首页 > 个人随笔 > 大数据背景下的移动互联时代 谁在窃取我们的隐私,谁在威胁我们的信息安全
2019
04-25

大数据背景下的移动互联时代 谁在窃取我们的隐私,谁在威胁我们的信息安全

计算机的发展从大型机到微型机,从微型机到现在几乎每人都有的便携式计算机也就是膝上型计算机,再到现在的移动手持终端,这一切的发展都是为了给人们提供更大程度上的方便和便携。电子科技和信息科技的发展为计算机等智能电子终端的发展奠定了基石,同时也不由的推动了智能电子设备的发展。就移动智能终端而言,设备越来越轻薄,功能越来越强大。特别是手机,越来越平板化。大屏幕,高分辨率,大视角范围,宽色域显示等越来越成为设备厂商重视的发展方向。

0.jpg

手机的发展也经历了大概这么几个阶段。大哥大的出现大概是标志了手机的出现。接着便是手机的快速发展阶段,以诺基亚为标志。起初是各种各样的功能机时代,只能完成固定的功能。接着出现了诺基亚的塞班操作系统的手机,让人们感觉到了智能操作系统带来的各种方便,从此人们慢慢习惯了只有部分按键或者全触摸式的手机,也习惯了能够自己安装软件的智能化操作系统。接着就是运行着安卓操作系统的手机的出现,它以其智能化,可定制,开源的巨大优势迅速被各大手机厂商采用,并以排山倒海之势风靡全球,这也造就了过去的手机巨头诺基亚的落寞。与此同时,另一个高端厂商苹果公司也顺势崛起,凭借自我开发的操作系统给人带来的极致体验迅速占据高端市场。由于苹果系统并未开源,因此并没有像安卓那样,被手机厂商或者第三方开发者定制或者修改的五花八门,参差不齐。

手机发展到现在,主要有三种操作系统 :Android、IOS、Windows Mobile。因为安卓操作系统是开源的,所以手机厂商一般都会基于安卓定制适合自己手机的操作系统,品牌手机很少使用原生安卓系统。就目前国内而言,小米,华为,联想,中兴,魅族等各大手机厂商都有自己手机操作系统。这些都是基于安卓系统开发,并深度定制,兼容安卓app,并都想借此来吸引更多的用户购买和使用自己的手机。此外,还有一些第三方系统,比如阿里YUN OS系统,乐蛙系统,Color Os等也都是基于安卓深度定制的操作系统,支持大部分厂商的手机,为爱好刷机的用户提供了更多的选择。

5.jpg

不仅手机操作系统越来越强大,功能越来越多,手机的硬件技术也越来越高,特别是芯片技术的发展,甚至超过了计算机芯片的发展速度。有些手机芯片的处理器速度甚至已经超过了计算机CPU的速度。加上各种传感器使用,比如手机必不可少的距离传感器,光线传感器,加速度传感器,重力感应器,方向感应器,还有一些其他传感器,比如温度传感器,气压传感器,磁力传感器,三轴陀螺仪,方位传感器俗称电子罗盘等,这些传感器的使用,不仅提供了很好的人机交互性,也成就了手机强大的扩展功能。一部手机就能完成数据采集,数据分析等功能,加上 GPS 模块,蓝牙模块,WiFi模块,指纹模组、人脸识别模组,这样的一部智能手机几乎是无所不能,甚至可以完成一台计算机无法完成的功能。

那么就是这样的一部手机,有一个问题,是我们必须重视的,那就是安全。除了新闻报道中看到的很少一部分手机的硬件安全性问题之外,更需要我们注意的就是手机软件,手机操作系统的安全。像电脑一样,恶意软件,黑客病毒在手机终端也是不可避免的。而在手机终端,这些恶意软件,黑客病毒大部分的目的就是窃取用户个人信息,个人隐私以及恶意扣费,吸费。

