信息安全保密常识百问(十九)——使用手机面临的风险有哪些?
北重视界
手机是我们工作、生活、娱乐、居家、旅行必备之佳品,其重要性现在已超越钱包、钥匙、身份证之类。其趋势是,上述东西都将或者已经被手机所替代。正所谓手机在手,天下我有。那么,从信息安全和保密角度看,手机的本质是什么呢?
电子标签。手机内部有不同的识别码,包括硬件终端的识别码和移动通信系统认证的识别码。这些码最后都对应到我们每个人的身份上。也就是说,我们每个人都主动给自己申请了一个随身携带、须臾不离的电子标签,别人通过这个标签就可以锁定我们个人。
定位追踪器。手机的基本功能是移动通信,就是随时随地接人移动运营商的网络进行通信。能够实现这个功能的前提,是运营商有技术能力和手段随时知道你的位置,不管你通话与否,只要开机,你就处在被运营商的运营技术系统追踪定位的状态中。
数据采集器。移动通信运营商、手机的操作系统以及下载的各种应用程序,都在采集你的各类信息:衣食住行、吃喝玩乐,无所不包。
发起信息安全攻击的媒介和跳板。如果说,上面说的信息安全问题还只是我们享受现代生活要付出的必要代价,或者说我们信息的泄露对象是以给我们提供更好的服务为目的的,那么信息安全攻击跳板则不然。我们带着手机在身边,成为黑客最常选择的攻击对象和媒介。他们通过传播恶意程序,操控手机,进而威胁我们的信息安全,甚至威胁我们的财产和生命安全。手机,目前已经成为黑客最常用、最喜欢的攻击跳板和手段。
当我们看清了手机的本质,也就明确了使用手机面临的风险。
个人隐私泄露的风险。这是通用风险,因为所有手机使用者都面临这个风险。这些隐私包括个人信息、位置轨迹信息、商业行为信息、健康信息、社会关系信息等,可以说衣食住行无所不包。这些隐私被运营商和应用服务商以各种合法和非法的手段所获取,一旦用于非法目的,将对用户造成严重威胁。
木马病毒攻击的风险。移动互联网的迅猛发展也给木马病毒提供了温床,当下活跃的手机木马病毒有几千种,它们通过短信、彩信、二维码、即时通信等方式传播。当用户手机感染木马病毒后,轻则监听用户通话和周围环境信息,把手机变成窃听器,重则攻击手机银行和支付系统,使用户遭受重大损失。
通话和短信被窃听、窃收的风险。手机采用无线电波传递信息,理论上无线信号是可以被其他人使用技术手段接收还原的,这就存在我们打电话或发送短信被人窃听、窃收的风险。
手机删除信息被还原的风险。当手机维修或者报废时,通常我们可能会删除手机内的个人信息,比如照片、短信等。但是,这样的删除是假删除,信息是可以被还原的。
因此,如果手机报废或者拿去维修,但我们没有做相应的技术处理的话,就有可能导致手机中存储的个人信息泄露。

