2023年12月18日发(作者:季漠)
精选文档
手机保密教育
随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用,移动互联网已融入普通百姓的生活。移动互联网的快速发展给人们带来便利,也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁,同时,手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。
疑问一:手机可能泄露哪些信息?
【回应】通讯录、密码、短信、通话、照片都可能被窃取
手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。
业内专家提醒说,并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”,目前一些应用软件暗中搜集用户的位置信息(比如,常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,但其实通过这些信息进行的用户习惯分析数据极具商业价值,也都可能成为被侵犯的目标,而且这种侵犯行为较隐蔽,不易被发觉。
疑问二:手机泄密渠道有哪些?
【回应】 手机木马与恶意软件最危险;隐私窃取木马会监听并上传通话录音;一些看似普通的软件可能读取私人短信
据互联网安全公司360副总裁李涛介绍,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
除恶意扣费外,窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍,DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。
“X卧底”是一款窃听软件,被暗中安装后不会启动任何图标,也不会给用户任何提示,一切监听行为都在后台自动完成:当用户通话时,木马会自动监听并录音保存,同时读取用户的通话记录、短信内容等;通话完毕后,木马启动上传程序,将通话录音等上传至不法分子搭建的服务器上。
据360安全中心发布的《2011中国手机安全状况报告》显示,2011年新增手机恶意软件及木马8714个,被感染的智能手机用户超过2753万人次。以安卓(Android)平台为例,2010年发现12个木马,2011年暴增至4722个。其中,13%的木马专门窃取手机个人信息。
在今年“3·15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心发布了《2012年Android手机软件个人信息安全报告》。据负责该报告的中国软件测评中心副主任刘法旺介绍,该中心通过抽样的方式从中国移动、联通、电信、安卓在线等8家手机应用软件市场上测试了不同类型的软件870款,结果显示,所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中,以IMEI号泄露最为严重,其次为手机号码、地理位置和SIM卡序列号。IMEI是每只手机在组装完成后被赋予的全球唯一号码,获得IEMI码后,可以通过手机供应商进行手机锁定,中止手机通话功能,获知手机方位。
该中心智能移动终端测试实验室主任王晓芹列举了一款名为“寸芒v1.0.1”的电子书软件,在阅读“第1集雪夜”时,点击“第一章星罗”后,会发现该软件向某IP地址同时发送了“手机号码”、“SIM卡序列号”和“IMEI号”三种个人信息,而在用户的手机页面中未出现任何与此相关的提示信息。
精选文档
手机移动安全顾问认为,手机软件平台的开放性使得软件开发者越来越多,由于软件上线审核不是非常严格,很多开发者对于权限并不重视,会无意或有意地加入一些“功能”。比如一个日历软件会读取私人短信,这就是典型的滥用权限行为,对用户来说就是安全隐患;再比如软件长时间驻留后台,无法关闭,也给用户带来不便。
安全专家提醒手机用户:从大型可信站点、商店下载手机软件,避免到论坛下载;安装软件时注意观察软件权限,出现敏感权限要特别警惕;安装手机安全软件特别是具有隐私保护功能的安全软件,将个人照片、视频等隐私数据加密保存;开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据;在使用中随时留意手机运行状况,及时处理异常行为。
疑问三:公共场所使用免费WiFi安全吗?
【回应】 未经加密处理的用户名和密码信息可能被窃取,手机网银等加密资料不易被窃
前段时间有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,15分钟就可以窃取手机上网用户的个人信息和密码。对此,很多手机用户担心:在公共场所“蹭网”安全吗?
“个人信息在互联网上传输的过程中需要经过一些传输的路由,如果在路由上就被人控制了,那你的隐私就泄露了。”360总裁齐向东表示,在3G的快速发展中,很多运营商都在铺设WiFi热点,手机安全的威胁也由木马病毒转为手机系统和网络漏洞。
据安全工程师介绍,无论使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被控制WiFi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。
对于用户而言,只要养成良好的公共场所上网习惯,是能够保证安全的。比如,在一些公共场所,不少用户会不假思索地选择未加密的无线WiFi热点连接,黑客恰恰喜欢给自己架设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字,并不设密码,手机如果开启了WiFi自动搜索,就很容易连到黑客的热点上。所以,用户在公共场所上网时,首先要看清WiFi热点名称。事实上,像星巴克、麦当劳等提供免费WiFi的地方,大多会提供自动跳转到浏览器进行安全验证,其间还会被要求通过手机验证码安全认证。
中国软件评测中心杨玚博士建议手机用户:只使用自己了解和信任的网络;不轻易向外发送重要的个人信息;在必须发送时,注意采用加密方式(HTTPS、VPN等);连接不使用时应及时关闭。(记者 徐 丹)
小手机存大隐患
为什么说手机会变成窃听器呢?
