如何保證你的手機信息安全

文/方晨

如何保證你的手機信息安全

文/方晨

陳愷

中國科學院信息工程研究所 信息安全國家重點實驗室，研究員，博士生導(dǎo)師。中國保密協(xié)會隱私保護專業(yè)委員會委員，中國科學院青年創(chuàng)新促進會會員。2010年于中國科學院研究生院獲博士學位，美國賓州大學博士后。主要研究領(lǐng)域包括軟件安全、智能終端安全、安全測評和隱私保護。在諸多國際頂級會議如IEEE安全與隱私大會（IEEE S&P）、USENIX安全大會（USENIX Security）、ACM計算機與通訊安全大會（ACM CCS）、國際軟件工程大會（ICSE）、IEEE/ACM自動化軟件工程大會（ASE）、IEEE Trans. on Reliability等發(fā)表論文50余篇，多次在國際學術(shù)會議上做大會報告；獲得與申請專利12項。

移動互聯(lián)網(wǎng)快速發(fā)展的今天，手機等移動智能終端的功能日益強大，在我們的生活中扮演的角色也越來越重要。手機中會有哪些敏感信息，這些信息面臨著什么樣的安全威脅？我們應(yīng)如何保證自己手機的信息安全？

從技術(shù)上說，手機其實比電腦更安全

人們可能會覺得，個人電腦性能強大，可以安裝許多大型殺毒軟件和防火墻等，應(yīng)該比手機安全。“但其實現(xiàn)在的觀點應(yīng)該是手機更安全。”中科院信息工程所陳愷研究員表示。這是因為手機系統(tǒng)中的保護機制比較多。比如說，手機操作系統(tǒng)中有一種比較有效的保護機制，叫“沙盒”（sandbox），如圖1所示。沙盒簡單說來就是為每一個運行的程序提供一個隔離的環(huán)境，嚴格控制每個程序所能訪問的資源（如內(nèi)存、硬盤等）。這樣，這些程序在運行時如果有什么潛在的問題，就不會影響到同一臺設(shè)備上的其他程序。

而在電腦里，如果多個進程（例如“記事本”、“Word”和郵件客戶端等）是屬于同一用戶的，那么這些進程之間通常可以互相交互，比如它們的內(nèi)存是可以互相訪問的。這樣的設(shè)計有一些好處，如便于硬件資源如內(nèi)存、CPU的共享等。但這樣一來，如果其中的一個程序有問題，那么同一用戶的其他所有程序就都會有風險。如果某一個程序被攻擊者控制并改變了共享內(nèi)存中的內(nèi)容（加入惡意代碼），則其他程序訪問這個共享內(nèi)存時，則有可能造成難以預(yù)料的后果。

但是在手機中，通過沙盒，不同的進程被完全隔離開了。即使是同一個用戶的兩個不同的程序，它們之間也是不能互相訪問的。所以如果其中的一個程序有問題，另一個程序并不會受到影響。現(xiàn)在，不同的手機操作系統(tǒng)，比如谷歌公司開發(fā)的安卓（Android）和蘋果公司開發(fā)的iOS等，都具有這樣的機制。這是一個很大的進步。

但是為什么又說手機的安全問題很嚴重呢？一個重要的原因就是手機上集成的信息太多了，因此有很多用心不良的人會想方設(shè)法來進行攻擊，竊取用戶的隱私信息。

圖1　沙盒機制示意

手機中的敏感信息

相比于傳統(tǒng)意義上的移動電話，智能手機不如說是一臺可以放入衣服口袋的移動電腦。對不少用戶來說，打電話甚至已經(jīng)變成手機的次要用途了。很多以往需要用電腦或其他設(shè)備才能實現(xiàn)的功能，都因為有了手機而變得非常方便。全球每天有無數(shù)的人用手機來了解資訊、收發(fā)電子郵電、搜索信息、社交、購物、理財、攝影攝像、導(dǎo)航、管理健身運動、玩游戲。

然而，大部分人在享受手機帶來的好處時，并沒有充分意識到，隨著手機中涉及到個人隱私的信息越來越多，手機的信息安全問題也變得越來越重要。現(xiàn)在智能手機中的各種隱私信息，甚至比個人電腦中還多得多。你的手機中可能會有銀行卡和各種網(wǎng)絡(luò)支付的相關(guān)信息，家庭和單位的位置、地址信息，社交軟件、電子郵箱等的賬號、密碼，網(wǎng)絡(luò)聊天的內(nèi)容，私人照片視頻，通訊錄等。這些都是很敏感的信息，如果泄露，就可能會造成嚴重后果。

