手機(jī)是如何泄露我們信息的，真相大揭秘

當(dāng)前，手機(jī)已經(jīng)成為人們現(xiàn)代生活的必備品之一。手機(jī)的私密性使得用戶在手機(jī)上的信息與自身利益密切相關(guān)。手機(jī)一旦遭受惡意軟件、病毒的侵襲，就會(huì)妨礙機(jī)主的使用，容易泄露個(gè)人隱私，損害用戶經(jīng)濟(jì)利益，嚴(yán)重的甚至危害國(guó)家安全。手機(jī)如何防偷窺、防泄密的問(wèn)題，越來(lái)越受到人們重視。

手機(jī)泄露個(gè)人隱私的途徑五花八門。 據(jù)統(tǒng)計(jì)，我國(guó)共有手機(jī)用戶12．93億戶，不少人還擁有兩部以上手機(jī)，每年全國(guó)淘汰和廢棄的手機(jī)就有約1億部。網(wǎng)民中用手機(jī)接入互聯(lián)網(wǎng)的用戶占比接近80％，超過(guò)了臺(tái)式電腦，手機(jī)已經(jīng)成為我國(guó)網(wǎng)民的第一大上網(wǎng)終端。

與此同時(shí)，近年來(lái)我國(guó)手機(jī)遭到惡意軟件攻擊的數(shù)量也不斷攀升，隱私泄露已經(jīng)司空見(jiàn)慣。這些信息主要包括個(gè)人位置信息、通信信息、賬號(hào)密碼信息、存儲(chǔ)文件信息等四大類。

手機(jī)——如何泄露我們的信息

1．應(yīng)用程序本身不完善

這其中最突出的就是Android（安卓）系統(tǒng)。有關(guān)研究顯示，Android系統(tǒng)已經(jīng)成為惡意軟件的重點(diǎn)感染對(duì)象，國(guó)內(nèi)市場(chǎng)中近六成的Android應(yīng)用程序有問(wèn)題，約有四分之一的安卓用戶隱私遭到泄露威脅。

有專家表示，其主要原因就在于Android是開源的，軟件用戶有自由使用和接觸源代碼的權(quán)利，可自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā)，直接進(jìn)行信息交換。有些用戶還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解，并獲取權(quán)限。這些都是造成Android平臺(tái)泄露個(gè)人信息的重要原因。一些山寨手機(jī)甚至還留有后門程序，固化竊聽軟件，并通過(guò)遠(yuǎn)程遙控使手機(jī)話筒在用戶不知情的情況下開啟，把手機(jī)變成一個(gè)竊聽器，造成個(gè)人隱私泄露。

2．軟件監(jiān)管不力。

目前，國(guó)內(nèi)Android市場(chǎng)用戶獲取軟件的途徑不一，難免魚龍混雜。Android軟件二次開發(fā)者本身也比較混亂。加之軟件上線審核和監(jiān)管不嚴(yán)格，開發(fā)者會(huì)有意無(wú)意濫用權(quán)限，在軟件中加入某些獲取用戶信息的功能，造成泄密。比如一款游戲APP，居然要訪問(wèn)用戶的通訊錄和通話記錄，甚至地理位置信息，而這些并不是軟件所需要的權(quán)限，這就使大量用戶隱私面臨泄露風(fēng)險(xiǎn)。

3．未能妥善處理舊手機(jī)。

在處置不用的舊手機(jī)時(shí)，很多用戶沒(méi)有徹底刪除相關(guān)信息，或者只是采取了簡(jiǎn)單的刪除、格式化等方式。無(wú)論這些舊手機(jī)被轉(zhuǎn)送給親朋好友，還是轉(zhuǎn)賣到二手市場(chǎng)，被刪除的信息完全可以通過(guò)數(shù)據(jù)恢復(fù)工具還原，使舊手機(jī)上個(gè)人信息存在泄露的隱患。目前，不法分子和敵對(duì)情報(bào)機(jī)構(gòu)已經(jīng)把觸角伸向二手手機(jī)交易市場(chǎng)，利用數(shù)據(jù)恢復(fù)技術(shù)搜集整理情報(bào)信息已經(jīng)成為不法分子非法獲取信息的新方式。此外，如果手機(jī)意外丟失或被盜，其存儲(chǔ)的敏感信息更易泄露。

4．通過(guò)偵聽定位設(shè)備截獲信息。

目前，針對(duì)手機(jī)通信的各種偵聽設(shè)備層出不窮，性能不斷提高。特別是使用WIFI時(shí)，由于個(gè)人信息在互聯(lián)網(wǎng)傳輸過(guò)程中需要經(jīng)過(guò)傳輸?shù)穆酚?，如果路由設(shè)備被人控制，個(gè)人隱私自然就泄露了。

而偵聽設(shè)備只要對(duì)截獲的手機(jī)信號(hào)進(jìn)行相應(yīng)技術(shù)處理，就能輕而易舉地獲取手機(jī)信號(hào)的語(yǔ)音和數(shù)據(jù)信息。比如，美國(guó)研發(fā)的“梯隊(duì)系統(tǒng)”可對(duì)全球95％的各種無(wú)線電信號(hào)進(jìn)行竊聽。很顯然，除個(gè)人隱私外，如果國(guó)家事務(wù)的重大決策、武裝力量的活動(dòng)等國(guó)家秘密被敵人掌握，將嚴(yán)重危及我國(guó)國(guó)家安全。

