手机泄密三问：短信、通话均可被窃取_网易手机
手机泄密三问：短信、通话均可被窃取
用微信扫码二维码
分享至好友和朋友圈
4月9日本报“求证”栏目刊登《复制手机卡偷听通话是骗局》，引发读者对手机个人信息安全的关注。随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用，移动互联网已融入普通百姓的生活。中国互联网络信息中心2012年1月发布的有关报告显示，截至2011年底，我国手机网民数量超过3.5亿。移动互联网的快速发展给人们带来便利，也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁，同时，手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。疑问一：手机可能泄露哪些信息？【回应】通讯录、密码、短信、通话、照片都可能被窃取手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中，通讯信息包括通讯录、通话记录、短信等，手机内存储文件信息包括机主的照片、录音、视频等文件。此外，手机的一些硬件信息，比如IMEI号（手机串号）、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。业内专家提醒说，并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”，目前一些应用软件暗中搜集用户的位置信息（比如，常去的商场、日常的路线）、手机上网记录（浏览的网页、购物偏好）等信息，看似不起眼，但其实通过这些信息进行的用户习惯分析数据极具商业价值，也都可能成为被侵犯的目标，而且这种侵犯行为较隐蔽，不易被发觉。疑问二：手机泄密渠道有哪些？【回应】&手机木马与恶意软件最危险；隐私窃取木马会监听并上传通话录音；一些看似普通的软件可能读取私人短信据互联网安全公司360副总裁李涛介绍，目前侵犯手机个人信息的主要方式，除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外，主要是通过手机木马与恶意软件直接窃取，后者正在成为不法分子获取手机个人信息的重要方式。除恶意扣费外，窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍，DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息，窥探、监控用户的举动，并将相关信息卖给有关商家。“X卧底”是一款窃听软件，被暗中安装后不会启动任何图标，也不会给用户任何提示，一切监听行为都在后台自动完成：当用户通话时，木马会自动监听并录音保存，同时读取用户的通话记录、短信内容等；通话完毕后，木马启动上传程序，将通话录音等上传至不法分子搭建的服务器上。据360安全中心发布的《2011中国手机安全状况报告》显示，2011年新增手机恶意软件及木马8714个，被感染的智能手机用户超过2753万人次。以安卓（Android）平台为例，2010年发现12个木马，2011年暴增至4722个。其中，13%的木马专门窃取手机个人信息。在今年“3·15”消费者权益日，中国电子信息产业发展研究院、中国软件评测中心发布了《2012年Android手机软件个人信息安全报告》。据负责该报告的中国软件测评中心副主任刘法旺介绍，该中心通过抽样的方式从中国移动、联通、电信、安卓在线等8家手机应用软件市场上测试了不同类型的软件870款，结果显示，所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中，以IMEI号泄露最为严重，其次为手机号码、地理位置和SIM卡序列号。IMEI是每只手机在组装完成后被赋予的全球唯一号码，获得IEMI码后，可以通过手机供应商进行手机锁定，中止手机通话功能，获知手机方位。