。除去睡著的8小時(shí)，差不多每隔6分鐘就要看一次手機(jī)。更有網(wǎng)友調(diào)侃道：“手機(jī)成為了我們最親密的人，這比婚外情還可怕！”看似一句玩笑卻不得不引人深思，人們的生活已經(jīng)離不開(kāi)手機(jī)。但是隨著國(guó)外某著名品牌手機(jī)頻頻爆出信息漏洞，加重了人們對(duì)手機(jī)信息安全問(wèn)題的擔(dān)憂，上海有不少機(jī)關(guān)公務(wù)員紛紛更換國(guó)產(chǎn)加密手機(jī)，以規(guī)避信息泄露的風(fēng)險(xiǎn)。

　　那么，手機(jī)究竟會(huì)泄露哪些個(gè)人信息呢？據(jù)了解，手機(jī)通訊錄、密碼、短信、通話以及照片都有可能被竊取。手機(jī)上的個(gè)人信息包括位置、通訊、賬號(hào)密碼以及存儲(chǔ)文件等四大類。其中，通訊信息包括通訊錄、通話記錄、短信等；手機(jī)內(nèi)存儲(chǔ)文件信息包括機(jī)主的照片、錄音、視頻等文件。此外，手機(jī)的一些硬件信息，比如IMEI碼（手機(jī)串號(hào)）、無(wú)線網(wǎng)卡的Mac地址以及硬件配置信息，也都屬于個(gè)人信息的范疇。

　　業(yè)內(nèi)專家提醒，并不是只有盜取用戶通訊錄、短信、照片才是“侵犯手機(jī)個(gè)人信息安全”，目前一些應(yīng)用軟件也暗中搜集用戶的位置信息（如常去的商場(chǎng)和日常的路線等）、手機(jī)上網(wǎng)記錄（瀏覽的網(wǎng)頁(yè)、購(gòu)物偏好）等信息。看似不起眼，但其實(shí)通過(guò)這些信息進(jìn)行的用戶習(xí)慣分析數(shù)據(jù)極具商業(yè)價(jià)值，也都可能成為被侵犯的目標(biāo)，并且這種侵犯行為較隱蔽，不易被發(fā)覺(jué)。

何種渠道易導(dǎo)致手機(jī)泄密

　　據(jù)互聯(lián)網(wǎng)安全公司360副總裁李濤介紹，目前侵犯手機(jī)個(gè)人信息的主要方式，除了通過(guò)線下購(gòu)買手機(jī)用戶信息、通過(guò)詐騙電話套取個(gè)人信息等之外，主要是通過(guò)手機(jī)木馬與惡意軟件直接竊取，后者正在成為不法分子獲取手機(jī)個(gè)人信息的重要方式。除惡意扣費(fèi)外，竊取用戶隱私已經(jīng)成為手機(jī)木馬的主要危害之一。據(jù)安全工程師介紹，“DDL隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬。“DDL隱私大盜”木馬專偷短信、IMEI、Google賬號(hào)等隱私信息，窺探、監(jiān)控用戶的舉動(dòng)，并將相關(guān)信息賣給有關(guān)商家。“X臥底”是一款竊聽(tīng)軟件，被暗中安裝后不會(huì)啟動(dòng)任何圖標(biāo)，也不會(huì)給用戶任何提示，一切監(jiān)聽(tīng)行為都在后臺(tái)自動(dòng)完成。當(dāng)用戶通話時(shí)，木馬會(huì)自動(dòng)監(jiān)聽(tīng)并錄音保存，同時(shí)讀取用戶的通話記錄、短信內(nèi)容等；通話完畢后，木馬啟動(dòng)上傳程序，將通話錄音等自動(dòng)上傳至不法分子搭建的服務(wù)器上。

　　據(jù)360安全中心發(fā)布的《2014年中國(guó)手機(jī)安全狀況報(bào)告》顯示，2014年360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本326.0萬(wàn)個(gè)，較2013年增長(zhǎng)了3.86倍。2014年Android用戶感染惡意程序達(dá)3.19億人次，下半年惡意程序感染量是上半年的3倍左右，惡意程序簡(jiǎn)直比手機(jī)上的細(xì)菌還要多。

