防止手机隐私泄露 你需要注意这8点
Sometimes I look at a privacy setting and wonder who would ever allow that? Why would someone want to provide that much personal information to total strangers or to some large Internet company?
有时我会盯着那个所谓的“隐私设置”选项,心里纳闷谁会那么傻地点下“允许访问”这个选项。为什么有些人要把那么多的个人信息告诉素不相识的人或是大型网络公司呢?怎么可能?
App makers sometimes like to test the limits to see what they can get away with, before users decide to turn off a feature because they aren’t comfortable with the amount of personal data being provided, or the audience that it's being shared with. 一些app制作者喜欢挑战用户的开放极限,在用户意识到过分地透露和分享隐私而感
到不爽,决定把隐私设置关闭之前,看看自己能从用户那里得到多少信息。
We’ve compiled a list of the top 8 privacy settings that make us scratch our heads and wonder why anyone would leave them turned on:
我们在这里总结了八个最令人咋舌的用户选择开放的选项:
1.Geotagging pictures (Your Phone's Camera App)
1.为图片标上地点定位(你手机上的相机APP)
Here’s a bright idea: let’s tag every picture we take on our phone with the precise GPS coordinates of where the photo was taken and embed the data in the picture.
我们可以通过gps定位,将拍摄照照片的位置数据精准地写在每一张照片上——这个
点子真不错。
What could possibly go wrong?
这会有什么问题啊?
Lots of things could go wrong. Stalkers could find out where you live by reading the metadata from a picture you posted online for one thing. You should consider
turning off this feature at the source (in your camera’s app settings). If you have pictures that already have this data in them, try to remove it in your Setting option. 问题大了去了。就提一点,通过你po到网上的照片定位的元数据,图谋不轨的人就能知道你的家在哪。所以你要把这一个功能关闭(在你的相机应用设置里)。如果你的照片已经做了数据标记,那么在拍照选项中做一些更改。
2.Facebook's Nearby Friends Location Sharing “Until I Stop” Setting
2.脸书里告知附近好友地点和距离的选项
You know what I really want to do? I want to tell my friends my exact location and then I want to lock the setting so that it allows for constant updates. Sounds like a great idea, right? Maybe not.
你知道我这么做的真正用意吗?因为我想让朋友们知道我在的位置并且频繁更新地点以方便互相寻找。听起来不错,真的是这样吗?
Click on the compass icon next to someone you’ve shared your location with in the Nearby Friends section of the app and make sure the “Until I Stop” option is not checked.
点开罗盘图标选项,进入你已经泄露地点信息的周边朋友功能,并且确认自己关闭了这个功能。
3.Access to Your Phone’s Microphone
3.手机的话筒功能
Some apps request access to your phone’s internal microphone to perform certain tasks. We find this feature to be creepy. On the iPhone there is no sub-setting to only allow access while the app is in use, so it’s hard to know when the app is actually using the microphone, which is also a concern.
有些应用会要求访问你手机内部的话筒功能来完成相关指令,然而我们发现这一点其实在无形中是很恐怖的。Iphone里就没有任何约束话筒功能访问的子设置,所以我们很难知道什么时侯应用软件真的利用话筒录下了声音,这一点值得关注。
4.Photo Stream Syncing on All Devices
4.照片流同步到所有设备上
While you might not think of photo stream synching as a privacy issue, the first time you take a provocative selfie and it ends up synching to your Apple TV in the livingroom and shows up on the screensaver while Grandma had paused a movie, you’ll realize that this feature has privacy implications.
可能你还意识不到照片设备同步是一件泄露隐私的事情:你拍下了一张摄人魂魄的自拍,然后它竟是会同步到客厅的苹果tv上,当外婆按下电影暂停键时,通过屏保进入他老人家的视野里,你就知道这玩意涉及隐私危险。
You may want to turn this feature off if you have a lot of devices that share the same iCloud account.
如果你恰好有很多苹果设备共用同一个云账户,那么你就会想要关了这功能。
5.iMessage’s “Share Indefinitely” Location Sharing Setting
5.imessage中的地点无限分享
We find all location sharing app options to be creepy. Similar to Facebook, iMessages location sharing is even more scary because if someone got a hold of your unlocked phone they could set the “Share Indefinitely” option on the location sharing for their number and potentially be able to track you without your knowledge. To Check to see if you are sharing location information with anyone go to your Settings > Privacy > Location Services > Share My Location, then look to see if there is a list of people that you are sharing your location with.
我们发现所有的地址共享选项都是诡异的。和脸书一样,imessage的地点共享竟然更加恐怖,因为一旦有人拿到了你没上屏幕锁的手机并打开这一选项和自己关联,他就
可以在你不知情的条件下随时跟踪你。依照以下步骤看看有没有和别人共享位置信息:设置>隐私>地点服务>分享我的定位,看看有几个人是你地点信息的“被分享者”。
6.Allow Public Anything on Facebook
6.允许各种信息的公开
The “Public” option on Facebook pretty much lets anyone in the world see whatever you have set to that audience. Use this option sparingly or not at all if you don't have to.
你脸书中的“公开”选项可以让任何人看到你po出的东西还有信息。所以请改好隐私设置,或是尽量不用这个“公开”选项
7.iMessage “Allow Read Receipts”
7.imessage的已未读选项
If you want people to know exactly when you read and ignored their text message then, by all means, leave this setting turned on. If not, turn it off in the iMessage app's settings
如果你想让联系人们确切知道你是否看了他们的邮件,那么不管咋地你就开吧。如果不是这样,请关闭这一选项。
8.Location History on Facebook
脸书上的历史定位
Facebook's Nearby Friends tracking feature requires that you turn on "always active" Facebook location history recording, which means Facebook records everywhere you go and stores this information. Yeah, we think it's ultra creepy too and recommend not turning this feature on.
脸书的周边朋友位置选项要求你选择一直保持定位信息活跃。这就意味着脸书会一直跟踪你的一举一动,并将其记录下来。是的,我们认为这太诡异了,还是不要开起这个选项好吗?
