手機(jī)泄密防范必知必讀

1、揭秘：手機(jī)到底是如何泄密的2015-07-20 11:25:46| 來源：中國(guó)青年報(bào) | 編輯：王雪瑩 I原標(biāo)題：手機(jī)是如何泄密的點(diǎn)擊圖片進(jìn)入下一頁當(dāng)前，手機(jī)已經(jīng)成為人們現(xiàn)代生活的必備品之一。手機(jī)的私密性使得用戶在 手機(jī)上的信息與自身利益密切相關(guān)。手機(jī)一旦遭受惡意軟件、病毒的侵襲，就會(huì) 妨礙機(jī)主的使用，容易泄露個(gè)人隱私，損害用戶經(jīng)濟(jì)利益，嚴(yán)重的甚至危害國(guó)家 安全。手機(jī)如何防偷窺、防泄密的問題，越來越受到人們重視。手機(jī)泄露個(gè)人隱私的途徑五花八門據(jù)統(tǒng)計(jì)，截至2015年4月，我國(guó)共有手機(jī)用戶12.93億戶，不少人還擁有 兩部以上手機(jī)，每年全國(guó)淘汰和廢棄的手機(jī)就有約1億部。網(wǎng)民中用手機(jī)接入互 聯(lián)網(wǎng)的用

2、戶占比接近80%，超過了臺(tái)式電腦，手機(jī)已經(jīng)成為我國(guó)網(wǎng)民的第一大上 網(wǎng)終端。與此同時(shí)，近年來我國(guó)手機(jī)遭到惡意軟件攻擊的數(shù)量也不斷攀升，隱私泄露 已經(jīng)司空見慣。這些信息主要包括個(gè)人位置信息、通信信息、賬號(hào)密碼信息、存 儲(chǔ)文件信息等四大類。那么，手機(jī)是如何泄露這些信息的？第一，是因?yàn)閼?yīng)用程序本身不完善。這 其中最突出的就是Android （安卓）系統(tǒng)。有關(guān)研究顯示，Android系統(tǒng)已經(jīng)成 為惡意軟件的重點(diǎn)感染對(duì)象，國(guó)內(nèi)市場(chǎng)中近六成的Android應(yīng)用程序有問題，約 有四分之一的安卓用戶隱私遭到泄露威脅。有專家表示，其主要原因就在于Android是開源的，軟件用戶有自由使用和 接觸源代碼的權(quán)利，可自

3、行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā)，直接進(jìn)行信息交換。有些用戶還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解，并獲取權(quán)限。這些都是造成Android平臺(tái)泄 露個(gè)人信息的重要原因。一些山寨手機(jī)甚至還留有后門程序，固化竊聽軟件，并 通過遠(yuǎn)程遙控使手機(jī)話筒在用戶不知情的情況下開啟，把手機(jī)變成一個(gè)竊聽器， 造成個(gè)人隱私泄露。第二是軟件監(jiān)管不力。目前，國(guó)內(nèi)Android市場(chǎng)用戶獲取軟件的途徑不一， 難免魚龍混雜。Android軟件二次開發(fā)者本身也比較混亂。加之軟件上線審核和 監(jiān)管不嚴(yán)格，開發(fā)者會(huì)有意無意濫用權(quán)限，在軟件中加入某些獲取用戶信息的功 能，造成泄密。比如一款游戲APP，居然要訪問用戶的通訊錄和通話記錄，甚至 地理位置信息

4、，而這些并不是軟件所需要的權(quán)限，這就使大量用戶隱私面臨泄露 風(fēng)險(xiǎn)。第三是未能妥善處理舊手機(jī)。在處置不用的舊手機(jī)時(shí)，很多用戶沒有徹底刪 除相關(guān)信息，或者只是采取了簡(jiǎn)單的刪除、格式化等方式。無論這些舊手機(jī)被轉(zhuǎn) 送給親朋好友，還是轉(zhuǎn)賣到二手市場(chǎng)，被刪除的信息完全可以通過數(shù)據(jù)恢復(fù)工具 還原，使舊手機(jī)上個(gè)人信息存在泄露的隱患。目前，不法分子和敵對(duì)情報(bào)機(jī)構(gòu)已 經(jīng)把觸角伸向二手手機(jī)交易市場(chǎng)，利用數(shù)據(jù)恢復(fù)技術(shù)搜集整理情報(bào)信息已經(jīng)成為 不法分子非法獲取信息的新方式。此外，如果手機(jī)意外丟失或被盜，其存儲(chǔ)的敏 感信息更易泄露。第四，通過偵聽定位設(shè)備截獲信息。目前，針對(duì)手機(jī)通信的各種偵聽設(shè)備層 出不窮，性能不斷提高。

