泥客网 - 发布最实用的电脑技术,最新鲜的网文!
泥客注册 | 加入收藏 |
泥客广告牌
关键词:调侃 探索 电脑 网络 轻松 精彩 移动 高谈

文章中心

您的当前位置:泥客网 >> 科技 >> 移动通信 >> 浏览文章

浅谈手机的安全

2007-02-27 23:38:11 文章来源:泥客论坛 字体:

千万不要以为你的手机会保守你的秘密!病毒、后门与间谍软件随时将你的隐私昭然天下。暗算你,让你掉入无间境地,只需瞬间......

Part1:《极度惊慌》——手机病毒弥漫市场

1967年,非洲。扎伊尔莫他巴河谷的雇佣军兵营中流行了一种奇怪的疾病,人员不断死亡。美国军医抽取了感染血样后,乘坐直升机离开。傍晚,另一架直升机飞来投下了巨型炸弹,整个兵营在一瞬间全被毁灭。转眼,离这场惨烈的埃博拉病毒之役已经过去了将近40年。如今的人们,不得不又强打精神,投入到另一项斗争中。这就是带给全球数十亿人们极度惊慌的手机病毒之战!目前已经有超过320种烈性手机病毒正在感染数以千万计的手机,从毁坏机器到吞噬话费,手机病毒正在成为人们移动通讯最大的威胁!

5种途径病毒入侵手机

对于手机病毒,用户必须了解它们的传播方式和攻击方法,才能更有效地进行防治。下面来看看手机病毒几种常见的传播方式及预防方法:

诱骗用户下载运行

2004年8月6日,“布若达”病毒被发现。利用“布若达”病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。

预防方法:使用手机上网功能时,尽量从正规网站上下载信息,尽量少从那些不知名的小型网站下载图片铃声,不要随意在一些网站上登记自己的手机号码,以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。

病毒短信或乱码电话方式

这是目前手机病毒的主要攻击方式。病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。

预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。

利用蓝牙方式传播

2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,使用户每次开机都会先运行此病毒,被感染的手机出现锁死和无法开机的症状。同时该病毒还会自动发送给其他用户。

预防方法:带蓝牙功能的手机用户,可将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。

病毒感染计算机上的手机可执行文件

2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染,导致手机数据丢失。

预防方法:建议用户在把SIS文件传送到手机之前,最好用杀毒软件进行扫描,确认无毒后再运行。另外,用户尽量避免从非正规网站下载手机程序、游戏。

利用MMS多媒体信息服务方式来传播

2005年4月4日,美国一家反病毒厂商F-Secure对外称,手机病毒以前大多通过蓝牙方式传播,但是现在也能够通过MMS多媒体信息服务方式来传播,造成死机和数据丢失。

预防方法:病毒专家表示,用户只需进入手机主菜单,禁止CommWarrior这一应用功能,然后删除该病毒安装的目录就可以除去这一病毒。安全公司F-Secure和McAfee公司均给出了CommWarrior病毒在感染手机中安装的目录位置。

  用杀毒软件保障手机的安全

手机病毒的预防措施不得不提到手机杀毒软件。针对手持设备病毒的日趋猖獗,安全厂商都推出了针对手机平台的安全软件产品,国内用户可以直接到金山、日月光华、网秦等国内杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机杀毒软件,手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。

  Part2:《无间道》——安全手机上演个人机密的终极无间

佛曰,无间地狱是八大地狱之中最痛苦的一个。《无间道》中两个身份都本不该属于自己的人,他们如同生活在一个类似无间地狱中,做梦都怕别人拆穿自己的身份。2006年,仅仅一年的时间,信息安全手机市场以令人难以置信的速度扩大着,一批批具备部分信息安全功能的手机如雨后春笋一般,纷纷粉墨登场,消费者对于信息安全的需求被迅速挖掘并调动起来。那么安全手机,真的很安全?是守护你秘密的卫士?还是隐藏在你身边的无间使者?今天,我们来做个善意的“叛徒”,来揭示安全手机的终极无间内幕。

安全手机,保你哪些安全?

