裝在口袋里的間諜

Linda Geddes

危險的谷歌軟件

在日常生活中,必然有一些我們不愿意讓別人知道的東西,比如戀愛時男友發給我的那些肉麻短信。這些信息都記錄在我手機的SIM卡上,不久前我把這些消息刪除了,并且很快忘記了這事兒。而現在它們居然回來了,并且顯示在一個陌生人的電腦屏幕上!

為此,我去了英國的某個商業大樓,進了一個沒有窗戶的房間,只見里面有3個手機分析師正指著電腦屏幕討論從我手機里獲取的內容。“即使你把信息刪除了,我們還是能看到!”其中一個說道。

我正在Disklabs,一家為英國警方做手機取證分析的公司,該公司也提供“偷窺”隱私的服務。我收買了一些朋友并從陌生人那里購買了4部手機,我想知道他們是如何把我們手機和SIM卡里的信息收集起來的。

根據英國政府的技術犯罪打擊同盟(DTAAC)的資料數據顯示,80%的人被騙子利用其存儲在手機里的信息進行犯罪,大概16%的人會把銀行信息記錄在手機里。當我把只用了幾個星期的諾基亞N96交給公司時,我認為他們不會得到太多信息,但事實恰恰相反。

除了存儲在我手機上的文本信息外,手機里還有一個叫“運動軌跡”的軟件,這個軟件讓他們收集到更多的關于我的資料:這個軟件記錄了我行走的路程及最快速度和緯度的變化,把這些數據輸入電腦并在Google地圖和Street View里面錄入,他們便清晰地看見我的辦公室和我家的門牌號。此外,“運動軌跡”還可以記錄我的行蹤。“如果需要更多的信息,那我們可以對你實時追蹤。”Disklabs公司資深分析家尼爾·巴克說道。而很多人根本不會知道這些軟件會對他們造成什么樣的影響。

2010年2月,谷歌公司推出了一種叫“谷歌縱橫”的手機網絡軟件。開啟后,它可以準確顯示你所在的地理位置。“這個工具有可能不知不覺地把你的信息透露出去,好事兒的同事、愛吃醋的另一半和對你過分關心的朋友都會知道這些。”國際隱私保護組織說。

手機上的日歷也可能泄露關于你的更多情況。據英國警方調查,一些罪犯把手機盜走以后,會通過日歷得知主人不在家的時間,然后進行入屋盜竊。

被刪除的手機信息能恢復

巴克在查看我同事的iPhone時,發現兩個4位數字存儲在地址簿里分別名為M和V的聯系人下面,并通過他的文本信息搜索出維珍集團發給他的新信用卡資料。巴克猜測M和V分別是萬事達卡(Mastercard)和維珍信用卡(Virgin)的密碼,事實證明他猜對了。

“一條普通的手機短信其實是毫無意義的,”巴克說,“但當你收集到大量信息——比如說一年的日記、郵件、工作計劃等,把這些資料匯集到一起就會發現很多有趣的東西。”

Disklabs團隊通過同樣的方式得知了我同事妻子的名字,以及她的護照號碼和護照的失效日期,還有她在巴克萊銀行的賬戶信息。再有,就是電子郵件地址、Facebook上的聯系人名單及其電子郵件地址。這種類型的個人信息不但很有價值,還能在網上賣到一個好價錢。

“隨著人們防范意識的增強,竊密者很快便發現很多人在丟棄電腦硬盤之前都會清除里面的數據,但對于手機人們并無這種意識習慣。”巴克說道。而如今手機的回收數量加大,預計到2012年,每年將會有1億部手機報廢。

為了研究保護手機資料的最好方法,巴克從自愿者、手機回收公司和eBay網上拍賣機構處收購了135部手機和黑莓設備。結果他們發現其中10部手機有詳細信息記錄,他們很容易就得到了前使用者的資料;而另外12部手機所顯示的信息則足夠去判斷這些擁有者的身份,即使這批手機里面只有3部是帶有SIM卡的。

26個黑莓設備里面,4個所含信息能判斷其前擁有者的身份,另外7個甚至能了解前擁有者的雇主的身份。“我們感到非常驚訝,這是我們覺得最有安全保障的設備,結果竟也如此。”巴克說道。當黑莓用戶手機被偷或被出售后,他們可以發信息進行資料保護或數據加密,但他們很多人并沒有這個意識。

研究小組還通過一臺黑莓手機找到了它的主人——日本某公司的高級銷售經理。小組人員修復了他的電話歷史記錄。通過記錄,他們能確定其在公司的個人職責、公司下一階段的商業計劃,以及他的家庭信息,包括婚姻狀況、地址、住房布局、約會行程、銀行賬戶號碼及銀行代碼等。“其中兩臺黑莓還記錄著一些很私隱的個人信息,如果這些信息都被公開,將會對前使用者造成很大的尷尬和困擾。”巴克說道。

如何保護信息安全

盡管巴克的團隊采用了專業的刑事技術探測軟件去檢索這些手機數據,但其中大部分數據是從手機上直接獲得的。

根據英國數據安全專業分析數據顯示,僅2008年,世界上就有將近2000萬部手機丟失或被偷。這個壞消息讓人們開始思索手機安全性的問題。“開啟安全設置是重要的第一步。”DTAAC犯罪研究實驗室項目負責人麥吉漢說,“這將能打擊一些信息盜竊犯破解代碼的耐心。第二步是確定你已經刪除了那些不想讓人知道的信息,同時提醒自己,這些數據是有可能被修復的。”

對于我的情況,我會盡快刪除收件箱里的那些可疑郵件,另外我會把舊手機交給丈夫保管,如果那些肉麻短信非要給別人看的話,我寧愿是那個熱情的短信原創者,而不是某個在不遠處房間里偷笑的變態。

(摘自《北京青年報》)