另外，手機(jī)的定位功能在為用戶提供高精度位置服務(wù)的同時(shí)，也使手機(jī)成為一部定位器，將用戶自己的位置信息暴露出來(lái)。美軍成功擊斃基地組織二號(hào)人物阿布·祖巴耶達(dá)赫，就充分利用了手機(jī)的定位技術(shù)。

5．黑客入侵竊密。

手機(jī)在使用移動(dòng)增值業(yè)務(wù)時(shí)，實(shí)際上成為一臺(tái)連接國(guó)際互聯(lián)網(wǎng)的終端。黑客們編制的病毒、惡意軟件、流氓軟件等可對(duì)手機(jī)進(jìn)行非法啟動(dòng)、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費(fèi)，能夠窺視和竊取短信、通訊錄、個(gè)人郵箱，以及手機(jī)中的照片、私密文件、賬戶賬號(hào)、密碼信息等，還能夠監(jiān)聽通話內(nèi)容。木馬程序在通話完畢后，就會(huì)啟動(dòng)上傳程序，將通話錄音等上傳至不法分子搭建的服務(wù)器上，使用戶隱私暴露無(wú)遺。這樣，用戶個(gè)人信息就會(huì)在本人毫不知情的情況下任人擺布。

黑客的間諜軟件主要通過(guò)三種方式將其植入到被竊聽人的手機(jī)中：一是將木馬端生成短信或彩信，并以誘人標(biāo)題騙取用戶點(diǎn)擊或運(yùn)行?；?qū)阂獯a隱藏在“空白短信”中，一旦用戶打開短信，手機(jī)系統(tǒng)后臺(tái)就會(huì)自動(dòng)下載惡意軟件，并借此將竊密軟件植入手機(jī)中。二是偽裝成手機(jī)常用應(yīng)用軟件，如游戲、安全補(bǔ)丁、免費(fèi)資料以及電子書等，上傳到部分缺乏安全驗(yàn)證的中小手機(jī)軟件論壇中騙取用戶下載安裝，或以藍(lán)牙、紅外等方式傳給被竊聽人，誘騙對(duì)方進(jìn)行安裝。三是借用手機(jī)裝入惡意軟件，或?qū)⒏`聽軟件植入到新手機(jī)中，以禮品形式贈(zèng)送給被竊聽人。

此外，我國(guó)現(xiàn)行使用的手機(jī)技術(shù)體制，大部分都源于國(guó)外，加密體制受制于人也是手機(jī)在使用中存在安全隱患的重要原因。

手機(jī)——防泄密招數(shù)任你選

信息安全無(wú)小事。個(gè)人、單位、國(guó)家的隱私和秘密一旦泄露，往往會(huì)對(duì)社會(huì)造成諸多不良影響。各種信息泄露事件反映出來(lái)的個(gè)人信息安全意識(shí)淡薄和行業(yè)不規(guī)范等問(wèn)題，也讓我們更加清醒地認(rèn)識(shí)到手機(jī)信息安全對(duì)于國(guó)計(jì)民生的重要意義。

防止手機(jī)信息泄露，普通用戶并非無(wú)能為力。只要增強(qiáng)信息安全保密意識(shí)，掌握手機(jī)安全防護(hù)常識(shí)和技能，學(xué)會(huì)科學(xué)使用手機(jī)，減少甚至杜絕個(gè)人信息泄露，是完全有可能的。

1．要杜絕麻痹思想和僥幸心理

現(xiàn)在，有很多人只會(huì)使用手機(jī)，對(duì)手機(jī)存儲(chǔ)卡信息數(shù)據(jù)的銷毀、手機(jī)信息安全隱患和技術(shù)漏洞，缺乏了解或知之不多。因此，要杜絕麻痹思想和僥幸心理，加強(qiáng)學(xué)習(xí)，切實(shí)認(rèn)清手機(jī)使用過(guò)程中的各種安全隱患，認(rèn)知手機(jī)泄露個(gè)人信息的途徑和方式，充分意識(shí)到手機(jī)泄露秘密的嚴(yán)重后果，做到手機(jī)防泄密“警鐘長(zhǎng)鳴”。

2．要掌握安全防范常識(shí)

對(duì)特殊人群、特殊場(chǎng)所、特殊內(nèi)容，要使用特殊的手機(jī)管理方法。對(duì)于涉及秘密的人員，如軍人、機(jī)要人員等，需制定嚴(yán)格的手機(jī)管理使用制度，或配發(fā)保密性強(qiáng)的專用手機(jī)，做到專機(jī)專用。對(duì)于涉密場(chǎng)所，要按照保密規(guī)定，設(shè)置手機(jī)安檢設(shè)備。做到不在涉密的場(chǎng)所攜帶和使用手機(jī)，不用手機(jī)記錄、錄音、照相和傳輸涉密內(nèi)容。