让我们先看看手机的通信原理———手机的通信过程,这就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
而随着通信技术的发展,手机已经具有了“自报家门”的功能———如有的手机具备“位置服务”功能,别人能通过这种服务随时跟踪你的位置;在台湾,现在有一种“间谍手机”销售很旺,据说它实际上就是一种手机窃听器。只需在一般的手机里植入具有窃听功能的晶片,一拨电话就可以启动窃听功能。
精选文档
你也许会说,如果我不开手机,你不就什么也窃听不到了吗!其实不然———手机在待机状态下也能泄密。因为在不使用的待机状态下,手机也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能,可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。情报专家直言,即使使用者不使用手机,也可通过简单的电信暗码,遥控打开手机,窃听你的任何谈话。
即使你把手机关闭,也未必绝对安全,持有特殊仪器的专家仍可遥控打开你的手机话筒。还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能,只要有电池,手机就会悄悄地把你说的话接收下来,自动通过卫星发送给“感兴趣的人”———只要将手机放在身边,你就毫无保密可言。
手机通信导致失泄密的例子很多。如在俄罗斯的车臣战争期间,俄空军也是利用电子侦察手段发现了当时车臣分裂主义头子杜达耶夫的踪迹,并轻而易举地将其消灭。1996年4月22日凌晨4时,俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节人———俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信,在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后,俄罗斯空军飞机在距目标40公里的地方发射了两枚反辐射导弹,导弹循着电磁波方向击中了杜达耶夫正在通话的小楼,将杜达耶夫及其四名保镖当场炸死。本·拉登的得力助手、“基地”组织的二号人物阿布·祖巴耶达赫因使用手机暴露藏身地而落网。
偷听手机“天上有耳”
不说不知道,一说吓一跳。你知道吗?你用手机打出的每一个电话都可能被监听。早在2000年,欧盟的一份报告就指出,美国国家安全局建立的一个代号“梯队”的全球电子监听侦测网络系统一直在窃取世界各国的情报。“梯队”在加拿大、新西兰和澳大利亚设置了数十个大型地面接收站,动用了120颗卫星,截获卫星通信信息,整个系统在美国和英国设置两个数据中心,大量截获人们使用电话、手机、传真机和计算机等通信工具传输的信息。一旦你的交谈中出现某些其“感兴趣的”关键词,这些电子“大耳朵”就会把你的通话自动记录,然后将重要部分交给情报人员深入分析。据说,“梯队”计算机每天要“过滤”大量的国际移动通信数据。
除了“梯队”之外,天上还有一些专门监听手机的电子侦察卫星。如美国国家安全局专用的静止轨道电子侦察卫星———“猎户座”定点在西太平洋上空,24小时不间断地侦收亚洲国家的通信信号,提供政治、军事等信息,其数据比侦察图片的价值还高。而最新一代电子侦察卫星更是集通信情报和电子情报侦察于一身,截获无线电和移动电话通讯,对电磁信号进行监控,并将它们发到地面监听站。分布在世界各地的监听站再把电磁波信号传送到美国的巨型计算机上,以供分析。在阿富汗战争中,美国就运用了这种电子侦察卫星来搜集塔利班和“基地”组织的信息。由于害怕遭窃听,据说本·拉登一直不用手机。
小手机关系大安全
在信息化时代,任何国家的政治、军事、经济、外交都离不开信息。信息安全关乎国家安危。欧盟的有关报告指出,美国“梯队”系统已使欧盟遭受了至少200亿欧元的商业损失。当今社会,手机“旋风”横扫全球,成为新时尚的代表。无论大街小巷,手机无处不在,承载着各种诱惑的铃声四处回响,一机在手,漫游全球,不管你身处何方,人们随时都能把你找到。这无疑给“地球村”的村民们带来了极大的便利和机会。但是,我们也必须看到,手机是一把双刃剑。它在给人们的生活带来方便的同时,也给国家的安全带来了隐患。
20世纪80年代末,手机开始在中国出现。到2009年,中国移动电话用户数已达到7.26亿。中国移动通信集团公司成为全球客户规模和网络规模最大的移动通信运营公司。但是,如果我们不能充
精选文档
分认识手机具有双刃剑的两面性,我国的国防信息、经济信息、科技信息的安全就会受到严重挑战。尤其在关系国家秘密的特殊部门,手机实际上已成为不容忽视的一大泄密隐患。
新颁布的《中国人民解放军内务条令》明确规定:“严禁将移动电话带入作战室、情报室、机要室、通信枢纽、涉密会场、军用飞机和舰船、重要仓库、导弹发射阵地等场所;在设有有线通信工具的场所工作时,不得使用移动电话办理公务。严禁使用移动电话、寻呼机谈论、传送涉密信息。”实际上,不许带手机进重要场所并非我国首创,一些发达国家的情报部门、军方和重要政府部门都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。
对于持有手机的人来说,特别是那些身居要职的国家工作人员,或许美国国家安全顾问理查德·艾伦的一段话值得我们永远回味。他说:“通过手机,许多重要的国际机密出现在国家安全局语言学家的耳机里。”
有关研究资料表明,通过卫星传输的移动电话很容易被窃听,即使我们的手机用户通过中国自己发射的卫星传送,外国情报部门也可以通过地面接收站进行窃听,以此来获取重要情报。小小手机关系着国家信息安全的大问题。随着信息时代的到来,有关信息通信保密问题将越来越多地在不同领域表现出来。对此我们应该有清醒的认识
保密手机怎么“保密”?
美国政府和军方早在上个世纪40年代,就开始意识到无线电频谱技术保密的重要性,因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜门的主角——美国国家安全局。
近期因苹果手机频频曝出的信息漏洞,某地机关公务员开始更换加密手机,规避信息泄露的风险。根据新闻报道显示,这款加密手机为酷派公司出品,必须配合中国电信的保密服务才能使用。那么到底的这款手机有何特别之处,可以防止别人窃听呢?
GSM手机不安全?