　　在去年的“3·15”消費(fèi)者權(quán)益日，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心發(fā)布了《2014年Android手機(jī)軟件個(gè)人信息安全報(bào)告》。據(jù)負(fù)責(zé)該報(bào)告的中國(guó)軟件評(píng)測(cè)中心副主任劉法旺介紹，該中心通過(guò)抽樣的方式從中國(guó)移動(dòng)、聯(lián)通、電信、安卓在線等8家手機(jī)應(yīng)用軟件市場(chǎng)上測(cè)試了不同類型的軟件870款。調(diào)查結(jié)果顯示，所有電子市場(chǎng)均發(fā)現(xiàn)部分軟件存在個(gè)人信息泄露行為。在泄露的個(gè)人信息類型中，以IMEI碼泄露最為嚴(yán)重，其次為手機(jī)號(hào)碼、地理位置和SIM卡序列號(hào)。IMEI是每個(gè)手機(jī)在組裝完成后被賦予的全球唯一號(hào)碼，獲得IMEI碼后，可以通過(guò)手機(jī)供應(yīng)商進(jìn)行手機(jī)鎖定，中止手機(jī)通話功能，獲知手機(jī)方位。

　　中國(guó)軟件評(píng)測(cè)中心智能移動(dòng)終端測(cè)試實(shí)驗(yàn)室主任王曉芹列舉了一款名為寸芒v1.0.1的電子書(shū)軟件，在閱讀“第1集雪夜”時(shí)，點(diǎn)擊“第一章星羅”后，會(huì)發(fā)現(xiàn)該軟件向某IP地址同時(shí)發(fā)送了“手機(jī)號(hào)碼”“SIM卡序列號(hào)”和“IMEI碼”三種個(gè)人信息，而在用戶的手機(jī)頁(yè)面中未出現(xiàn)任何與此相關(guān)的提示信息。手機(jī)移動(dòng)安全顧問(wèn)認(rèn)為，手機(jī)軟件平臺(tái)的開(kāi)放性使得軟件開(kāi)發(fā)者越來(lái)越多，由于軟件上線審核不是非常嚴(yán)格，很多開(kāi)發(fā)者對(duì)于權(quán)限并不重視，會(huì)無(wú)意或有意地加入一些“功能”。比如一個(gè)日歷軟件會(huì)讀取私人短信，這就是典型的濫用權(quán)限行為，對(duì)用戶來(lái)說(shuō)就是安全隱患；再比如軟件長(zhǎng)時(shí)間駐留后臺(tái)，無(wú)法關(guān)閉，也給用戶帶來(lái)了諸多不便。

　　安全專家提醒手機(jī)用戶，一定要從大型可信站點(diǎn)、商店下載手機(jī)軟件，避免到論壇下載；安裝軟件時(shí)注意觀察軟件權(quán)限，出現(xiàn)敏感權(quán)限要特別警惕；安裝手機(jī)安全軟件特別是具有隱私保護(hù)功能的安全軟件，切記將個(gè)人照片、視頻等隱私數(shù)據(jù)加密保存；開(kāi)啟安全軟件中的手機(jī)防盜功能，方便找回手機(jī)，或者在無(wú)法找回時(shí)發(fā)送指令遠(yuǎn)程取回?cái)?shù)據(jù)并銷毀數(shù)據(jù)；在使用中隨時(shí)留意手機(jī)運(yùn)行狀態(tài)，并及時(shí)處理異常情況。

免費(fèi)軟件或藏陷阱

　　某些手機(jī)軟件在服務(wù)用戶的同時(shí),也竊取了用戶的隱私。近日,家住北京市昌平區(qū)的肖女士因?yàn)楹⒆由眢w不適,自己就用手機(jī)在網(wǎng)上搜索了相關(guān)的癥狀和治療方法。第二天卻莫名地接到了北京某醫(yī)院的咨詢電話，讓肖女士不禁感到納悶：“我的手機(jī)里裝了兩張SIM卡,卡2是上網(wǎng)卡，我從來(lái)不用它打電話，甚至連自己都記不住卡2的號(hào)碼，但是卡2卻接到了醫(yī)院打來(lái)的電話，當(dāng)時(shí)我就懷疑自己的信息被泄露了”。當(dāng)肖女士再次撥通北京某醫(yī)院的電話試圖了解對(duì)方是如何獲知自己的手機(jī)號(hào)碼時(shí)，對(duì)方工作人員表示對(duì)此并不清楚，肖女士或許是在瀏覽網(wǎng)頁(yè)時(shí)留下了自己的號(hào)碼。“我自己都不記得卡2的號(hào)碼，怎么可能把號(hào)碼登記在網(wǎng)上呢？”由此，肖女士更加懷疑是自己手機(jī)上的某些軟件將自己的信息賣給了某些商業(yè)網(wǎng)站。

