第二章:手机原来会说话其实它可以告诉人们很多很多
智能手机由于小巧玲珑而增加了丢失的风险,不小心遗失的、被盗的、拿去维修的智能手机不计其数,那么,如果有心之人拿到了你的智能手机,甚至无需接触你的手机,那么他可以从智能手机中获取到哪些关于你的资料呢?你可别以为你的智能手机不会说话,指望它能帮你保守秘密!
软件名称:搜狗号码通软件版本:2.5.2.28122软件大小:3.70mb软件授权:免费适用平台:android下载地址:一键下载1、通讯录很受伤常被用于诈骗
首当其冲的当然是存储在手机里的通讯录、短信及通话记录了。通讯录对于骗子来说可是个好东西,现在不乏利用通讯录诈骗的案例。偷到手机,趁着失主还未挂失手机卡时,以失主名义群发通讯录来诈骗失主的亲朋好友,由于不少用户的手机通讯录中都会以称谓来录入通讯录,如妈妈、老婆、叔叔等,于是便在诈骗短信中加上称谓,使得诈骗短信更具迷惑性。
图6防不胜防的诈骗短信
短信记录中则可以深入了解你与各个联系人的关系情况,银行通知短信则可以告诉别人你的工资收入有多少,你的银行卡里还有多少钱。
当然附加的还有安装在智能手机里的各个即时通讯应用里的联系人及聊天记录,这些东西更是将你的社交网络一网打尽。
最近的出现了不少利用即时通讯软件来假冒老板骗公司财务汇款的案件,就为用户敲响的警钟。所以为你手机上的即时通讯应用加上一个开启密码还是有必要的,虽然开启后会觉得很烦。
图7你帮你的即时通讯应用加上密码没?
当然如果拿到你的手机卡,而你又未挂失的话,那么可能导致与之关联的支付宝等网上支付帐号的帐号密码被利用,他人可以利用密码找回功能以手机形式短信找回甚至重置你的密码,然后你的互联网金融帐户将被洗劫一空。
图8支付宝已经加上了验证证件号码
当然,以上情景非智能手机中也是可以实现的。
安全支招:
●手机通讯录名称尽量写全名。
●收到的银行短信尽快删除。
●手机丢失后不仅要挂失手机卡、还要尽快修改即时通讯软件的密码。
●安装手机防盗工具,一旦发现手机丢失后,立即启动其远程删除手机所有数据功能销毁手机私密内容,以防止隐私泄露。
●手机卡开启pin码与屏幕锁(手势密码)。
2、不要艳照门照片也危险
接着就是照片,据说,许多人拿到别人的手机,第一时间查看的就是里边的照片。虽然这是非常不尊重别人隐私的举动,但是许多人却控制不了自己的好奇心。
软件名称:腾讯照片管家软件版本:1.8.0.5软件大小:4.50mb软件授权:免费适用平台:android下载地址:一键下载智能手机的照相功能日益强大,又基于它的随身携带特性,所以许多用户都习惯了拿起手机就拍照,什么东西都乱拍一通,又是为了避免忘记甚至把一些需保密信息拍了下来以前是烂笔头,现在是拍照取证。还有不少的情侣一时兴起,拍下来他们之间的私密照片,当然自拍的也不在少数,如此私密照片就这么留在了手机相册之中。
【相关报道】好莱坞艳照门爆发!苹果云服务安全受质疑
图9如此私密照片谁也不想泄漏吧
在拍的时候确实很爽,却不知,别人拿到你的手机可以较为轻松愉快的导出你的照片慢慢欣赏更爽。甚至于有些已经被删除了的照片也能通过数据恢复类软件来进行恢复。
再者目前许多智能手机的拍照功能都提供了记录gps地理位置的功能,当你把照片上传到网络中时,人们便可以从照片信息中查看到该照片拍摄的gps经纬度信息。你目前在哪有心之人就一清二楚。
图10查看照片属性就可以看到经纬度
安全支招:
●尽量利用手机安全应用里的文件加密功能加密隐私文件。
●拍私密照片还是用没有联网功能的数码相机吧,当然了,最好就是不拍。
●删除私密照片请用专门的数据清除应用,特别是在卖旧手机时。
●关闭手机相机的保存地理位置功能。
软件名称:lbe隐私空间软件版本:2.2.1617软件大小:2.15mb软件授权:免费适用平台:android下载地址:一键下载图11隐私空间+关闭手机相机的保存地理位置功能
3、云同步是个双刃剑好处与坏处并存