个人信息泄露成因及其对策
个人信息泄露成因及其对策 1、现象描述 近几年,越来越多的个人信息泄露问题被曝光,引起了社会各界的广泛关注和广大民众的担忧。买了新车的朋友经常接到电话推销保险;孕妇也经常接到孕婴产品销售商的问候电话;买了新房钥匙还没到手,装修公司就电话询问是否需要装修。中国青年报社会调查中心有一份调查显示,86.5%的人表示自己有因为个人信息泄露而遭遇困扰的经历。尽管3年前,刑法修正案(七)就特别增加了打击个人信息违法行为的条款,为打击此类犯罪活动提供了明确的法律依据。但是,时至今日还没有周密细致的法律规定足以执法,盗用个人信息泛滥的现象就难以遏止。那些泄露个人信息严重的部门,又该承担何种责任呢?看来中国对于个人信息的保护问题还有很长的一段路要走。 1、个人信息泄露的主要原因 1.1行业监管不力,部分工作人员谋私利 在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。 生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。 1.2缺少强有力的法律保护 根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,最近几年已经有类似案例。但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。比如对责任人的处罚,以及对受害人的赔偿等等,这也成为这种信息泄露现象屡禁不止且愈演愈烈的
使用手机蓝牙有安全隐患—小心隐私泄露
使用手机蓝牙有安全隐患—小心隐私泄露 使用手机蓝牙有安全隐患—小心隐私泄露 本文涉及技术真实存在,但情节纯属虚构,请勿对号入座。 1.机场中的无线连接 2011年11月。 又下大雪了。看着高大的落地窗外机场跑道上残留的积雪,迅暗自咒骂着,转过头,看着登机屏上闪过的一行行的“航班延误”提示,迢不由地叹了口气:本以为凌晨下的雪不会影响中午航班的,这下看来又要无聊一段时间了。 由于积雪导致航班延误,造成多个航班的旅客滞留机场,人也就显得多了起来。迅熟门熟路地走进候机大厅内的一个咖啡馆,要了杯摩卡坐了下来。总要找点事情做,不是吗 回想起前几年在某个黑客期刊上看到的一篇“蓝牙 攻防”文章,迅笑了笑,打开笔记本,看着深灰色的Ubuntu 9.10标识一闪而过,便笑了笑掏出一个带着Jabra标识的蓝牙适配器,插入USB接口(如图0-25所示)。还好升级了BlueZ,迅自语道,打开几个Shell,便开始搜索周围开启蓝
牙功能的移动设备。隔了数秒,结果便显示出来了(如图0-26所示)。三星、Nokia、索爱、山寨机,各种熟悉的品牌及设备型号一个个闪过。看来在机场的收获总是要多一点,虽然有很多人修改了手机的默认名称,但也不过如此,迅笑了笑 为了避免不必要的麻烦,迅先修改了自己蓝牙适配器的MAC地址,又搜索了几遍蓝牙设备,然后从里面挑出几个固定的设备,便开始对其中一个移动设备进行蓝牙服务探查。sdptool总是不会让人失望,看到出现的Headset Audio、Handsfree Audio等典型的服务名称,迅再次明确了这台设备的身份是一台智能手机。从蓝牙设备MAC上看,根据经验,应该是款Nokia的产品,如图0-27所示。 2.手机中的隐私 既然是几年前的型号,就能找到解决方法,迅一边想着一边发起了攻击。经过几分钟的等待,终于截获了蓝牙PrN 码。于是在使用了几个小丧巧后,迅成功地劫持了合法的蓝牙验证,与对方建立了连接。趁着对方还没有反应过来,迅飞快地开始了文件遍历。大概浏览了一下文件目录结构,迅选择了“存储卡”这一通常代表丰富信息的目录进行详细 列举(如图0-28所示)。 迅翻了翻存储卡中名为music的目录,看见很多MP3
注意!别让手机软件泄露了你的隐私!
注意!别让手机软件泄露了你的隐私! 发布日期:2016-01-19 17:32:37 作者: 一、手机权限被越界获取有三大危害: 危害1——经济损失 恶意软件获取相应权限后,可以随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,从而对用户造成经济损失;其中最常见的,就是用户手机话费被暗扣和银行账号支付账号被盗。 危害2——隐私被窃 一些重要资料、照片,用户往往会存在手机里,一旦恶意软件获取相应权限,这些隐私资料、照片就会被肆意查看、窃取,或会对用户造成不可挽回的损失。 危害3——手机卡顿严重 恶意软件后台开启进程,侵犯用户财产、窃取用户隐私的同时,也会让手机运行缓慢,造成手机卡顿严重等现象。
二、据统计:软件越界获取手机隐私权限情况依然严重! 1、2015年,越界获取隐私权限的Android手机软件(非游戏)比例为11.9%,2014年为27.5%。虽然越界获取隐私权限的Android手机软件(非游戏)比例减少,但情况依然严重!
2、2015年,“读取位置信息” 和“访问联系人”成为被Android手机软件(非游戏)越界获取最多的两个隐私权限。虽然Android手机软件(非游戏)整体发展趋向成熟,越界比例显著减少,但越界获取联系人、通话记录、短信记录、位置等核心隐私权限情况仍较严重; 3、2015年,越界获取隐私权限的Android手机游戏比例为13.6%,2014年为29.0%;
4、值得注意的是,Android手机游戏越界获取“发送短信”权限的比例最高。若手机游戏在用户不知情的情况下发送短信,很容易造成用户的经济损失; 三、保护隐私“三要三不要”: 三要: 1. 要从大型、可信的渠道下载手机软件。 2. 要在安装、使用软件时,注意观察软件权限。 3. 要警惕隐私权限越界行为,善用手机安全软件。 三不要: 1. 不要接入安全性未知或陌生的wifi网络。 2. 不要轻易添加陌生微信或QQ好友。 3. 不要轻易打开网址链接和拍照二维码。
央视调查:只需一个手机号,就能泄露你全部个人信息!
