近日,“棱镜门事件”的主角斯诺登在接受英国媒体采访时披露,美国国家安全局能在i Phone关机的情况下监听用户通话,从中获取相关信息。这一消息让iphone手机泄密成为备受关注的焦点话题。其实,所有智能手机都存在安全隐患和被动泄密的问题。那么,如何防止包括iphone在内的智能机被监听并泄密?这要先了解智能手机是如何泄密的。
智能手机的安全隐患
智能手机在给人们生活和工作带来便利的同时,也埋下了安全隐患,主要是用户的信息安全受到严重威胁。其一,用户的信息会无端地被删改、丢失或不能正常显示。其二,手机常出现非法自启动、私自发短信、恶意扣费、私自联网等现象。其三,手机中的所有信息,包括银行卡密码、网站账号、通讯录、上网记录、邮件、聊天视频、私密照片、重要文件、硬件配置信息(如手机串号和无线网卡地址等)遭遇被窃取的风险。最后,手机可能被定位和远程控制,使用户的通话被监听、通信被干扰、行动被监控。甚至手机还被暗中作为移动窃听器启动,使用户的许多重要信息在不知不觉间被传出去,造成严重的被动泄密事件,带来难以弥补的安全损失。
泄密方式
为何会出现被动泄密的情况?与普通手机相比,智能手机拥有独立的操作系统和运行空间,用户可自行安装和卸载应用软件,并通过移动通信网络实现无线网络接入,正是这一有别于普通手机的便捷服务,成为智能机泄密的渠道。
其一,第三方可通过专门的设备截获智能手机的通话和收发信息的内容。智能手机使用开放的电子通信系统或互联网联系,通常只要有相应的无线电接收设施或网络设备,就能截获用户通话和上网收发的信息内容。另外,手机的GPS功能,使其能“自报家门和地址”。目前很多国家的情报部门或安全机构就是通过授权,用这种方式监听智能手机的通话和截获信息,来搜寻、跟踪和定位特定用户。不过这种方法专业性较强,需要动用很多资源,一般的组织或个人很难实施。
其二,利用手机病毒和木马暗中破坏或窃取智能手机用户信息。智能手机用户经常会收到一些来历不明的广告、邮件,有时还会搜索到一些应用软件或各种二维码,一些非法的邮件和二维码背后隐藏有病毒和木马,用户一旦点击安装,或见“码”就刷的话,会将病毒激活并在手机上安装了木马,导致手机中毒,信息被破坏,另外还有一些木马会潜伏在手机里伺机启动,以不易察觉的方式监听用户通话,读取通话内容以及手机中的网络交易、投资等数据,同时启动实时上传程序,将这些信息上传至不法分子搭建的服务器上,造成用户敏感信息外泄,甚至带来无法挽回的经济损失。
其三,一些机构在智能手机中预设软件,或通过远程植入软件,实时窃取用户信息。或在盗取用户智能手机后,人工将窃听软件或黑客软件安装在手机里;也有可能通过将这些软件夹带到一些应用软件中,当用户安装软件时一同将它们安装到手机上,而这一切用户并不知情,也不会有任何提示显现。还有一种更专业和隐蔽的做法是通过互联网或基带在智能手机中实施软件远程植入。通过这些方法,全面控制智能手机,在需要时锁定用户,进行后台操纵实时监听用户通话,或通过网络将通话内容上传到事先绑定的邮箱中供他人随时调取。另外,被植入这种窃听软件的智能手机还能被远程启动和操作,例如,通过接收指令将手机麦克风激活,从而成为一种窃听器,窃听用户的谈话内容,这一过程无论手机处于待机还是关机状态(加电状态)都能进行,而且丝毫不会被用户察觉。
最后,通过未加密的恶意Wi Fi连接,以设伏方式获取用户智能手机中的信息。如今,越来越多的公共场所都提供免费的无线上网服务,很多用户外出时习惯不假思索地用手机连接未加密的Wi Fi网络,上网浏览或收发信息。如果手机自动搜索并连接到了黑客恶意架设的Wi Fi上,从而使智能手机的一些重要数据被控制Wi Fi设备的黑客电脑截获,手机中未经加密处理的用户名和账号密码以及其他私密信息等就会在不知不觉间泄露出去。