要解答这个问题,我们必须首先了解一下手机通信到底是怎么回事。
从第二代无线通信开始(也就是GSM通信),应用了一种过去被严格保密的军用技术——数字跳频无线电通信。
在这种技术被发明之前,无线通信实际上等于广播,也就是说当你发出信息的时候,在同一频段上的所有收听者都能听到。通信等于两个DJ隔空聊天,周围一群围观群众。
为了保密,通信内容必须进行加密。这就等于麦家创作的《听风者》一类的谍战场景,监听对方的频段破译对方的密码。这些场景存在的基础在于,能够监听对方通信的频段。
而数字跳频技术是一种避免被监听的保密通信技术。这种技术是一位精通钢琴演奏的好莱坞明星海蒂·拉玛所发明,其原理是将无线电通信内容进行数字化处理,然后两个通信终端通过同步的频率跳转完成通信。
听起来这似乎很复杂?简单来说就相当于把一封信翻译成数字,切成碎纸片。然后每一个纸片通过一个不同的邮递员送到收信人手中!收信人在收到所有的纸片之后,将其重新组合成一封信,就能读懂里边的内容。即便截获其中一部分纸片,也无法读懂这封信到底什么意思。
由此可见,手机通信本身就具有较强的保密性。上个世纪80年代之前,数字化跳频技术是美国军方严格保密的一种绝密通信技术。所以第二代之后的无线通信技术,并不是那么容易被窃听。
不过即便如此,手机通信仍旧存在被窃听的风险,国家情报机构通过专用设备完全有能力窃听手机通信。
美国的手机保密史
精选文档
事实上,美国作为现代移动通信的发源地,对于保密相当重视。美国政府和军方早在上个世纪40年代,就开始意识到无线电频谱技术保密的重要性,因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜门的主角——美国国家安全局。
美国安局早在非智能手机时代,就曾经对摩托罗拉、爱立信等公司的手机产品进行过认证,由于其标准是公开的,因此任何手机厂商理论上都可以将自己的产品送去认证。
90 年代,美国建设一个完全独立于商业电信网络的移动通信网络SIPRNet,该网络为美国军方和政府提供移动通信和网络服务。高级别政府官员和军方将领的安 全移动电话,正是基于该网络服务的移动终端。此前曾经引发中国网络关注的美国总统奥巴马专用手机Sectéra Edge,就是其中的典型。
Edge 手机的特别之处就是可以接入专用SIPRNet。但是在接入的同时,你必须获得SCIP(secure communications interoperability protocol,安全交互通讯协议)授权,这个授权是可以被撤销和翻查的,丢失后的Edge手机,不仅无法使用保密通信,试图接入网络还会被美国国家安 全局跟踪。
能够接入SIPRNet保密网络的客户端可能高达300万个。因此,为保证总统的通信安全,SCIP的点对点加密协议提供了更高级别的防护。
奥巴马的Edge手机,既可以使用保密的政府通信网络来处理公务,也能使用民用无线网络处理个人事务。实际上这等于一部Edge手机里有两个手机,只是共用屏幕和键盘而已。该手机并未配备摄像头。这可以避免被黑客攻击后,开启摄像头来监控使用者。
从理论上而言,Edge手机几乎不可能被攻破,但是这款手机已经属于2006年的产品,你能想象现在还有人用Iphone第一代手机吗?
这是一个矛盾的问题,如果你需要极度安全,那么就必须忍受过时的手机。因为安全需要反复实验保证性能稳定可靠。现在最先进的战斗机上,还在使用486级别的电脑芯片,因为升级战机的控制电脑必须经过严格的试飞过程以保证其安全。
当然这个世界上还有一种相对折中的办法。近日黑莓手机公布财报,显示该公司最近半年业绩有所回升。业界普遍认为随着安全需求增加,黑莓手机可能有望重新成为 手机的主流选择。对美国政府的“一般秘密”通讯而言,黑莓的AES密码已经足够安全。大约有21000名FBI特工使用黑莓手机,共享敏感信息。美国国防 部也是黑莓的大客户。
为了加强保密,即使用户遗失黑莓手机,RIM公司仍可以通过数据中心远程删除每部黑莓手机中的所有信息并且吊销设备,使其无法接入黑莓服务器。这样的双重保险机制,为黑莓用户提供了格外的保密保障。
国产保密手机性能如何
根据报道显示,某地公务员所配发手机系中国电信与酷派合作的保密手机款型,在进行保密通信时使用专用加密网络,并且具有从后台删除手机上内容的功能。
从功能上来看,与黑莓手机的功能基本一样。有媒体查阅国家商用密码管理办公室网站上看到,该款国产保密手机,已经通过密码检测,属于中国电信SJT1001加密手机系统语音加密终端产品之一。
也就是说,这款手机是一款商业加密手机,并未使用更高级别的军用加密技术,也不属于军用保密无线通信网络内的通信终端。
由此可见,这款手机的安全级别应该低于美国高端保密手机Sectéra Edge的水平,与黑莓地位相当。不过酷派手使用的操作系统为开源安卓系统,系统安全性上不如黑莓自己的封闭式系统高,所以安全性应该还是略低于黑莓。
精选文档
不过无论如何,至少涉及机密的公务员群体开始注重信息安全确实是必要的,安全技术的发展不可能一蹴而就,尽快完善制度才是关键。
手机管理不好就是手雷
“你想知道他的行踪吗?你想知道他和谁通话吗?”相信很多市民都接到过这样的短信。“复制手机卡”是否是真的?昨天记者专门就这一问题咨询了专家,专家说,手机要是管理不当,真能成泄密的工具,是典型的“手雷”。
“智能手机相当于一部计算机,特别是像苹果这样的3G手机,它属于小型电脑,本身就带GPS定位功能,此外,通过相应设备,对目标手机能进行识别、监识、跟踪、定位。”专家说,除用专门的技术手段对手机进行监听外,还有的在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下变为通话状态,窃听到通话内容。另外一种比较常见,即利用软件进行攻击。
据介绍,手机病毒也在迅速发展之中,如果你不小心下载了手机病毒、木马等程序,会直接导致通话内容外露。
智能手机定位精度很准,可以达到数十米甚至数米,这也会成为暴露你行踪的一个渠道。恐怖分子本·拉登行踪最终泄密就是因为“基地”二号人物使用手机暴露了藏身之地。“像微信、微博都有位置服务功能,很多‘网虫’根本不注意,如果对方想知道你在哪儿的话,就使用一个位置服务功能定位你的位置,非常精确。”专家说。
你的手机里录音、视频资料非常多吗?如果你的手机被植入木马程序,你的这些文件会不知不觉传输出去,相当于给对方来了个视频直播。很多人喜欢把手机插到电脑上充电,专家提示,实际上不用很高的技能,你手机里的相册就能直接上传到网络上。