央视调查:只需一个手机号,就能泄露你全部个人信息! 这是一个警察关注的公众号如果你也关注警察,或者你就是警察请关注这个公众号警眼看天下近期,央视记者调查发现:只要提供一个人的手机号码,就能在网络上查到他所有私密的个人信息,而且范围覆盖全国。果真如此吗?记者登录了一个专门贩卖个人信息的QQ群,里面的群员多达1946名,非常活跃。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开叫卖、种类之多让人惊讶。打开应用保存高清大图打开应用保存高清大图报上手机号获取大量个人信息?信息贩子声称,只要提供对方的手机号就能获取对方所有隐私信息,这到底是真是假呢?打开应用保存高清大图经过同事小王 授权,2月4日中午,记者把小王的手机号提供给了一个卖家,要求查询小王身份信息,对方要价220元。打开应用保存高清大图下午2点56分,对方发来了一张截图,上面有小王的照片、身份证号码、户籍所在住址、民族、所属派出所等,随后,记者又从对方手中买到了小王名下的车辆信息和“淘宝”送货地址,小王确认全部属实。报上手机号打车记录精确到秒?QQ群里出售的个人出行轨迹中,每一张滴滴打车记录要价是55元。打开应用保存高清大图记者向一名信息贩子提供了小王的手机号码,两个小时后,对方发
来了一张滴滴打车清单,从2016年11月份到2017年1月份,小王每次打车的详细记录,从哪里上车,哪里下车,上下车的时间精确到秒。打开应用保存高清大图▲信息贩子发来的小王打车信息打开应用保存高清大图“记者小王:这个是去年圣诞节,12月24号晚上9点多,我从单位打车去朝阳区我朋友住的地方玩,时间地点完全一样,其他的也都对。”报上手机号通话记录高价叫卖?手机通话记录,是网上信息黑市里的热卖品,价格也是最高的,一般在 1500-2000元之间。记者向信息贩子支付了1500元,要求查询小王的手机通话记录。打开应用保存高清大图▲信息贩子发来的小王通话记录第二天,对方发来了一张截图,上面是小王2016年9月到2017年2月份共6个月的通话记录,在总计一千多个通话记录中,详细记录着每次通话的来电与去电号码,通话时间、通话时长、以及每次通话的话费。报上手机号实时追踪详细位置?在QQ群的聊天记录里,很多信息贩子都表示可以对移动、联通和电信的手机用户进行定位,并且声称误差在50米以内,那么,这些信息贩子真的能定位实时位置吗?记者决定试一试真伪。打开应用保存高清大图2月10日晚7点左右,记者和同事小王来到了北京西客站北广场,晚上7点24分,记者要求对方定位小王的实时位置,对方回复了一个字“好”。打开应用保存高清大图大约9分钟后,对方发来了两个字“马上”。晚上7点41
(完整版)Android应用隐私泄露若干问题的研究
Android应用隐私泄露若干问题的研究 随着移动互联网的快速发展,使用Android设备进行互联网活动的网民数量急剧增长。Android已经成为当今市场占有率最高、最受欢迎的智能手机操作系统。Android用户可以方便地从Android应用市场中下载自己喜爱的App(Application,应用),以满足自己的工作、娱乐、学习等多方面的需求。然而,Android手机和应用在给用户提供极大便利的同时,也带来了许多安全问题,威胁着用户的个人信息 安全,其中隐私泄露便是当前Android手机用户面临的最主要安全威胁之一。当前Android隐私泄露问题泛滥,不管是恶意应用还是非恶意应用,都存在隐私泄露问题,恶意应用常常以侵犯用户的隐私作为 目的,为恶意应用制造者或传播者提供非法利益。非恶意应用为了实现一些特定功能或服务,也存在侵犯用户隐私的问题,而广泛存在于Android系统和Android应用中的安全漏洞更是加深了隐私泄露问题给用户造成的安全威胁。对Android隐私泄露问题的研究已经成为当前移动安全领域研究的热点。因此,本文以Android应用隐私泄露问题为中心展开研究,主要工作和创新点包括以下几个方面:(1)对现有的基于静态污点分析的Android应用隐私泄露的检测方法进行了改进,解决了现有的静态污点分析方法在处理动态加载和反射机制问题上的难题。对Android源码进行了修改,使Android系统能够对Android应用实际运行中加载的dex文件和反射调用信息进行实时存储,并利用这些信息引导Android应用的静态污点分析过程。以当前领先的静态污点分析工具FlowDroid为基础,对其进行了改进,提出
如何保护手机号码泄露隐私
我们的手机号是如何泄露的? 最近经常接到一些固话,电话那头问我需不要需要装修、家具之类的东西,刚开始的时候我还纳闷他们怎么知道我的电话,后来慢慢就明白了:不久前买房子的时候我在文件上写的就是我的号码,这样一来,搞装修和卖家具的搞到我的号码也就不足为奇了。“你妹的售楼中心”反正我就是这样想的。这是很典型的一种泄露手机号的方式,当然,远不止这一种。 办会员卡:不管是饭店还是超市,都有各种vip、svip,办会员卡的时候总得留下自己的手机号吧。 网络:各种各样的验证码,想一想你用的手机号注册了多少个网站账号? 保险:这个,还需要小编做更多解释吗? 街头问卷:有时候走在街上就会被各式各样的人拦着讲解他们的调查或产品,更无奈的是他们非要在那跟我们软磨硬泡要我们留下手机号,想要快点溜走,只能将自己的手机号给他们了。 论坛、贴吧:在论坛和贴吧逛的时候,小编建议大家不要将自己的手机号留在论坛或者贴吧的某一楼,因为这些信息是完全公开的。 选号之家 手机号泄露的危害 前面提到手机号码的泄露可能会带来无休止的骚扰电话,但相比后边这个案例,骚扰电话简直不值一提。 2013年11月,王先生因为生意资金周转需求,想申请一张大额信用卡,恰好他收到一条推销短信,说可以帮忙办理大额信用卡。联系后,对方表示可以帮王先生办卡,但需要王先生先办张借记卡,而且为了方便联系,要求王先生的借记卡必须预留对方的手机号,王先生一一照办了。借记卡开通后,对方又以申办大额信用卡银行审核需要资信为由,让王先生往这张借记卡存进了4万元,并要走了借记卡卡号和王先生的身份证号。王先生觉得借记卡在自己手里,卡密码也没告诉别人,应该没问题,谁知过了两三天,卡里的钱突然都不见了,他连忙到银行查询。银行分析认为,骗子可能是开通了王先生借记卡的支付宝网上快捷支付,随后将钱转走。不过王先生还是比较幸运的,因为银行联系支付宝后确认这笔钱确实是被骗子盗走,最终还是按照规定全额赔付了王先生的损失。
