智能手机将成网络安全新战场

《窃听风云2》还未上演，近来就爆发了iPhone手机被窃听软件侵入而导致个人隐私可能泄露的事件，由此也引发了众人对于手机安全性的担忧。实际上，在手机进入“智能机”时代之后，手机用户面临的不仅仅是可能遭到窃听软件入侵泄露通话隐私的麻烦，日常手机应用当中的同步、自动发送等功能，其实都潜藏着个人隐私泄露的安全隐忧;尤其是微博等社交功能的频繁使用，更是加剧了手机安全性的担忧。

诸多现实的案例已经表明，智能手机的安全性已经不容忽视，手机用户更都应当加倍警醒，管理好自己的手机。

A 窃听：手机充当“卧底”?

案例：最近，香港爆发了iPhone“X卧底”窃听软件事件。据香港媒体报道，有人成功研发了智能手机的植入式“勾线”程序，只需用计算机将程序植入手机，三至五分钟即可完成勾线。随后，“窃听”过程变得非常简单，只要给被窃听的iPhone安装该窃听软件，窃听者即可随时获知对方的通话、短信信息，拨打被窃听者手机，通过软件“勾线”即可窃听相关内容。事实上，被窃听还不止iPhone，理论上所有系统的智能机手机用户，只要被相应的窃听软件突破之后都会“被窃听”。

这也成为私家侦探的窃听工具，据称窃听一部机收费三万港元。

分析：其实早在2006年，智能手机刚刚起步的时候，恶意软件就开始虎视眈眈了，Android手机也爆出过“追踪门”事件，时下最热的iPhone“X卧底”软件事件只是把手机安全问题再度放大。今年6月，中国移动官方发布公告，称名为“X卧底”的手机恶意软件正在严重威胁着用户的隐私安全，这种软件主要以窃取用户隐私、通话为主要目的。

对策：

1、管理好手机：软件需要安装才能使用，因此管理好自己的手机非常重要，即使放在办公室里也要留心被他人恶意使用，或者下载恶意软件。同时安装正规的病毒、木马查杀软件。

2、选择官方正式程序：对于iPhone而言，如果没有“越狱”，窃听软件的安装是很难实现的，正规程序商店不会销售“窃听”软件。不要安装来路不明的软件，注意查看手机流量是否异常。

3、收到不明信息直接删除，不要点击不明内容的链接。

4、勿轻信“窃听”传言：很多手机用户都收到过“只需要拥有一张SIM卡，就可以窃听别人在说什么，适合查商业机密、婚外情”这样的短信。已经有案例证实，此类“窃听”引诱实为诈骗，但仍然需要警醒留心自己的手机SIM卡安全。

5、手机遇故障维修时，一定要把SIM卡拔出来，防止别人复制SIM卡。

B 同步：方便还是烦恼?

案例：黄先生的一部手机临时借给汪先生使用，但黄先生忽略了一点，就是自己的两部手机都是与自己的同一个Gmail账户同步邮件、联系人、日程等信息的。手机借出之后，黄先生并没有将原来手机中的同步账号删除，解除同步。汪先生使用了手机之后，出于自己使用方面，随即删除了原有的联系人信息、改为自己的联系人信息。结果，账户自动同步之后，造成了黄先生自己手机的联系人全部丢失，变成了汪先生的资料。一时大意造成麻烦，还影响了自己工作联系。

分析：“同步”功能是智能机当中使用得越来越频繁的功能，既可以实现手机与手机之间的信息、功能同步，也有手机与后台Gmail等诸多账户以及应用程序之间的同步。本来，“同步”功能是方便各种信息的导入导出，在不同设备之间方面进行数据交换。但是，“同步”也是一把“双刃剑”，在某些不需要“同步”的时候要及时删除手机当中的账户，解除同步，比如上面的案例;另外，手机在丢失、离身的状态下，自动同步也可能造成个人隐私泄密。

对策：

1、管理好手机：管好手机在任何时候都是非常重要的。手机不能给外人可趁之机，不要丢失，否则自动同步之后，账户信息、资料等都有可能造成泄密。

2、做好同步记录：多台设备同时同步到一个账户，要注意做好记录，否则其中的一台机信息改变，都有可能造成同步信息的修改、泄密等等。必要的时候，及时删除同步账号。

3、手机不要轻易借给他人使用。

C 自动：“小偷”自动发微博

案例：近日，北京媒体报道了疑似“小偷”自拍自动发微博被抓的趣事。博主“大头小橙”坐公交时，手机被小偷偷走。其手机照相功能自动绑定了微博，即用手机拍照就会自动发到微博上。随后，一个陌生男子的照片出现了博主的微博上。随即博主转发微博请求“抓小偷”，并且向警方报警。

分析：智能手机其实就是一部微型电脑，安装了很多应用程序，像热门的微博和QQ等，这些应用程序有 “自动登录”功能，为手机用户提供很大方便。但这个功能有时也会带来麻烦。

一旦手机被盗或者被他人使用，原手机用户的相关应用程序就可以无需验证直接打开。比如，他人可以拿着你的手机登录你的微博，假冒你在微博上发言，或者登录QQ等即时通信设备与你的联系人交谈;还可以窃取、篡改用户的注册资料;甚至被利用去欺骗第三方，如果里面有商业机密的话，很有可能会被兜售，作为敲诈勒索，牟取暴利的资本。

对策：

1.看管好手机：看管好自己的手机，纵使离身几分钟也有危险。

2.减少不必要的自动功能：手机的一些接口，像蓝牙之类，有的是自动开启的，在公共场合最好把它关了。

3.应用程序或网页尽量不使用自动登录和记住密码。

4.减少手机私密：消除手机泄密危机几乎是不可能的，因为谁也不能保证手机从不离身，但我们可以从本质上降低风险，那就是尽量不将私密信息存放在手机上。

未经允许不得转载：DOIT » 智能手机将成网络安全新战场