安全提示:不在手机中谈论秘密和敏感的事项,不在手机中存储涉密的数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠与的手机,不将手机连接涉密计算机。
维修手机时要全程监管,防止被人安装窃密硬件和软件;自己使用过的手机不要给别人再用;在保密场所时,要将手机关闭,并将电池从手机中取出;不随意安装来历不明的软件程序。
延伸阅读
不要随意打开短信、彩信链接。
目前很多手机病毒是通过短信(彩信)来传播的,比如,“手机僵尸”这个病毒,以“免费赠送手机话费”“你已被抽中大奖,获得10万奖金”等 ,这种“手机僵尸”病毒短信的内容还能根据时下最新的话题进行变化,耗费你的话费。
不要购买、使用“山寨手机”。
一些热卖的山寨手机可能在出厂之前就被植入了病毒。有的消费者购买了一款仿“苹果”的山寨机,结果没用几天就不断收到“您已成功订制某游戏,扣费1元”的短信,一个星期下来就被扣掉了60多元。
一定要到正规手机维修点修手机。
一些不正规的手机维修点会利用手机病毒来牟利,他们会把病毒先装到你的手机里,然后再给你“维修”,有些病毒实际上只是程序问题,用杀毒软件或是重新启动就可以修好,但很多时候,维修点往往会说硬件问题,让消费者多掏冤枉钱。
网络发邮件没有隐私可言。
通过网络发邮件,我们认为都是点对点的接收,专家给打了一个形象的比喻,以前发信,都是投到信箱后,再送到邮局,邮局的人再分捡,再送抵收件人的手中。而电子邮件概念是一样的,就
精选文档
是你写好的邮件,就发到服务器上,而后台管理人员再进行分捡,也就是说,这个后台管理人员可以随便看你的信件,只要在互联网上操作的东西,就是透明的,没有隐私可言的。
相机平板让私照变大众相册
很多人都喜欢在汽车站、火车站、书店等公共场合听听MP3、MP4,浏览电子书或是在IPAD上玩玩游戏,你知道吗?这些数码产品如果管理或使用不当就能造成泄密,你在相机、平板里存的“私密照”能变成“大众相册”。
“目前,相机、平板大多自带无线网卡,可直接接入互联网。”据市保密局相关专家介绍,在公共场合浏览自己的数码产品,只要处在同一个网域内,所有在网上的操作信息都可能被其他人知道。另外,如果相机里的存储卡插在读卡器上,再连接电脑上,别的用户同样也可以通过并不复杂的技术手段,就可以访问到你的相机,看你的照片。
“MP4、电子书、数码相机等是移动存储设备的‘容器’,它里面的SD卡、记忆棒等容量很大,你把照片、视频等数据文件保存在这些存储介质里面,再通过USB接口连在电脑上,实际上它就是个移动硬盘。”保密专家说,如果这些设备里面有涉密数据信息,通过与互联网进行直接间接的连接,就会极大增加数据信息被非法下载的可能性。因此,在政府机构,是严禁公私数码产品混用的。
安全提示:在公共场合,登录WIFI时,一定要注意自己的这些数码产品里面有没有涉密数据,其次,尽量在公共场所不要登录一些较为隐私的网站,例如网络转账之类的尽量避免,若真要进行购物,利用支付宝等的App,比浏览器安全。
被删除的照片仅用8分钟就能恢复
你用相机、手机拍过照片吗?你以为删除了,实际上是能恢复的。市保密局工作人员小李出生于1986年,现场给记者演示了这并不复杂的过程。
记者在手提电脑某一位置存储一批照片,将该文件夹删除后,又将“回收站”清空。“以前文件恢复还需要专门工具,现在用360安全管家就能恢复,很平民化。”小李启动文件恢复程序,一点鼠标选取了“普通恢复”,再选择文件储存的位置,只见扫描栏的数字不停地变化着,1分,2分……仅用了8分钟,记者删除的一批照片全部恢复到原来文档中!
“这一点儿都不神秘,对专业人员来说太简单了。”小李说,恢复电脑已删除的照片太“小儿科”,就算是把电脑硬盘格式化了,他照样能恢复上面的文件,“上百G的存储设备半个小时就搞定,几个小时就能恢复格式化硬盘。”
安全提示:最安全的是别以文档或是照片的形式记录个人隐私;在文件命名时,不要以“日记”、“人名”等关键词标注;使用过的移动硬盘以及相关介质,要进行一系列的清除手段后,才能当成垃圾扔掉。
“小企鹅”长了张“大嘴巴”
现在,QQ已成为目前年轻人不可或缺的通讯工具,但是,你知道吗?“小企鹅”实际上长了张“大嘴巴”,你在使用它时,自己的秘密也会在不经意中泄露出去。
市民刘先生就曾被骗过,QQ好友发来视频向他借钱,结果往银行卡上打完钱才知道,原来QQ被盗号了,对方进到QQ里对他所有的QQ好友实施骗钱伎俩。实际上,刘先生的经历根本不算什么。市保密局工作人员小李说,搞这些东西就像游戏一样。“以前,我还用木马程序将对方摄像头开启,看对方在干啥。”他说,上大学时大伙儿把病毒下发到各个电脑上,然后启动他的摄像头,去看对方干什么,然后还能操作对方的屏幕。
专家介绍,目前QQ带远程连接功能,通过网络,对方就能操纵你电脑,帮你解决电脑的问题。当然,这些简单功能,就能控制你的机器,把你电脑内部的东西全部下载。
精选文档
很多网友喜欢在QQ空间里放个人的私密照片。对于电脑高手来说,进入QQ空间里看照片更是很轻松的事。“在QQ里面上传自己照片是最傻的一种行为。”专家说,现在在网站上有专门进入别人空间看照片的软件,即使你的空间设置了密码,他也能轻松浏览。
QQ聊天记录是否安全呢?专家说,只要有你的QQ账号密码就能轻松搞定。“这个太简单了,拿QQ来说,我经常聊天说的啥我忘记了,我上手机上一样能找到聊天记录。” 现在QQ都有聊天记录漫游的功能,使用漫游功能,你在电脑上的聊天记录,都能传到手机上面来。
安全提示:在电子类产品上,你发出去的东西,别人都可以看到。比如,你把拍的照片传给朋友、家人,其实别人都可以看到。如果涉及个人隐私,你就不要以这种方式发送。
(范文素材和资料部分来自网络,供参考。可复制、编制,期待你的好评与关注)
2023年12月18日发(作者:季漠)
精选文档
手机保密教育
随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用,移动互联网已融入普通百姓的生活。移动互联网的快速发展给人们带来便利,也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁,同时,手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。
疑问一:手机可能泄露哪些信息?