个人信息安全,由泄漏而引发的安全隐患
个人信息安全,由泄漏而引发的安全隐患 我们都有被广告电话骚扰的经历,有时对方不但知道我们的姓名,住址,职业,还知道我们最近的购买意向,手机中还会不断的接收一些广告短信,我们不胜其扰,生活中我们有很多情况下不能不留下自己的个人信息,这些个人信息常会被商家转手卖掉或者保存不当遭泄漏。有些个人信息泄漏会为生活增添麻烦,有的则是一颗定时炸弹,比如医疗档案,就业经历,财政状况,这些信息一旦落到别有用心的人手中,也许就是噩梦的开始。 个人信息泄漏导致的诈骗案件屡次发生,近期,全国人大常务委员会审议通过了刑法新增条款:“违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。单位如果泄漏或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。同时,《个人信息保护法》草案已呈交至国务院。该草案规定了拥有个人信息的企业与团体应承担的法律责任,除犯罪、税收记录及媒体调查外,禁止任何团体在未经个人同意的前提下,将个人信息泄漏给第三方。 国外对个人信息保护也均以立法形式来进行保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor)。 山丽网安:随着信息行业的突飞猛进,信息安全成为保障整个信息行业稳定发展的基础,古语曰:一室不扫何以扫天下,个人信息之所以受到国际国内如此高度的重视,因为它不但是对基本人权的保护,而且有利于促进和调整经济发展。保护个人信息对保障信息社会基本人权的实现、促进电子商务和电子政务健康发展、促进国际交往、推动政府信息公开工作,构建个人、企业与政府三方良性互动关系等都具备深远的意义。 山丽网安从2003年公司创建开始,就立足于数据安全领域,专业从事数据防泄漏产品线的开发。山丽网安在国内首创全盘透明加密技术,对应国内用户的需求,以文档内核加密为中心,结合了文档权限管理、日志审计、身份认证、密文明送、外设管理、系统灾难恢复等模块,从文档的创建、修改、使用、存储全生命周期确保安全。 全盘透明加密技术 针对内部信息泄密,对数据进行强制加密,在不改变用户原有的使用习惯、计算机文件格式和应用程序的情况下,采取“全盘透明加密技术”,对不论存放在计算机任何地方的文件进行实时、强制、透明的加密,并且对原有的操作习惯不产生任何影响,使用者几乎感觉不到加密软件的存在,而如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。 一文一密钥 山丽网安的透明加密之所以能防破解,安全性能高,因为山丽网安是国内唯一把对称加密
手机是如何泄密个人隐私的
手机是如何泄密个人隐私的 当前,手机已经成为人们现代生活的必备品之一。手机的私密性使得用户在手机上的信息与自身利益密切相关。手机一旦遭受恶意软件、病毒的侵袭,就会妨碍机主的使用,容易泄露个人隐私,损害用户经济利益,严重的甚至危害国家安全。手机如何防偷窥、防泄密的问题,越来越受到人们重视。 手机泄露个人隐私的途径五花八门 据统计,截至2015 年 4 月,我国共有手机用户12.93 亿户,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机就有约 1 亿部。网民中用手机接入互联网的用户占比接近80%,超过了台式电脑,手机已经成为我国网民的第一大上网终端。 与此同时,近年来我国手机遭到恶意软件攻击的数量也 不断攀升,隐私泄露已经司空见惯。这些信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。 那么,手机是如何泄露这些信息的?第一,是因为应用 程序本身不完善。这其中最突出的就是(安卓)系统。有关研究显示,系统已经成为恶意软件的重点感染对象,国内市场中近六成的应用程序有问题,约有四分之一的安卓用户隐
私遭到泄露威胁。 有专家表示,其主要原因就在于是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发,直接进行信息交换。有些用户还会自己对系统进行破解,并获取权限。这些都是造成平台泄露个人信息的重要原因。一些山寨手机甚至还留有后门程序,固化窃听软件,并通过远程遥控使手机话筒在用户不知情的情况下开启,把手机变成一个窃听器,造成个人隐私泄露。 第二是软件监管不力。目前,国内市场用户获取软件的途径不一,难免鱼龙混杂。软件二次开发者本身也比较混乱。加之软件上线审核和监管不严格,开发者会有意无意滥用权限,在软件中加入某些获取用户信息的功能,造成泄密。比如一款游戏,居然要访问用户的通讯录和通话记录,甚至地理位置信息,而这些并不是软件所需要的权限,这就使大量用户隐私面临泄露风险。 第三是未能妥善处理旧手机。在处置不用的旧手机时,很多用户没有彻底删除相关信息,或者只是采取了简单的删除、格式化等方式。无论这些旧手机被转送给亲朋好友,还是转卖到二手市场,被删除的信息完全可以通过数据恢复工具还原,使旧手机上个人信息存在泄露的隐患。目前,不法分子和敌对情报机构已经把触角伸向二手手机交易市场,利用数
防止数据和隐私泄露的十个最佳做法
防止数据和隐私泄露的十个最佳做法 像“匿名”和lulzsec(六人组)这样卖弄的黑客团体,在过去的几个月里进行数据的泄露似乎已经是不可避免的行为了。在现实中不存在最有效的防护手段,也不存在渗透不了的安全网络,但有各种各样的方式能让IT管理员更好的防止网络漏洞和保护隐私数据。 专家帮助汇总了10个不同的数据和隐私的泄露行为,以及避免它们的建议和最佳做法。 1.数据泄露造成网络选择的减少。像思科和Sun基本成为世界各地的大型IT部门使用的企业级网络技术的代名词。但是,中小企业普遍缺乏必要的预算去架设这样的设备。如果一个中小企业有一个完整的网络基础设施,它可能是围绕为消费者使用而设计的网络硬件。有些人可能放弃使用路由器时,直接接入互联网。企业主可以通过使用质量好的路由器提高网络的安全和阻止大多数威胁,像美国网件或水牛品牌路由器,一定要更改默认的路由器密码。 2.数据泄露也来自于不正确的文件粉碎操作。许多企业扔到垃圾箱的未粉碎文件,都会成为商业信息泄露的途径。大多数家用粉碎机将足以在紧要关头为小型企业使用,但如果每天都要打印和粉碎私人信息,商业粉碎机才是明智的选择。以确保敏感信息或个人身份数据文件能够在丢弃前进行彻底粉碎。 3.纳税时盗窃税务档案。在有类似的说明时,企业需要特别注意有关税收的传入和传出信息。企业必须确保纳税申报表被邮局丢弃之前,及时从邮箱中收回。另外身份信息偷盗者也经常从发件箱或收件箱中窃取纳税申报。