1.jpg

说了这么多,那我们的个人信息包括我们的个人隐私信息是怎么被别人知道的呢?整天和我们形影不离的手机我们可以相信吗?我觉得任何智能的电子产品我们都不能完全相信,我们应该相信自己,将风险控制在最小范围内。因为手机上运行的软件不是我们自己的,一般情况下,我们并不会注意一个软件到底会有多少权限,到底有没有后门程序和其他恶意后台,很多时候我们手机上的个人信息就这样被其他人获取到了。我们可能在纳闷为什么保险公司为什么会找到自己推销他们的保险业务,可能会纠结偶尔打进来一个陌生电话,而对方却知道你的名字等信息,这类情况多数为伪装成好友诈骗或者进行威胁,索要你的钱财,当然,你可能并没遇到这样的情况,但这却是真实存在的。下面我就将个人信息被别人获得的一些途径进行梳理,看看我们这些信息究竟是如何被别人知道的。

1、应用程序存在恶意行为

这类问题主要存在于一些第三方或者经过有不法意图的第三方个人或组织修改过的应用程序。这类程序要么是不太常用的软件,要么就是一段时间内很流行的应用程序或者游戏 app,不法分子经过修改,加入恶意后台代码,然后放在网上提供下载,利用这类软件的吸引力,从而获得大量的用户信息。比如利用这些带有恶意后门的软件在后台偷偷上传用户的个人信息例如手机通信录,通话记录,短信记录等,然后倒卖这些通信录组成的庞大数据库信息,或是群发广告等垃圾信息,或是群发伪装成新闻资讯、时事热点等带有病毒链接的短信或者彩信,诱导用户点击链接,传播木马病毒,进行其他侵害。

因为这些都是在后台进行的,普通用户并不会有所察觉,甚至在出现话费异常,流量异常的情况后都不知道是什么原因造成的。这时你就应该检查一下你所安装的软件是不是有问题了。所以我建议用户在下载软件时尽量选择正规的软件市场,下载官方软件,尽量避免使用破解版软件。

2、系统暗藏有恶意后门

智能手机时代已经有一段时间了,相信有不少手机爱好者或者发烧友喜欢刷机。国内有一些针对刷机和系统移植的交流平台或者论坛,专门提供刷机爱好者下载ROM进行刷机,并提供相关的刷机教程。还有一些专业的刷机软件,可以进行一键刷机,操作相当傻瓜,只要下载好刷机包,将手机连接电脑,就可完成一键操作。而这些刷机包,相当一部分是爱好者或者发烧友移植过来的,并对部分功能进行删减,优化,以获取更好的流畅性和性能。这就给了不法分子可乘之机,在这些移植的系统中加入恶意的后门代码,就可令恶意程序运行在系统底层,神不知鬼不觉,在用户平时使用手机的过程中,完成不法分子指定的任务。

2.jpg

如果你不是手机发烧友,不是刷机爱好者,只是普普通通的使用手机,那么我不建议你刷机,手机自带的原生系统应该可以满足你的要求,只要你的手机配置不是很低。而且,移植过来的系统,由于并没有进行严格的测试,可能会出现兼容性问题,出现一些不可预知的故障,迫使你不得不重新刷机。如果要刷机,或者手机出现不开机等重大故障,不得不刷机,请选择对应手机品牌和型号的官方刷机包,并按照官方的刷机教程刷机。还有一点就是定期更新系统,以获取最新的支持,获得更好的稳定性和安全性。

3、个人使用手机的不良习惯

首先来问几个问题,如果你并不知道这些问题,或者在平时使用中并不重视这些,那么你的信息很可能会从这儿泄露出去。问题是:一般手机有几种定位方式?你是否在发布个人状态等消息时附带发布你的位置信息?你平时也开启着GPS定位功能吗?你知道root是什么吗?你会对手机进行root吗?你知道手机软件都会申请和获取哪些权限吗?你有随意允许这些权限吗?最后问个问题,你能回答上面全部的问题吗?如果能,说明你懂智能手机。就像电脑,懂电脑可绝不是点点鼠标,会开关机,会上网,会聊天这些而已,手机也一样,会打电话,会发信息,会用手机上网并不能说明你懂手机,特别是智能手机。现在我来回答上面的几个问题,借此来点出我们平时使用过程中都有哪些不良习惯,容易导致信息泄露。一般手机都支持至少两种以上的定位方式,最常用的就是网络定位和GPS定位。其中网络定位是利用运营商的基站进行大致的定位,获取用户粗略的位置信息,精度一般为几百米到几公里不等。该方式一般是利用附近蜂窝小区基站的ID对应的位置以及手机与基站之间的距离经过计算得到大致的位置范围。如果不使用专门的地图导航软件,建议只开启网络定位,这对一些聊天类,社交类,购物类软件所需的定位来说已经足够,同时还能减少电量消耗。