5、特別是使用WIFI時(shí)，由于個(gè)人信息在互聯(lián)網(wǎng)傳輸過程 中需要經(jīng)過傳輸?shù)穆酚桑绻酚稍O(shè)備被人控制，個(gè)人隱私自然就泄露了。而偵聽設(shè)備只要對(duì)截獲的手機(jī)信號(hào)進(jìn)行相應(yīng)技術(shù)處理，就能輕而易舉地獲取 手機(jī)信號(hào)的語音和數(shù)據(jù)信息。比如，美國(guó)研發(fā)的“梯隊(duì)系統(tǒng)”可對(duì)全球95%的各 種無線電信號(hào)進(jìn)行竊聽。很顯然，除個(gè)人隱私外，如果國(guó)家事務(wù)的重大決策、武 裝力量的活動(dòng)等國(guó)家秘密被敵人掌握，將嚴(yán)重危及我國(guó)國(guó)家安全。另外，手機(jī)的定位功能在為用戶提供高精度位置服務(wù)的同時(shí)，也使手機(jī)成為 一部定位器，將用戶自己的位置信息暴露出來。美軍成功擊斃基地組織二號(hào)人物 阿布祖巴耶達(dá)赫，就充分利用了手機(jī)的定位技術(shù)。第五，黑客入侵竊密。手機(jī)在

6、使用移動(dòng)增值業(yè)務(wù)時(shí)，實(shí)際上成為一臺(tái)連接國(guó) 際互聯(lián)網(wǎng)的終端。黑客們編制的病毒、惡意軟件、流氓軟件等可對(duì)手機(jī)進(jìn)行非法 啟動(dòng)、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費(fèi)，能夠窺視和竊取短信、通訊錄、個(gè)人 郵箱，以及手機(jī)中的照片、私密文件、賬戶賬號(hào)、密碼信息等，還能夠監(jiān)聽通話 內(nèi)容。木馬程序在通話完畢后，就會(huì)啟動(dòng)上傳程序，將通話錄音等上傳至不法分 子搭建的服務(wù)器上，使用戶隱私暴露無遺。這樣，用戶個(gè)人信息就會(huì)在本人毫不 知情的情況下任人擺布。黑客的間諜軟件主要通過三種方式將其植入到被竊聽人的手機(jī)中：一是將木 馬端生成短信或彩信，并以誘人標(biāo)題騙取用戶點(diǎn)擊或運(yùn)行。或?qū)阂獯a隱藏在 “空白短信”中，一旦用戶打開短信，手

7、機(jī)系統(tǒng)后臺(tái)就會(huì)自動(dòng)下載惡意軟件，并 借此將竊密軟件植入手機(jī)中。二是偽裝成手機(jī)常用應(yīng)用軟件，如游戲、安全補(bǔ)丁、免費(fèi)資料以及電子書等，上傳到部分缺乏安全驗(yàn)證的中小手機(jī)軟件論壇中騙取用 戶下載安裝，或以藍(lán)牙、紅外等方式傳給被竊聽人，誘騙對(duì)方進(jìn)行安裝。三是借 用手機(jī)裝入惡意軟件，或?qū)⒏`聽軟件植入到新手機(jī)中，以禮品形式贈(zèng)送給被竊聽 人。此外，我國(guó)現(xiàn)行使用的手機(jī)技術(shù)體制，大部分都源于國(guó)外，加密體制受制于 人也是手機(jī)在使用中存在安全隱患的重要原因。揭秘：手機(jī)到底是如何泄密的2015-07-20 11:25:46| 來源：中國(guó)青年報(bào)| 編輯：王雪瑩 I點(diǎn)擊圖片進(jìn)入下一頁防止手機(jī)泄密的招術(shù)多種多樣信息安全無小事

8、。個(gè)人、單位、國(guó)家的隱私和秘密一旦泄露，往往會(huì)對(duì)社會(huì) 造成諸多不良影響。各種信息泄露事件反映出來的個(gè)人信息安全意識(shí)淡薄和行業(yè) 不規(guī)范等問題，也讓我們更加清醒地認(rèn)識(shí)到手機(jī)信息安全對(duì)于國(guó)計(jì)民生的重要意 義。防止手機(jī)信息泄露，普通用戶并非無能為力。只要增強(qiáng)信息安全保密意識(shí)， 掌握手機(jī)安全防護(hù)常識(shí)和技能，學(xué)會(huì)科學(xué)使用手機(jī)，減少甚至杜絕個(gè)人信息泄露， 是完全有可能的。第一，要杜絕麻痹思想和僥幸心理。現(xiàn)在，有很多人只會(huì)使用手機(jī)，對(duì)手機(jī) 存儲(chǔ)卡信息數(shù)據(jù)的銷毀、手機(jī)信息安全隱患和技術(shù)漏洞，缺乏了解或知之不多。 因此，要杜絕麻痹思想和僥幸心理，加強(qiáng)學(xué)習(xí)，切實(shí)認(rèn)清手機(jī)使用過程中的各種 安全隱患，認(rèn)知手機(jī)泄露個(gè)人信

