借助KevinMitnick的幫助，ElinorMills親身證實(shí)了入侵一個(gè)人的語音信箱是多么容易得一件事。這是在英國爆出“竊聽門”丑聞后很多人所關(guān)心的安全問題。而世界新聞報(bào)的雇員正是因?yàn)楹谌肓吮恢\殺少女的電話記錄以及之后參與調(diào)查的警員電話記錄后而被曝光的。隨著丑聞的發(fā)酵，已經(jīng)可以證實(shí)這并不是一起獨(dú)立事件，被竊聽的受害人數(shù)量遠(yuǎn)遠(yuǎn)超過人們之前的想象。這也是那些沒有采取安全防護(hù)措施的手機(jī)所面對的一個(gè)極端的安全案例。

Mills在親身體驗(yàn)中告訴了我們一系列有關(guān)智能手機(jī)安全性的重要問題。首先，世界新聞報(bào)的“記者們”看上去使用的是最原始的方法進(jìn)入受害人的語音郵箱，即他們只是利用了大部分人根本不修改語音信箱的默認(rèn)密碼，更別提設(shè)置足夠強(qiáng)壯的密碼這個(gè)普遍存在的情況。但是他還在報(bào)告中引用了Mitnick的一段話：

“任何15歲懂得如何編寫簡單腳本的人都可以找個(gè)VoIP供應(yīng)商，假冒主叫方號(hào)碼，做好這一系列工作只需要半個(gè)小時(shí)左右。”Mitnick還表示：“如果你不善于寫代碼，還可以花錢使用網(wǎng)上專門提供的仿冒號(hào)碼服務(wù)。”

由此引出了手機(jī)安全方面的第二個(gè)問題，即移動(dòng)運(yùn)營商并不對主叫方身份進(jìn)行查驗(yàn)，因此如果有人要進(jìn)行不法活動(dòng)，仿冒來電號(hào)碼就成為了一個(gè)很簡單有效的手段。

很明顯，只要智能手機(jī)用戶能夠充分利用身邊現(xiàn)有的安全手段，對手機(jī)進(jìn)行必要防護(hù)，就能迫使黑客花費(fèi)更大的經(jīng)歷和更多的技巧去入侵智能手機(jī)。TechRepublic的DebShinder從一個(gè)企業(yè)安全管理員的角度對提高智能手機(jī)安全性給出了一些有用的建議：

1.要求手機(jī)用戶使用PIN/密碼保護(hù)自己的手機(jī)。

2.要求手機(jī)用戶使用強(qiáng)壯的PINs/密碼。

3.要求手機(jī)用戶對存儲(chǔ)在手機(jī)中的數(shù)據(jù)進(jìn)行加密。

4.要求手機(jī)用戶在手機(jī)上安裝安全軟件，防護(hù)病毒和惡意軟件攻擊。

5.指導(dǎo)手機(jī)用戶卸載不必要的手機(jī)軟件。這不僅可以減少受攻擊的可能性，還能幫手機(jī)省電。

6.要求手機(jī)用戶在非必要時(shí)關(guān)閉藍(lán)牙，Wi-Fi以及GPS。

7.要求手機(jī)用戶通過SSLVPN連接企業(yè)網(wǎng)絡(luò)。

8.考慮開發(fā)智能手機(jī)安全，監(jiān)控和管理方面的軟件，如JuniperNetworksforWindowsMobile,Symbian,iPhone,Android,以及BlackBerry.

9.有些智能手機(jī)可以被企業(yè)的權(quán)限管理系統(tǒng)管理和配置從而避免未經(jīng)驗(yàn)證的用戶查看企業(yè)數(shù)據(jù)或防止認(rèn)證用戶私自拷貝或傳送企業(yè)內(nèi)部數(shù)據(jù)。

10.在允許員工將私有智能手機(jī)連接到企業(yè)網(wǎng)絡(luò)之前，仔細(xì)考慮其中的風(fēng)險(xiǎn)和便利性間的關(guān)系。

【編輯推薦】

1. 國際專業(yè)評測機(jī)構(gòu)稱免費(fèi)手機(jī)安全軟件靠不住
2. 捕獲Android手機(jī)竊聽之王“金雕”
3. 病毒防護(hù)：網(wǎng)站和手機(jī)安全首當(dāng)其沖
4. 手機(jī)安全軟件使用意識(shí)仍然匱乏