4.jpg

GPS定位利用GPS卫星数据进行精确定位,一般精度可在10米之内。它是利用手机GPS模块接收到的卫星传回的时间,位点等参数经过方程组计算得到手机所在的位置。建议在运行导航等地图类软件的时候开启GPS定位,以获取精确的位置信息,其他情况下关闭该功能。现在好多软件像微博,空间,微信等在发布说说状态的时候都会有一个附带发布位置信息的功能,并且多数人都会添加自己所在的位置信息一块发布,这也是一个不好的习惯。一般情况下,发布这些信息,没有什么影响,但万一被不法分子盯上,那你发布的位置信息可就帮了不法分子大忙了。

相信好多人买来手机后,都被手机上预装的不常用软件所折磨,占用内存,开机启动,影响系统性能,想卸载,没有权限,无法卸载。这时有一种办法就是ROOT。那么什么是root呢?手机基本都是基于linux内核开发的,其中的root用户就是超级管理员用户,此用户唯一,且拥有系统的所有权限,比windows系统管理员的权限更大,足以把系统大部分文件删掉。正是因为这样,手机在出厂时,root用户都是关闭的,就是为了防止用户在root权限下操作不当,误删系统重要文件导致系统运行异常,甚至是不能开机。但是又有一个问题就是,手机出厂时预装的第三方软件不在root下是不能被卸载的,手机上的安全软件进行系统优化时也需要获取root权限,否则有些优化不能进行,比如我们最常用的广告屏蔽,开机启动项优化等。因此,还是有很多人选择root,现在网络上也有很多专业的一键root的工具,支持大部分的手机,借此工具,可以很轻松的获取到root权限。手机被root后,只要获取到root权限的软件,就会被手机所信任,拥有最高权限。试想一下,如果这个root权限被经过伪装的病毒软件所获取,会发生什么?

6.jpg

在日常使用中,我发现多数人对手机权限并不是很了解,有些甚至都不懂,那么我觉得这些人应该好好补补课了,多少得了解一下这方面的知识,这样才能更好的,更安全的使用手机。比如下面我说到的这些,个人觉得在我们日常的使用中,是相当重要的,值得我们重视。我们在安装软件的时候,当点击安装包之后,会出现权限提醒,屏幕上会列出这个软件所要申请的各项权限,例如:发送短信,读取短信,读取通讯录,防止手机休眠,网络访问,控制振动,控制闪光灯,拍照录音和录像,GPS定位,网络定位等。

相信很多人都没注意这些,就直接点击安装按钮了。这样,这些软件就等于默认获取到了这些权限,并可以进行操作。那么我问一下,你觉得一款单机游戏,有必要获取网络访问权限吗?有必要读取你的通信录,短信,通话记录等个人信息吗?有必要进行定位吗?而有些游戏偏偏会申请这些权限,如果你直接安装,这些游戏在获取到权限之后,将你的通讯录,短信,位置信息上传,是不是就造成了信息的泄露呢?再者,如果一款被植入恶意代码的软件,在获取到录音拍照及录像的权限后,它会控制手机的摄像头,麦克风,在后台进行拍照,录像,录音,并将这些隐私和敏感信息上传到指定的服务器,而你并不知道它会在什么时候进行这些操作。不法分子拿到这些,威胁,诈骗就是轻而易举的。

