智能手機(jī)被監(jiān)測

根據(jù)新近的情報(bào)文件，美國國家安全局（NSA）正和盟友合作，搜索當(dāng)?shù)刂悄苁謾C(jī)內(nèi)的情報(bào)。在德國，智能手機(jī)的普及率已經(jīng)達(dá)到了50%，無論Android手機(jī)還是iPhone，都無法提供真正的安全保護(hù)。

其實(shí)安全專家們對(duì)此并不驚訝，因?yàn)檫@些系統(tǒng)的安全性一直以來都存在問題，他們經(jīng)常發(fā)現(xiàn)Android和iOS的安全漏洞。然而，令人感到意外的是，向來被認(rèn)為安全的BlackBerry（黑莓）系統(tǒng)手機(jī)，自2009年以來也被NSA輕松入侵。

安全專家們?cè)谥翱墒菍?duì)BlackBerry系統(tǒng)手機(jī)給出了安全性良好的報(bào)告。盡管其他方面不占優(yōu)勢，但安全性的良好聲譽(yù)也使黑莓成為了商業(yè)人士和政府官員的首選，例如德國總理默克爾使用的就是BlackBerry手機(jī)。

德國新聞雜志《明鏡周刊》的報(bào)道表示，根據(jù)他們得到的NSA機(jī)密文件，美國國家安全局甚至組織了一個(gè)單獨(dú)的團(tuán)隊(duì)來找出BlackBerry系統(tǒng)手機(jī)的漏洞。這個(gè)小分隊(duì)最終很好地完成了任務(wù)，一直到后來黑莓改進(jìn)了它們壓縮加密數(shù)據(jù)的技術(shù)，才把竊聽者暫時(shí)擋在了門外。

通過破解加密算法入侵智能手機(jī)顯然不是NSA專家使用的唯一方法。美國國家安全局的機(jī)密文件顯示，很多時(shí)候他們只通過與手機(jī)同步后的電腦上的后門，就可以間接得到手機(jī)上的數(shù)據(jù)。

電腦上經(jīng)常有用戶或者同步軟件自動(dòng)創(chuàng)建的手機(jī)備份文件，情報(bào)人員所有想要的東西幾乎都在這里面，包括圖片、短信、通訊錄和位置信息。

誰是安全局的目標(biāo)？

泄露的文件表明NSA從來不隱藏他們對(duì)智能手機(jī)用戶依賴手機(jī)和粗心大意的歡喜。在他們的秘密報(bào)告里經(jīng)常提到“無手機(jī)焦慮（一種對(duì)沒有手機(jī)在身邊的恐懼）”這個(gè)詞，所以用戶在移動(dòng)端源源不斷地向云端存儲(chǔ)設(shè)備輸送數(shù)據(jù)時(shí)，NSA就能夠輕松地找到他們想要的情報(bào)。2011年上半年，兩名安全專家發(fā)現(xiàn)他們的iPhone詳盡地記錄了他們的行蹤，根據(jù)這些數(shù)據(jù)便可以無縫追蹤用戶，而NSA很可能利用了這些數(shù)據(jù)，直到蘋果在iOS 4.3.3中取消了這個(gè)功能。

當(dāng)然，NSA之外的人沒辦法知道誰正被NSA監(jiān)控著，但我們可以推測，這些監(jiān)視活動(dòng)是針對(duì)特定目標(biāo)的，因?yàn)榇竺娣e入侵個(gè)人電腦和手機(jī)并監(jiān)測大量數(shù)據(jù)的開銷已經(jīng)大到NSA也無法承擔(dān)，而且機(jī)密文件里也沒有提到有關(guān)大范圍監(jiān)控的信息。

NSA泄露的文件中披露的除了iPhone和黑莓手機(jī)能夠輕易被監(jiān)視的信息之外，還有對(duì)蘋果和其他智能手機(jī)用戶的有趣評(píng)價(jià)。例如，NSA文檔的某頁里就將蘋果聯(lián)合創(chuàng)始人喬布斯與喬治·奧威爾的小說《1984》中的“老大哥”相提并論，把iPhone稱為感染了病毒的“僵尸”。具有諷刺意義的是，80年代初期，蘋果剛剛出道時(shí)的廣告中將當(dāng)時(shí)市場的領(lǐng)導(dǎo)者IBM描繪成“老大哥”，而將自己說成是電腦用戶的解放者。