9、息的途徑和方式，充分意識(shí)到手機(jī)泄露秘密的嚴(yán) 重后果，做到手機(jī)防泄密“警鐘長(zhǎng)鳴”。第二，要掌握安全防范常識(shí)。對(duì)特殊人群、特殊場(chǎng)所、特殊內(nèi)容，要使用特 殊的手機(jī)管理方法。對(duì)于涉及秘密的人員，如軍人、機(jī)要人員等，需制定嚴(yán)格的 手機(jī)管理使用制度，或配發(fā)保密性強(qiáng)的專用手機(jī)，做到專機(jī)專用。對(duì)于涉密場(chǎng)所， 要按照保密規(guī)定，設(shè)置手機(jī)安檢設(shè)備。做到不在涉密的場(chǎng)所攜帶和使用手機(jī)，不 用手機(jī)記錄、錄音、照相和傳輸涉密內(nèi)容。同時(shí)，不要輕易接聽、接收陌生人的電話、短信、彩信、郵件，必要時(shí)關(guān)閉 手機(jī)，徹底切斷手機(jī)電源，防止被植入病毒或木馬。不要把手機(jī)設(shè)置為自動(dòng)登錄， 每次登錄都應(yīng)輸入密碼。要充分利用手機(jī)自帶的圖案和密碼鎖

10、屏功能，防止別人 解鎖屏幕偷看個(gè)人隱私。智能手機(jī)用戶使用網(wǎng)絡(luò)服務(wù)后，應(yīng)及時(shí)注銷手機(jī)賬號(hào)登 錄狀態(tài)。還應(yīng)經(jīng)常及時(shí)清除可能的敏感信息。第三，嚴(yán)格遵守各項(xiàng)保密規(guī)定。各項(xiàng)保密規(guī)定不僅對(duì)于保護(hù)企業(yè)數(shù)據(jù)、商業(yè) 秘密乃至保障國(guó)家安全等，具有不可估量的重要作用，也有利于保護(hù)個(gè)人隱私。 為此，要切實(shí)遵守各項(xiàng)保密規(guī)定，尤其是要做到不在手機(jī)中存儲(chǔ)、處理涉密的重 要信息，從源頭上杜絕失泄密事件的發(fā)生。要避免在通信、微信、QQ、電子郵件 中泄露相關(guān)重要信息。不在手機(jī)中存儲(chǔ)核心人員的工作單位、職務(wù)等敏感信息。 也可采取簡(jiǎn)寫或使用代號(hào)避免重要敏感信息完全暴露。第四，利用正規(guī)平臺(tái)下載軟件。智能手機(jī)用戶下載軟件時(shí)，應(yīng)登錄官方平

11、臺(tái) 下載，避免到論壇下載。不要使用來路不明的軟件，不要瀏覽不良網(wǎng)頁。堅(jiān)持在 正規(guī)的手機(jī)運(yùn)營(yíng)商處維修維護(hù)手機(jī)，防止被植入病毒程序。安裝軟件時(shí)，一定要 詳細(xì)查看軟件索取的權(quán)限列表，出現(xiàn)敏感權(quán)限時(shí)要特別警惕。如果軟件要求提供 與服務(wù)無關(guān)的通訊錄、短信等，或者安裝一個(gè)閱讀器程序卻要求攝像頭的訪問權(quán) 限，就要警惕是否有陷阱。第五，嚴(yán)控系統(tǒng)權(quán)限。手機(jī)用戶應(yīng)樹立風(fēng)險(xiǎn)意識(shí)，盡量避免將訪問個(gè)人隱私 的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時(shí)授予可疑程序。對(duì)于平常不用或很少使用的功能， 如藍(lán)牙、紅外、手機(jī)定位、高清攝像等，應(yīng)予以關(guān)閉或停止使用，避免手機(jī)被遠(yuǎn) 程攻擊或被病毒搜索到，需要使用這些功能時(shí)再打開。當(dāng)免費(fèi)使用WIFI時(shí)，只

