没有绝对的安全手机隐私还得靠自己(2)

2016-04-02 12:57:47 来源：电脑百事网编辑：admin

浏览评论

信息的数据化和个人隐私之间的矛盾

乔治·奥威尔在 1949年出版的《一九八四》中刻画了一个令人窒息和恐惧的极端的极权主义社会，这个社会的权力架构体系和边沁的“圆形监狱模型”有着异曲同工之妙——权力顶端的“Big Brother”(老大哥)，通过“Newspeak”(新话)钳制人们的思想和本能，通过“Telescreen”(电幕)监视和监听人们的行为——一种绝望的反乌托邦式社会。

没有绝对的安全手机隐私还得靠自己
黑暗中盯着你的“老大哥”

早在Web 2.0时代，互联网就被形容成《一九八四》中的“Big Brother”，表达了人们对于被监视的恐惧和隐私得不到保障的恐慌。不过，信息社会的“技术监视”和政治意义上的“权力监视”是不同的，它是技术发展的伴生物，而非权力的暴力执行，至少，在大多数情况下，我们每个个体都是“自由人”。

矛盾就在于，数据经济下的互联网要求最大化的实现信息交流和共享，每个个体的数据和信息都是维系和强化这个体系的资源和基础，因此，处在这个时代中的每个人不可能有绝对的隐私，每个人或多或少都将自己的隐私暴露在公众的视野中。

并非杯影蛇弓，信息泄露的途径已经无处不在

由于个人信息数据和隐私不断的数据化和集中化，或多或少都会在终端设备以及云端留下“痕迹”，所以现在很难保证信息和隐私的绝对安全。而且随着互联网以及移动终端产业链的推进，手机信息安全已经不仅仅是局限于“黑客入侵”的范畴，甚至手机厂商或应用厂商都可能是造成你信息泄露的元凶。

此外，除了个人信息和隐私泄露，恶意扣费以及伪基站的短信诈骗等都成了目前手机常见的安全问题。所以，我们接着来聊聊个人信息以及隐私泄露的主要途径。

系统隐私权限被越界获取

首先，手机等移动终端本身的系统安全也决定了我们个人信息和隐私是否存在泄露的风险，而这部分安全保护包括手机系统本身的安全机制以及漏洞的修复。譬如 iOS系统的沙盒机制，限定第三方程序的数据储存在独占的空间，并且只能访问该空间的文件内容，从而限制第三方应用恶意的操作范围。而Android系统没有沙盒机制，则靠权限管理中心来管理部分敏感的信息访问。

如果第三方应用或恶意插件能够绕过沙盒机制或权限管理中心，那便意味着我们个人信息和隐私会随时会泄露。比如，我们手机使用的输入法如果能越界获取访问隐私信息等权限，便会我我们隐私信息造成威胁，甚至还可能泄露我们输入的账号密码信息。此外，有些游戏软件之所以存在乱扣费的现象，很大部分也是因为其能获取“短信发送”的权限，从而偷偷发送短信购买一些收费业务。

没有绝对的安全手机隐私还得靠自己
DCCI检测数据

如根据DCCI的一份检测数据显示，2015年Android手机游戏对隐私权限获取有着增长的趋势，高达90%左右的Android游戏都能获取“读取位置信息”、“访问取系人”、“读取信息记录”和“发送信息”等权限。假如应用厂商存在利益博弈的话，也有可能盗取我们的个人信息。所以，我们要注意软件权限的管理，谨慎选择越狱iOS设备以及Root安卓系统设备。此外，也要防范恶意软件。

第三方应用的恶意插件

现在有很多手机安全问题都与第三方恶意应用软件的引入有关，特别是相对比较开放的Android系统。而所谓的恶意软件便是那些捆绑插件或者恶意程序的应用软件，而这些插件可能会刻意引导安装其它应用或者订购收费服务，甚至盗取用户信息资料。所以，我们普遍建议网友选择正规的渠道购买安装第三方应用软件。但是，这样就能完全杜绝第三方应用程序的恶意插件么？

没有绝对的安全手机隐私还得靠自己
第三方应用的恶意插件

答案是否定的。比如苹果iOS平台早前的“XcodeGhost”事件，被公认为相对安全的苹果应用商店中有大量应用软件感染了一种名为 “XcodeGhost”的病毒。而该种病毒不仅能窃取用户信息，甚至还可以模拟收费或账号弹窗来窃取用户的iCould或iTunes的账号和密码。所以说并没有所谓绝对的手机安全，但使用正规应用商店提供的应用软件仍是规避恶意软件的最佳方法。

此外，现在更有不法分子通过诱导的方式来引导我们安装带有病毒或恶意插件的应用，如通过扫二维码引导我们下载带有病毒的应用或者进入钓鱼网站，从而盗取我们重要的个人信息。

网络安全导致泄露问题

近年来，手机因网络安全问题而泄露个人信息的事件也是司空见惯，如某用户因连接公共WiFi后支付宝被盗刷的新闻亦是不绝于耳，而今年央视315晚会同样提到了这方面的手机安全问题。

由于我们的手机等移动设备连接WiFi使用时，手机等设备对互联网连接的请求将通过热点以及路由器转发至互联网，而互联网对用户请求的响应则同样通过热点以及路由器转发回手机等设备上面。因些，这个过程中产生各种各样的数据都必须通过热点或者路由器来传输。那么，黑客或不法分子如果便能通过假冒的公共 WiFi诱导我们连接使用，然后在路由器等节点能截取我们重要的个人信息。而有效防范这些网络安全而引起的手机安全问题便是谨慎使用公共WiFi。

事实上，上述仅是叙述了常见的几种泄露途径。此外，使用云服务、手机丢失等都有可能造成个人信息和隐私的安全，如早前有大批好莱坞影星因icloud泄露的艳照事件。总的来说，随着手机慢慢成为我们个人信息数据化的入口，我们个人信息泄露的途径也在不断增加。