【回应】通讯录、密码、短信、通话、照片都可能被窃取
手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。
业内专家提醒说,并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”,目前一些应用软件暗中搜集用户的位置信息(比如,常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,但其实通过这些信息进行的用户习惯分析数据极具商业价值,也都可能成为被侵犯的目标,而且这种侵犯行为较隐蔽,不易被发觉。
疑问二:手机泄密渠道有哪些?
【回应】 手机木马与恶意软件最危险;隐私窃取木马会监听并上传通话录音;一些看似普通的软件可能读取私人短信
据互联网安全公司360副总裁李涛介绍,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
除恶意扣费外,窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍,DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。
“X卧底”是一款窃听软件,被暗中安装后不会启动任何图标,也不会给用户任何提示,一切监听行为都在后台自动完成:当用户通话时,木马会自动监听并录音保存,同时读取用户的通话记录、短信内容等;通话完毕后,木马启动上传程序,将通话录音等上传至不法分子搭建的服务器上。
据360安全中心发布的《2011中国手机安全状况报告》显示,2011年新增手机恶意软件及木马8714个,被感染的智能手机用户超过2753万人次。以安卓(Android)平台为例,2010年发现12个木马,2011年暴增至4722个。其中,13%的木马专门窃取手机个人信息。
在今年“3·15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心发布了《2012年Android手机软件个人信息安全报告》。据负责该报告的中国软件测评中心副主任刘法旺介绍,该中心通过抽样的方式从中国移动、联通、电信、安卓在线等8家手机应用软件市场上测试了不同类型的软件870款,结果显示,所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中,以IMEI号泄露最为严重,其次为手机号码、地理位置和SIM卡序列号。IMEI是每只手机在组装完成后被赋予的全球唯一号码,获得IEMI码后,可以通过手机供应商进行手机锁定,中止手机通话功能,获知手机方位。
该中心智能移动终端测试实验室主任王晓芹列举了一款名为“寸芒v1.0.1”的电子书软件,在阅读“第1集雪夜”时,点击“第一章星罗”后,会发现该软件向某IP地址同时发送了“手机号码”、“SIM卡序列号”和“IMEI号”三种个人信息,而在用户的手机页面中未出现任何与此相关的提示信息。
精选文档
手机移动安全顾问认为,手机软件平台的开放性使得软件开发者越来越多,由于软件上线审核不是非常严格,很多开发者对于权限并不重视,会无意或有意地加入一些“功能”。比如一个日历软件会读取私人短信,这就是典型的滥用权限行为,对用户来说就是安全隐患;再比如软件长时间驻留后台,无法关闭,也给用户带来不便。
安全专家提醒手机用户:从大型可信站点、商店下载手机软件,避免到论坛下载;安装软件时注意观察软件权限,出现敏感权限要特别警惕;安装手机安全软件特别是具有隐私保护功能的安全软件,将个人照片、视频等隐私数据加密保存;开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据;在使用中随时留意手机运行状况,及时处理异常行为。
疑问三:公共场所使用免费WiFi安全吗?
【回应】 未经加密处理的用户名和密码信息可能被窃取,手机网银等加密资料不易被窃
前段时间有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,15分钟就可以窃取手机上网用户的个人信息和密码。对此,很多手机用户担心:在公共场所“蹭网”安全吗?
“个人信息在互联网上传输的过程中需要经过一些传输的路由,如果在路由上就被人控制了,那你的隐私就泄露了。”360总裁齐向东表示,在3G的快速发展中,很多运营商都在铺设WiFi热点,手机安全的威胁也由木马病毒转为手机系统和网络漏洞。
据安全工程师介绍,无论使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被控制WiFi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。
对于用户而言,只要养成良好的公共场所上网习惯,是能够保证安全的。比如,在一些公共场所,不少用户会不假思索地选择未加密的无线WiFi热点连接,黑客恰恰喜欢给自己架设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字,并不设密码,手机如果开启了WiFi自动搜索,就很容易连到黑客的热点上。所以,用户在公共场所上网时,首先要看清WiFi热点名称。事实上,像星巴克、麦当劳等提供免费WiFi的地方,大多会提供自动跳转到浏览器进行安全验证,其间还会被要求通过手机验证码安全认证。
中国软件评测中心杨玚博士建议手机用户:只使用自己了解和信任的网络;不轻易向外发送重要的个人信息;在必须发送时,注意采用加密方式(HTTPS、VPN等);连接不使用时应及时关闭。(记者 徐 丹)
小手机存大隐患
为什么说手机会变成窃听器呢?