另外，還有一些風險一般人可能更意識不到。如果手機的攝像頭被人控制而悄悄工作的話，那么用戶所處的環(huán)境，包括家里或辦公室中的情況，都有可能被拍下來并發(fā)送出去。隨著智能家居的普及，越來越多的設(shè)備可以與手機連接，例如可以用手機來控制冰箱、電視等電器的開關(guān)，還有人為了防盜等在家里安裝了可以通過手機控制的攝像頭。在這種情況下，一旦黑客入侵了手機，就可以把用戶家里的情況了解得很清楚，安全風險不言而喻。

定制系統(tǒng)的安全問題

雖然手機因為有沙盒等機制，從理論上說比電腦要安全，但手機也有一些自己所特有的問題。

安卓手機的操作系統(tǒng)存在“碎片化”的現(xiàn)象。所謂碎片化，就是不同的廠商都在開發(fā)自己的定制系統(tǒng)，系統(tǒng)的差異越來越大。安卓是一個開源的系統(tǒng) ，在一定的基礎(chǔ)上可以對原生系統(tǒng)進行修改，既在很大程度上保留了安卓原有的特性，又可以添加一些新的功能和特點。而有一些應(yīng)用軟件是專門針對深度定制的安卓系統(tǒng)而開發(fā)的，所以與原生的安卓系統(tǒng)可能不兼容。總體來說，定制系統(tǒng)和原生系統(tǒng)在操作上相似度很高，但一般都無法升級成原生安卓系統(tǒng)，只能使用相關(guān)廠商發(fā)布的定制系統(tǒng)升級包。現(xiàn)在全球大概有上萬個大大小小的手機廠商。谷歌的原生安卓系統(tǒng)版本更新很快，而不同終端廠商的版本各異的系統(tǒng)難以同步更新，使得安全漏洞不容易得到及時的修補。所以，使用定制的系統(tǒng)存在一定的安全風險。

另外，每個廠商在系統(tǒng)里捆綁的程序也都不一樣。通常我們買來的新手機，里面都已經(jīng)預(yù)裝了一些應(yīng)用程序，這就是捆綁在手機系統(tǒng)中的程序，它們大多是無法卸載的。有人做過調(diào)研，發(fā)現(xiàn)很多這樣預(yù)裝的程序都有問題。由于手機廠商和軟件廠商之間的各種利益，手機預(yù)裝市場比較混亂，用戶則可能成為最終的受害者。

2015年11月，國家工信部公布了《移動智能終端應(yīng)用軟件（App）預(yù)置和分發(fā)管理暫行規(guī)定》，向社會公開征求意見。這個規(guī)定提出，手機生產(chǎn)商和互聯(lián)網(wǎng)信息服務(wù)提供者要尊重用戶的知情權(quán)和選擇權(quán)，不得調(diào)用與所提供服務(wù)無關(guān)的終端功能、強行捆綁推廣無關(guān)應(yīng)用軟件，確保除基本功能軟件外的移動智能終端應(yīng)用軟件必須可由用戶方便地卸載等。如果這個規(guī)定得以正式頒布施行，將有利于手機預(yù)裝市場的規(guī)范化。

流氓行為包括未經(jīng)用戶許可自動安裝運行、強行彈窗顯示廣告、劫持瀏覽器等，而且難以卸載、清除；惡意扣費程序會私自發(fā)送扣費短信，并攔截運營商發(fā)送的確認短信，讓用戶在不知不覺中被扣費；隱私竊取病毒會盜取用戶通訊錄、通話記錄、瀏覽器書簽、聊天記錄等，上傳到遠程服務(wù)器；盜版軟件會偽裝成正版軟件騙取用戶安裝，啟動后可以實施惡意行為；系統(tǒng)破壞程序會獲取root權(quán)限，破壞文件系統(tǒng)，偷偷安裝未知軟件；短信劫持程序能向用戶的所有聯(lián)系人發(fā)送短信，騙取好友安裝，還會攔截、轉(zhuǎn)發(fā)用戶的短信；誘騙欺詐程序誘使用戶安裝后，會自動創(chuàng)建桌面圖標，用戶點擊后提示更新軟件誘騙用戶下載其他程序。