12、 使用自己了解和信任的網(wǎng)絡(luò)，并且不輕易向外發(fā)送重要的個(gè)人信息。第六，徹底刪除不需要的信息。當(dāng)用戶刪除或格式化手機(jī)存儲(chǔ)介質(zhì)中的信息 時(shí)，這些信息并未真正被清除掉，只是刪除了主引導(dǎo)區(qū)信息，修改了它的控制結(jié) 構(gòu)，并被標(biāo)記為可覆蓋。當(dāng)有新的信息存入時(shí)，就可以覆蓋原有信息，但未被覆 蓋時(shí)，只要不是物理原因被破壞，這些信息依然保留在存儲(chǔ)介質(zhì)中，能夠被恢復(fù)。 因此，在更換手機(jī)或需要?jiǎng)h除相關(guān)信息時(shí)，可以選用具備數(shù)據(jù)粉碎功能的手機(jī)軟 件，或者對(duì)手機(jī)格式化后重復(fù)存儲(chǔ)大量電影視頻、垃圾文件、圖片等無用數(shù)據(jù)到 手機(jī)內(nèi)存，再反復(fù)刪除這些信息，使無效信息反復(fù)填滿手機(jī)空間，徹底覆蓋掉原來的信息，增加數(shù)據(jù)恢復(fù)難度。另外，對(duì)舊

13、手機(jī)盡量不要隨意轉(zhuǎn)讓或出售，應(yīng)當(dāng) 進(jìn)行物理銷毀，以規(guī)避暴露隱私的風(fēng)險(xiǎn)。此外，還可以利用多部手機(jī)，將工作和個(gè)人通信用途的手機(jī)與上網(wǎng)娛樂的手 機(jī)從物理上分開，盡量將通訊錄、短信等資料存在SIM卡中，把照片、圖片等文 件存到手機(jī)以外的外接存儲(chǔ)器上，減少信息泄露的風(fēng)險(xiǎn)。(作者單位：國(guó)防大學(xué))你知道如何安全地使用手機(jī)嗎?赤峰廣播電視網(wǎng)2016-08-30 11:15:17閱讀(0)評(píng)論(0)聲明：本文由入駐搜狐公眾平臺(tái)的作者撰寫，除搜狐官方賬號(hào)外，觀點(diǎn)僅代表作者本人，不代表搜狐立場(chǎng)。舉報(bào)手機(jī)、平板電腦等早已成為人們工作、生活和娛樂不可或缺的“利器”。但也正因其功 能強(qiáng)大，稍有不慎，“傷”到自己的情況也較

14、為普遍。網(wǎng)絡(luò)釣魚、木馬病毒、敵特機(jī)關(guān)精心設(shè)計(jì)的陷阱大量充斥在無形的網(wǎng)絡(luò)空間，身處特殊 重要崗位和涉密程度較高的人員應(yīng)當(dāng)尤為注意。1、不要過于詳細(xì)地記錄聯(lián)系人信息為了弄清“誰是誰、在何處、什么單位”等情況，一些人便在通訊錄中增加了備注信息， 或直接將這些信息加在聯(lián)系人的姓名后，如：張三，北京，XX局局長(zhǎng)；李四，XX部隊(duì)團(tuán)長(zhǎng)殊不知，此做法在方便自己區(qū)分的同時(shí)，也方便了敵特分子和詐騙人員。一旦手機(jī)丟失 或被植入木馬，極易造成隱私和敏感信息外泄。為此，大家在存儲(chǔ)手機(jī)號(hào)碼時(shí)切莫過于詳細(xì)，如若想方便區(qū)分，可添加一些易于自己記 憶的代號(hào)或記錄在紙質(zhì)通訊錄中。2、不要輕易將智能終端操作系統(tǒng)破解即通常我們說的“

15、越獄”（IOS系統(tǒng)）、“ROOT”（安卓系統(tǒng)）等提高權(quán)限的操作。然而，在系統(tǒng)被破解后，系統(tǒng)更新通常也無法正常運(yùn)行，以致系統(tǒng)BUG和安全漏洞無 法修補(bǔ)，嚴(yán)重影響智能終端安全。以蘋果產(chǎn)品為例，“越獄”后的蘋果產(chǎn)品，大大增加了遭 遇惡意程序和木馬病毒的風(fēng)險(xiǎn)，且病毒同樣可以獲得系統(tǒng)最高權(quán)限。一旦中招，你的聲音、 圖像和手機(jī)里的一切信息將“被分享”。倘若不會(huì)分辨、不加甄別，便更容易中招。為此，在沒有特殊需求的情況下，盡量不要破解系統(tǒng)或?qū)⑹謾C(jī)系統(tǒng)刷成非官方的系統(tǒng)。3、不要輕易連接免費(fèi)亞卜團(tuán)和無加密防護(hù)的亞卜團(tuán)網(wǎng)絡(luò)使用免費(fèi)或沒有加密防護(hù)的Wi-Fi網(wǎng)絡(luò)，除極易被“釣魚”外，通信內(nèi)容也極易被監(jiān)聽 和篡改。若是

