隨時(shí)隨地的拍照、發(fā)微博、查信息，智能手機(jī)已經(jīng)成為人們生活中不可缺少的組成部分，但智能手機(jī)帶來(lái)無(wú)限便利的同時(shí)，如何防泄密也成了智能手機(jī)時(shí)代大家關(guān)注的熱點(diǎn)。近日有網(wǎng)友微博爆料，自己原本已經(jīng)刪除的手機(jī)“私密照”竟然又出現(xiàn)了，而一個(gè)小偷因?yàn)闆](méi)有注銷(xiāo)失主iCloud賬號(hào)，竟然把自己的信息同步到失主賬號(hào)。信息安全專(zhuān)家表示，如果在使用中不謹(jǐn)慎，智能手機(jī)造成的信息泄露可謂無(wú)處不在，而有數(shù)據(jù)顯示，在惡意軟件特征方面，隱私竊取類(lèi)以24.3%的感染比例位居首位。

各平臺(tái)智能手機(jī)泄密途徑揭秘

蘋(píng)果平臺(tái)：使用iCloud忘注銷(xiāo)

網(wǎng)秦首席安全專(zhuān)家鄒仕洪博士表示，造成蘋(píng)果手機(jī)隱私泄露的原因之一是：用戶(hù)存在一些帶有安全隱患的使用習(xí)慣，如很多蘋(píng)果用戶(hù)現(xiàn)在都在使用iCloud，但卻在同步數(shù)據(jù)后忘記及時(shí)注銷(xiāo)其在iCloud的登錄信息，這就導(dǎo)致其實(shí)際默認(rèn)仍處于可自動(dòng)同步的狀態(tài)中，一旦手機(jī)丟失，黑客只需重新同步，便能將數(shù)據(jù)讀出。

原因之二：鄒仕洪博士表示，有黑客通過(guò)預(yù)設(shè)虛假的Wifi站點(diǎn)，引導(dǎo)用戶(hù)接入并盜取隱私，如果此時(shí)用戶(hù)手機(jī)不慎接入到了這一危險(xiǎn)網(wǎng)絡(luò)環(huán)境中，通過(guò)手機(jī)同步的信息都可被黑客截獲。

原因之三：蘋(píng)果iOS上的隱私竊取軟件相對(duì)較少，但也存在黑客通過(guò)植入惡意軟件，讓用戶(hù)下載應(yīng)用而竊取隱私的情況。

安卓平臺(tái)：泄密主要因惡意軟件

網(wǎng)秦首席安全專(zhuān)家鄒仕洪博士表示，在安卓平臺(tái)下，隱私泄露的原因則更多在于手機(jī)不慎感染了包含隱私竊取行為的惡意軟件，據(jù)網(wǎng)秦《2012年第一季度全球Android手機(jī)安全報(bào)告》的數(shù)據(jù)顯示，目前有超過(guò)30%的惡意軟件存在盜取隱私的能力。2011年下半年，網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)曾截獲一款名為“竊聽(tīng)貓”惡意軟件，其可在植入手機(jī)中，全程監(jiān)聽(tīng)用戶(hù)的手機(jī)通話記錄，直接導(dǎo)致用戶(hù)關(guān)鍵隱私泄露，數(shù)據(jù)顯示，其累計(jì)感染手機(jī)超過(guò)20萬(wàn)部以上。

鄒仕洪透露，在安卓平臺(tái)下，黑客可編寫(xiě)一組設(shè)定程序在植入手機(jī)并運(yùn)行時(shí)，觸發(fā)聯(lián)網(wǎng)并轉(zhuǎn)向到某一特定網(wǎng)絡(luò)服務(wù)器的數(shù)字編碼（惡意代碼），將其通過(guò)加殼工具植入到某些熱門(mén)應(yīng)用并重新編寫(xiě)簽名后誘騙用戶(hù)安裝，如果用戶(hù)安裝并運(yùn)行惡意應(yīng)用軟件，黑客就可以把包括用戶(hù)的短信、通訊錄等，通過(guò)聯(lián)網(wǎng)空隙上傳到指定站點(diǎn)中，而黑客通過(guò)遠(yuǎn)程服務(wù)器，獲取用戶(hù)隱私信息。