基本上,各大厂家对于对手机采用更严格保密措施的想法是一样的。首先,对信息进行加密,防患于未然。现在普遍的手机信息安全保护的方式就是利用加密功能,将手机中重要的,不容其他人窥视的内容用加密功能保护起来,只有手机用户自己才能打开这些文档,其他人都无法看到。其次,是采用远程控制的方式防患已然。在你手机丢失或者被盗以后,能通过另一部手机来操控原来的手机,将里面的资料全数传到操控手机中,并且可以第一时间使丢失手机关机,防止盗窃者利用手机里的信息为非作歹,还可以帮助你找回丢失的手机,可谓一机多用。而对于智能手机来说,其智能的保护可谓安全有谱,因为除了可以轻松地通过第三方软件实现上述两个基本保护功能外,时下还有许多新的保护功能出现,如:指纹识别手机,用皮肤扫描来监督手机使用者是否真正的“主人”;加入保密卡,防止手机信息外泄;设置“私密联系人”,防止重要电话外漏等等。

  普通智能手机一样安全

上述常见的安全手机的保密功能,在普通的智能手机上能否同样实现呢?其实,这些功能在各个操作平台的智能手机上都能够很轻松实现。对于Symbian操作系统来说,这类软件更是多不胜数。如大名鼎鼎的Guardian就是一款适用于Symbian S60系列手机上的防盗工具。Windows Mobile操作系统的智能手机上应用得最多的三款软件分别是手机保护神、智能手机卫士和智能手机小秘书。其中,手机保护神是一款应用在Windows Mobile移动智能设备上的手机防盗类软件;智能手机卫士是手机工具箱中独立出来的一个功能,它有敏感操作禁用、防盗功能、短信远程控制等三个功能,具有操作简单、体系完善、不消耗资源等特点;智能手机小秘书不仅可以替您实现来电转移、短信转移到指定的号码,查询相关联系人的信息并发送短信到你临时的号码。

  安全手机的终极无间

无间地狱的痛苦在于,受难之人无法意识到自己的真正面目,也许只有无相的佛才能深谙人世间的一切痛苦。活于世间的人,最可怕的境遇就是自以为处于一个很安全的境地,而实际却生活在一个无间的两面境地。实际上,所谓的安全手机就是这样一道终极无间。

跟随广告购买号称永不丢失的安全手机的人,应该不是一般的人。一般都是掌握一定机密和隐私人士需要这类产品保障机密不会外泄。但你们可曾知道,永不丢失的背后是什么?数月前,一次偶然的聚会让笔者能对安全手机的终极无间得以一探。笔者的朋友供职于某著名智能手机厂商。该厂商的产品并没有太强调自己的“永不丢失”功能,但实际上,该产品拥有目前所谓安全手机的全部特性。朋友向笔者介绍,通过纯技术手段实现永不丢失是几乎不可能的。手机准确定位、资料上传和回传都需要一套完整的服务架构。但这套架构不同于普通的手机客服系统。在每一台安全手机里,均存在功能强大的后门。当用户更换新的手机卡的时候,手机会在闲时自动向手机厂商的后台数据库上传用户资料,包括电话本,短信备份,相关保密文档等等。而一旦手机丢失,手机厂商立刻通过后门和手机取得联系,同时获得准确的方位。

无间道中,没有人知道对方的真相,也没有人知道自己将会遇到怎么样的危险。对于使用安全手机的人,表面上,你的资料被人妥善保管,手机丢失要么找回资料,要么自毁手机。但更深层次的事情大多数都没有去想。你可曾想过,你的有些资料属于国家机密,有些资料属于商业机密。将这些绝密的,受到法律保护的资料上传到一个没有国家认定的安全保密资质服务器上,你还会放心吗?假如你也是一个手机行业的从业者,你的手机里掌握着大量手机产业的机密和人脉,这份资料就这么轻而易举的传到一个手机厂商控制的数据库中,不就等于羔羊入虎口吗?

绝不是危言耸听,一个真实的故事。曾经,某安全手机厂商按照服务惯例联络一个客户,想为该客户升级手机系统,而且还准确定位了该客户的位置。但该厂商没有想到的是,这位客户是一位特殊战线的用户,因为这次客户服务和手机定位,将该用户的身份暴露,本该进行的行动取消,给相关部门造成了极大的损失!

落入安全手机的终极无间,你的安全和危险的转换只在一线之间。如果你不想成为公司甚至国家的泄密罪人,那么,此类产品还是慎用为好!