圖2　2015年各類病毒木馬感染手機量的比例

手機面臨的安全威脅

目前，手機的信息安全主要面臨著兩類威脅，即惡意程序和電信詐騙。

惡意程序

惡意程序是指強行或秘密安裝在用戶的設(shè)備上，侵害用戶合法權(quán)益的程序，如病毒、木馬等。目前很多手機都遭到了惡意程序的侵害。據(jù)陳愷研究員介紹，2015年，每5.6臺安卓設(shè)備中就約有 1 臺被病毒木馬等感染，感染率高達18%。

2015年各類病毒木馬感染用戶量的情況如圖2所示，其中流氓行為類病毒木馬感染用戶量最多，超過50%。其他還包括惡意扣費、隱私竊取等。

自2015年中旬以來，還出現(xiàn)了大量的鎖屏勒索軟件，這類應(yīng)用多偽裝成游戲外掛、QQ刷鉆軟件等。病毒啟動后，就會強制鎖屏，即使用戶重啟手機也無濟于事。病毒制造者會故意將自己的聯(lián)系方式留在鎖屏界面，等用戶聯(lián)系時進行恐嚇，詐騙錢財。同時出現(xiàn)的還有大量的色情類病毒軟件，通過誘惑性的應(yīng)用圖標或應(yīng)用名稱來刺激用戶下載，幾個月的時間就可以感染上百萬用戶。這類病毒具有惡意扣費、竊取隱私、強制推送并安裝其他惡意程序等行為，由于此類病毒能夠直接獲益，備受不法分子青睞，用戶需提高警惕。

還有很多程序被稱為“有潛在危害的程序”（potentially harmful apps），因為很難界定它們是不是惡意的。如果一個視頻播放軟件要求能訪問很多與它的主要功能無關(guān)的信息，比如用戶的通訊錄、位置信息、短信、攝像頭、通話信息等，就很不合理。我國在這方面的行業(yè)規(guī)范和監(jiān)管還不完善，不少應(yīng)用程序，包括一些著名廠商開發(fā)的程序里，常常會有一些侵犯用戶隱私信息的內(nèi)容。“把我國廠商開發(fā)的程序拿到防惡意程序掃描引擎，例如集成了56個防毒引擎的VirusTotal里去掃描，大概有一半以上都是有問題的。很多此類程序都會把手機中能界定用戶身份的信息拿走。但我們不清楚他們?yōu)槭裁匆@取這些信息，是要做好事還是壞事。”陳愷研究員說。

那么，如何避免下載到惡意程序或有潛在危害的程序？雖然專業(yè)機構(gòu)可以對程序進行檢測，但對一般用戶來說，很難直接判斷某個程序是否含有惡意代碼，比較現(xiàn)實的辦法就是通過應(yīng)用市場和廠商的聲譽來間接判斷。正規(guī)的市場（商店）都會對應(yīng)用程序進行某種程度的監(jiān)管。

陳愷研究員建議，對于蘋果公司的操作系統(tǒng)（iOS），從安全的角度來說，最好不要去越獄。iOS越獄（iOS Jailbreaking）使得用戶可以從蘋果應(yīng)用商店外下載安裝其他非官方的應(yīng)用程序，甚至獲取root權(quán)限。root權(quán)限是系統(tǒng)權(quán)限的一種，獲得root權(quán)限就是擁有了整個系統(tǒng)的最高權(quán)限，可以對系統(tǒng)中的任何文件（包括系統(tǒng)文件）執(zhí)行所有增、刪、改、查的操作。所以，很多黑客在入侵系統(tǒng)的時候，都要把權(quán)限提升到root權(quán)限。理論上，iPhone越獄后安全性會大為降低。在越獄的應(yīng)用市場中，程序的問題很多。如果用戶不小心安裝了某個惡意程序，它就可以隨意讀取、修改系統(tǒng)上任意文件，獲取社交、網(wǎng)絡(luò)支付等應(yīng)用的數(shù)據(jù)，還可以刪除系統(tǒng)文件、導(dǎo)致系統(tǒng)崩潰等等。

而對于安卓系統(tǒng)，則盡量不要去那些小的市場中下載程序。目前我國的第三方安卓應(yīng)用市場沒有統(tǒng)一的管理尺度和規(guī)范標準，小的市場對程序的審查往往不太嚴格，甚至還會存在向程序里加入惡意代碼的現(xiàn)象。有些開發(fā)者將自己的程序放在網(wǎng)頁中，讓用戶去點擊下載，很多用戶也覺得官網(wǎng)上的程序最可靠。其實，官網(wǎng)未必安全，因為那些程序沒有經(jīng)過任何審查。有時，同樣一個應(yīng)用，在聲譽較好的市場中下載的程序是沒有問題的，但其官網(wǎng)上的程序卻有問題。總的來說，蘋果或安卓官方應(yīng)用市場中那些知名度比較高的廠商開發(fā)的程序，相對來說更安全。