　　手機(jī)軟件安裝看似免費(fèi),卻有可能悄悄地將用戶個(gè)人信息賣給第三方。據(jù)有關(guān)媒體報(bào)道稱，美國(guó)電子安全公司“偵探墻”曾發(fā)出警告提示，不少人在手機(jī)上安裝了手電筒軟件以備不時(shí)之需，但是一些手電筒軟件會(huì)把手機(jī)位置、使用者具體信息、聯(lián)系人甚至短信內(nèi)容等偷偷發(fā)送給市場(chǎng)研究公司或廣告公司。若是下載了由犯罪集團(tuán)或黑客編寫(xiě)的手電筒軟件，用戶的銀行賬戶就要遭殃了。

　　據(jù)調(diào)查發(fā)現(xiàn)，手機(jī)用戶所下載的日常生活所需的軟件中，多達(dá)60余款軟件可以獲取用戶的手機(jī)通訊錄、短信記錄、地理位置等信息。以記者自身為例，打開(kāi)360安全衛(wèi)士軟件隱私權(quán)限管理可以看到，有37款軟件可獲取聯(lián)系人信息和通話記錄，有31款軟件可以獲取短信記錄，5款軟件可以獲取位置信息，28款軟件可以獲得拍照信息。

公共場(chǎng)所免費(fèi)WiFi存安全隱患

　　那么，除了免費(fèi)軟件之外，在公共場(chǎng)所使用免費(fèi)WiFi安全嗎？

　　據(jù)悉，曾有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的地方，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。對(duì)此，很多手機(jī)用戶表示擔(dān)心：“在公共場(chǎng)所蹭網(wǎng)到底安不安全？”

　　“個(gè)人信息在互聯(lián)網(wǎng)上傳輸?shù)倪^(guò)程中，需要經(jīng)過(guò)一些傳輸?shù)穆酚桑绻诼酚缮暇捅蝗丝刂屏耍悄愕碾[私就泄露了。”360總裁齊向東表示，在3G的快速發(fā)展中，很多運(yùn)營(yíng)商都在鋪設(shè)WiFi熱點(diǎn)，手機(jī)安全的威脅也由木馬病毒轉(zhuǎn)為手機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞。據(jù)安全工程師介紹，無(wú)論使用電腦、iPad還是手機(jī)，只要通過(guò)WiFi上網(wǎng)，數(shù)據(jù)都有可能被控制WiFi設(shè)備的黑客電腦截獲，包括未經(jīng)加密處理的用戶名和密碼信息。但是黑客意圖通過(guò)截取數(shù)據(jù)包的方式，竊取經(jīng)過(guò)加密處理的個(gè)人賬號(hào)、密碼和手機(jī)網(wǎng)銀并不容易實(shí)現(xiàn)。

　　對(duì)于用戶而言，只要養(yǎng)成良好的公共場(chǎng)所上網(wǎng)習(xí)慣，是能夠保證個(gè)人信息安全的。比如，在一些公共場(chǎng)所，不少用戶會(huì)不假思索地選擇未加密的無(wú)線WiFi熱點(diǎn)連接。而黑客恰恰喜歡給自己架設(shè)的WiFi熱點(diǎn)取諸如CMCC1、KFC2等具有迷惑性的名字，并且不設(shè)置密碼。用戶的手機(jī)如果開(kāi)啟了WiFi自動(dòng)搜索功能，就很容易連到黑客的熱點(diǎn)上。所以，用戶在公共場(chǎng)所上網(wǎng)時(shí)，首先要看清WiFi熱點(diǎn)名稱。事實(shí)上，像星巴克、麥當(dāng)勞等提供安全免費(fèi)WiFi的地方，大多會(huì)設(shè)置自動(dòng)跳轉(zhuǎn)到瀏覽器進(jìn)行安全驗(yàn)證的步驟，其間還會(huì)被要求通過(guò)發(fā)送手機(jī)驗(yàn)證碼的方式進(jìn)行安全認(rèn)證。中國(guó)軟件評(píng)測(cè)中心楊玚博士建議手機(jī)用戶：只使用自己了解和信任的網(wǎng)絡(luò)；不輕易向外發(fā)送重要的個(gè)人信息；在必須發(fā)送時(shí)，注意采用加密方式（HTTPS、VPN等）；網(wǎng)絡(luò)連接在不使用時(shí)應(yīng)及時(shí)關(guān)閉。