16、連上了 “黑”亞1-團(tuán)，手機(jī)還可能遭到攻擊和被植入木馬。特別要說明的是，使用像Wi-Fi萬能鑰匙” “免費(fèi)Wi-Fi”等軟件并不安全，若使用， 你所掌握的Wi-Fi密碼自然也有可能被與人分享。若被別有用心的人由此連上了你的路由器并監(jiān)聽其中數(shù)據(jù)，那么，你的網(wǎng)絡(luò)訪問便也毫 無安全可言。4、不要輕易打開GPS定位功能手機(jī)的GPS模塊可能暴露我們的位置信息。當(dāng)用戶的位置信息積累到一定量，通過分 析很容易推斷出用戶的工作地點(diǎn)、工作性質(zhì)、家庭住址、生活規(guī)律等。目前，市面上有許多 軟件也都會(huì)訪問和收集用戶的位置信息，如一些社交類軟件、導(dǎo)航類軟件，甚至影音娛樂軟 件等。我們關(guān)閉定位功能后，系統(tǒng)中的許多軟件將無

17、法獲取用戶終端的位置信息，這在一定程 度上提高了手機(jī)的安全性，所以，在平時(shí)應(yīng)盡量將GPS開關(guān)置于關(guān)閉狀態(tài)。5、不要輕易掃描來路不明的二維碼單從二維碼本身并看不出其中隱藏了什么內(nèi)容，這也正好成了一些別有用心之人可鉆的 空子。他們將惡意程序和木馬病毒制作成二維碼在網(wǎng)絡(luò)上大肆傳播，一旦用戶掃描，手機(jī) 便會(huì)在后臺(tái)自動(dòng)下載并安裝病毒程序，從而威脅你的隱私和財(cái)產(chǎn)安全。因此，掃描二維碼前一定要確定其來源，必要時(shí)，可使用一些二維碼安全鑒別軟件來識(shí) 別惡意二維碼。6、不要隨意亂拍照現(xiàn)在的智能終端都具有拍照功能，并且像素非常高，手機(jī)也是如。手機(jī)等已然成為許多 人的相機(jī)和“記事本”，甚至一些文件資料和證件都用手機(jī)拍

18、下來，以方便使用。殊不知，在拍照的同時(shí)，手機(jī)會(huì)將你拍攝的時(shí)間和空間信息存于其中，如若保管不當(dāng)或 設(shè)置不當(dāng)，照片外流，很可能給你的隱私和文件資料安全造成威脅。因此，在沒有需求的情況下，最好關(guān)閉相機(jī)的位置標(biāo)簽功能和GPS開關(guān)，在敏感、涉 密場(chǎng)所或處理特殊公務(wù)時(shí)不要用手機(jī)拍照，更不要用手機(jī)拍攝涉密、敏感的文件資料和重要 證件。尤其值得注意的是，即便手機(jī)拆下電池，也不能帶入重要涉密場(chǎng)所。7、不要把手機(jī)當(dāng)U盤使用這樣做存在安全隱患：一方面，手機(jī)與其他設(shè)備頻繁連接，增加了交叉感染木馬病毒的 可能性；另一方面，手機(jī)連接網(wǎng)絡(luò)，容易被植入木馬病毒或造成信息泄露。特別應(yīng)注意的是，不要將手機(jī)連接在涉密計(jì)算機(jī)上充電，如此，相當(dāng)于建立了一座涉密 計(jì)算機(jī)通向互聯(lián)網(wǎng)的橋梁，應(yīng)格外注意。8、不要輕信、亂傳網(wǎng)絡(luò)上的“段子”伴隨著網(wǎng)民素質(zhì)的提高，這些負(fù)能量的轉(zhuǎn)發(fā)大量減少。然而，一些“新伎倆”頻頻現(xiàn)身， 即把謠言和負(fù)能量以“白+黑”的模式化妝起來，讓人看起來像真理、正能量，以蒙混過關(guān)， 達(dá)到傳播負(fù)面信息的目的。9、不要輕易使