隐私终结者:智能手机——你的一切活动都被暴露于监控之下 ... ...
后花园新西兰房地产在线2月25日 如果把时间拨回20年,没有几个人能想像如今的通讯会如此方便,也会如此无孔不入。只要有一部智能手机,一个人几乎可以在全球任何地方,任何时候,和任何人或机构保持同步联繫,不但是传统意义上的通话联繫和文字联繫,还可进行仿真的面对面同步影像通话。
不仅如此,智能手机还可以让人在微小的屏幕上收听收看一切自己想听想看的东西。查看天气预报,股市行情,交通消息等更不在话下。一言以蔽之,通过智能手机,我们已经囊括了几乎一切信息,并把它们带在身边,随时查看。毫不夸张地说,一部小小的智能手机就是一部功能强大的计算机、一个国家图书馆。
但获得方便的同时,我们也需要付出代价。这个代价就是,智能手机每时每刻都将我们暴露在一切合法和非法机构的监控之下,哪怕你已经关机。那么智能手机到底能暴露我们的哪些个人信息呢?
你的位置及一切个人活动
智能手机首先暴露的是你的住址。而且,只要带著它,不管你去哪里,你所在的位置就暴露无遗。不仅如此,它还暴露你有多少朋友,跟谁有联繫,你的其他联繫方式等,如你的脸谱和谷歌账号等等。你在互联网上做什么,上网的频率是多少;你在网上购买了什么;你的兴趣是什么;你喜欢什么,不喜欢什么;你读哪些书,看哪些视频等。还有,它也暴露了你的家人和朋友的照片,你的所有约会,你银行里存了多少钱等等。
智能手机存储了你的信用卡资料。它甚至知道你是否欺骗了你的伴侣,是否遇到了交通阻塞等等。毫不夸张地说,握著一部智能手机,你就是握著自己的生命。由此看来,不认真对待你的智能手机,你就把自己暴露于生命的危险之中。遗憾的是,很多人并没有认真地对待自己的智能手机。
据诺顿(Norton)公司属下的Symantec公司对24个国家(包括新西兰)进行的一项调查,近一半的移动电话使用者连最基本的安全措施都没有做。比如,设置开啟密码,运行安全软件或备份资料。只有四分之一的智能手机用户装有防护软件。新西兰的情况更糟,超过百分之62的用户甚至没有听说过,智能手机和平板电脑也可以安装防毒软件。
Symantec公司新西兰老闆Michelle Amery在该次调查的发佈会上说:“移动通讯设备为网络犯罪分子创造了最佳的犯罪机会。虽然使用移动通讯设备的人很多,但这些人并没有意识到或愿意採取防范措施,使自己的设备不会受到来自犯罪分子的威胁。”
当然,Symantec是一个拥有金融股权的移动安全服务公司。但另一个非盈利的公司,“上网安全”公司(Netsafe)所做的报告也几乎一样。亦即,智能手机使用者对自己相当昂贵的设备和无价的个人资料没有採取足够的保护措施。
“上网安全”公司技术主管Sean Lyons说:“我觉得人们只注意计算机的安全问题。而现实情况是,现在他们应当注意电话安全了。他们说,『不就就是一个电话嘛,对不对?罪犯对一个电话能干什么呢?增加我的电话费用吗?』我认为人们还没有觉醒……他们的对电话安全的关注跟计算机是不一样的。”
但实际情况是,智能手机与计算机的风险是一样的,因为二者都与互联网连线。Lyons先生说:“所有这些安全问题都需要重新提出。我们可以回顾一下计算机安全防护的最初情况。那时,人们也问,『真的需要防毒软件吗?』后来,大家都知道了安全防护的重要性。但智能手机用户是否懂得了这个问题,我还不是很有把握。”
最大的风险是什么?