目前三大運(yùn)營(yíng)商中僅有中國(guó)電信提供加密服務(wù)

　　前不久，一則消息引起了軒然大波，不僅安全公司、手機(jī)廠商和用戶十分關(guān)注，就連三大基礎(chǔ)運(yùn)營(yíng)商也卷入其中。上海部分公務(wù)員舍棄國(guó)外某知名品牌手機(jī)反而選擇國(guó)產(chǎn)手機(jī)，開(kāi)始陸續(xù)更換中國(guó)電信CDMA制式加密手機(jī)。一個(gè)小小的國(guó)產(chǎn)手機(jī)的功能宣傳，為什么會(huì)引起如此大的社會(huì)效應(yīng)？加密手機(jī)真的能“加密”嗎？

　　電影《007》中曾出現(xiàn)過(guò)這樣一幕，后臺(tái)有個(gè)特殊指令，手機(jī)一旦落入他人手中，再次開(kāi)機(jī)時(shí)會(huì)與特殊指令鏈接，里面的所有信息會(huì)自動(dòng)刪除，手機(jī)瞬間成為“廢品”。很多人從電影中開(kāi)始熟悉加密手機(jī)，然而這并不是虛構(gòu)的。隨著上海公務(wù)員陸續(xù)更換國(guó)產(chǎn)加密手機(jī)，不少人開(kāi)始對(duì)加密手機(jī)有了新的了解。

　　手機(jī)上一般都會(huì)安裝防護(hù)軟件，真的有必要更換加密手機(jī)嗎？對(duì)此，不少人開(kāi)始質(zhì)疑電話加密手機(jī)只是運(yùn)營(yíng)商推出的宣傳噱頭。據(jù)中國(guó)電信上海分公司的工作人員介紹，和常見(jiàn)的防護(hù)軟件相比，加密手機(jī)要更深層一步。所謂的安全防護(hù)僅僅是在軟件層面上的，并不能在真正意義上實(shí)現(xiàn)防追蹤、防竊聽(tīng)等技術(shù)功能。由于加密手機(jī)是從手機(jī)的硬件層面上進(jìn)行防護(hù)的，其性能區(qū)別于傳統(tǒng)的第三方安全軟件，才有可能從根本上解決信息泄露、被竊聽(tīng)等問(wèn)題。

　　記者了解到，由于技術(shù)限制，想要從根本上解決私密信息不被竊取的問(wèn)題，目前三大運(yùn)營(yíng)商中只有中國(guó)電信才可以提供加密通信服務(wù)，因?yàn)樵摌I(yè)務(wù)只能基于CDMA技術(shù)。早在2010年，中國(guó)電信的加密手機(jī)系統(tǒng)便獲得了國(guó)家商用密碼管理局頒布的“商用密碼產(chǎn)品型號(hào)證書(shū)”，實(shí)現(xiàn)了對(duì)手機(jī)通話全程加密。據(jù)國(guó)家商用密碼管理辦公室官網(wǎng)介紹，目前通過(guò)密碼檢測(cè)的中國(guó)電信加密手機(jī)系統(tǒng)語(yǔ)音加密終端產(chǎn)品共有22款，都是國(guó)內(nèi)廠商的產(chǎn)品。其中，包括酷派17款、華為1款、海信3款、上海優(yōu)快1款。但除了酷派的11款和上海優(yōu)快的1款外，其他廠商的檢測(cè)證書(shū)現(xiàn)在都已過(guò)期，而這些型號(hào)的手機(jī)也已經(jīng)基本退市。據(jù)了解，這次上海公務(wù)員新更換的加密手機(jī)，幾乎全部是支持天翼4G網(wǎng)絡(luò)的酷派S6，這也是2014年7月獲得國(guó)家密碼管理局商用密碼檢測(cè)中心檢測(cè)證書(shū)的首款4G手機(jī)。目前，中國(guó)電信加密通信業(yè)務(wù)已經(jīng)覆蓋政府、公安、部隊(duì)、科研、央企、金融、通信等多個(gè)行業(yè)，有超過(guò)150家的重點(diǎn)企業(yè)客戶正在使用。