1、智能手机被监测根据新近的情报文件,美国国家安全局(NSA)正和盟友合作,搜索当地智能手机内的情报。在德国,智能手机的普及率已经达到了 50%,无论 Android 手机还是 iPhone,都无法提供真正的安全保护。 其实安全专家们对此并不惊讶,因为这些系统的安全性一直以来都存在问题,他们经常发现 Android 和 iOS 的安全漏洞。然而,令人感到意外的是,向来被认为安全的 BlackBerry(黑莓)系统手机,自 2009 年以来也被 NSA 轻松入侵。 安全专家们在之前可是对 BlackBerry 系统手机给出了安全性良好的报告。尽管其他方面不占优势,但安全性的良好声誉也使黑莓成为了商业
2、人士和政府官员的首选,例如德国总理默克尔使用的就是 BlackBerry手机。 德国新闻杂志明镜周刊的报道表示,根据他们得到的 NSA 机密文件,美国国家安全局甚至组织了一个单独的团队来找出 BlackBerry 系统手机的漏洞。这个小分队最终很好地完成了任务,一直到后来黑莓改进了它们压缩加密数据的技术,才把窃听者暂时挡在了门外。 通过破解加密算法入侵智能手机显然不是 NSA 专家使用的唯一方法。美国国家安全局的机密文件显示,很多时候他们只通过与手机同步后的电脑上的后门,就可以间接得到手机上的数据。 电脑上经常有用户或者同步软件自动创建的手机备份文件,情报人员所有想要的东西几乎都在这里面,包括
3、图片、短信、通讯录和位置信息。 谁是安全局的目标? 泄露的文件表明 NSA 从来不隐藏他们对智能手机用户依赖手机和粗心大意的欢喜。在他们的秘密报告里经常提到“无手机焦虑(一种对没有手机在身边的恐惧) ”这个词,所以用户在移动端源源不断地向云端存储设备输送数据时,NSA 就能够轻松地找到他们想要的情报。2011 年上半年,两名安全专家发现他们的 iPhone 详尽地记录了他们的行踪,根据这些数据便可以无缝追踪用户,而 NSA 很可能利用了这些数据,直到苹果在 iOS 4.3.3 中取消了这个功能。 当然,NSA 之外的人没办法知道谁正被 NSA 监控着,但我们可以推测,这些监视活动是针对特定目标
4、的,因为大面积入侵个人电脑和手机并监测大量数据的开销已经大到 NSA 也无法承担,而且机密文件里也没有提到有关大范围监控的信息。 NSA 泄露的文件中披露的除了 iPhone 和黑莓手机能够轻易被监视的信息之外,还有对苹果和其他智能手机用户的有趣评价。例如,NSA 文档的某页里就将苹果联合创始人乔布斯与乔治奥威尔的小说1984中的“老大哥”相提并论,把 iPhone 称为感染了病毒的“僵尸” 。具有讽刺意义的是,80 年代初期,苹果刚刚出道时的广告中将当时市场的领导者 IBM 描绘成“老大哥” ,而将自己说成是电脑用户的解放者。 智能手机木马病毒 泄露的文件中并没有 NSA 利用手机木马病毒侵
5、入终端的信息,公开的报告里也没有提到对这项技术的应用。但这种入侵方式你一定听说过,像 Gamma International 这样的公司早就提供了这样的产品,例如监控软件 FinSpy Mobile。 根据网上出现的销售宣传册中的内容可知,FinSpy Mobile 面向所有常见智能手机平台:BlackBerry、iOS、Android 和 Windows Phone,但这个宣传册并未指出木马是怎样感染到手机上的。FinSpy Mobile 的开发者之一马丁蒙克曾表示他们公司一直在寻找各种操作系统的弱点,这些漏洞很可能被这些恶意软件利用。 FinSpy Mobile 在手机上安装之后,就立即开
6、始记录通过此设备的所有通讯信息,包括电话通话。因为是从手机端记录信息,所以即便黑莓对电子邮件传输进行加密也无济于事,木马可以直接访问解码之后的文件。这个软件甚至可以入侵其他进行区域监控的设备。 不过,与某些国家相比,美国国家安全局在监视技术上做出的努力就显得十分多余。当印度和沙特阿拉伯政府想得到其公民的通讯信息时,他们直接给黑莓下了最后通牒:要么合作,要么退出本国市场。黑莓当然不会放弃他们的销售市场,所以丝毫不抵抗就屈服了。 如何在 NSA 的监视下 保护自己 并非只有 NSA 才会搜集、分析智能手机上的信息,像苹果、Google和微软这样的设备制造商和云服务提供商都在监测大量的数据,它们对信
7、息的搜集范围比大多数人想象的都要更加广泛,所以我们要对存储在设备上和云端的信息多加小心。 谨慎的用户会停用位置服务。毕竟通过手机上集成的 GPS 模块,你的位置信息能够轻易地被追踪和记录下来。 尽可能地对我们的通讯进行加密。即使连网站端的 HTTPS 协议和电子邮件端的 SSL/TSL 协议都已不再是百分之百地安全,但是我们也应该只在 HTTPS 协议下的页面输入密码。除了 Window Phone 8 之外,大部分手机都可以使用 S/MIME 扩展程序加密邮件。常用的 PGP/openPGP 加密系统也能够像应用一样简单地被添加到手机上,记录在 WLAN 网络里完成的通讯对于监听者来说也是有难度的事情。 如果有重要数据需要保密的话,那么应该尽量避免使用云服务。不使用像将照片、文档等数据自动同步备份的云服务,云服务提供商的服务器上就不会有你的保密数据了。 在手机上使用随机产生的复杂密码能够提高身份信息的安全性,要使用这些难以记忆的密码,像 KeePass 或者 LastPass 这样的密码管理软件就是必不可少的了。但要注意,很多软件的自动备份功能是默认开启的,这样加密后的密码会被上传到密码管理软件的服务器上。
