近日，“棱鏡門(mén)事件”的主角斯諾登在接受英國(guó)媒體采訪時(shí)披露，美國(guó)國(guó)家安全局能在i Phone關(guān)機(jī)的情況下監(jiān)聽(tīng)用戶通話，從中獲取相關(guān)信息。這一消息讓iphone手機(jī)泄密成為備受關(guān)注的焦點(diǎn)話題。其實(shí)，所有智能手機(jī)都存在安全隱患和被動(dòng)泄密的問(wèn)題。那么，如何防止包括iphone在內(nèi)的智能機(jī)被監(jiān)聽(tīng)并泄密？這要先了解智能手機(jī)是如何泄密的。

智能手機(jī)的安全隱患

智能手機(jī)在給人們生活和工作帶來(lái)便利的同時(shí)，也埋下了安全隱患，主要是用戶的信息安全受到嚴(yán)重威脅。其一，用戶的信息會(huì)無(wú)端地被刪改、丟失或不能正常顯示。其二，手機(jī)常出現(xiàn)非法自啟動(dòng)、私自發(fā)短信、惡意扣費(fèi)、私自聯(lián)網(wǎng)等現(xiàn)象。其三，手機(jī)中的所有信息，包括銀行卡密碼、網(wǎng)站賬號(hào)、通訊錄、上網(wǎng)記錄、郵件、聊天視頻、私密照片、重要文件、硬件配置信息（如手機(jī)串號(hào)和無(wú)線網(wǎng)卡地址等）遭遇被竊取的風(fēng)險(xiǎn)。最后，手機(jī)可能被定位和遠(yuǎn)程控制，使用戶的通話被監(jiān)聽(tīng)、通信被干擾、行動(dòng)被監(jiān)控。甚至手機(jī)還被暗中作為移動(dòng)竊聽(tīng)器啟動(dòng)，使用戶的許多重要信息在不知不覺(jué)間被傳出去，造成嚴(yán)重的被動(dòng)泄密事件，帶來(lái)難以彌補(bǔ)的安全損失。

泄密方式

為何會(huì)出現(xiàn)被動(dòng)泄密的情況？與普通手機(jī)相比，智能手機(jī)擁有獨(dú)立的操作系統(tǒng)和運(yùn)行空間，用戶可自行安裝和卸載應(yīng)用軟件，并通過(guò)移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入，正是這一有別于普通手機(jī)的便捷服務(wù)，成為智能機(jī)泄密的渠道。

其一，第三方可通過(guò)專門(mén)的設(shè)備截獲智能手機(jī)的通話和收發(fā)信息的內(nèi)容。智能手機(jī)使用開(kāi)放的電子通信系統(tǒng)或互聯(lián)網(wǎng)聯(lián)系，通常只要有相應(yīng)的無(wú)線電接收設(shè)施或網(wǎng)絡(luò)設(shè)備，就能截獲用戶通話和上網(wǎng)收發(fā)的信息內(nèi)容。另外，手機(jī)的GPS功能，使其能“自報(bào)家門(mén)和地址”。目前很多國(guó)家的情報(bào)部門(mén)或安全機(jī)構(gòu)就是通過(guò)授權(quán)，用這種方式監(jiān)聽(tīng)智能手機(jī)的通話和截獲信息，來(lái)搜尋、跟蹤和定位特定用戶。不過(guò)這種方法專業(yè)性較強(qiáng)，需要?jiǎng)佑煤芏噘Y源，一般的組織或個(gè)人很難實(shí)施。

其二，利用手機(jī)病毒和木馬暗中破壞或竊取智能手機(jī)用戶信息。智能手機(jī)用戶經(jīng)常會(huì)收到一些來(lái)歷不明的廣告、郵件，有時(shí)還會(huì)搜索到一些應(yīng)用軟件或各種二維碼，一些非法的郵件和二維碼背后隱藏有病毒和木馬，用戶一旦點(diǎn)擊安裝，或見(jiàn)“碼”就刷的話，會(huì)將病毒激活并在手機(jī)上安裝了木馬，導(dǎo)致手機(jī)中毒，信息被破壞，另外還有一些木馬會(huì)潛伏在手機(jī)里伺機(jī)啟動(dòng)，以不易察覺(jué)的方式監(jiān)聽(tīng)用戶通話，讀取通話內(nèi)容以及手機(jī)中的網(wǎng)絡(luò)交易、投資等數(shù)據(jù)，同時(shí)啟動(dòng)實(shí)時(shí)上傳程序，將這些信息上傳至不法分子搭建的服務(wù)器上，造成用戶敏感信息外泄，甚至帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失。

其三，一些機(jī)構(gòu)在智能手機(jī)中預(yù)設(shè)軟件，或通過(guò)遠(yuǎn)程植入軟件，實(shí)時(shí)竊取用戶信息?；蛟诒I取用戶智能手機(jī)后，人工將竊聽(tīng)軟件或黑客軟件安裝在手機(jī)里；也有可能通過(guò)將這些軟件夾帶到一些應(yīng)用軟件中，當(dāng)用戶安裝軟件時(shí)一同將它們安裝到手機(jī)上，而這一切用戶并不知情，也不會(huì)有任何提示顯現(xiàn)。還有一種更專業(yè)和隱蔽的做法是通過(guò)互聯(lián)網(wǎng)或基帶在智能手機(jī)中實(shí)施軟件遠(yuǎn)程植入。通過(guò)這些方法，全面控制智能手機(jī)，在需要時(shí)鎖定用戶，進(jìn)行后臺(tái)操縱實(shí)時(shí)監(jiān)聽(tīng)用戶通話，或通過(guò)網(wǎng)絡(luò)將通話內(nèi)容上傳到事先綁定的郵箱中供他人隨時(shí)調(diào)取。另外，被植入這種竊聽(tīng)軟件的智能手機(jī)還能被遠(yuǎn)程啟動(dòng)和操作，例如，通過(guò)接收指令將手機(jī)麥克風(fēng)激活，從而成為一種竊聽(tīng)器，竊聽(tīng)用戶的談話內(nèi)容，這一過(guò)程無(wú)論手機(jī)處于待機(jī)還是關(guān)機(jī)狀態(tài)（加電狀態(tài)）都能進(jìn)行，而且絲毫不會(huì)被用戶察覺(jué)。

最后，通過(guò)未加密的惡意Wi Fi連接，以設(shè)伏方式獲取用戶智能手機(jī)中的信息。如今，越來(lái)越多的公共場(chǎng)所都提供免費(fèi)的無(wú)線上網(wǎng)服務(wù)，很多用戶外出時(shí)習(xí)慣不假思索地用手機(jī)連接未加密的Wi Fi網(wǎng)絡(luò)，上網(wǎng)瀏覽或收發(fā)信息。如果手機(jī)自動(dòng)搜索并連接到了黑客惡意架設(shè)的Wi Fi上，從而使智能手機(jī)的一些重要數(shù)據(jù)被控制Wi Fi設(shè)備的黑客電腦截獲，手機(jī)中未經(jīng)加密處理的用戶名和賬號(hào)密碼以及其他私密信息等就會(huì)在不知不覺(jué)間泄露出去。