手機泄密及其防范

移動互聯網的快速發展給人們帶來便利，也給個人信息安全帶來嚴峻挑戰

疑問一：

手機可能泄露哪些信息？

手機上的個人信息包括位置信息、通訊信息、賬號密碼信息以及存儲文件信息等四大類。其中，通訊信息包括通訊錄、通話記錄、短信等，手機內存儲文件信息包括機主的照片、錄音、視頻等文件。此外，手機的一些硬件信息，比如手機串號、無線網卡的Mac地址、硬件配置信息等也都屬于個人信息的范疇。

業內專家提醒說，并不是只有盜取用戶通訊錄、短信、照片才是“侵犯手機個人信息安全”，目前一些應用軟件暗中搜集用戶的位置信息（比如常去的商場、日常的路線）、手機上網記錄（瀏覽的網頁、購物偏好）等信息，看似不起眼，但其實通過對這些信息進行用戶習慣分析而獲得的數據極具商業價值，也都可能成為被侵犯的目標，而且這種侵犯行為較隱蔽，不易被發覺。

疑問二：

手機泄密渠道有哪些？

據互聯網安全公司360副總裁李濤介紹，目前侵犯手機個人信息的主要方式，除了通過線下購買手機用戶信息、通過詐騙電話套取個人信息等之外，主要是通過手機木馬與惡意軟件直接竊取，后者正在成為不法分子獲取手機個人信息的重要方式。

除惡意扣費外，竊取用戶隱私已經成為手機木馬程序的主要危害之一。據安全工程師介紹，DDL“隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬程序。DDL“隱私大盜”木馬程序專偷短信、IMEI、Google賬號等隱私信息，窺探、監控用戶的舉動，并將相關信息賣給有關商家。“X臥底”是一款竊聽軟件，被暗中安裝后不會啟動任何圖標，也不會給用戶任何提示，一切監聽行為都在后臺自動完成。當用戶通話時，木馬程序會自動監聽并錄音保存，同時讀取用戶的通話記錄、短信內容等，通話完畢后，木馬程序啟動上傳程序，將通話錄音等上傳至不法分子搭建的服務器上。

在泄露的個人信息類型中，以手機串號泄露最為嚴重。手機串號是每部手機在組裝完成后被賦予的全球唯一號碼，獲得手機串號后，可以通過手機供應商進行手機鎖定，中止手機通話功能，獲知手機方位。

手機移動安全顧問認為，手機軟件平臺的開放性使得軟件開發者越來越多，由于軟件上線審核不是非常嚴格，很多開發者對于權限并不重視，會無意或有意地加入一些功能。比如一個日歷軟件會讀取私人短信，這就是典型的濫用權限行為，對用戶來說就是安全隱患。再比如軟件長時間駐留后臺，無法關閉，也給用戶帶來不便。

安全專家提醒手機用戶：從大型可信站點、商店下載手機軟件，避免到論壇下載；安裝手機軟件時注意觀察軟件權限，出現敏感權限要特別警惕；安裝手機安全軟件特別是具有隱私保護功能的安全軟件，將個人照片、視頻等隱私數據加密保存；開啟安全軟件中的手機防盜功能，方便找回手機，或者在無法找回時發送指令遠程取回數據并銷毀數據；在使用中隨時留意手機運行狀況，及時處理異常行為。

疑問三：公共場所

使用免費WiFi安全嗎？

前段時間有黑客自曝：在星巴克、麥當勞這些提供免費WiFi的地方，15分鐘就可以竊取手機上網用戶的個人信息和密碼。對此，很多手機用戶擔心：在公共場所“蹭網”安全嗎？

“個人信息在互聯網上傳輸的過程中需要經過一些傳輸的路由，如果在路由上就被人控制了，那你的隱私就泄露了。”360總裁齊向東表示，在3G的快速發展中，很多運營商都在鋪設WiFi熱點，手機安全的威脅也由木馬病毒轉為手機系統和網絡漏洞。

據安全工程師介紹，無論使用電腦、iPad還是手機，只要通過WiFi上網，數據都有可能被控制WiFi設備的黑客電腦截獲，包括未經加密處理的用戶名和密碼信息。但是，黑客意圖通過截取數據包的方式竊取經過加密處理的個人賬號密碼和手機網銀并不容易實現。

對于用戶而言，只要養成良好的公共場所上網習慣，是能夠保證安全的。比如，在一些公共場所，不少用戶會不假思索地選擇未加密的無線WiFi熱點連接，黑客恰恰喜歡給自己鋪設的WiFi熱點起CMCC1、KFC2等具有迷惑性的名字，并不設密碼，手機如果開啟了WiFi自動搜索功能，就很容易鏈接到黑客的熱點上。所以，用戶在公共場所上網時，首先要看清WiFi熱點名稱。事實上，像星巴克、麥當勞等提供免費WiFi的地方，大多會自動跳轉到瀏覽器進行安全驗證，其間還會被要求通過手機驗證碼進行安全認證。

中國軟件評測中心楊 博士建議手機用戶：只使用自己了解和信任的網絡；不輕易向外發送重要的個人信息；在必須發送時，注意采用加密方式（HTTPS、VPN等）；連接不使用時應及時關閉。

（摘自2012年4月10日《人民日報》）