让我们先看看手机的通信原理———手机的通信过程,这就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
而随着通信技术的发展,手机已经具有了“自报家门”的功能———如有的手机具备“位置服务”功能,别人能通过这种服务随时跟踪你的位置;在台湾,现在有一种“间谍手机”销售很旺,据说它实际上就是一种手机窃听器。只需在一般的手机里植入具有窃听功能的晶片,一拨电话就可以启动窃听功能。
精选文档
你也许会说,如果我不开手机,你不就什么也窃听不到了吗!其实不然———手机在待机状态下也能泄密。因为在不使用的待机状态下,手机也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能,可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。情报专家直言,即使使用者不使用手机,也可通过简单的电信暗码,遥控打开手机,窃听你的任何谈话。
即使你把手机关闭,也未必绝对安全,持有特殊仪器的专家仍可遥控打开你的手机话筒。还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能,只要有电池,手机就会悄悄地把你说的话接收下来,自动通过卫星发送给“感兴趣的人”———只要将手机放在身边,你就毫无保密可言。
手机通信导致失泄密的例子很多。如在俄罗斯的车臣战争期间,俄空军也是利用电子侦察手段发现了当时车臣分裂主义头子杜达耶夫的踪迹,并轻而易举地将其消灭。1996年4月22日凌晨4时,俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节人———俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信,在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后,俄罗斯空军飞机在距目标40公里的地方发射了两枚反辐射导弹,导弹循着电磁波方向击中了杜达耶夫正在通话的小楼,将杜达耶夫及其四名保镖当场炸死。本·拉登的得力助手、“基地”组织的二号人物阿布·祖巴耶达赫因使用手机暴露藏身地而落网。
偷听手机“天上有耳”
不说不知道,一说吓一跳。你知道吗?你用手机打出的每一个电话都可能被监听。早在2000年,欧盟的一份报告就指出,美国国家安全局建立的一个代号“梯队”的全球电子监听侦测网络系统一直在窃取世界各国的情报。“梯队”在加拿大、新西兰和澳大利亚设置了数十个大型地面接收站,动用了120颗卫星,截获卫星通信信息,整个系统在美国和英国设置两个数据中心,大量截获人们使用电话、手机、传真机和计算机等通信工具传输的信息。一旦你的交谈中出现某些其“感兴趣的”关键词,这些电子“大耳朵”就会把你的通话自动记录,然后将重要部分交给情报人员深入分析。据说,“梯队”计算机每天要“过滤”大量的国际移动通信数据。
除了“梯队”之外,天上还有一些专门监听手机的电子侦察卫星。如美国国家安全局专用的静止轨道电子侦察卫星———“猎户座”定点在西太平洋上空,24小时不间断地侦收亚洲国家的通信信号,提供政治、军事等信息,其数据比侦察图片的价值还高。而最新一代电子侦察卫星更是集通信情报和电子情报侦察于一身,截获无线电和移动电话通讯,对电磁信号进行监控,并将它们发到地面监听站。分布在世界各地的监听站再把电磁波信号传送到美国的巨型计算机上,以供分析。在阿富汗战争中,美国就运用了这种电子侦察卫星来搜集塔利班和“基地”组织的信息。由于害怕遭窃听,据说本·拉登一直不用手机。
小手机关系大安全
在信息化时代,任何国家的政治、军事、经济、外交都离不开信息。信息安全关乎国家安危。欧盟的有关报告指出,美国“梯队”系统已使欧盟遭受了至少200亿欧元的商业损失。当今社会,手机“旋风”横扫全球,成为新时尚的代表。无论大街小巷,手机无处不在,承载着各种诱惑的铃声四处回响,一机在手,漫游全球,不管你身处何方,人们随时都能把你找到。这无疑给“地球村”的村民们带来了极大的便利和机会。但是,我们也必须看到,手机是一把双刃剑。它在给人们的生活带来方便的同时,也给国家的安全带来了隐患。
20世纪80年代末,手机开始在中国出现。到2009年,中国移动电话用户数已达到7.26亿。中国移动通信集团公司成为全球客户规模和网络规模最大的移动通信运营公司。但是,如果我们不能充
精选文档
分认识手机具有双刃剑的两面性,我国的国防信息、经济信息、科技信息的安全就会受到严重挑战。尤其在关系国家秘密的特殊部门,手机实际上已成为不容忽视的一大泄密隐患。
新颁布的《中国人民解放军内务条令》明确规定:“严禁将移动电话带入作战室、情报室、机要室、通信枢纽、涉密会场、军用飞机和舰船、重要仓库、导弹发射阵地等场所;在设有有线通信工具的场所工作时,不得使用移动电话办理公务。严禁使用移动电话、寻呼机谈论、传送涉密信息。”实际上,不许带手机进重要场所并非我国首创,一些发达国家的情报部门、军方和重要政府部门都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。
对于持有手机的人来说,特别是那些身居要职的国家工作人员,或许美国国家安全顾问理查德·艾伦的一段话值得我们永远回味。他说:“通过手机,许多重要的国际机密出现在国家安全局语言学家的耳机里。”
有关研究资料表明,通过卫星传输的移动电话很容易被窃听,即使我们的手机用户通过中国自己发射的卫星传送,外国情报部门也可以通过地面接收站进行窃听,以此来获取重要情报。小小手机关系着国家信息安全的大问题。随着信息时代的到来,有关信息通信保密问题将越来越多地在不同领域表现出来。对此我们应该有清醒的认识
保密手机怎么“保密”?
美国政府和军方早在上个世纪40年代,就开始意识到无线电频谱技术保密的重要性,因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜门的主角——美国国家安全局。
近期因苹果手机频频曝出的信息漏洞,某地机关公务员开始更换加密手机,规避信息泄露的风险。根据新闻报道显示,这款加密手机为酷派公司出品,必须配合中国电信的保密服务才能使用。那么到底的这款手机有何特别之处,可以防止别人窃听呢?
GSM手机不安全?