智能手機(jī)木馬病毒

泄露的文件中并沒有NSA利用手機(jī)木馬病毒侵入終端的信息，公開的報(bào)告里也沒有提到對(duì)這項(xiàng)技術(shù)的應(yīng)用。但這種入侵方式你一定聽說過，像Gamma International這樣的公司早就提供了這樣的產(chǎn)品，例如監(jiān)控軟件FinSpy Mobile。

根據(jù)網(wǎng)上出現(xiàn)的銷售宣傳冊(cè)中的內(nèi)容可知，F(xiàn)inSpy Mobile面向所有常見智能手機(jī)平臺(tái)：BlackBerry、iOS、Android和Windows Phone，但這個(gè)宣傳冊(cè)并未指出木馬是怎樣感染到手機(jī)上的。FinSpy Mobile的開發(fā)者之一馬丁·蒙克曾表示他們公司一直在尋找各種操作系統(tǒng)的弱點(diǎn)，這些漏洞很可能被這些惡意軟件利用。

FinSpy Mobile在手機(jī)上安裝之后，就立即開始記錄通過此設(shè)備的所有通訊信息，包括電話通話。因?yàn)槭菑氖謾C(jī)端記錄信息，所以即便黑莓對(duì)電子郵件傳輸進(jìn)行加密也無濟(jì)于事，木馬可以直接訪問解碼之后的文件。這個(gè)軟件甚至可以入侵其他進(jìn)行區(qū)域監(jiān)控的設(shè)備。

不過，與某些國家相比，美國國家安全局在監(jiān)視技術(shù)上做出的努力就顯得十分多余。當(dāng)印度和沙特阿拉伯政府想得到其公民的通訊信息時(shí)，他們直接給黑莓下了最后通牒：要么合作，要么退出本國市場。黑莓當(dāng)然不會(huì)放棄他們的銷售市場，所以絲毫不抵抗就屈服了。

如何在NSA的監(jiān)視下

保護(hù)自己

并非只有NSA才會(huì)搜集、分析智能手機(jī)上的信息，像蘋果、Google和微軟這樣的設(shè)備制造商和云服務(wù)提供商都在監(jiān)測大量的數(shù)據(jù)，它們對(duì)信息的搜集范圍比大多數(shù)人想象的都要更加廣泛，所以我們要對(duì)存儲(chǔ)在設(shè)備上和云端的信息多加小心。

謹(jǐn)慎的用戶會(huì)停用位置服務(wù)。畢竟通過手機(jī)上集成的GPS模塊，你的位置信息能夠輕易地被追蹤和記錄下來。

盡可能地對(duì)我們的通訊進(jìn)行加密。即使連網(wǎng)站端的HTTPS協(xié)議和電子郵件端的SSL/TSL協(xié)議都已不再是百分之百地安全，但是我們也應(yīng)該只在HTTPS協(xié)議下的頁面輸入密碼。除了Window Phone 8之外，大部分手機(jī)都可以使用S/MIME擴(kuò)展程序加密郵件。常用的PGP/openPGP加密系統(tǒng)也能夠像應(yīng)用一樣簡單地被添加到手機(jī)上，記錄在WLAN網(wǎng)絡(luò)里完成的通訊對(duì)于監(jiān)聽者來說也是有難度的事情。

如果有重要數(shù)據(jù)需要保密的話，那么應(yīng)該盡量避免使用云服務(wù)。不使用像將照片、文檔等數(shù)據(jù)自動(dòng)同步備份的云服務(wù)，云服務(wù)提供商的服務(wù)器上就不會(huì)有你的保密數(shù)據(jù)了。

在手機(jī)上使用隨機(jī)產(chǎn)生的復(fù)雜密碼能夠提高身份信息的安全性，要使用這些難以記憶的密碼，像KeePass或者LastPass這樣的密碼管理軟件就是必不可少的了。但要注意，很多軟件的自動(dòng)備份功能是默認(rèn)開啟的，這樣加密后的密碼會(huì)被上傳到密碼管理軟件的服務(wù)器上。