  Part3:《暗算》——手机间谍软件的是与非

电视剧《暗算》根据作家麦家的同名小说改编,描写了一群“没有名字,只有代号”的特情工作者。由《听风》、《看风》、《捕风》三部曲构成,《听风》说的是上世纪50年代一个盲人因具备破译密码的超能力而成为我党的一名特情工作人员;《看风》讲的是一位60年代的“海归”女数学家在身为特情人员期间的坎坷情感生活;《捕风》则回到30年代,讲述我党的地下工作者潜入国民党内部后与敌人进行斗智斗勇的间谍战。近来,市场上出现的某些手机“安全”软件可以全面监视手机短信、通信记录等,并具有远程监听功能。虽然表面标榜通信安全了,但它的悄然流行使得我们不得不小心通话的“第三只耳”。

软件“粘”上手机不留痕迹

用手机给朋友或者亲人打电话,却有“第三只耳”在监听;甚至手机在待机状态下,有人竟然能监听到机主的活动背景……相信拥有手机的人,一看到这样的描述都会惊诧不已。手机被监听的“祸首”就是手机间谍软件。最近,网上热卖一种叫做“X卧底”的软件,该软件一旦“粘”到指定手机上,就会无声无形地将该手机所有短信内容、通话人姓名及通话时间等,发送到指定网站上供人查看,而被监控机主浑然不知。购买该软件的用户,只要在指定手机上下载公司提供的网址、验证码等,就能达到监控作用。

“卧底”软件有哪些功能?

以最近网上热炒的“X卧底”为例,它的来头的确不小。它实现了对手机通讯的实时监听监控,使您即便身在千里之外也能对手机进行远程监控。远程监控是如何工作的呢?“X卧底”允许你指定一个号码(固话,手机,小灵通都可以),通过这个号码你可以打往被监控手机(安装了卧底软件的手机)但被监控手机并不会发出来电铃声,也没有来电显示,只是被激活了其手机内的麦克风设置,此时,被监控手机相当于你的“监听器”,因此不管孩子在哪里,在做什么,你都可以监听到他的谈话和行动,以及所处的场所环境。此外,除了远程手机监听监控,“X卧底”还具有SIM 卡变更通知(“X卧底”会将变更SIM卡的详细情况发送到你指定的号码上,你可以利用这些信息来追踪被盗号码。);短信记录 (“X卧底”可以使你查阅所有接收、发出的短信内容。);通话历史 (如果你忘记了前天谁给你打的电话,只要上网查看就知道了)等功能。从功能来看,该软件具备了前文所提到的安全手机的大部分功能,而且还增加了实时的通话监控。对被监控者来说,毫无隐私可言。试想一下,如果你的手机被植入“X卧底”,你会认为这是安全软件还是间谍工具?

  给手机安插卧底违法吗?

据了解,现在能够被安装“卧底软件”的主要是Symbian系统和Linux系统。据说,适合普通手机的“卧底软件”正在研发。那么,这种软件的生产、销售是否合法?目前,这种“卧底软件”并没有经过有关部门的审批,而我国目前并没有针对这种软件的相关规定。根据我国国家安全法第21条规定,任何个人和组织都不得非法持有、使用窃听、窃照等专用间谍器材,而卧底软件就是对他人手机通信过程进行监视、监听,所以属于违法行为。而对于生产、销售手机卧底软件的,根据我国刑法第283条之规定,可能被处以三年以下有期徒刑、拘役或管制。可以说,有了这种软件,手机不就成手雷了?通信自由是公民的基本权利,而该软件与手机结合就能够直接转化为窃听设备,这就侵犯了公民的通信自由。根据使用目的及场合的不同,行为人可能侵犯公民的隐私权、企业的商业秘密,甚至危害到国家安全,情节严重的,还可能构成刑事犯罪。

用户的安全感从何而来?

软件开发公司称“X卧底”既不是病毒也不是木马,必须有人安装设定,而不能自行安装或散播,而且它也不会自行复制,并可以删除。但如果该软件被人不法利用,相信他们也无能为力。在手机内安装软件,就能监控手机一举一动,要是真被不法者利用,哪还有隐私可言?该软件是利用手机拨打或接听时,其信号呈散状播放形式,并非直接传送到指定的手机上的原理,伪造了被监控手机的虚假身份,将其接收或发射出的相关信息,同步散发到指定网站上。不过,该软件必须安装在手机上才能生效,用户只要妥善保管自己的手机,预防手机维修、外借时被人下载该软件,便可避免麻烦。手机一旦“粘”上该软件,应及时到正规手机维修点消除。

掌上泥客
进入论坛论坛热帖
非凡