4.从公共数据库中进行身份信息盗窃。个人,特别是企业所有者,经常会发布大量有关他们自己的信息到公共数据库中。这是一种摆脱不了的事实,因为小企业主希望能最大限度的曝光自己,同时仍然需要保护个人隐私。企业通过地区内的办公人员进行注册登记,电话号码被印刷在电话薄中,通过Facebook的查看详细资料功能,许多人都能看到他们的地址和出生日期。许多身份信息盗窃者能够使用公开的信息检索获得一个人的完整身份信息。中小企业需要仔细考虑如何以及在何处为业务获得曝光,并考虑公开共享敏感信息的后果。 5.使用个人的名义替代数据库管理员申请导致身份信息盗窃。在同一行,独资经营者不会另花时间去申请项目,作为已被公开发布的应用,用其个人的名义比企业名义更会增加身份信息窃取的风险。 6.基于防护或监控缺口的银行诈骗。企业主都知道,为确保在每月的检查中不被当成盗用公款的人,保持他们账户的账务持平很重要,但是很多企业很少,甚至根本不检查在企业名下都开设了何种信贷账户。像https://www.360docs.net/doc/9d10700911.html,的监控服务可以提醒企业所有者何时有欺诈性的信贷帐户被开设了。 7.可怜的电子邮件传送标准。许多企业使用电子邮件沟通敏感或机密资料,好像它是一个安全的方式。然而,实际情况恰恰相反。电子邮件在传输过程中有很大的几率,可以被收件人以外的人截获邮件信息。它更适合用来发送明信片,而不是机密信息。 8.未能设置一个安全的密码。请使用安全的密码。事实上,许多安全专家建议使用密码短语,而不是一个简单的密码。密码短语是由几个长单词,至少有三个,它的安全性远超普
居民个人信息泄露对生活影响的调查
个人信息泄露对生活影响调查问卷 您好,非常感谢您能参与本次调查问卷,本问卷旨在调查个人信息泄露对生活影响。个人信息,是指现实生活中能够识别特定个人的一切信息,包括姓名、年龄、体重、身高、档案、医疗记录、收入及消费和购物习惯、婚姻状况、教育背景、家庭住址与电话号码等。填写该问卷大约会花费5分钟左右的时间。请您仔细阅读此调查问卷,在你认可项目前划√,或将您的答案填在横线上。我们承诺问卷中涉及您个人信息的部分不会对外公开,请您放心填写。 性别A男B女·专业__________ 1您认为哪些个人信息最为重要(可多选) A个人基本信息(姓名、年龄、身份证号等)B住址和联系方式C家庭状况D医疗信息E经济状况F数据资料G其他_______ 2您是否听说过个人信息安全的概念 A没有B好像听过,不清楚C听过,一般了解D听过,很注意个人信息安全3您是否知道我国有关个人信息保护的法律法规 A 知道B不知道 4您最有可能通过何种途径留下个人信息(可多选) A网络注册(购物、求职、论坛、社交网站等)B银行、手机等业务办理C证件丢失D 交友E其他_______ 5在网络上要填写个人信息时,你会 A全部真实填写B选择性填写C不填D填写虚假信息 6当接收到陌生的中奖或求助信息需要您留下个人信息时,您是否会同意 A会B不会 7您或您身边的人有没有因为个人信息泄露遇到过麻烦(选B跳过第8题) A有B没有 8您或您身边的人因为个人信息泄露遇到过哪些麻烦 A 接到广告或骚扰信息B收到诈骗信息C隐私泄露,名誉受损D遭受财产损失E 其他_________ 9您的电脑和计算机文件设有密码么 A有 B没有 10您的银行卡和身份证件是否装在一起 A一直都是 B从不放在一起 C偶尔,没有认真想过 11您是否使用过生日或者电话号码作为密码 A是,一直在用 B否,从没用过C用过,但现在不用了 12您会定期更改自己的密码(网络账户、银行账户、计算机密码等)吗? A会B不会 13你会将重要的数据资料进行备份吗 A会 B不会 14您认为下列哪些存储设备上的信息删除后最不可能恢复(可多选) A电脑硬盘 B优盘 C手机 D存储卡 E其他_________ 15如果学校开设信息安全的课程或讲座时您是否会参加 A会 B不会 16您是否关注因个人信息泄露出现的社会焦点问题,如人肉搜索、艳照门等 A是B否
手机反诈骗骚扰防隐私泄露全攻略
手机反诈骗骚扰防隐私泄露全攻略 2014-05-28 11:14:37 分享到:新浪微博腾讯微博QQ空间人人网豆瓣网 第115期 日前,王珞丹的姐姐王楚函通过微博晒姐妹儿时照片称:“我手机丢了!里面有和好朋友的合影,丢了好可惜阿、还有我妹的私房照,拿手机关机的朋友拜托别发我手机图,我感谢您。”360手机安全专家提示,手机隐私不仅对于明星来说关系重大,对于普通用户来说,手机号码等信息泄露会给诈骗骚扰留下巨大空间。 一旦个人隐私泄露,被诈骗电话骚扰的可能性就会加大,据公安部统计,2013年电话诈骗发案30万余起,总涉案金额高达百亿。为了帮助更多人了解常见电信诈骗骗术,近日,360手机安全中心深度解析了2014年发生频率较高的十大电信骗术。让我们一起来拆穿骗局,看看骗子们都喜欢用哪些手段挖陷阱,实施诈骗。 骗术一:“我在东莞嫖娼被抓”出声就要钱 今年年初,央视曝光东莞色情产业的行为,引发了社会对东莞色情业泛滥的关注,也让电信诈骗看到了商机。一时间“我在东莞嫖娼被抓,马上把钱汇到××账号”的电话诈骗纷至沓来,虽然是广撒网式的诈骗手段,但受害者也不在少数。360手机安全专家表示,骗子经常利用引人关注的社会热点事件进行行骗,因此接到类似电话一定要多留个心眼。 骗术二:假警察:“你涉嫌洗钱案!” 冒充政府部门工作人员行骗是诈骗者常用的技俩。利用人们怕惹麻烦的心理,骗子也通常假冒警察,称受害者牵涉洗衣钱案或毒品交易案,已经留有案底,要想消案必须汇钱至某个账号,否则将要被起诉。如此危言耸听的话语,总能让受害者手足无措,最终花钱消灾,掉入骗子陷阱。 骗术三:二胎放开新生儿补贴诈骗来袭 继浙江首个允许二胎生育后,包括北京等多个城市本相继放开二胎政策,一时间,各种新生儿补贴诈骗猖獗,骗子往往通过非法手段获取用户生育信息后,拨打受害者电话,称其符合国家新生儿补贴标准,可以获得定额补贴,由于骗子能报出受害者身份证、育儿情况等信息,受害者极容易上当受骗。 骗术四:购车退税骗子假冒税务工作人员行骗 骗子冒充税务工作人员,称国家施了新的购车退税政策,要求受害人办理退税手续。在这类诈骗手段中,骗子均经过相关培训,对于政策的说法听起来也有板有眼,不明真相的受害者极容易上当受骗。另一方面,由于购车一族群体日渐庞大,此类诈骗手段命中机率也越来越高。今年1月,内蒙古一付姓村民就因此被骗了34000余元。 骗术五:用水招来骗子停水诈骗电话肆虐 在此类电话诈骗中,骗子借用自来水公司之名,利用停水赤裸裸威胁用户。用户接听此类电话后,骗子通常会告知用户,因欠水费、私动表位、水源污染等原因,将被强制停水;从而进一步引出用户已涉嫌非法卖水,要求事主将钱转入公安局进行安全审查,达到骗取钱财的目的。