说起照片,不得不说一下目前智能手机中的各种云同步功能,云同步确实是个不错的功能,利用它,用户可以将通讯录、通话记录、短信记录、照片、文件、系统配置等的信息同步存储在网络服务器中,以便在换新手机或者手机丢失时使用。俗话说手机有价,数据无价嘛,丢了手机数据还在就损失不大。
软件名称:百度云网盘软件版本:7.0.1官方版软件大小:9.74mb软件授权:免费适用平台:android下载地址:一键下载图12云同步(云存储)是个好东西
ios里的icloud,还有安卓里的各个改造系统里内置的云同步功能,确实为用户提供了不少的方便,也为不少用户挽回了损失,但是却同时带来了不少的隐患。
首先是用户云同步帐号的密码强度问题,部分报道指出黑客是利用暴力密码破解的手段最终破解明星icloud账户的密码,进而导致好莱坞大量女星艳照门的。如果你密码易于被猜解,比如过于简单的123456,甚至是以你的个人资料作如姓名生日为密码的话,那么就实在太方便黑客们了。
甚至于有些用户为了方便记忆,在互联网上用的是统一的帐号密码,比如在社交网站、电子邮箱、网络游戏、论坛等都是用统一的帐号与密码,那么黑客们只需要攻破了其中一个薄弱的环节,拿到你的帐号密码,就相当于拿到了万能钥匙,用它开启你的电子邮箱、云帐户轻松愉快。
插播一条最新消息是:周二近493万的gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。发布这些账号密码的用户表示这其中约60%是有效的。
猜解出你的云同步密码后,不仅可以查看上边同步的所有资料,还能定位你现在的位置,也就是时下流行的手机丢失定位功能,甚至可以操纵手机拍摄照片,还可以远程锁定你的手机用于敲诈。这个不是没有案例,之前就有报道:深圳唐先生因为邮箱被黑客攻破,致使苹果id被盗、iphone5s被锁。在尝试多种方法无果后,只能向黑客屈服,花钱解锁。
软件名称:360手机卫士软件版本:5.2.5正式版软件大小:18.97mb软件授权:免费适用平台:android下载地址:一键下载图13你的360手机卫士开启防盗功能没?
图14苹果id被盗你的设备就危险了
更有甚者,有些无良手机维修店会偷偷的帮不知情的用户开通云同步功能,进而用户手机里的隐私信息就被掌握。还有一个案例就是每家苹果店都会有一些临时id,以帮助用户下载软件,由于一个id可以在多台苹果设备上使用,多人使用一个id和密码的情况理论上是存在的,一般店员都会提醒用户回家后自己要注册一个id。可是许多用户根本就就不知道如何的去更改和注册新用户,于是乎,就这么用着公用账号了。
笔者再大胆的猜想一下,对于外人来说,拿云数据库里的资料可能很困难,但对于内部的技术人员来说就如探囊取物,每一个云服务商中都难保不会出现一两个害群之马的维护技术人员,在好奇心和利益的驱使下,他们会怎么做呢?再来就是世界上的黑客技术帝可不少,更牢固的锁也有被攻破的一天。
安全支招:
●立刻为你的云帐号更改一个强壮的密码,比如英文大写+英文小写+数字+超过8位的单独密码并定期更换。当然还要修改对应的邮箱帐号密码。
●关闭云同步功能,或者选择不要同步照片只同步通讯录等的资料。
附:ios关闭icloud步骤
设置→icloud→储存与备份→关闭icloud云备份。也可以在这里选择需要备份的内容。
4、手机应用要求真多乱给权限
即使你有了防范意识,也难免在往智能手机中安装应用时会遇到遇到恶意应用,这些应用也能将你的照片偷偷上传。
软件名称:wifi万能钥匙软件版本:2.9.52官方版软件大小:7.69mb软件授权:免费适用平台:android下载地址:一键下载说起应用,不得不说安卓应用里的权限要求泛滥之势。有多少用户会留意在安装应用时那一大串的权限请求列表呢,而且即使看了,你不爽,但是如果你需要用到它,还不是得安装它。
图15你有留意过应用权限请求么?
