智能手機被監測

根據新近的情報文件，美國國家安全局（NSA）正和盟友合作，搜索當地智能手機內的情報。在德國，智能手機的普及率已經達到了50%，無論Android手機還是iPhone，都無法提供真正的安全保護。

其實安全專家們對此并不驚訝，因為這些系統的安全性一直以來都存在問題，他們經常發現Android和iOS的安全漏洞。然而，令人感到意外的是，向來被認為安全的BlackBerry（黑莓）系統手機，自2009年以來也被NSA輕松入侵。

安全專家們在之前可是對BlackBerry系統手機給出了安全性良好的報告。盡管其他方面不占優勢，但安全性的良好聲譽也使黑莓成為了商業人士和政府官員的首選，例如德國總理默克爾使用的就是BlackBerry手機。

德國新聞雜志《明鏡周刊》的報道表示，根據他們得到的NSA機密文件，美國國家安全局甚至組織了一個單獨的團隊來找出BlackBerry系統手機的漏洞。這個小分隊最終很好地完成了任務，一直到后來黑莓改進了它們壓縮加密數據的技術，才把竊聽者暫時擋在了門外。

通過破解加密算法入侵智能手機顯然不是NSA專家使用的唯一方法。美國國家安全局的機密文件顯示，很多時候他們只通過與手機同步后的電腦上的后門，就可以間接得到手機上的數據。

電腦上經常有用戶或者同步軟件自動創建的手機備份文件，情報人員所有想要的東西幾乎都在這里面，包括圖片、短信、通訊錄和位置信息。

誰是安全局的目標？

泄露的文件表明NSA從來不隱藏他們對智能手機用戶依賴手機和粗心大意的歡喜。在他們的秘密報告里經常提到“無手機焦慮（一種對沒有手機在身邊的恐懼）”這個詞，所以用戶在移動端源源不斷地向云端存儲設備輸送數據時，NSA就能夠輕松地找到他們想要的情報。2011年上半年，兩名安全專家發現他們的iPhone詳盡地記錄了他們的行蹤，根據這些數據便可以無縫追蹤用戶，而NSA很可能利用了這些數據，直到蘋果在iOS 4.3.3中取消了這個功能。

當然，NSA之外的人沒辦法知道誰正被NSA監控著，但我們可以推測，這些監視活動是針對特定目標的，因為大面積入侵個人電腦和手機并監測大量數據的開銷已經大到NSA也無法承擔，而且機密文件里也沒有提到有關大范圍監控的信息。

NSA泄露的文件中披露的除了iPhone和黑莓手機能夠輕易被監視的信息之外，還有對蘋果和其他智能手機用戶的有趣評價。例如，NSA文檔的某頁里就將蘋果聯合創始人喬布斯與喬治·奧威爾的小說《1984》中的“老大哥”相提并論，把iPhone稱為感染了病毒的“僵尸”。具有諷刺意義的是，80年代初期，蘋果剛剛出道時的廣告中將當時市場的領導者IBM描繪成“老大哥”，而將自己說成是電腦用戶的解放者。

智能手機木馬病毒

泄露的文件中并沒有NSA利用手機木馬病毒侵入終端的信息，公開的報告里也沒有提到對這項技術的應用。但這種入侵方式你一定聽說過，像Gamma International這樣的公司早就提供了這樣的產品，例如監控軟件FinSpy Mobile。

根據網上出現的銷售宣傳冊中的內容可知，FinSpy Mobile面向所有常見智能手機平臺：BlackBerry、iOS、Android和Windows Phone，但這個宣傳冊并未指出木馬是怎樣感染到手機上的。FinSpy Mobile的開發者之一馬丁·蒙克曾表示他們公司一直在尋找各種操作系統的弱點，這些漏洞很可能被這些惡意軟件利用。

FinSpy Mobile在手機上安裝之后，就立即開始記錄通過此設備的所有通訊信息，包括電話通話。因為是從手機端記錄信息，所以即便黑莓對電子郵件傳輸進行加密也無濟于事，木馬可以直接訪問解碼之后的文件。這個軟件甚至可以入侵其他進行區域監控的設備。

不過，與某些國家相比，美國國家安全局在監視技術上做出的努力就顯得十分多余。當印度和沙特阿拉伯政府想得到其公民的通訊信息時，他們直接給黑莓下了最后通牒：要么合作，要么退出本國市場。黑莓當然不會放棄他們的銷售市場，所以絲毫不抵抗就屈服了。

如何在NSA的監視下

保護自己

并非只有NSA才會搜集、分析智能手機上的信息，像蘋果、Google和微軟這樣的設備制造商和云服務提供商都在監測大量的數據，它們對信息的搜集范圍比大多數人想象的都要更加廣泛，所以我們要對存儲在設備上和云端的信息多加小心。

謹慎的用戶會停用位置服務。畢竟通過手機上集成的GPS模塊，你的位置信息能夠輕易地被追蹤和記錄下來。

盡可能地對我們的通訊進行加密。即使連網站端的HTTPS協議和電子郵件端的SSL/TSL協議都已不再是百分之百地安全，但是我們也應該只在HTTPS協議下的頁面輸入密碼。除了Window Phone 8之外，大部分手機都可以使用S/MIME擴展程序加密郵件。常用的PGP/openPGP加密系統也能夠像應用一樣簡單地被添加到手機上，記錄在WLAN網絡里完成的通訊對于監聽者來說也是有難度的事情。

如果有重要數據需要保密的話，那么應該盡量避免使用云服務。不使用像將照片、文檔等數據自動同步備份的云服務，云服務提供商的服務器上就不會有你的保密數據了。

在手機上使用隨機產生的復雜密碼能夠提高身份信息的安全性，要使用這些難以記憶的密碼，像KeePass或者LastPass這樣的密碼管理軟件就是必不可少的了。但要注意，很多軟件的自動備份功能是默認開啟的，這樣加密后的密碼會被上傳到密碼管理軟件的服務器上。