根据欧盟数字安全机构ENISA的研究,智能手机最大的风险就是丢失或被盗。如果丢失或被盗,手机中的所有信息就会被第三者获得。另一个最大风险就是无意间把自己的信息透露给了别人。
按照ENISA的说法,我们在个人电脑上已经习惯了的恶意软件只能算中等的风险,如网络钓鱼(Phishing)、间谍软件(Spyware)和恶意网(Malware)。网络“恶搞”(Spoofing)也一样。例如,攻击者使用流动无线上网信号(Wi-Fi)窃取信息后,在通过网络钓鱼(Phishing)的方式进行入侵。
在最近一次事件中,一对夫妇在一美国机场通过不安全的公共无线上网信号(WiFi)在一家新西兰银行存入了一笔六位数的定期存款。几个月后,这笔钱被盗走了。
网络攻击和诈骗在不断增加。据Symantec公司2013年的报告估计,新西兰人在过去一年中在网络犯罪中遭受了1.52亿元的损失。去年向“上网安全”公司报告的网络事件中,有百分之78的事件属于诈骗,诈骗金额估计达到440万元,而上一年(2012年)的诈骗金额还只是100万元。
据Symantec公司发佈的诺顿(Norton)报告,智能手机用户也不是完全没有安全意识:百分之59的人称,他们曾经删除了看上去可以的邮件,另有一半的人表示不会在网上储存敏感文件。但令人沮丧的现实是,大多数互联网敲诈和诈骗之所以成功,是因为我们做了一些愚蠢的事情。例如,在收到自称是银行的电邮后,提供了登录信息和密码。
个人电脑使用者和手提电脑使用者的情况也大抵相同。
Lyons说:“如果智能手机用户达到临界点,越来越多的人使用手机而不是电脑;如果人们不再使用个人电脑,那么,罪犯为什么还要入侵个人电脑呢?他们将集中力量入侵移动电话平台。”
据从事信息技术的安全顾问公司IntuiSec所做的调查,丢失手机,或手机被盗给犯罪提供了便捷。公司主管Florent Bouron说:“一个人要是在酒吧里(在手机上)输入密码或安全模式,这很容易被人看到和记住。如果因此这部手机被盗,其中保存的所有信息也就被盗走了。有了这些信息,你的电邮、短信、银行账户、社交媒体和活动地点等信息全部被暴露。”
还有一个最大的风险就是恶意软件(Malware),因为防毒软件对它不起任何作用。Bouron说:“虽然不是所有的智能手机都配备了防病毒软件,但防病毒程序本身并不是一项足够有效的技术,你无法用他来保护你的设备不受不断变化的恶意软件的攻击。”
他说,恶意软件通常包含在智能手机的应用程序(app)中,只要下载就中招。因此,当我们需要下载运用程序的时候,必须倍加小心。
接受好处,就是出卖自由
接受免费运用程序或智能手机提供的其他方便,你就把自己大部分的个人信息交了出去。智能手机操作系统的创建者:比如拥有Android系统的谷歌公司、微软公司和苹果公司,它们全都设计了收集用户信息的软件。
奥克兰大学计算机科学讲师Giovanni Russella博士说:“他们把这些数据用于广告宣传,或其他目的。这些公司不是通过设备转钱,而是出售用户的相关数据。”
操作系统只是一个方面。大多数第三方应用程序,在被下载的时候,通常会要求访问下载人的同通讯录、所在位置和信息存储库。虽然通过使用苹果公司的iOS操作系统,你可以控制应用程序进入你的通讯录、所在位置等。
但是,对于运行Android系统的手机用户来说,在下载运用程序的时候,程序往往需要你同意它获取你的位置、进入你的通讯录和储存库,否则不能完成下载。另外一个风险是,你下载和安装的运用程序可能已经把你的信息从一个运用程序转到另一个运用程序,而你对此却一无所知。
真正可怕的是,你不知道这些数据去了哪里,被卖给了谁。这些数据是由谷歌,还是由苹果、微软或第三方运用程序的製作者所收集,这都没有关系。
一部智能手机就是一部完整的跟踪设备,其中已经内置了感应器,包括话筒、卫星定位链接、电话卡和其他的信息收集器。这些传感器每时每刻都在伴随著你。
对于个人隐私问题,新西兰隐私委员会的态度是,购买者责任自负。该委员会发言人Charles Mabbett提示,用户在下载运用程序的时候应当看清楚下载条款。如果你接受条款,就下载,否则不要下载。但现实情况是,大多数人并不会去看那些蝇头小字。
智能手机安全提示
一、加开啟密码,不让人知道你的密码;
二、安装最新防毒软件;
三、备份文件至电脑或云储存(Cloud Storage);
四、不下载大公司之外的运用程序;
五、不在智能手机里储存敏感和重要文件。