要解答这个问题,我们必须首先了解一下手机通信到底是怎么回事。
从第二代无线通信开始(也就是GSM通信),应用了一种过去被严格保密的军用技术——数字跳频无线电通信。
在这种技术被发明之前,无线通信实际上等于广播,也就是说当你发出信息的时候,在同一频段上的所有收听者都能听到。通信等于两个DJ隔空聊天,周围一群围观群众。
为了保密,通信内容必须进行加密。这就等于麦家创作的《听风者》一类的谍战场景,监听对方的频段破译对方的密码。这些场景存在的基础在于,能够监听对方通信的频段。
而数字跳频技术是一种避免被监听的保密通信技术。这种技术是一位精通钢琴演奏的好莱坞明星海蒂·拉玛所发明,其原理是将无线电通信内容进行数字化处理,然后两个通信终端通过同步的频率跳转完成通信。
听起来这似乎很复杂?简单来说就相当于把一封信翻译成数字,切成碎纸片。然后每一个纸片通过一个不同的邮递员送到收信人手中!收信人在收到所有的纸片之后,将其重新组合成一封信,就能读懂里边的内容。即便截获其中一部分纸片,也无法读懂这封信到底什么意思。
由此可见,手机通信本身就具有较强的保密性。上个世纪80年代之前,数字化跳频技术是美国军方严格保密的一种绝密通信技术。所以第二代之后的无线通信技术,并不是那么容易被窃听。
不过即便如此,手机通信仍旧存在被窃听的风险,国家情报机构通过专用设备完全有能力窃听手机通信。
美国的手机保密史
精选文档
事实上,美国作为现代移动通信的发源地,对于保密相当重视。美国政府和军方早在上个世纪40年代,就开始意识到无线电频谱技术保密的重要性,因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜门的主角——美国国家安全局。
美国安局早在非智能手机时代,就曾经对摩托罗拉、爱立信等公司的手机产品进行过认证,由于其标准是公开的,因此任何手机厂商理论上都可以将自己的产品送去认证。
90 年代,美国建设一个完全独立于商业电信网络的移动通信网络SIPRNet,该网络为美国军方和政府提供移动通信和网络服务。高级别政府官员和军方将领的安 全移动电话,正是基于该网络服务的移动终端。此前曾经引发中国网络关注的美国总统奥巴马专用手机Sectéra Edge,就是其中的典型。
Edge 手机的特别之处就是可以接入专用SIPRNet。但是在接入的同时,你必须获得SCIP(secure communications interoperability protocol,安全交互通讯协议)授权,这个授权是可以被撤销和翻查的,丢失后的Edge手机,不仅无法使用保密通信,试图接入网络还会被美国国家安 全局跟踪。
能够接入SIPRNet保密网络的客户端可能高达300万个。因此,为保证总统的通信安全,SCIP的点对点加密协议提供了更高级别的防护。
奥巴马的Edge手机,既可以使用保密的政府通信网络来处理公务,也能使用民用无线网络处理个人事务。实际上这等于一部Edge手机里有两个手机,只是共用屏幕和键盘而已。该手机并未配备摄像头。这可以避免被黑客攻击后,开启摄像头来监控使用者。
从理论上而言,Edge手机几乎不可能被攻破,但是这款手机已经属于2006年的产品,你能想象现在还有人用Iphone第一代手机吗?
这是一个矛盾的问题,如果你需要极度安全,那么就必须忍受过时的手机。因为安全需要反复实验保证性能稳定可靠。现在最先进的战斗机上,还在使用486级别的电脑芯片,因为升级战机的控制电脑必须经过严格的试飞过程以保证其安全。
当然这个世界上还有一种相对折中的办法。近日黑莓手机公布财报,显示该公司最近半年业绩有所回升。业界普遍认为随着安全需求增加,黑莓手机可能有望重新成为 手机的主流选择。对美国政府的“一般秘密”通讯而言,黑莓的AES密码已经足够安全。大约有21000名FBI特工使用黑莓手机,共享敏感信息。美国国防 部也是黑莓的大客户。
为了加强保密,即使用户遗失黑莓手机,RIM公司仍可以通过数据中心远程删除每部黑莓手机中的所有信息并且吊销设备,使其无法接入黑莓服务器。这样的双重保险机制,为黑莓用户提供了格外的保密保障。
国产保密手机性能如何
根据报道显示,某地公务员所配发手机系中国电信与酷派合作的保密手机款型,在进行保密通信时使用专用加密网络,并且具有从后台删除手机上内容的功能。
从功能上来看,与黑莓手机的功能基本一样。有媒体查阅国家商用密码管理办公室网站上看到,该款国产保密手机,已经通过密码检测,属于中国电信SJT1001加密手机系统语音加密终端产品之一。
也就是说,这款手机是一款商业加密手机,并未使用更高级别的军用加密技术,也不属于军用保密无线通信网络内的通信终端。
由此可见,这款手机的安全级别应该低于美国高端保密手机Sectéra Edge的水平,与黑莓地位相当。不过酷派手使用的操作系统为开源安卓系统,系统安全性上不如黑莓自己的封闭式系统高,所以安全性应该还是略低于黑莓。
精选文档
不过无论如何,至少涉及机密的公务员群体开始注重信息安全确实是必要的,安全技术的发展不可能一蹴而就,尽快完善制度才是关键。
手机管理不好就是手雷
“你想知道他的行踪吗?你想知道他和谁通话吗?”相信很多市民都接到过这样的短信。“复制手机卡”是否是真的?昨天记者专门就这一问题咨询了专家,专家说,手机要是管理不当,真能成泄密的工具,是典型的“手雷”。
“智能手机相当于一部计算机,特别是像苹果这样的3G手机,它属于小型电脑,本身就带GPS定位功能,此外,通过相应设备,对目标手机能进行识别、监识、跟踪、定位。”专家说,除用专门的技术手段对手机进行监听外,还有的在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下变为通话状态,窃听到通话内容。另外一种比较常见,即利用软件进行攻击。
据介绍,手机病毒也在迅速发展之中,如果你不小心下载了手机病毒、木马等程序,会直接导致通话内容外露。
智能手机定位精度很准,可以达到数十米甚至数米,这也会成为暴露你行踪的一个渠道。恐怖分子本·拉登行踪最终泄密就是因为“基地”二号人物使用手机暴露了藏身之地。“像微信、微博都有位置服务功能,很多‘网虫’根本不注意,如果对方想知道你在哪儿的话,就使用一个位置服务功能定位你的位置,非常精确。”专家说。