该中心智能移动终端测试实验室主任王晓芹列举了一款名为“寸芒v1.0.1”的电子书软件，在阅读“第1集雪夜”时，点击“第一章星罗”后，会发现该软件向某IP地址同时发送了“手机号码”、“SIM卡序列号”和“IMEI号”三种个人信息，而在用户的手机页面中未出现任何与此相关的提示信息。手机移动安全顾问认为，手机软件平台的开放性使得软件开发者越来越多，由于软件上线审核不是非常严格，很多开发者对于权限并不重视，会无意或有意地加入一些“功能”。比如一个日历软件会读取私人短信，这就是典型的滥用权限行为，对用户来说就是安全隐患；再比如软件长时间驻留后台，无法关闭，也给用户带来不便。安全专家提醒手机用户：从大型可信站点、商店下载手机软件，避免到论坛下载；安装软件时注意观察软件权限，出现敏感权限要特别警惕；安装手机安全软件特别是具有隐私保护功能的安全软件，将个人照片、视频等隐私数据加密保存；开启安全软件中的手机防盗功能，方便找回手机，或者在无法找回时发送指令远程取回数据并销毁数据；在使用中随时留意手机运行状况，及时处理异常行为。疑问三：公共场所使用免费WiFi安全吗？【回应】&未经加密处理的用户名和密码信息可能被窃取，手机网银等加密资料不易被窃前段时间有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的地方，15分钟就可以窃取手机上网用户的个人信息和密码。对此，很多手机用户担心：在公共场所“蹭网”安全吗？“个人信息在互联网上传输的过程中需要经过一些传输的路由，如果在路由上就被人控制了，那你的隐私就泄露了。”360总裁齐向东表示，在3G的快速发展中，很多运营商都在铺设WiFi热点，手机安全的威胁也由木马病毒转为手机系统和网络漏洞。据安全工程师介绍，无论使用电脑、iPad还是手机，只要通过WiFi上网，数据都有可能被控制WiFi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。
对于用户而言，只要养成良好的公共场所上网习惯，是能够保证安全的。比如，在一些公共场所，不少用户会不假思索地选择未加密的无线WiFi热点连接，黑客恰恰喜欢给自己架设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字，并不设密码，手机如果开启了WiFi自动搜索，就很容易连到黑客的热点上。所以，用户在公共场所上网时，首先要看清WiFi热点名称。事实上，像星巴克、麦当劳等提供免费WiFi的地方，大多会提供自动跳转到浏览器进行安全验证，其间还会被要求通过手机验证码安全认证。中国软件评测中心杨玚博士建议手机用户：只使用自己了解和信任的网络；不轻易向外发送重要的个人信息；在必须发送时，注意采用加密方式（HTTPS、VPN等）；连接不使用时应及时关闭。
本文来源：人民网-人民日报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈您需要通过验证再能继续浏览 3秒后开始验证
威锋旗下产品
Hi~我是威威！
　粤公网安备 11号
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!手机里有“秘密” 学会六招保护隐私安全-中新网
手机里有“秘密” 学会六招保护隐私安全
&&&&智能手机里放的东西越来越多，其安全性也更受关注。昨日，DCCI互联网数据中心联合360手机安全中心发布的《2014年上半年Android手机隐私安全报告》数据显示，92.8%的安卓手机用户在手机中存放隐私，智能手机已经成为隐私最多的设备。越来越多个人隐私从手机外泄，隐私安全状况令人担忧。
&&&&隐私可被随时利用
