不知道你们有没有被手机窃听的经历。
在前两天,小编随口跟朋友说了想吃全麦面包,并没有在手机上进行任何搜索或者浏览。由于是闲聊,所以小编当时说完也没怎么留意。
就在今天,奇怪的事情发生了。当小编打开某宝时,发现某品牌的全麦面包就在App首页上显示。
这事已经不是只发生一次两次,而是碰见好多次,每次都感到有点毛骨悚然。
小编上网一搜,发现不止我一个人,还有很多网友也遇到这情况。
现在手机窃听是一个普遍存在的问题了。最近小编还了解到,手机窃听问题已经越来越严重了。
说到隐私问题,当然就不得不提苹果。
大家买苹果,无非就是喜欢iPhone的系统流畅、隐私安全、安心简单。
然而,隐私安全这一卖点,好像离iPhone越来越远了。
在今年的RSA(国际安全大会)上,宣布了某些iPhone、iPad和Mac等苹果生产的设备,可能遭到“窃听”。
因为这些设备采用了赛普拉斯和博通生产的WiFi芯片,而这些芯片被发现存在安全漏洞。
这个漏洞主要通过WiFi无线网络进行窃听的,允许设备附近的黑客对设备发送的敏感数据进行解密。
这就有点可怕了,毕竟咱们每天都要用到WiFi,用来刷微博、刷抖音、刷剧……
如果只用流量的话,我们的钱包也扛不住,所以不可能不用WiFi。
加上这个漏洞影响的设备几乎覆盖了苹果整条产品线,包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。
不管是手机、电脑,还是平板电脑,无一幸免。
有朋友看到自己手上的设备就在这些受影响的产品名单中,所以非常担心。
其实在去年10月,已经通过iOS、iPadOS和MacOS的一次OTA更新,把这个漏洞封堵了。
也就是说,只要更新到最新的系统版本,就不用担心有不怀好意的人通过这个漏洞来窃听你了。
所以为了我们的隐私安全,定期的系统更新还是挺有必要的。
这个基于WiFi芯片引起的窃听漏洞问题,其实不止苹果一家。
同样采用了这批次的WiFi芯片,还有亚马逊、三星和谷歌的部分设备,同时华硕的一些路由器也受到这个漏洞的影响。
大家也不必恐慌,其实大部分受到影响的设备像苹果一样,已经通过系统更新来修补好了。
1、手机的话在你发送信息或通话之后,查看自己号码的通讯记录(通讯清单),看有没有产生其他可疑的通讯记录。一般窃取信息的人是通过短信窃取私人信息的。
2、一般监控手机都需要安装一个监控软件,而这样的软件都是隐匿运行的,很难检测到,如果你怀疑自己的手机被监控了,你可以备份手机上的必要软件和数据,然后恢复手机至出厂设置,这样一些未知的或有潜在威胁的软件就会被处理掉。
3、手机偶尔会卡顿,按键反应会比较慢。如果手机被植入晶片,”窃听者"在监听时,你拿起手机的同时,不管是玩GAME还是拨电话,按下的第一个按键,会有延迟1~2秒的现象。如果是植入软体,则不会有这个情形。
1.挂线监听
此方法任何反监听技术皆无法察觉,属于国家级的监听技术,适用于任何监听方式 (座机电话监听、手机监听),你是商业间谍吗?不是的话,此种监听手法不会用在你身上。
2.数位 GSM 手机拦截器
此款监听设备多属商业间谍等专业蒐证监听人员所使用。应用范围涵盖广泛,包括:特定号码锁定监听、拦截通话、简讯,音频锁定,特定区域扫瞄通话内容 ... 等多种监听功能,任何反监听技术皆无法察觉。
3.间谍卫星监听
特定国家军事级监听方式,功能强大,多用于国家安全系统,任何反监听装备皆无法察觉。
4.植入晶片与植入软体窃听
目前一般民众可取得的监听工具,有植入晶片与植入软体二种方式,植入软体有别于以往的晶片监听技术,在手机中不会留下任何资料、安装快速、功能强大,监听时不响铃、不震动,目前的反监听设备皆无法有效察觉。
来自山东的张某下载了一款手电筒软件。在下载页,这款软件被标注为“官方、安全、MTC认证”,已被下载过1856万次。
安装时张某发现,该软件要求获得通讯录、拍摄照片和视频、录音、位置、读取/修改/删除SD卡中的内容、完全的网络访问等10多项权限。
“只有手电筒照明功能,只使用摄像头即可,要通讯录这些无关的权限干嘛呢?”张某对此表示质疑。