因此,我们要学会去管理这些权限,阻止软件获取不应该获取到的权限,更好的保护自己的个人信息不被泄露。一般手机自带的安全中心类的软件中都会有权限管理选项,进去后根据列出的权限列表,关闭软件不必要的权限。第三方安全软件,像金山手机毒霸,360 手机卫士,手机管家等安全软件同样也都有这方面的功能,大家需要自己去尝试,去摸索。总之一句话,不要随意开启定位功能,不要随意允许软件获得不必要的权限,不随意root手机,保持良好的使用习惯。

4、WiFi网络下的网络数据遭恶意过滤

如今是信息高速发展的时代,也是网络高速发展的时代。城市生活节奏越来越快,而人们对生活的要求也越来越高。WiFi也成为生活中不可或缺的一部分。宾馆、酒吧、餐馆、超市、商场还有休闲娱乐场所基本上都有了WiFi覆盖,其中包括运营商的公共WiFi和业主的私人WiFi,有些是加密的,有些是开放的。我们在休闲娱乐,就餐购物的同时可以通过WiFi 连接网络,不管是办公也好,还是上网娱乐也好,总之都给人们带来了不少方便。而如今,WiFi网络也被一些不法分子所青睐,利用一些技术手段,便可轻松获得附近连接到该WiFi 下的所有用户的上网信息。

无线路由器为网关设备,连接到此无线路由器上的所有设备上网的流量均需要经过这个无线路由器的转发,就像一道门一样,出入的流量都需要经过这道门,一旦这台无线路由器被入侵,那么所连接的设备都会受到安全威胁。你所打开的每一个网站,所点击的每一条链接,输入的每一个字符都会被入侵者看到。如果你在一个被黑客入侵并控制的无线网络中登陆你的网上银行,支付宝等金融类网站并进行支付交易,那么你的这些网站的账号信息,支付密码等个人信息都有可能被黑客看到,这样的话,你的财产安全就受到威胁了。

3.jpg

还有一种不法分子常用的手段是在公共场所自己创建一个开放的 WiFi,来诱使附近用户连接到自己的网络,然后利用一些工具和技术手段抓取用户的数据包,进行分析,获得相关的个人信息,比如用户所使用的设备的信息,所使用的软件的版本等信息,还有就是上网的信息。更进一步可以利用会话劫持,以主人的身边打开被劫持者正在访问的网页。比如,一位用户正在这个WiFi网络下利用手机浏览自己的支付宝,那么入侵者通过会话劫持就能很轻松的打开该用户正在访问的支付宝页面,并且显示内容和该用户手机所显示的一模一样,而且能够以该用户的身份对支付宝进行操作。

此外,在不用WiFi时请关闭自己手机上的WiFi开关,因为手机在开启WiFi的情况下,会不断搜寻周围的WiFi网络,并和已经保存的WiFi网络进行对比,如果SSID和密码信息一致,就会连接到该名称的网络,而不管该网络还是不是和原来的网络一致。利用手机的这个特性,一些不法分子就会将自己的网络伪装成与正规网络同名同密码的网络,来诱导手机连接,传播手机木马病毒等非法操作。看到这,你还敢在公共场合随意连接周围的WiFi吗?当然,也不是所有的WiFi网络是不安全的,但WiFi的安全问题却日益突出。我们能做的就是保持警惕,在公共场所不要随意连接开放的 WiFi,也不要随意访问和登陆金融类的网站或者支付平台,不要进行购物或者其他支付操作,以免造成不必要的损失。如果需要使用WiFi,建议向工作人员索要他们的WiFi 名称和密码,连接上网。

5、其他途径

除了以上几种途径之外,还有一些其他的途径,也会导致个人信息的泄露。比如服务器漏洞,可能会导致该服务器上的用户数据库泄密。比如一些企业、公司或者组织违背商业道德,买卖个人信息,导致信息泄露。还有一些人专门从事网络盗号,扫号等非法工作,然后将自己掌握的大量信息非法出售给其他人,这些人一般为团伙作案,分工明确。


PS:本文系本站站长原创,写于2014年,转载请务必注明原文地址,禁止非法引用!



本文》有 1 条评论

  1. 137博客 137博客 说:

    谢谢分享,我的博客,欢迎回访

留下一个回复