A-A+

装在口袋里的间谍 智能手机出卖你的隐私

2009年11月11日 未分类 暂无评论 阅读 1 次

来源:南都周刊 发表评论

随着手机支付流行,安全隐患越来越严重
  南都周刊11月6日报道 在日常生活中,必然有一些我们不愿意让陌生人知道的东西。比如说恋爱初期男友发给我的那些非常肉麻的短信。这些信息都记录在我的手机SIM卡上,不久前我把这些消息删除了,并且很快忘记了这事。而现在它们居然回来了,并显示在一个陌生人的电脑屏幕上,而这个厚颜无耻的人居然还以此为荣!

  危险的谷歌软件

  为此,我去到英国的某个商业大楼,进了一个没有窗户的房间,只见里面坐着三个穿着蓝色衣服的手机分析师正指着电脑屏幕嘻嘻哈哈地讨论从我手机里获得的内容。“即使你把信息删除了,我们还是能看到!”其中一个说道。

  我正在DiskLabs,一家为英国警方做手机取证分析的公司,该公司也提供“偷窥”私隐的服务。我收买了一些朋友并从陌生人那里购买了4部手机,我确实很好奇,究竟他们是如何把我们手机和SIM卡里的信息一点点收集起来的?

  根据英国政府的技术犯罪打击同盟(DTAAC)资料数据显示,80%的人被骗子利用其所存储在手机里的信息进行犯罪,大概16%的人会把银行信息记录在手机里。当我把只用了几个星期的诺基亚N96交给公司时,我曾自负地认为他们不会有太多的惊喜。然而,后来所发生的一切证明我想错了。

  除了存储在我手机上的文本信息外,还有手机里一个叫“运动轨迹”的软件让他们收集到了更多关于我的私人资料,并且可以清楚地计算出我燃烧了多少卡路里。不仅如此,这个软件还能记录我行走的路程及最快速度、还有纬度的变化,最终把这些数据输入电脑并在GOOGLE地图和STREET VIEW里面录入。通过这样他们将能清晰地看见我的办公室,以及我的房子甚至门牌号。运动轨迹还可以记录我的行踪。“如果我需要更多的信息,那我们可以对你实时追踪。”DISKLABS公司资深分析家尼尔·巴克说道。为此我曾考虑再三才开始使用“运动轨迹”,而很多人甚至不会去考虑这些软件对他们的影响。

  今年二月,谷歌公司推出了一种叫“谷歌纵横”的手机网络软件。开启后,它可以准确显示你所在的地理位置。“这个工具有可能不知不觉中把你的信息透露出去,包括好事的同事、爱吃醋的另一半和对你过分关心的朋友。”国际私隐保护组织说。

  不仅你的手机会泄露你的信息,手机上的日历也可能泄露关于你更多的情况。据英国警方调查,一些罪犯把手机盗走以后,查得其日历上记录着主人不在家的时间,因此利用这些资料进行入屋盗窃。DTAAC犯罪研究实验室项目负责人麦吉汉最近在英国成立了一个工作室,试图设计对黑客没那么大吸引力的手机。“如果你手机中存储了个人信息,如银行账户,社会保险与信用卡信息,那么你这无疑是为他人冒充你,抢劫你钱财和入侵你的生活提供了便利。”麦吉汉说道。
  被删除的手机信息能恢复

  巴克在查看我同事的iPhone时,发现了两个四位数字存储在地址簿里分别名为M和V的联系人下面,并通过他的文本信息搜索出维珍集团发给他的新信用卡资料。巴克猜测M和V分别是万事达卡(Mastercard)和维珍信用卡(Virgin)的密码。事实证明他猜对了。

  “一条普通的手机短信其实是毫无意义的,”琼斯说,“当你收集到大量信息——比如说一年的日记,邮件、工作计划等,试着把这些资料汇集到一起,你将会发现很多有趣的东西。”

  DiskLabs团队通过同样的方式得知了我同事妻子的名字,还有她的护照号码及其护照失效日期,还有她在巴克莱银行的账户信息。再有,就是电子邮件地址、FACEBOOK上的联系人名单及其电子邮件地址。像这种类型的个人信息不但很有价值,而且还能在网上卖到一个好价钱,这种就是所谓的尼日利亚419骗局。比方说,你收到一封电子邮件,内容是关于发送者通过外国银行账户给接收者汇钱并进行“兑换”的请求,并要求换取及分享所得利润。“419骗局所需要的就是这种类型的个人资料。”琼斯说道。

  “随着意识的增强,窃密者很快便发现很多人在丢弃电脑硬盘之前都会清除里面的数据,但对于手机,人们并无这种意识习惯”。琼斯说道。根据市场分析ABI搜索显示,如今手机的回收数量加大。预计到2012年,每年将会有1亿部手机报废。

  为了研究一个保护手机资料的最好方法,琼斯从自愿者、手机回收公司和EBAY网上拍卖机构处收购了135部手机和黑莓设备。其中大概有一半的设备因故障而不能正常使用。琼斯的团队发现了其中10部有着详细信息记录的手机,并从中得知前使用者资料,而另外12部手机所显示的信息则足够去判断这些拥有者的身份,即使这批手机里面只有3部是带有SIM卡的。

  26个黑莓设备里面,4个所含信息能判断其前拥有者的身份,另外7个甚至能了解前拥有者的雇主的身份。“这使我们感到惊讶,我们预计中这是最有安全保障的设备,最后结果竟是如此。”琼斯说道。当黑莓用户手机被偷或被出售后,他们可以发信息进行资料保护或数据加密,但他们很多人并没有这个意识。

  研究小组通过一台黑莓手机找到了它的主人——一个日本公司的高级销售经理。小组人员修复了他的电话历史记录,其中包括249栏地址本资料,日程记事,90个电子邮件地址及291封电子邮件。通过这些信息,他们能确定其公司结构,公司个人职责,公司下一阶段的商业计划,主要客户群及其与公司的密切程度,个人出行住宿的安排细则,该主管的家庭信息,包括小孩的工作和活动,婚姻状况,地址,住房布局,约会行程,医疗及牙医地址,银行账户号码及银行代码,汽车登记号。“其中两台黑莓还记录着一些很私隐的个人信息,如果这些信息都被公开的话,那将会对前使用者造成很大的尴尬和困扰。”琼斯说道。

  尽管他的团队采用了专业的刑事技术探测软件去检索这些手机数据,但其中大部分数据是从手机上直接获得的,有的甚至只是利用手机上的简单软件便能获得资料。“这些功能并不是用来实行‘高科技犯罪’的,它采用简单的技术操作目的是为了使任何人都能轻易上手。”琼斯说。

  根据英国数据安全专业分析数据显示,在2008这一年里面世界上有将近2000万部手机丢失或被偷。这无疑是一个坏消息,人们该采取什么措施才能保证手机的安全性?“开启安全设置是重要的第一步”。麦吉汉说。这将能打击一些信息盗窃犯破解代码的耐心。第二步是确定你已经删除了那些不想让人知道的信息,同时提醒自己,这些数据是有可能被修复的。“我存储在手机里的信息,都是可以给别人看的”。

  对于我的情况,我会尽快删除收件箱里那些可疑的邮件,另外我会把旧手机交给丈夫保管,如果那些肉麻短信非要给别人看的话,我宁愿是那个热情的短信原创者,而不是某个在不远处房间里偷笑的变态。

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录