近日，“棱鏡門事件”的主角斯諾登在接受英國媒體采訪時(shí)披露，美國國家安全局能在i Phone關(guān)機(jī)的情況下監(jiān)聽用戶通話，從中獲取相關(guān)信息。這一消息讓iphone手機(jī)泄密成為備受關(guān)注的焦點(diǎn)話題。其實(shí)，所有智能手機(jī)都存在安全隱患和被動泄密的問題。那么，如何防止包括iphone在內(nèi)的智能機(jī)被監(jiān)聽并泄密？這要先了解智能手機(jī)是如何泄密的。

智能手機(jī)的安全隱患

智能手機(jī)在給人們生活和工作帶來便利的同時(shí)，也埋下了安全隱患，主要是用戶的信息安全受到嚴(yán)重威脅。其一，用戶的信息會無端地被刪改、丟失或不能正常顯示。其二，手機(jī)常出現(xiàn)非法自啟動、私自發(fā)短信、惡意扣費(fèi)、私自聯(lián)網(wǎng)等現(xiàn)象。其三，手機(jī)中的所有信息，包括銀行卡密碼、網(wǎng)站賬號、通訊錄、上網(wǎng)記錄、郵件、聊天視頻、私密照片、重要文件、硬件配置信息（如手機(jī)串號和無線網(wǎng)卡地址等）遭遇被竊取的風(fēng)險(xiǎn)。最后，手機(jī)可能被定位和遠(yuǎn)程控制，使用戶的通話被監(jiān)聽、通信被干擾、行動被監(jiān)控。甚至手機(jī)還被暗中作為移動竊聽器啟動，使用戶的許多重要信息在不知不覺間被傳出去，造成嚴(yán)重的被動泄密事件，帶來難以彌補(bǔ)的安全損失。

泄密方式

為何會出現(xiàn)被動泄密的情況？與普通手機(jī)相比，智能手機(jī)擁有獨(dú)立的操作系統(tǒng)和運(yùn)行空間，用戶可自行安裝和卸載應(yīng)用軟件，并通過移動通信網(wǎng)絡(luò)實(shí)現(xiàn)無線網(wǎng)絡(luò)接入，正是這一有別于普通手機(jī)的便捷服務(wù)，成為智能機(jī)泄密的渠道。

其一，第三方可通過專門的設(shè)備截獲智能手機(jī)的通話和收發(fā)信息的內(nèi)容。智能手機(jī)使用開放的電子通信系統(tǒng)或互聯(lián)網(wǎng)聯(lián)系，通常只要有相應(yīng)的無線電接收設(shè)施或網(wǎng)絡(luò)設(shè)備，就能截獲用戶通話和上網(wǎng)收發(fā)的信息內(nèi)容。另外，手機(jī)的GPS功能，使其能“自報(bào)家門和地址”。目前很多國家的情報(bào)部門或安全機(jī)構(gòu)就是通過授權(quán)，用這種方式監(jiān)聽智能手機(jī)的通話和截獲信息，來搜尋、跟蹤和定位特定用戶。不過這種方法專業(yè)性較強(qiáng)，需要動用很多資源，一般的組織或個(gè)人很難實(shí)施。

其二，利用手機(jī)病毒和木馬暗中破壞或竊取智能手機(jī)用戶信息。智能手機(jī)用戶經(jīng)常會收到一些來歷不明的廣告、郵件，有時(shí)還會搜索到一些應(yīng)用軟件或各種二維碼，一些非法的郵件和二維碼背后隱藏有病毒和木馬，用戶一旦點(diǎn)擊安裝，或見“碼”就刷的話，會將病毒激活并在手機(jī)上安裝了木馬，導(dǎo)致手機(jī)中毒，信息被破壞，另外還有一些木馬會潛伏在手機(jī)里伺機(jī)啟動，以不易察覺的方式監(jiān)聽用戶通話，讀取通話內(nèi)容以及手機(jī)中的網(wǎng)絡(luò)交易、投資等數(shù)據(jù)，同時(shí)啟動實(shí)時(shí)上傳程序，將這些信息上傳至不法分子搭建的服務(wù)器上，造成用戶敏感信息外泄，甚至帶來無法挽回的經(jīng)濟(jì)損失。

其三，一些機(jī)構(gòu)在智能手機(jī)中預(yù)設(shè)軟件，或通過遠(yuǎn)程植入軟件，實(shí)時(shí)竊取用戶信息?；蛟诒I取用戶智能手機(jī)后，人工將竊聽軟件或黑客軟件安裝在手機(jī)里；也有可能通過將這些軟件夾帶到一些應(yīng)用軟件中，當(dāng)用戶安裝軟件時(shí)一同將它們安裝到手機(jī)上，而這一切用戶并不知情，也不會有任何提示顯現(xiàn)。還有一種更專業(yè)和隱蔽的做法是通過互聯(lián)網(wǎng)或基帶在智能手機(jī)中實(shí)施軟件遠(yuǎn)程植入。通過這些方法，全面控制智能手機(jī)，在需要時(shí)鎖定用戶，進(jìn)行后臺操縱實(shí)時(shí)監(jiān)聽用戶通話，或通過網(wǎng)絡(luò)將通話內(nèi)容上傳到事先綁定的郵箱中供他人隨時(shí)調(diào)取。另外，被植入這種竊聽軟件的智能手機(jī)還能被遠(yuǎn)程啟動和操作，例如，通過接收指令將手機(jī)麥克風(fēng)激活，從而成為一種竊聽器，竊聽用戶的談話內(nèi)容，這一過程無論手機(jī)處于待機(jī)還是關(guān)機(jī)狀態(tài)（加電狀態(tài)）都能進(jìn)行，而且絲毫不會被用戶察覺。

最后，通過未加密的惡意Wi Fi連接，以設(shè)伏方式獲取用戶智能手機(jī)中的信息。如今，越來越多的公共場所都提供免費(fèi)的無線上網(wǎng)服務(wù)，很多用戶外出時(shí)習(xí)慣不假思索地用手機(jī)連接未加密的Wi Fi網(wǎng)絡(luò)，上網(wǎng)瀏覽或收發(fā)信息。如果手機(jī)自動搜索并連接到了黑客惡意架設(shè)的Wi Fi上，從而使智能手機(jī)的一些重要數(shù)據(jù)被控制Wi Fi設(shè)備的黑客電腦截獲，手機(jī)中未經(jīng)加密處理的用戶名和賬號密碼以及其他私密信息等就會在不知不覺間泄露出去。