不過，手機的安全機制也在不斷進步。以前，安卓系統(tǒng)安裝一個應(yīng)用程序的時候，會彈出它需要的權(quán)限列表，用戶如果要安裝這個程序，只能同意所有要求，無法選擇。而現(xiàn)在蘋果系統(tǒng)和安卓6以上的系統(tǒng)，則都是采用這樣的方式：安裝時不再詢問，但是當這個程序第一次要用到某個權(quán)限的時候，會詢問是否允許使用這個權(quán)限。如果用戶選擇“否”，那么以后就都會按這個決定執(zhí)行。這樣可有效防止?jié)撛诘男畔⑿孤丁?/p>

電信詐騙

相比以往，現(xiàn)在的電信詐騙非常猖獗，手法更具欺騙性、多樣性。典型的電信詐騙是通過偽基站偽造銀行或者移動運營商的官方客服短信，此類短信中通常包含木馬鏈接。

所謂的偽基站，是利用一些特殊設(shè)備偽裝成運營商的基站，屏蔽和干擾一定范圍內(nèi)的真基站的信號，然后搜索出其覆蓋范圍內(nèi)的手機號，并向這些手機發(fā)送詐騙或廣告信息。偽基站能模擬任意號碼發(fā)送短信，比如冒充常見的公共服務(wù)號、銀行服務(wù)號，或是用戶親朋好友的號碼，所以很容易讓人失去警惕。而用戶一旦點擊短信中的惡意鏈接，就會下載一個有問題的數(shù)據(jù)包，或者是登錄上一個詐騙網(wǎng)站。

除了通過偽基站發(fā)送詐騙短信外，詐騙者也可能冒充司法機關(guān)等公眾比較信任的機構(gòu)給用戶打電話，引導(dǎo)用戶訪問某個釣魚網(wǎng)站。網(wǎng)絡(luò)釣魚的英文為Phishing，是由phone（電話）和fishing（釣魚）兩個單詞組合而成，主要是通過短信、電子郵件、即時通信軟件等發(fā)送欺騙性信息，誘使用戶登錄到釣魚網(wǎng)站上。這些網(wǎng)站通過精心設(shè)計，偽裝得與銀行網(wǎng)站、社交網(wǎng)站、電商網(wǎng)站等非常相似。用戶一旦在這些釣魚網(wǎng)站上輸入賬號密碼等，這些敏感信息就會被攻擊者獲取。

不管是哪種方式的電信詐騙，其共同特點都是利用社會工程學誘騙用戶安裝木馬程序等并套取用戶的個人資料。社會工程學指利用人們心理上的弱點，通過與他人的合法交流，來使對方心理受到影響，騙取對方的信任，使其做出某些行為或透露某些機密信息。社會工程學將目標定位在計算機信息安全中最脆弱的環(huán)節(jié)（也就是人）上，通過高明的欺詐手段收集信息、行騙和入侵計算機系統(tǒng)。社會工程學的手法非常復(fù)雜，很多表面上看起來無用的信息（比如一個電話、一個人名等）都會被攻擊者利用。即使是比較警惕、小心的人，也可能會被高明的社會工程學手段欺騙。

當這些詐騙團伙取得用戶個人信息后，會冒充用戶的好友或是用戶本人，對用戶或其親友實施詐騙。因此，當收到短信、郵件或消息時，不要輕易點擊其中的鏈接，要仔細確認，以防上當。

網(wǎng)絡(luò)釣魚的目標是獲取用戶的重要信息，如銀行帳號、密碼。

數(shù)據(jù)放到“云端”安全嗎？

在“云”時代，有很多存儲、備份信息的網(wǎng)絡(luò)服務(wù)，給用戶帶來很多便利。例如，如果把手機通訊錄等備份在“云端”，那么重新安裝系統(tǒng)或是更換手機時，就可以很方便地從網(wǎng)上將這些信息下載下來。

但是對于重要的隱私信息，陳愷研究員建議還是盡量不要上傳到“云端”。雖然大廠商的安全技術(shù)確實比一般用戶更強，但是以它們?yōu)槟繕诉M行攻擊的黑客也更多。比如以蘋果公司的技術(shù)實力，它提供的云存儲和云計算服務(wù)iCloud的安全性應(yīng)該是非常高的，但是依然遭到了破解。