获取通讯录那是许多应用默认要求的基本权限;一个手电筒应用要获取你的地理位置、通讯录等的隐私信息;一个游戏需要你的手机给它拍照和录音的权限;一个常用应用正在收集你的个人爱好信息。
至于获取用户地理位置也是许多应用喜欢做的事儿,大多数收集都是基于手机基站位置的,但是部分应用还收集基于gps用户精确位置的信息。其中最讨厌的就是发短信权限,恶意应用在后台偷偷发短信,游戏应用在前台诱惑你购买游戏道具,结果就是话费余额一下子就木有了。
恶意应用获取到了这些权限,就可以为所欲为了,窃听、照片、偷资料等等什么的就跟玩似的。
图16小孩子轻松一点确认你的话费就灰飞烟灭
图17安装一个安全软件限制一下应用的权限吧
在智能手机里的操作或数据都会转化成二进制,保存在内置存储器或者闪存里。你用了哪些应用、用了多长时间,用了多少次,如此这些信息都会被系统保留下来。理论上来说,一切硬件上存储的信息都可以被收集。(此段引用自百度)
图18应用使用信息
部分由应用收集的信息被用于优化应用的层面上,为开发者提供修改应用所需要的数据。还有部分则被用于了广告项目,大部分的免费应用都靠广告来获得收益。甚至还被政府部门所利用。据科技博客网站gizmodo报道,最近发表的美国国家安全局和英国政府通讯总部内部幻灯片内容表明,间谍机构经常利用一些智能手机的应用比如热门游戏来挖掘个人信息。
更别提目前许多国产手机应用将以前在pc软件中的流氓手段搬到了手机上,弹广告、捆绑其它应用、收集用户隐私信息,甚至于诈骗用户说必须安装某某应用后才能正常使用,结果用户安装后还是继续那个提示,要不就是永远的载入中。而且目前大多数国产应用都想方设法的想要驻留内存,手动关闭后,一个开启网络、开启屏幕等操作又能将它唤醒。驻留内存干嘛?收集信息,弹广告呗。
软件名称:自启管家软件版本:1.6.1软件大小:92.16kb软件授权:免费适用平台:android下载地址:一键下载图19这么多可以让应用自行启动的项目
图20笔者在某知名应用市场下载到的诱导安装软件
对比以上情况,较为封闭的ios系统就好了许多,至少在未越狱的设备中安装的许多应用的权限都是被限制的。但是用户的越狱操作却让ios的防线漏洞百出。
安全支招:
●安装一款带权限管理的安全软件。
●致电运营商客服关闭移动付费功。
●苹果尽量别越狱、安卓尽量不要root,其实这个是矛盾的问题,许多安全软件都需要root权限才能使用全部功能。
●不要随意下载不明app手机应用,尽量去正版市场安装应用,ios是appstore,安卓的则是googleplay。这两个正规市场里的应用都经过官方检测,安全性较有保障。可是目前国内手机不是打开googleplay缓慢就是无法运行googleplay。
●收到带链接的短信要慎重,无论是否是你的联系人所发都不要轻易打开信息中的链接,通过短信传播是今年以来手机木马的重要传播方式。
●你的手机购物软件加上开启密码没?
图21你的安卓手机里有googleplay么?
上一页下一页余下全文
本文导航论手机加密:案例!都是智能手机惹的祸论手机加密:预防手机泄密的各种方法论手机加密:听笔者谈谈手机的自我保护论手机加密:预防手机泄密的各种方法