&&&&DCCI联合360手机卫士通过对1200个APP检测发现，92%的安卓应用获取了隐私权限。业内专家表示，移动应用要求获取必要的隐私权限有其合理性，比如：社交类应用不获取您的位置信息就无法使用“附近的人”功能，不获取您的通讯录就不能方便地添加好友，支付类应用不读取短信记录就不能方便地填写短信验证码……但是某些正版软件或恶意软件有意无意地获取了和软件自身功能不相关的权限，造成对隐私权限的“越轨”获取，可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题。而隐私泄露是骚扰电话、垃圾短信或通信网络诈骗等危害的源头。
&&&&专家传授安全知识
&&&&360手机安全专家朱翼鹏给智能手机用户六大建议：
&&&&1.个人私密照片谨慎上传备份至网络空间。一是网上存储空间供应商的服务器容易遭遇黑客攻击；二是用户个人的账号密码容易被盗取。重要账号一定要单独设置密码，并定期更换，避免使用他人设备登录账号。
&&&&2.收到陌生号码的短信要慎重。不要轻易点击其中的链接，不要轻易打开信息中的链接。
&&&&3.不要随意下载不明APP手机应用。部分开发商受利益驱使，或在APP中加入第三方插件、代码，甚至病毒木马。
&&&&4.学会使用手机安全软件对隐私数据进行加密。360手机卫士支持对手机私密照片、私密视频、短信和文件的加密功能，只要开启“隐私空间”功能即可将隐私内容加密保存。
&&&&5.不要连入安全性未知或陌生的WiFi网络。为了省下几毛钱流量，不管在哪里都去连接安全性未知或陌生的WiFi网络，容易被黑客利用。
&&&&6.学会使用手机防盗工具。手机的丢失也是导致隐私泄露的原因之一，用户可以安装手机卫士并开启手机防盗功能，一旦发现手机丢失，立即启动远程删除手机所有数据功能，即可销毁手机中的所有私密内容。
&&&&@城市快报
【编辑:刘虹利】
>生活新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &
. All Rights Reserved小米云服务换手机登录，私密相册还会有吗？_百度知道
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
小米云服务换手机登录，私密相册还会有吗？
我有更好的答案
可以直接下载数据到电脑上。 以后换手机了，同样开启同一个账号的小米云，数据会自动同步到新手机里、通话记录等、电话雹短信，可以在电脑上看到自己的图片.com在电脑上登陆i.mi
私密相册网页是看不到的对吗？那怎么办？？？
采纳率：92%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包-- 华商报 --
手机信息云端储存安全吗 华商报好奇心有答案
互联网上没有“删除键” 最好别把隐私信息存在手机里
近日，好莱坞明星不雅照被集体曝光一事引起广泛关注。事发后，苹果iCloud备受媒体关注。有媒体报道称，这些照片很可能是黑客利用或攻击了苹果的iCloud后获得的。　　
苹果的IOS系统以封闭性为主要特点，为什么会出现这样的问题？云计算技术在给大家提供方便的同时，潜藏着哪些信息安全隐患？本期《好奇心》，华商报记者和西安电子科技大学计算机学院的多位老师一起通过实验，看看到底安全隐患有哪些。　　
实验时间：9月3日、9月7日　　
实验地点：西安电子科技大学、华商报社　　
实验顾问：陕西省网络与系统安全重点实验室副主任，西安电子科技大学计算机学院博士生导师、教授沈玉龙，西安电子科技大学计算机学院姚青松博士（研究方向为网络安全）　　
实验人员：西安电子科技大学陕西省网络与系统安全重点实验室博士研究生高聪、华商报记者　　分析　　好莱坞女星艳照被窃取有3种可能　　
这次好莱坞女星艳照泄露的具体原因，苹果公司在声明中称：“我们发现，某些名人的账户名、密码、安全问题遭到了极具针对性的攻击。”西安电子科技大学计算机学院姚青松博士分析认为，从媒体报道中能看出三方面的因素：一是系统，二是账号，报道所指是系统问题，苹果回复指向用户习惯，第三个因素是环境。这三方面都可能导致用户包括照片在内的隐私信息被泄露。　　提醒　　千万不要用手机拍私密照片　　