你的手机里录音、视频资料非常多吗?如果你的手机被植入木马程序,你的这些文件会不知不觉传输出去,相当于给对方来了个视频直播。很多人喜欢把手机插到电脑上充电,专家提示,实际上不用很高的技能,你手机里的相册就能直接上传到网络上。
安全提示:不在手机中谈论秘密和敏感的事项,不在手机中存储涉密的数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠与的手机,不将手机连接涉密计算机。
维修手机时要全程监管,防止被人安装窃密硬件和软件;自己使用过的手机不要给别人再用;在保密场所时,要将手机关闭,并将电池从手机中取出;不随意安装来历不明的软件程序。
延伸阅读
不要随意打开短信、彩信链接。
目前很多手机病毒是通过短信(彩信)来传播的,比如,“手机僵尸”这个病毒,以“免费赠送手机话费”“你已被抽中大奖,获得10万奖金”等 ,这种“手机僵尸”病毒短信的内容还能根据时下最新的话题进行变化,耗费你的话费。
不要购买、使用“山寨手机”。
一些热卖的山寨手机可能在出厂之前就被植入了病毒。有的消费者购买了一款仿“苹果”的山寨机,结果没用几天就不断收到“您已成功订制某游戏,扣费1元”的短信,一个星期下来就被扣掉了60多元。
一定要到正规手机维修点修手机。
一些不正规的手机维修点会利用手机病毒来牟利,他们会把病毒先装到你的手机里,然后再给你“维修”,有些病毒实际上只是程序问题,用杀毒软件或是重新启动就可以修好,但很多时候,维修点往往会说硬件问题,让消费者多掏冤枉钱。
网络发邮件没有隐私可言。
通过网络发邮件,我们认为都是点对点的接收,专家给打了一个形象的比喻,以前发信,都是投到信箱后,再送到邮局,邮局的人再分捡,再送抵收件人的手中。而电子邮件概念是一样的,就
精选文档
是你写好的邮件,就发到服务器上,而后台管理人员再进行分捡,也就是说,这个后台管理人员可以随便看你的信件,只要在互联网上操作的东西,就是透明的,没有隐私可言的。
相机平板让私照变大众相册
很多人都喜欢在汽车站、火车站、书店等公共场合听听MP3、MP4,浏览电子书或是在IPAD上玩玩游戏,你知道吗?这些数码产品如果管理或使用不当就能造成泄密,你在相机、平板里存的“私密照”能变成“大众相册”。
“目前,相机、平板大多自带无线网卡,可直接接入互联网。”据市保密局相关专家介绍,在公共场合浏览自己的数码产品,只要处在同一个网域内,所有在网上的操作信息都可能被其他人知道。另外,如果相机里的存储卡插在读卡器上,再连接电脑上,别的用户同样也可以通过并不复杂的技术手段,就可以访问到你的相机,看你的照片。
“MP4、电子书、数码相机等是移动存储设备的‘容器’,它里面的SD卡、记忆棒等容量很大,你把照片、视频等数据文件保存在这些存储介质里面,再通过USB接口连在电脑上,实际上它就是个移动硬盘。”保密专家说,如果这些设备里面有涉密数据信息,通过与互联网进行直接间接的连接,就会极大增加数据信息被非法下载的可能性。因此,在政府机构,是严禁公私数码产品混用的。
安全提示:在公共场合,登录WIFI时,一定要注意自己的这些数码产品里面有没有涉密数据,其次,尽量在公共场所不要登录一些较为隐私的网站,例如网络转账之类的尽量避免,若真要进行购物,利用支付宝等的App,比浏览器安全。
被删除的照片仅用8分钟就能恢复
你用相机、手机拍过照片吗?你以为删除了,实际上是能恢复的。市保密局工作人员小李出生于1986年,现场给记者演示了这并不复杂的过程。
记者在手提电脑某一位置存储一批照片,将该文件夹删除后,又将“回收站”清空。“以前文件恢复还需要专门工具,现在用360安全管家就能恢复,很平民化。”小李启动文件恢复程序,一点鼠标选取了“普通恢复”,再选择文件储存的位置,只见扫描栏的数字不停地变化着,1分,2分……仅用了8分钟,记者删除的一批照片全部恢复到原来文档中!
“这一点儿都不神秘,对专业人员来说太简单了。”小李说,恢复电脑已删除的照片太“小儿科”,就算是把电脑硬盘格式化了,他照样能恢复上面的文件,“上百G的存储设备半个小时就搞定,几个小时就能恢复格式化硬盘。”
安全提示:最安全的是别以文档或是照片的形式记录个人隐私;在文件命名时,不要以“日记”、“人名”等关键词标注;使用过的移动硬盘以及相关介质,要进行一系列的清除手段后,才能当成垃圾扔掉。
“小企鹅”长了张“大嘴巴”
现在,QQ已成为目前年轻人不可或缺的通讯工具,但是,你知道吗?“小企鹅”实际上长了张“大嘴巴”,你在使用它时,自己的秘密也会在不经意中泄露出去。
市民刘先生就曾被骗过,QQ好友发来视频向他借钱,结果往银行卡上打完钱才知道,原来QQ被盗号了,对方进到QQ里对他所有的QQ好友实施骗钱伎俩。实际上,刘先生的经历根本不算什么。市保密局工作人员小李说,搞这些东西就像游戏一样。“以前,我还用木马程序将对方摄像头开启,看对方在干啥。”他说,上大学时大伙儿把病毒下发到各个电脑上,然后启动他的摄像头,去看对方干什么,然后还能操作对方的屏幕。
专家介绍,目前QQ带远程连接功能,通过网络,对方就能操纵你电脑,帮你解决电脑的问题。当然,这些简单功能,就能控制你的机器,把你电脑内部的东西全部下载。
精选文档
很多网友喜欢在QQ空间里放个人的私密照片。对于电脑高手来说,进入QQ空间里看照片更是很轻松的事。“在QQ里面上传自己照片是最傻的一种行为。”专家说,现在在网站上有专门进入别人空间看照片的软件,即使你的空间设置了密码,他也能轻松浏览。
QQ聊天记录是否安全呢?专家说,只要有你的QQ账号密码就能轻松搞定。“这个太简单了,拿QQ来说,我经常聊天说的啥我忘记了,我上手机上一样能找到聊天记录。” 现在QQ都有聊天记录漫游的功能,使用漫游功能,你在电脑上的聊天记录,都能传到手机上面来。
安全提示:在电子类产品上,你发出去的东西,别人都可以看到。比如,你把拍的照片传给朋友、家人,其实别人都可以看到。如果涉及个人隐私,你就不要以这种方式发送。
(范文素材和资料部分来自网络,供参考。可复制、编制,期待你的好评与关注)