近日,“稜鏡門事件”的主角斯諾登在接受英國媒體採訪時披露,美國國家安全局能在i Phone關機的情況下監聽用戶通話,從中獲取相關信息。這一消息讓iphone手機洩密成為備受關注的焦點話題。其實,所有智能手機都存在安全隱患和被動洩密的問題。那麼,如何防止包括iphone在內的智能機被監聽並洩密?這要先了解智能手機是如何洩密的。
智能手機的安全隱患
智能手機在給人們生活和工作帶來便利的同時,也埋下了安全隱患,主要是用戶的信息安全受到嚴重威脅。其一,用戶的信息會無端地被刪改、丟失或不能正常顯示。其二,手機常出現非法自啟動、私自發短信、惡意扣費、私自聯網等現象。其三,手機中的所有信息,包括銀行卡密碼、網站賬號、通訊錄、上網記錄、郵件、聊天視頻、私密照片、重要文件、硬件配置信息(如手機串號和無線網卡地址等)遭遇被竊取的風險。最後,手機可能被定位和遠程控制,使用戶的通話被監聽、通信被幹擾、行動被監控。甚至手機還被暗中作為移動竊聽器啟動,使用戶的許多重要信息在不知不覺間被傳出去,造成嚴重的被動洩密事件,帶來難以彌補的安全損失。
三種洩密方式
為何會出現被動洩密的情況?與普通手機相比,智能手機擁有獨立的操作系統和運行空間,用戶可自行安裝和卸載應用軟件,並通過移動通信網絡實現無線網絡接入,正是這一有別於普通手機的便捷服務,成為智能機洩密的渠道。
其一,第三方可通過專門的設備截獲智能手機的通話和收發信息的內容。智能手機使用開放的電子通信系統或互聯網聯繫,通常只要有相應的無線電接收設施或網絡設備,就能截獲用戶通話和上網收發的信息內容。另外,手機的GPS功能,使其能“自報家門和地址”。目前很多國家的情報部門或安全機構就是通過授權,用這種方式監聽智能手機的通話和截獲信息,來搜尋、跟蹤和定位特定用戶。不過這種方法專業性較強,需要動用很多資源,一般的組織或個人很難實施。
其二,利用手機病毒和木馬暗中破壞或竊取智能手機用戶信息。智能手機用戶經常會收到一些來歷不明的廣告、郵件,有時還會搜索到一些應用軟件或各種二維碼,一些非法的郵件和二維碼背後隱藏有病毒和木馬,用戶一旦點擊安裝,或見“碼”就刷的話,會將病毒激活並在手機上安裝了木馬,導致手機中毒,信息被破壞,另外還有一些木馬會潛伏在手機裡伺機啟動,以不易察覺的方式監聽用戶通話,讀取通話內容以及手機中的網絡交易、投資等數據,同時啟動實時上傳程序,將這些信息上傳至不法分子搭建的服務器上,造成用戶敏感信息外洩,甚至帶來無法挽回的經濟損失。
其三,一些機構在智能手機中預設軟件,或通過遠程植入軟件,實時竊取用戶信息。或在盜取用戶智能手機後,人工將竊聽軟件或黑客軟件安裝在手機裡;也有可能通過將這些軟件夾帶到一些應用軟件中,當用戶安裝軟件時一同將它們安裝到手機上,而這一切用戶並不知情,也不會有任何提示顯現。還有一種更專業和隱蔽的做法是通過互聯網或基帶在智能手機中實施軟件遠程植入。通過這些方法,全面控制智能手機,在需要時鎖定用戶,進行後臺操縱實時監聽用戶通話,或通過網絡將通話內容上傳到事先綁定的郵箱中供他人隨時調取。另外,被植入這種竊聽軟件的智能手機還能被遠程啟動和操作,例如,通過接收指令將手機麥克風激活,從而成為一種竊聽器,竊聽用戶的談話內容,這一過程無論手機處於待機還是關機狀態(加電狀態)都能進行,而且絲毫不會被用戶察覺。
最後,通過未加密的惡意Wi Fi連接,以設伏方式獲取用戶智能手機中的信息。如今,越來越多的公共場所都提供免費的無線上網服務,很多用戶外出時習慣不假思索地用手機連接未加密的Wi Fi網絡,上網瀏覽或收發信息。如果手機自動搜索並連接到了黑客惡意架設的Wi Fi上,從而使智能手機的一些重要數據被控制Wi Fi設備的黑客電腦截獲,手機中未經加密處理的用戶名和賬號密碼以及其他私密信息等就會在不知不覺間洩露出去。
應對洩密的措施
智能手機洩密大多是通過後臺操作進行的,因此這種安全隱患通常難以避免,用戶只能最大限度地減少這一情況的發生。
首先,為抵禦和監視病毒與木馬,用戶應為智能手機安裝一些從正規網站下載的專業防火牆和防病毒軟件,定期查殺病毒並進行軟件升級,必要時還可安裝具有隱私保護功能的安全軟件;為免遭病毒和木馬入侵,不要隨意打開身份可疑的廣告、短信等,不要無選擇地刷網上出現的二維碼,不要輕易下載和安裝網上搜索到的應用軟件,尤其是一些非正規網站或論壇提供的軟件;
其次,為減少被植入竊聽軟件或黑客軟件的可能,不要輕易將智能手機交給他人保管和使用,在手機失而復得或維修後應進行必要的專業檢測,長期不上網時應關閉手機的無線連接功能以及藍牙和USB接口等;
再次,為避免被惡意Wi Fi“暗算”,不要輕易連接免費和不設密碼的Wi Fi,非使用不可時,要看清Wi Fi熱點名稱,並選擇和進行自動跳轉到瀏覽器安全驗證和手機驗證碼安全認證過程;
另外,關閉智能手機中一些可能洩露用戶私密信息的服務,比如能通過地圖顯示出用戶經常所去地理位置的“常去地點”、能定位用戶位置的微信中的“附近的人”等功能;將私密數據加密保存,不輕易發送私密信息或以加密方式發送,隨時留意手機運行情況,及時處理異常狀況。