在“好莱坞女星艳照门”发生后，专家给公众三个提醒：　　
第一，不要重复使用密码。重复使用相同密码，大大增加被黑客盗取隐私数据的风险。　　
第二，虽然利用云端随时备份数据非常方便，但如非必要，建议将iCloud等客户端的上传系统功能关掉。　　
第三，千万不要用手机拍私密照片。　　
姚青松提醒说：“不能控制服务的安全性，就从控制自己的使用习惯入手。”要防止使用弱密码，比如生日密码、常用短句、规律数字等；要及时升级手机系统，对安卓手机用户来说，要特别防止来源不明的软件安装。不需联网的程序，就不要给联网权限。重要或敏感文件不要在云端存储。如果必须在云端存储，最好先自主加密。　　
华商报记者马虎振　　实验验证　　实验1　　两分钟故意输错密码10次 “查找我的iPhone”并不拒绝再尝试　　
“查找我的iPhone”是苹果手机中一个重要的APP，用它不仅可以寻找丢失的手机、发出响声和信息、查看手机所处的位置、甚至擦除手机上的数据，在iOS7系统中还有一个“激活锁”的功能，只要开启“查找我的iPhone”，别人想使用你遗失的iPhone、iPad 或 iPod touch，必须要输入 Apple ID 和密码，否则就无法使用。　　
这个非常实用的APP怎么会被认为有漏洞呢？华商报记者进行了登录实验。　　
华商报记者打开iPad上“查找我的 iPhone”，输入朋友的Apple ID，然后随便输入登录口令，无法进入。而在两分钟内故意错误输入登录口令十次，都得到“您的Apple ID或密码不正确”的提示，但并不拒绝再次尝试。　　
专家说，这会给黑客使用特殊软件进行“暴力破解”留下可能，只要时间足够，破解密码是有可能的。但IOS系统是封闭性的，对于没有“越狱”的设备来说，所有APP都来自AppStore或iTunes Store，苹果公司是不可能允许不利于其设备的App进入APP市场的。　　
而如果黑客想利用电脑端的“查找我的iPhone”进行“暴力破解”，前提必须要登录iCloud账号，这就要求知道用户的AppleID和密码，对黑客就没有意义了。　　
实验总结：　　
想用“查找我的iPhone”不限制口令输入次数这一特点，来“暴力破解”获得登录口令，并不容易。另外，对已“越狱”的iPhone和安卓手机，因为没实验，不好做结论。但由于安卓系统的开放性，几位老师都认为导致安卓用户隐私泄密的途径，可能更多源于不良软件的安装及木马病毒等。　　
另外在实验中，高聪和华商报记者都发现，苹果公司已升级了iCloud的相关软件。　　实验2　　用网上泄露的邮箱账号密码登录苹果账号竟然成功进入　　
因为很多人担心记不住密码，就会用常用邮箱申请Ap-ple ID，并使用相同密码，这给黑客留下了线索。　　
2011年12月，某网站安全系统遭黑客攻击，600万用户的登录名、密码及邮箱遭到泄露。若有人还用这样的邮箱申请AppleID，会有危险吗？　　
高聪从网上下载了一份资料，选择了一些泄露的邮箱账号及登录密码。然后打开iCloud官网，逐一进行尝试。结果，输入的大部分账号和密码都显示为错误。但使用其中一个账号时，竟然登入了iCloud。点开后，页面上有“邮件”、“通讯录”、“日历”、“备忘录”、“提醒事项”、“查找我的iPhone”以及“Pages”、“Numbers”、“Key-note”等几个模块，但并未见到有照片模块。出于对用户隐私的尊重，他抓了一个屏幕截图，就退出了该账户。　　
华商报记者在电脑上打开iCloud官网，输入自己的Ap-ple ID和密码，结果发现自己常用邮箱里的邮件、手机上存的数百个电话号码、备忘录上记录的内容、重要事情的提醒都可以看得到。“Pages”、“Numbers”、“Keynote”三个模块，由于手机上未安装，打开后看不到资料。　　
实验总结：　　
利用云计算技术，人们只要记住自己的登录账号和密码，换新手机时只要输入账号和密码，通讯录等已备份过的内容就会转移到新手机上。这些数据、照片被保存在各种云上，可以很方便地在不同设备上调取查阅，增加了易用性，但其安全性显然不如保存在本地。可如果用户拒绝使用云技术，这么多信息倒腾一回还真不容易。　　实验3　　上传到云端且已共享的照片想要删除不容易　　