同時(shí)，不要輕易接聽、接收陌生人的電話、短信、彩信、郵件，必要時(shí)關(guān)閉手機(jī)，徹底切斷手機(jī)電源，防止被植入病毒或木馬。不要把手機(jī)設(shè)置為自動(dòng)登錄，每次登錄都應(yīng)輸入密碼。要充分利用手機(jī)自帶的圖案和密碼鎖屏功能，防止別人解鎖屏幕偷看個(gè)人隱私。智能手機(jī)用戶使用網(wǎng)絡(luò)服務(wù)后，應(yīng)及時(shí)注銷手機(jī)賬號(hào)登錄狀態(tài)。還應(yīng)經(jīng)常及時(shí)清除可能的敏感信息。

3．嚴(yán)格遵守各項(xiàng)保密規(guī)定

各項(xiàng)保密規(guī)定不僅對(duì)于保護(hù)企業(yè)數(shù)據(jù)、商業(yè)秘密乃至保障國(guó)家安全等，具有不可估量的重要作用，也有利于保護(hù)個(gè)人隱私。為此，要切實(shí)遵守各項(xiàng)保密規(guī)定，尤其是要做到不在手機(jī)中存儲(chǔ)、處理涉密的重要信息，從源頭上杜絕失泄密事件的發(fā)生。要避免在通信、微信、QQ、電子郵件中泄露相關(guān)重要信息。不在手機(jī)中存儲(chǔ)核心人員的工作單位、職務(wù)等敏感信息。也可采取簡(jiǎn)寫或使用代號(hào)避免重要敏感信息完全暴露。

4．利用正規(guī)平臺(tái)下載軟件

智能手機(jī)用戶下載軟件時(shí)，應(yīng)登錄官方平臺(tái)下載，避免到論壇下載。不要使用來(lái)路不明的軟件，不要瀏覽不良網(wǎng)頁(yè)。堅(jiān)持在正規(guī)的手機(jī)運(yùn)營(yíng)商處維修維護(hù)手機(jī)，防止被植入病毒程序。安裝軟件時(shí)，一定要詳細(xì)查看軟件索取的權(quán)限列表，出現(xiàn)敏感權(quán)限時(shí)要特別警惕。如果軟件要求提供與服務(wù)無(wú)關(guān)的通訊錄、短信等，或者安裝一個(gè)閱讀器程序卻要求攝像頭的訪問(wèn)權(quán)限，就要警惕是否有陷阱。

5．嚴(yán)控系統(tǒng)權(quán)限

手機(jī)用戶應(yīng)樹立風(fēng)險(xiǎn)意識(shí)，盡量避免將訪問(wèn)個(gè)人隱私的權(quán)限和訪問(wèn)網(wǎng)絡(luò)的權(quán)限同時(shí)授予可疑程序。對(duì)于平常不用或很少使用的功能，如藍(lán)牙、紅外、手機(jī)定位、高清攝像等，應(yīng)予以關(guān)閉或停止使用，避免手機(jī)被遠(yuǎn)程攻擊或被病毒搜索到，需要使用這些功能時(shí)再打開。當(dāng)免費(fèi)使用WIFI時(shí)，只使用自己了解和信任的網(wǎng)絡(luò)，并且不輕易向外發(fā)送重要的個(gè)人信息。

6．徹底刪除不需要的信息

當(dāng)用戶刪除或格式化手機(jī)存儲(chǔ)介質(zhì)中的信息時(shí)，這些信息并未真正被清除掉，只是刪除了主引導(dǎo)區(qū)信息，修改了它的控制結(jié)構(gòu)，并被標(biāo)記為可覆蓋。當(dāng)有新的信息存入時(shí)，就可以覆蓋原有信息，但未被覆蓋時(shí)，只要不是物理原因被破壞，這些信息依然保留在存儲(chǔ)介質(zhì)中，能夠被恢復(fù)。因此，在更換手機(jī)或需要?jiǎng)h除相關(guān)信息時(shí)，可以選用具備數(shù)據(jù)粉碎功能的手機(jī)軟件，或者對(duì)手機(jī)格式化后重復(fù)存儲(chǔ)大量電影視頻、垃圾文件、圖片等無(wú)用數(shù)據(jù)到手機(jī)內(nèi)存，再反復(fù)刪除這些信息，使無(wú)效信息反復(fù)填滿手機(jī)空間，徹底覆蓋掉原來(lái)的信息，增加數(shù)據(jù)恢復(fù)難度。另外，對(duì)舊手機(jī)盡量不要隨意轉(zhuǎn)讓或出售，應(yīng)當(dāng)進(jìn)行物理銷毀，以規(guī)避暴露隱私的風(fēng)險(xiǎn)。

此外，還可以利用多部手機(jī)，將工作和個(gè)人通信用途的手機(jī)與上網(wǎng)娛樂(lè)的手機(jī)從物理上分開，盡量將通訊錄、短信等資料存在SIM卡中，把照片、圖片等文件存到手機(jī)以外的外接存儲(chǔ)器上，減少信息泄露的風(fēng)險(xiǎn)。

?