棱镜公司揭秘:手机是如何被泄密

　　自2013年6月“斯诺登事件”在美国爆发以来，“移动网络安全”一度成为最热门的词，被无数媒体大众大肆提及;直接的效应是，一定程度上唤起了网民对移动网络安全隐患的重视。但是，在中国市场到底移动安全的隐患有多大?隐患是如何造成的?如何去规避安全隐患风险?一直没有被给出答案。

　　棱镜公司表示：Android生态圈，真的很脏!

　　谈及移动安全，最多的是来自于智能手机设备的关注;数据显示2013年中国智能手机的出量达3亿部，保有量达5亿部;其中Android智能手机占70%。针对Android系统开放结果，曾被骂称“非常肮脏的生态圈“;”肮脏“并不能准确表达目前手机智能市场的现状，但以下数据也许能说明一些问题：

　　1、恶意软件在360互联网安全中心上半年所截获的新增恶意软件中，以窃取隐私为主要目的恶意软件占比高达24%,而含有隐私窃取行为的恶意软件高达90%以上。

　　2、手机病毒《2013年上半年中国手机安全状况报告》显示，2013年上半年，手机病毒感染总量超过4.8亿人次，接近2012年全年感染量。

　　3、骚扰电话2013年全年，被网友标记的骚扰电话号码高达4.22亿个，比美国总人口数还高出1亿。平均每天有约230万个骚扰电话号码骚扰全国手机用户。

　　4、垃圾短信2013年， 360手机卫士全年共拦截各类手机垃圾短信971亿条，平均每天拦截垃圾短信2.66亿条。

　　移动互联：享受便利，牺牲安全!

　　3G方兴未艾，4G翩然而至，加之密集的WIFI覆盖方便接入，不断高速强化的网络配合下，智能手机给人们提供了越来越多的应用：随时随地发微博&微信、查信息、拍照，智能手机已经成为比恋人还亲密的“随同”。近来，移动支付又带来了消费方式的革命，购物、打车、AA收款……只要拿出手机“按两下”或“刷一下”，衣食住行各方面的消费都可全部搞定。它在带来无限便利的同时，如何防泄密、保安全也成了智能手机时代大家关注的热点。

　　大部分智能手机用户会困惑：我的手机在自己的手里，信息怎么会泄漏呢?而且我的手机里有大量的个人信息，包括通讯率、照片、电信、手机支付软件以及密码等，这些都会被盗取吗?答案是肯定的。享受便利的同时，我们也在牺牲安全!

　　哪些渠道会导致手机安全受到威胁?

　　目前通过手机木马与恶意软件直接窃取用户信息是用户手机泄密的最主要渠道，也是不法分子获取手机个人信息的重要方式。

　　1、恶意软件

　　棱镜安全工程师指出：手机木马与恶意软件对手机的威胁最大，隐私窃取木马会监听并上传通话录音，而一些看似普通的软件可能读取私人短信，窥探、监控用户的举动，并将相关信息卖给有关商家。以2013年感染量最高的“Temple Run山寨版”为例，在被黑客植入恶意代码后，它会读取用户好友的QQ号码、QQ音乐内的播放记录、用户联系人信息、用户浏览器书签等隐私信息。

　　目前，手机软件平台的开放性使得软件开发者越来越多，由于软件上线审核不是非常严格，很多开发者对于权限并不重视，会无意或有意地加入一些“功能”。甚至很多安全APP的权限设置里会包括读取私人通讯率、短信等，这就是典型的滥用权限行为，对用户来说就是安全隐患。

　　2、公共场使用免费WiFi

　　估计很多人都有在星巴克、麦当劳这些提供免费WiFi的地方“蹭网”的经历，那么在公共场所“蹭网”到底安全吗?

　　信息安全专家指出：由于个人信息在互联网上传输的过程中需要经过一些传输的路由，如果在路由上就被人控制了，那就容易导致隐私泄露。所以无论使用电脑、iPad还是手机，只要通过WiFi上网，数据都有可能被控制WiFi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。

　　3、不良使用习惯

　　一些不良的手机使用习惯也会给智能手机带来安全隐患，如很多苹果用户现在都在使用iCloud，但却在同步数据后忘记及时注销其在iCloud的登录信息，这就导致其实际默认仍处于可自动同步的状态中，一旦手机丢失，黑客只需重新同步，便能将数据读出。

　　便利和安全，是否可以同时拥有?

　　除了使用移动网络设备时候，行为规范以外;大部分用户更多依赖于安全管家类的软件。但因为手机安全管家本身只是一个APP程序，防范能力有限外;安全管家本身也给用户带来了使用上的繁杂、困扰甚至漏洞威胁。