记者从多个手机应用市场中搜索安装了多款手电筒软件后发现,这种现象比较普遍。比如一款下载量为1998万的手电筒软件,要求获得的权限多达30项:有发送短信、创建账户并设置密码等隐私相关权限,有访问蓝牙、设置壁纸、删除所有应用缓存数据等设备相关权限。
类似要求获取各项权限的应用十分常见。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》显示,2017年上半年和下半年,获取用户隐私权限的安卓应用分别为96.6%、98.5%,IOS应用为69.3%、81.9%。
腾讯手机管家安全专家杨启波说,手机应用程序获取对应权限,与手机应用程序本身的规划相关。“如一个备份联系人的软件,就需要读取用户联系人的权限;一个地图导航软件,就需要获取地理位置信息;但一个手电筒APP,要获取联系人和地理位置信息就显得不合理。”
“虽然知道这样做会泄露隐私,但为正常使用软件,不得不’被同意’ ‘被授权’。”一位用户道出了普遍的心声。
专家表示,在用户对软件的权限请求默许的情况下,用户的通话记录、短信、通讯录、位置信息、设备信息等都可以被软件后台记录,并发送到服务器上。
“当前,手机软件’越权’获取用户隐私权限已成个人信息泄露的重要渠道之一。”国浩律师事务所律师刘国敏说。
杨启波认为,用户信息泄露可能导致垃圾短信与骚扰电话层出不穷、手机资费被消耗,甚至可能被不法分子用来进行诈骗、定向攻击。
吉林省临江市人民法院2月28日公布的一份刑事判决书显示,某团伙在网上购买个人航班信息,向被害人发送诈骗短信,虚构“航班因故障取消请及时联系改签或者退票”的事实,并冒充航空公司的工作人员接听被害人的电话,通过ATM机误导被害人操作,诈骗被害人钱款共计8.2万元。
记者了解到,这起案件中部分“个人航班信息”就是通过手机APP泄露出去的。被害人张某用一款手机APP购买了从沈阳到南京的机票后,接到了诈骗短信,拨打电话后才一步步中了骗子的圈套。
福建省龙岩市中级人民法院2017年底公布的一份刑事裁定书显示,被害人普某通过某款手机APP买了一件衣服,随后接到两个电话以退款为由,要求普某从手机点开一个网站,输入姓名、手机号码、身份证号码和银行卡号办理退款,否则银行卡会被冻结。本案共造成包含普某在内的被害人经济损失12373元。
更有甚者,一些不法分子通过从市场上购买的用户个人信息,开发、推送手机病毒,“精准”实施诈骗勒索等违法犯罪活动。
以公民个人信息泄露为源头的庞大“黑灰”产业链已经形成,给各方造成重大损失。中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。
多位受访专家认为,要避免手机APP任性“越权”,首先必须要推动个人信息保护专门立法。
刘国敏说,目前我国涉及个人信息保护的条款散见于多部不同的法律中,这些规定对个人信息的内涵和外延都没有形成统一的标准,应该尽快推动个人信息保护专项立法。
我们在使用App时为了方便,自觉或者不自觉地把我们一些隐私让渡出去。
如果你不想把你的底都露个遍,就跟着小编设置一波。
首先我们最好到官方的软件商店下载App,比如苹果的AppStore。
同时输入法最好用原生输入法。
如果坚持要用第三方输入法的话,最好把联网、麦克风的权限给关掉。
我们在初始打开App时,肯定会收到一大堆的权限开关要求。
我们以前可能随手按了“总是允许”,但小编建议别这样做了,最好还是选择“使用App期间”或者“下次询问”。
这样设置之后,App才不会在背后偷偷搞事,降低隐私外泄的风险。
除此之外,不要让陌生人靠近你的手机。
如果手机被安装微型窃听器,一般不太容易发现。因此建议在购买手机、维修手机时,最好到正规专业的店去,手机最好不要借给陌生人使用。
下载软件选择正规渠道;谨慎填写个人隐私信息,防止信息被无谓采集;防范公共WiFi,转账与支付时改用数据流量;通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息等。
值得欣慰的是,Android 11开始在系统安全性上有很大提升,对传感器的权限会进一步收紧。
智能手机的利虽然大于弊,但是信息泄露的困扰还是无法被避免。作为智能产品使用者,我们唯一能做的,就是做好防范。
整理&编辑:Louisa