曝光N次依然无解APP泄露隐私为何如此难根治
在2019年的央视3.15晚会上,APP过度采集信息的问题再度成为了关注的焦点。在节目的案例当中,用户使用APP的时候,不仅在APP中填写的姓名、身份证号码和社保密码等私密内容可能会被截获,甚至连收入、职业和婚姻生育状况等隐私信息也一览无遗。在大数据面前,用户就犹如赤身裸体一般,乃至灵魂的每一个角落,都被偷窥精光。 事实上,APP泄露隐私问题已经不是第一次被抬上桌面了。早在2013年的3.15晚会当中,APP泄漏隐私问题就已经暴露在了舞台的聚光灯上。而无论是在此前还是此后,APP乱采集隐私信息、泄露数据的情况,都无数次被媒体和用户提及和曝光。 即便这是一个老生常谈的问题,但大家对此似乎依然束手无策。APP信息泄露隐私这一顽疾,至今仍攀附在广大信息社会的公民身上,且有愈演愈烈之势。APP泄露隐私为何如此难以根治? 安卓:为保护隐私,系统真尽力了吗? 人们谈论APP泄露隐私,说的一般都是安卓APP的情况。安卓系统一直以开放著称,这一特性很大程度上反映在对权限、用户敏感信息如何管理的态度之上。 早年,安卓对于APP所申请的权限基本处于只问不管的态度,你可以看到APP到底会获取何种权限,但你却此无能为力—— —要么别装这个APP,装了看到这APP后,它查探隐私也就只能憋着。安卓6.0之前是安卓APP窥探用户隐私最猖獗的年代,用户隐私就赤裸裸地放在APP的眼前,压根用不着“偷”这词,各类数据予取予求。 到了安卓6.0,或许Google也意识到这样下去不行了,系统已经近乎“贼窝”。于是,安卓6.0加入了权限管理机制,用户可以手动控制APP能否获取某个权限。 所谓道高一尺魔高一丈,尽管安卓6.0可以拒绝APP申请某个权限,却没法杜绝APP对权限的嗅探。而不少APP一旦嗅探到无法获取某个权限,就会要挟用户乖乖地把权限交出来,不然拒绝为你服务。不少APP俨然已经成为了日常用品,此情此景下,用户只能屈身于霸王条款,用隐私换得使用权。 显然,安卓的权限系统可以做得更好,例如一些第三方ROM和第三方工具,就可以隐藏用户的真实信息,赋予APP一个假权限,从而规避流氓APP的权限要挟。另外,安卓的权限系统也并非对所有权限申请都能防得滴水不漏,例如读取剪贴板这种高危行径,安卓就长久以来置若罔闻。 幸运的是,安卓并没有停下改进的步伐。在安卓9.0当中,权限系统进一步收紧,APP在后台无法访问相机、麦克风等硬件,偷拍偷录成为了历史;而在安卓Q当中,终于新增了类似iOS的“仅使用时允许”这一授权选项, 随意读取系统剪贴板等 高危行为也成为了历史, APP 能读取到的敏感信息大大减少。 不过也要注意,这些改进仅限于原生安卓系统。不难发现, 我们所使用的安卓机,装载的基本上是厂商自行定制的第三方 ROM。而国内的特殊情况,使得国内安卓ROM们很少会通过 Google的兼容性认证,这些保护隐私的机制到底得以保留多 少,还是个未知数。 曝光N次依然无解 APP泄露隐私为何如此难根治 ■王媛满 16
个人信息泄露的反思与感悟..doc2(1)
四川师范大学文理学院本科毕业论文对个人隐私泄漏的研究 学生姓名邓坤武 院系名称政治与法律学院 专业名称法学(司法行政) 班级 2009级法学2班 学号 200913075203 指导教师李建军
对个人隐私泄漏的研究 学生姓名:邓坤武指导教师:李建军 内容摘要: 随着社会的进步,人们的法律意识逐渐增强,个人隐私的保护也渐渐引起了人们的关注。隐私权作为人格权的重要组成部分,世界各个国家对隐私权的研究和保护都十分重视。有的国家专门立法保护,也有部分国家将隐私权的保护分散到各个法律当中。我国民事法律的发展相对缓慢,对隐私权的保护也相对滞后,在立法上缺乏专门的法典,在隐私权受到侵犯时,是根据分散在各个法律中的条款进行保护,导致对隐私的保护力度不够,使得现实生活中侵犯个人隐私权的行为常有发生,往往会对被泄漏者造成严重的损害。为了适应日益发展的市场经济的需求,我国法学界对民事立法中的隐私权保护问题也加快了脚步。目前,在隐私权的保护上,制定的法律法规已逐渐完善,但没有形成专门的法典,只是参照了人格权的保护来进行模式保护。根据我过现在的立法制度,结合国外的立法研究成果,就隐私权的范围、保护措施进行了浅析。 关键词:隐私权泄漏保护立法保护 Study on the leakage of personal information Abstract: With the progress of society, people's growing legal awareness protection of personal privacy is also gradually attracted people's attention. privacy as an important part of the personality right, in every country of the world the research and protection of privacy very seriously. Some special State legislation to protect, while some States protect the right to privacy across all legal. China's relatively slow development of the civil law, protection of privacy also is lagging, in legislation, the lack of specialized codes, for violations of the right to privacy, are