智能手机且用且警惕

随着移动通信技术的高速发展，智能手机这一移动终端已成为当前社会生活中不可或缺的部分。作为自媒体时代的新宠儿——智能手机，无论是通话、发送短信等功能，都有效融合了娱乐休闲、车载导航、社交、电子支付、实时软件、投资理财、网络浏览等新型服务，为广大用户迅速、便捷地整合社会关系，提供了多元化的沟通、娱乐、生活体验。然而，当人们在享受智能手机所提供服务的同时，也在网络空间留下了各类涉及个人稳私、公共安全的信息，甚至国家机密的信息也可能在不知不觉中为智能手机所泄露。

一、为何智能手机中的信息会泄露

在“处处都有闪光灯、人人都是发言人”的自媒体时代，人们愈发普及的使用智能手机发微博、查信息、拍照片、传输图片、语音交流、分享身边事、网上支付等，给生活带来极大方便，但用户的个人隐私与信息安全在不知不觉中埋下了泄密的安全隐患。相对于传统手机而言，智能手机拥有独立的智能终端操作系统与运行空间，可实现无线网络的实时连续。智能手机还有一大特点就是用户可自主安装与卸载各类手机服务软件，无论是预设的程序软件还是自行下载的服务软件，一旦被夹带了某些窃听或黑客软件后，只要被锁定，就处于在线状态，用户的信息、在网络上的言行、位置信息、用户的文件、政治倾向等等各类信息数据面临着被泄密的高度风险。

1 、手机被监听

2013年6月，美国前中情局雇员爱德华·斯诺登在揭露“棱镜门”的同时，亦曝光了各类有关手机信息的泄密事件。根据斯诺登所公布的信息显示，手机即使在关机状态下仍可被监听。美国洛杉矶硬件工程师麦克唐纳称，手机关机并不意味着电源的切断。关机后的手机即进入了低能耗模式，而位居核心地位的通讯芯片则仍处于活跃状态。在此情形下，手机不仅可以接收特定指令，亦可对麦克风进行激活，并利用其对用户进行监听。美国安全顾问格雷厄姆亦表示，一旦用户的手机被植入特定模块及程序，该手机即使处于关机状态下，亦可被相关指令所远程启动。只要智能手机在伪基站覆盖范围内，当拨打电话时，手机就会首先链接到这个伪基站，然后再利用一定技术手段，监听并记录手机用户的通话，俨然就是一款窃听器。伪基站能够模拟任何电话号码，既可以模拟移动客服，也可以模拟银行服务号发送短信。试想一下，如果有一天伪基站模拟成“移动客服”或你的同事或领导给你发一条含有木马病毒的链接短信，是不是会觉得真实性很高呢？如果你打开，手机上的通话记录、电话本、来往短信、照片视频等信息将可能被不法分子秘密获取。

2 、手机被定位

随着人们对高雅健康生活的不断追求,五彩斑斓的时尚气息迅速浸润进生活。比如，运动手环、行车记录仪、约车外卖软件等管理工具日渐风靡，这些设备安装有GPS模块，具备精准定位、测速、蓝牙等功能。运动手环可生成运动轨迹、分享运动信息；行车记录仪相当于“黑匣子”，能为交通事故的现场判断提供证据，如果进入部队营区便成了“偷窥者”；约车、外卖软件能精准锁定客户，并将此信息存储在商家的手机，盲目追求时尚，暗含“陷阱”便可造成个人信息泄露。手机系统通过其后台记录用户的定位信息，不仅能准确探知用户的住所地址、工作单位，甚至其每天几点位于何处，停留多久等信息均能被手机所定位并记录，并通过运营商网络连接、WIFI无线网络连接等方式，随时将用户信息传输至特定手机公司，手机定位服务所记录的位置信息一旦被泄露，智能手机也可能成为“远程定位仪”，意味着生活转迹无丝毫隐私可言，对于某些特定人士而言，很可能造成各类极为严重的后果。