好莱坞女星艳照泄密事件发生后，有明星表示，这些照片是多年前拍摄的，很久前就已删除。为何这些照片还是被黑客窃取到，报道中有专家表示，是黑客利用了iCloud云端的特性。一般来说，云端功能都有“留底”的做法，本意是为避免用户失误删除档案，可以通过“备份”重新取得档案，就这个“留底”功能让黑客有机可乘。　　
彻底删除云端的照片很难吗？华商报记者打开自己iPad的照片流，选定朋友的iPhone手机号后新建共享流，并上传了几张照片。朋友可以评论、可以上传照片。记者可以随时将自己创建的共享照片流里的照片（包括自己和朋友上传的）删掉，但自己图库里的原图依然还在。而朋友一旦将记者上传的照片流里的照片保存到其手机中，记者就无法删除了。　　
这只是点对点的传送和共享，想要判断自己上传的照片是否被彻底删除，都不是自己能确定的。而如果在较大范围共享，或直接上传到公共网络，想要再删除几乎不可能。　　
实验总结：　　
西安电子科技大学计算机专业硕士研究生张华庆说，上传到云端的照片和数据需要备份几份是运营商决定的。删除了客户端的照片，云端的照片依然可能存在，只是用户看不见而已。“所以，互联网上没有删除键。”看来对于爱好自拍且喜欢共享的手机用户来说，最好还是别把隐私信息存在手机里，否则“明星们的烦恼”不知道什么时候就可能会降临到你身上。　　专家解说　　手机系统、账号、使用环境都对信息安全有影响　　
■系统：更新系统会减少泄密的可能　　
“如果系统不限制密码尝试的次数，黑客就可以利用专门的软件进行破解。”西安电子科技大学计算机学院姚青松博士说，解决这个问题其实并不复杂，比如可以用错误多少次之后锁定账号的方法，也可以用“两步验证”。通俗来说，就是用户在某些网站登录时，手机还会收到验证码信息，只有两串数字都输入正确时，才能登录成功，这样可以减少黑客破解手机的可能。此外，及时更新系统也会减少泄密的机会。　　
而系统的易用性和数据的私密性之间，也会产生矛盾。比如使用苹果的照片流或其他的云APP共享了照片，这样是方便了交流，但照片只要上传到网络，用户信息的私密性就可能受到威胁。　　
■账号：用户的使用习惯对账号安全影响很大　　
“账号和用户的习惯息息相关，因为如果不能控制服务的安全性，还可以选择从个人习惯入手，来保证自己的数据安全和个人隐私。”姚青松说。　　
为防止黑客攻击，登录口令的设置不能用弱密码，不能用生日或容易猜到的短口令做密码，否则很容易被破解。　　
不能所有账号都用同一个密码。比如用同一个QQ邮箱注册微信、苹果ID等各类账号，还使用相同的密码，这样很容易让黑客破解。　　
为解决记不住密码和账号的问题，有人推荐使用密码管理软件，但这样的软件能否靠得住也很难说。所以，最好是将各种重要账号及密码加以区别，把不重要资料与重要资料完全隔离。这样不重要账户口令弱一点也影响不大，账户泄露了也不会泄露个人的重要信息。　　
■环境：用免费WIFI口令有可能被窃取　　
姚青松提醒说，这里所说的环境，一指具体空间环境，二还包括网络环境。登录重要账号，首先要避免周围的人和公共场所安置的摄像头，以防因偷窥而泄密；此外还要避免使用不熟悉的免费公共WiFi，因为只要用了人家的WiFi，你的账号、密码等信息就必然要经过人家的无线路由器，人家要窃取你的账号、密码并不困难。　　
《华商报》好奇心在4月8日的报道中，曾针对WiFi被黑客蹭网的后果做过实验。实验显示，如果黑客别有用心，在控制了无线路由器后，可以劫持他人的微博、微信、人人网、QQ号码、手机号甚至照片等隐私信息。而一旦iPhone用户的Apple ID和登录口令被窃取，利用苹果的iCloud服务，就可以很容易地获取用户备份在云端的通讯录、照片等个人隐私。　　
姚青松说，上传云端的数据最好自主加密，否则，“云端”管理者有可能看得一清二楚。&
《华商报》社版权所有，未经书面授权禁止使用}