protected according to the provisions scattered in various laws, leading to the lack of protection of privacy, violations of personal privacy often in real life, tend to be revealed to cause serious damage. In order to meet the growing demands of the market economy, Chinese law on privacy protection issues in civil legislation also quickened. At present, on the protection of privacy, laws and regulations have been developed by gradual improvement, but there is no special code, but based on mode of protection of the personality right for protection. According to the existing legislative system, combined with the legislative research and analysis of privacy issues, protection measures. Key words: rights of privacy leak protection legislative protection
手机是如何泄密的
手机是如何泄密的 朱剑斌李伟《中国青年报》( 2015年07月20日 09 版)当前,手机已经成为人们现代生活的必备品之一。手机的私密性使得用户在手机上的信息与自身利益密切相关。手机一旦遭受恶意软件、病毒的侵袭,就会妨碍机主的使用,容易泄露个人隐私,损害用户经济利益,严重的甚至危害国家安全。手机如何防偷窥、防泄密的问题,越来越受到人们重视。 手机泄露个人隐私的途径五花八门 据统计,截至2015年4月,我国共有手机用户12.93亿户,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机就有约1亿部。网民中用手机接入互联网的用户占比接近80%,超过了台式电脑,手机已经成为我国网民的第一大上网终端。 与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。这些信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。 那么,手机是如何泄露这些信息的?第一,是因为应用程序本身不完善。这其中最突出的就是Android(安卓)系统。有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。 有专家表示,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发,直接进行信息交换。有些用户还会自己对系统进行破解,并获取权限。这些都是造成Android 平台泄露个人信息的重要原因。一些山寨手机甚至还留有后门程序,固化窃听软
件,并通过远程遥控使手机话筒在用户不知情的情况下开启,把手机变成一个窃听器,造成个人隐私泄露。 第二是软件监管不力。目前,国内Android市场用户获取软件的途径不一,难免鱼龙混杂。Android软件二次开发者本身也比较混乱。加之软件上线审核和监管不严格,开发者会有意无意滥用权限,在软件中加入某些获取用户信息的功能,造成泄密。比如一款游戏APP,居然要访问用户的通讯录和通话记录,甚至地理位置信息,而这些并不是软件所需要的权限,这就使大量用户隐私面临泄露风险。 第三是未能妥善处理旧手机。在处置不用的旧手机时,很多用户没有彻底删除相关信息,或者只是采取了简单的删除、格式化等方式。无论这些旧手机被转送给亲朋好友,还是转卖到二手市场,被删除的信息完全可以通过数据恢复工具还原,使旧手机上个人信息存在泄露的隐患。目前,不法分子和敌对情报机构已经把触角伸向二手手机交易市场,利用数据恢复技术搜集整理情报信息已经成为不法分子非法获取信息的新方式。此外,如果手机意外丢失或被盗,其存储的敏感信息更易泄露。 第四,通过侦听定位设备截获信息。目前,针对手机通信的各种侦听设备层出不穷,性能不断提高。特别是使用WIFI时,由于个人信息在互联网传输过程中需要经过传输的路由,如果路由设备被人控制,个人隐私自然就泄露了。 而侦听设备只要对截获的手机信号进行相应技术处理,就能轻而易举地获取手机信号的语音和数据信息。比如,美国研发的“梯队系统”可对全球95%的各种无线电信号进行窃听。很显然,除个人隐私外,如果国家事务的重大决策、武装力量的活动等国家秘密被敌人掌握,将严重危及我国国家安全。
关于手机使用中存在的隐私问题的调查
关于手机使用中存在的隐私问题的调查 调查小组全体成员:郑雅婷(0830*******)、贾颖 (0830*******)、周泠洁(0830*******)、宋李彬(0830*******)、徐立(0830*******) 组长:郑雅婷 资料搜集:贾颖、徐立 报告撰写:郑雅婷、宋李斌 PPT制作:周泠洁
调查起因:随着经济的发展,手机越来越成为人们生活中不可或缺的一部分,为人们的生活带来了很多的便利,成为人与人之间相互联结的纽带。然而,在我们充分享受着手机带来的诸多好处的同时也正遭受着其造成的严重的隐私危机,引发的一系列的伦理问题,为此我们小组决定对此问题进行深入的的调查研究,并运用应用伦理课上所学知识来帮助我们更好地认识和解决实际问题。 调查流程:在初步拟定了这一调查主题后,我们指定了一份详细的调查流程表,以更好地实施我们的调查,具体如下:
小组讨论:在确定了“手机使用中存在的隐私问题”这一调研主题后,小组成员迅速组织起来,于4月9日进行了一次深入的讨论,大家畅所欲言,对实际存在的问题进行分类,初步拟定了家庭和社会中存在的手机隐私问题这两个调研方向。 资料搜集:在拟定了调查的主要方向后,全组成员开始了广泛而深入的调查工作,在两周的时间里,充分采用网络搜索、报纸查询、实地调查与访谈等多种形式搜集到了大量的一手资料,为后续工作的开展提供了极大的便利。现已将搜集到的资料综合整理放到了“资料”文件夹中。 问卷制作:我们小组的问卷设计主体部分由贾颖完成,问卷所依据的资料的搜集通过小组分工的形式完成。 一,设计问卷的目的: 1,较广泛的获得人们对这一调研问题的看法。 2,通过分析问卷发现问题,提出我们自己的观点与建议。 二,设计原则: 1,分模块进行,突出不同的部分,聚焦不同的问题。这样做一是便于被调查者更加清晰的回答问题,二是便于减少问卷统计的工作难度,利于总结分析。例如,此次这次涉及的问卷就主要分成了家庭、公共场所两块来设置问题。 2,简明扼要原则。问题的设置避免过于复杂,格式清晰简洁,体会被调查者的心理,减轻问卷统计的工作量。 3,针对性。问题的选项之间尽量具有互斥性,便于被调查者轻松的选出能代表其想法的选项,也便于我们得出鲜明的观点。 4,全面性。选项的设置尽量涵盖所有的可能性,保证被调查者能选出选项。 5,尊重原则。问题不涉及被调查者的特殊隐私,不伤害其民族、宗教感情,不伤害其自尊,使用尊称。 三,问卷资料来源:
2011年十大手机泄密事件
2011年十大手机泄密事件 第一名:Carrier IQ间谍软件曝光上榜理由:牵涉各大运营商和手机厂商,影响人数历史之最。Carrier IQ(简称CIQ),硅谷一个名不见经传的小公司,却造成了2011年度最为严重的世界性手机隐私泄露问题,有媒体将这款软件称为“内核级间谍软件”。包括苹果、HTC、三星在内的手机制造商,以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件,目前已被预装在全球约1.41亿部手机中。从目前看,CIQ主要存在于国内水货手机中。第二名:默多克窃听门丑闻上榜理由:百年报纸关门,新闻帝国震动。有着168年历史、以爆料和八卦闻名的英国《世界新闻报》因窃听手机信息来获取内幕新闻而关门,这就是举世震惊“窃听门”。其母公司新闻集团老板默多克也深陷其中,频频接受警方调查,众多高管引咎辞职。第三名:陈冠希再陷“艳照门”上榜理由:网民关注度超高,手机防盗功能为人所知。因为16岁嫩模女友谢芷蕙的手机丢失,“亲嘴照”泄露,陈冠希再陷“艳照门”。是否炒作暂且不论,但对于普通大众来讲,如何在手机丢失后保证隐私不外泄则引起了相当重视。第四名:“X卧底”窃听软件公开售卖上榜理由:公众首次知晓窃听软件的存在及危害。“X卧底”,曾经的手机木马,如今已经成为在网上公开售卖的“商品”。“X卧底”除了会窃听他人通话、短信外,还会私自发送扣费短信并删除发送记录,达到隐蔽吸费的目的。第五名:空白短信传播手机窃听软件流言与辟谣上榜理由:虽说流言止于智者,却真正让民众出了一身冷汗。在“X卧底”曝光后,有香港媒体曝出某种窃听软件能够通过空白短信传播,只要收到一条空白短信,打开就会中招。这条流言的广为传播让安卓和iPhone等智能手机用户人心惶惶。第六名:卡扎菲或因手机暴露行踪上榜理由:手机隐私泄露也可能终结一个政权。卡扎菲在苏尔特近郊被俘后遭击毙,但许多人并不知道,将卡扎菲逼进绝路的却是手机泄密。英《每日电讯》指出,正是卡扎菲拨通了自己的手机或卫星电话,从而被美军定位,彻底暴露了自身的行迹。第七名:网友捡手机发现局长暧昧短信上榜理由:手机丢失,隐私泄露致官员落马。今年10月,宿迁论坛上贴出了一组题为《潘局长,喊你情人把手机领回去》的帖子,附上了“潘局”与女子的暧昧短信。很快有网友搜索出“潘局”为宿迁市宿豫区农机局局长潘某。随后,潘某被免职。第八名:黑客入侵好莱坞女星手机上榜理由:明星隐私、公众隐私都需保护。据香港媒体报道,好莱坞性感女星斯嘉丽·约翰逊的iPhone手机遭黑客入侵,自拍照片被上传网络。美媒体报道,这一黑客“专攻”女星,洁西卡·艾芭等50多名女星受害。第九名:苹果收集iPhone用户位置信息上榜理由:iPhone首曝安全问题。今年4月,《华尔街日报》指出,苹果手机里有一种秘密文件,专门记录手机用户的位置、时间等标记,而这种文件容易被破解,并暴露用户行踪。第十名:袁咏仪丢手机忙报警上榜理由:明星示范效应让大众意识到手机隐私数据重要性。张智霖和袁咏仪夫妇坐出租车时遗失了手机,担心儿子相片泄露会对其人身安全构成威胁,还担心通讯录中的亲友也会遭到骚扰,最后只好急忙报警求助。
手机隐私泄露后果严重
手机隐私泄露后果严重反窃听技术见招拆招 --专访secureGSM中国负责人 【编者按:近期,笔者不断收到朋友们关于手机泄密,引发家庭矛盾及商业隐私泄露的消息,为了对手机泄密原理进行更多的了解,并针对性的解决多数用户的问题,笔者近期约访了secureGSM中国的代理商昊天华世科技的负责人,获得了大量有关手机安全通讯方面的资讯,整理后形成了本篇专访稿件。】笔者:您好,今天很高兴能够约访到在手机反泄密、反窃听领域方面的专业人士,您能先向读者们介绍一下您的情况吗? 昊天科技负责人:各位读者好,我是昊天科技的负责人,专业从事手机反窃听、反泄密方面的工作,希望今天能在加强手机安全通讯方面,帮到大家。 笔者:最近,我的朋友不乏有手机泄密,被窃听导致了家庭矛盾的,或者导致了商业信息泄露,象我最近一个参加电脑采购招标的朋友,就是手机被竞争对方窃听走底价而流标了,经济损失惨重。您能否首先向读者介绍一下,为什么我们看起来通话很安全的手机,却会被人意外窃听呢? 昊天科技负责人:是这样的,一般来说常见的手机窃听方法有3种,即截取监听、卧底软件及芯片窃听三种方法。 我先讲一下截取通信信号窃听的原理吧,象我们现在朋友手中一般都是GSM手机,简称G网手机。G网是世界上应用最广泛的公开通信网络,通信数据是不加密的,也就是说,只要在你附近有相应的通信信号截取工具,就能监听到通信数据,将之进行译码后,就能获取你真实的通话内容。 这些窃听设备,本来仅是特殊机构如特警、公安、国家安全部门使用的,不会被民间组织或个人拿到。但近年来,窃听器材的销售商在互联网络上泛滥成灾,很多朋友的手机,就是被这种买到的器材监听到的。 笔者:也就是说,我们的通话理论上能被任何人监听?这真是太可怕了! 昊天科技负责人:是的。但监听器材对监听范围等参数有一定的要求,目前更为流行的是第二种方法,就是安装卧底软件,也就是一些间谍软件和木马软件,主要是针对大量能上网、能炒股、能安装游戏和软件的智能手机来进行窃密的,能在你通话的时候,悄悄的在后台截取相应的通话内容,发送到网站或专用设备