3 、 手机泄密的其他方式

刷机 ， 泛指通过软件或者手机自身对系统文件进行更改，从而使手机达到自己想要的或者更好的使用效果。对于手机达人来说，手机遇到问题时刷机是个万能药。不过刷机类恶意程序不但能窃取手机隐私、在手机屏幕上弹窗推送广告、私自联网下载未知程序，还能后台私发扣费短信、群发短信等，刷机反而会让手机中招。 移动手机支付 ， 随着智能手机的普及，现在除了传统的现金支付、刷卡支付、网上支付之外，手机支付日益受到人们的青睐。与传统银行柜台办理业务时需“人证合一”双重查验相比，手机支付通过姓名、卡号、身份证、手机号就可以完成，一旦手机与钱包、身份证等资料一起丢失，用户的手机支付安全就将面临巨大安全隐患。 二维码传播 ，随着互联网、智能手机的广泛普及，开放式手机平台上各类病毒、恶意插件快速传播发展。喜欢通过扫二维码登录支付界面，很有可能扫到钓鱼网站，你的卡号、密码、身份证号、姓名一旦输入，统统都会被截获。不法分子可能通过向客户手机推送病毒或其他方法，屏蔽了扣款提醒，并通过客户的手机号码和银行卡信息，在第三方支付平台进行注册，客户的手机中毒后，不仅不会受到第三方支付平台发送的校验码，还会自动将信息转发到不法分子手中，而不法分子就是通过这些校验码，神不知鬼不觉转移了客户卡内的资金。

二、如何保障信息安全

1. 完善技术保障，确保信息安全。

手机用户应选择正规应用市场下载服务软件与程序，切勿随意下载非正规网络或论坛提供的软件，要加强手机安全防护，安装必要的防病毒软件或防火墙软件，定期查杀，并通过正规渠道购买移动智能终端和下载应用程序。伴随移动网络的发展，使用手机支付场景的切换和银行卡信息使用的频率增加，最为迫切的是安全监管机构，建立起长效的安全评估体系，完善相关法律法规。这必然要求相关监管部门、服务运营商、银联和非金融支付机构、第三方软件开发商围绕硬件、软件系统、安全应用、信息安全、运营网络等方面建立一整套的防护安全的措施，依靠合理的法律制度体系来保障用户权益保护和安全技术标准，为用户提供防窃密、防窃听服务，有利于企业和行业的健康发展，形成健康安全以我为主的移动互联网生态环境，共同遏制信息的泄露，真正做到了自主可控，有效保障用户利益和国家利益。

2、 强化宣传引导，提升防范意识。

越来越多的电脑功能逐渐在智能手机上得以实现，面对智能手机在各个节点上出现的信息安全问题，都需要程序控制、相关人员、行业标准进行安全把关，对于智能手机使用者来说，提升安全防护意识至关重要。2015年，全球领先的移动互联网第三方数据挖掘和整合营销机构iiMediaResearch（艾媒咨询）发布了《2014年中国手机安全应用研究报告》，报告数据显示，37.5%的中国手机用户在更换手机时“将手机恢复出厂设置或格式化”，仅11.8%的用户自主选择“不接入无密码的WIFI”。超过五成的中国手机网民面临“无法卸载部分手机预装软件”的难题，应用root权限的管理让部分中国手机网民无所适从。36.2%的中国手机网民在“收到短信链接”时缺乏一定的安全防护意识，在移动支付、个人通信信息与账户安全等领导的防护意识尚待加强。

3 ．养成良好习惯，杜绝手机隐患。

手机用户要学会小心仔细地甄别手机上收到来自某些金融单位的每一条短信和链接，或直接拨打银行的官方客服电话进行咨询，或是到银行网点柜台办理，绝对不能通过短信中的网址登入网银，防止掉入伪基站的陷阱；在使用手机时，不要轻易点击手机短信中的不明链接、扫描不明来源的二维码、接受来路不明的图片，不要随意浏览假冒网站以及点击邮件、短信、聊天工具等发来的链接，有可能隐藏着用于窃取用户信息的黑客软件，切勿因为好奇而随意打开，以防不明消息、链接或广告内的窃听程序被激活，从而威胁到手机内的各类数据信息。用户在使用手机连接网络时，应当首选具有加密功能的安全网络，不要随意登录免费及未经加密的无线网络，以防被恶意WIFI利用，遭受黑客木马病毒攻击的要概率增大，导致自身信息的外泄，极易被远程控制，因而手机用户应及时关闭WIFI、蓝牙、GPS等功能，确保信息安全。总之，养成一种良好的防护习惯在一定程度上可以减轻遭受的危害。

三、结语

伴随着智能手机大规模普及，各种网络服务相继出现，个人信息存储、交流于网络之中，安全威胁如一个巨大的旋涡，稍不留神就被卷入其中，关乎个人隐私、公共安全，甚至国家机密的信息也有可以能在不知不觉中为智能手机所泄露。只要我们能正确认识手机安全威胁，保持高度的的防范意识，提高自身的安全意识，并做好相关的安全防范措施，使智能手机真正实现其价值，享受到更为便捷先进的科技生活。

参考文献

1．沈臻懿.智能手机信息的泄密与防范.《检察风云》新闻综合版,2014/20

撰稿:魏翔