隱私竊取類(lèi)感染比例居首

目前智能手機(jī)信息泄露情況到底如何，網(wǎng)秦科技發(fā)布的手機(jī)安全報(bào)告顯示，2012年一季度，網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)查殺到Android手機(jī)惡意軟件3523款，相比2011年4季度增長(zhǎng)3.3%，同比2011年一季度增長(zhǎng)247%。直接感染Android智能手機(jī)412萬(wàn)部，相比2011年4季度增長(zhǎng)90.7%，同比2011年一季度增長(zhǎng)200%。

在惡意軟件特征方面，隱私竊取類(lèi)以24.3%的感染比例位居首位，遠(yuǎn)程控制、惡意扣費(fèi)、系統(tǒng)破壞類(lèi)、資費(fèi)消耗類(lèi)則以22.6%、21.5%、11.7%、8.4%的比例位居其后。鄒仕洪博士表示，目前存在一個(gè)惡意軟件有多個(gè)行為特征現(xiàn)象。2012年初，網(wǎng)秦截獲多款具備盜取用戶(hù)地理位置能力的惡意軟件。

泄密

信息泄露無(wú)處不在

據(jù)網(wǎng)友微博透露，一位網(wǎng)友的蘋(píng)果手機(jī)丟失，結(jié)果由于小偷沒(méi)有注銷(xiāo)失主的iCloud賬號(hào)，如此新增加的小偷的聯(lián)系人也直接同步到了網(wǎng)絡(luò)端。

白領(lǐng)陳小姐經(jīng)常用手機(jī)為自己拍下“私密照”，并同步到云端。此后陳小姐還很謹(jǐn)慎地把手機(jī)中的照片全部刪除，結(jié)果她去維修手機(jī)時(shí)，意外發(fā)現(xiàn)自己所有的照片都已經(jīng)恢復(fù)。

防蘋(píng)果手機(jī)

鄒仕洪博士表示，主要可以從以下三個(gè)方面進(jìn)行防范：

一、建議用戶(hù)要注意在使用網(wǎng)絡(luò)同步等服務(wù)后，及時(shí)注銷(xiāo)賬號(hào)登錄狀態(tài)，不要讓手機(jī)記憶賬號(hào)、密碼，即每次登錄都要輸入密碼，不要把手機(jī)設(shè)置為自動(dòng)登錄。

鄒仕洪博士特別強(qiáng)調(diào)，一旦手機(jī)丟失，要立即更改icloud賬號(hào)、密碼，然后通過(guò)icloud自帶的遠(yuǎn)程刪除功能，把手機(jī)里的資料全部刪除。

二、建議用戶(hù)安裝APP應(yīng)用時(shí)主要留意其索取的權(quán)限列表，特別留意一些與之服務(wù)無(wú)關(guān)的權(quán)限讀取要求，如要求讀取短信、通訊錄等行為，如擔(dān)心APP應(yīng)用的安全性，必要時(shí)可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測(cè)平臺(tái)進(jìn)行鑒定。

三、及時(shí)為手機(jī)安裝專(zhuān)業(yè)安全產(chǎn)品。

安卓手機(jī)

而在安卓平臺(tái)上的智能手機(jī)，以三星手機(jī)為例，可以從以下幾個(gè)方面防止泄密：

一、建議用戶(hù)在安裝應(yīng)用時(shí)一定要詳細(xì)查看其索取的權(quán)限列表，必要時(shí)可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測(cè)平臺(tái)進(jìn)行鑒定。同時(shí)，建議安卓手機(jī)用戶(hù)從正規(guī)網(wǎng)站下載手機(jī)應(yīng)用程序和升級(jí)包。

二、在不使用Wifi網(wǎng)絡(luò)時(shí)，應(yīng)通過(guò)系統(tǒng)自帶的啟閉程序?qū)⑵潢P(guān)閉。

三、及時(shí)為手機(jī)安裝專(zhuān)業(yè)的信息安全產(chǎn)品。目前市場(chǎng)上知名品牌的手機(jī)衛(wèi)士軟件都帶有防泄密功能，一旦手機(jī)丟失，只要事先啟動(dòng)了保密功能，可以通過(guò)發(fā)送一個(gè)特殊短信到丟失的手機(jī)上，可立即全部刪除丟失手機(jī)中的內(nèi)容。

四、為手機(jī)設(shè)置密碼。通過(guò)一個(gè)等級(jí)很強(qiáng)的密碼或PIN碼，實(shí)現(xiàn)密碼保護(hù)措施。

五、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份。