將數(shù)據(jù)進行云端備份確實很便利，但為保障數(shù)據(jù)的安全性，我們可以對敏感數(shù)據(jù)進行加密后再上傳，而不是直接上傳。對于極其重要、不能公開的數(shù)據(jù)，則不要傳到網(wǎng)絡(luò)上，而是使用移動硬盤等進行加密備份，并保管好存儲介質(zhì)，確保安全。總之，我們應(yīng)該有選擇地把信息上傳到“云端”。

如何保證手機購物、網(wǎng)銀操作的安全？

手機網(wǎng)銀通常會采用多重安全措施，包括客戶手機號識別、登錄后顯示客戶號確認身份（避免網(wǎng)絡(luò)釣魚）、登錄密碼與支付密碼分離、動態(tài)口令卡等。

方便性和安全性經(jīng)常是矛盾的。操作便捷，安全性通常就會下降。所以一個系統(tǒng)或程序的安全性有多高，是一個權(quán)衡的結(jié)果。雖然購物、網(wǎng)銀等相關(guān)應(yīng)用程序的安全性較高，但也并非絕對安全。陳愷研究員的建議是，我們要有控制風險的意識。手機可以綁定銀行卡，但是這張卡里不要放太多錢，平時夠用就行了。這樣即使出問題，損失也可以承受。

另外，要注意手機系統(tǒng)的即時更新。特別是比較老的手機更要注意，因為老手機的系統(tǒng)版本低下，往往存在大量漏洞。保證系統(tǒng)及時更新，可以及時堵住漏洞，避免遭受惡意應(yīng)用的侵害。

手機丟失對于信息安全來說是非常危險的。手機里儲存的很多個人隱私和敏感信息如被不法分子得到，將會造成嚴重后果。要防范手機丟失可能造成的損失，首先要設(shè)置一個強壯的手機開機密碼/鎖屏密碼。通常來說，密碼越長，被破解的可能性就越低。不要直接將個人公開信息（如電話號碼，出生日期）用作密碼。添加數(shù)字、符號和大小寫混合字母可增加他人窺探、猜測或破解的難度。密碼越具獨創(chuàng)性就越安全。

同樣重要的是，每個重要帳戶（如電子郵件帳戶和網(wǎng)上銀行帳戶）最好單獨使用一個安全系數(shù)高的密碼，而且要定期更新。這樣雖然比較麻煩，但能有效提高安全性。如果使用相同的密碼，只要攻擊者獲得某一個帳戶的訪問權(quán)限，就可以盜用其他所有帳戶。為防止遺忘，可以將密碼記錄在妥善保管的本子上。如果不經(jīng)過加密而直接明文保存在手機、電腦或網(wǎng)絡(luò)上，就比較容易泄露。

現(xiàn)在蘋果公司的iPhone手機，輸入密碼只要錯了10次，手機就會被鎖定、停用。用戶還可以通過設(shè)置，讓手機在輸錯密碼10次后就自動清空信息。這樣會相對安全一些。當然，一旦手機不慎丟失，要盡快將手機SIM卡掛失。

圖片由“易安在線”提供，繪畫支持：潘浩子

慎用公共Wi-Fi

為了節(jié)省數(shù)據(jù)流量，或是為了在手機信號不好的地方順暢地上網(wǎng)，我們往往會用到Wi-Fi。但是公共Wi-Fi的安全風險不可忽視。

一種情況是，這個Wi-Fi本身就不安全，也就是設(shè)置這個Wi-Fi的人是惡意的，用戶只要通過它聯(lián)網(wǎng)，那么數(shù)據(jù)（如輸入的賬號、密碼）就都會被他竊取。對于普通用戶來說，當你在星巴克咖啡館接入一個名為“Starbucks”的Wi-Fi熱點時，并不能判斷這個熱點是否真的是由星巴克提供的。有時你發(fā)現(xiàn)自己的手機莫名其妙地連接到了陌生的Wi-Fi上，此時也要提高警惕。

另一種情況是，這個Wi-Fi不是惡意的，但是有黑客利用Wi-Fi的某些弱點對其進行了攻擊。很多公共免費Wi-Fi都是不加密的，有些即便設(shè)置了密碼，也很容易得到（比如詢問店員）。一旦攻擊者進入這樣的Wi-Fi以后，就可以對網(wǎng)絡(luò)中的其他用戶進行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，如用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

所以，在公共場所使用Wi-Fi時，最好只做那些不涉及到隱私的事，如簡單的網(wǎng)頁瀏覽（無需賬號登錄）、觀看視頻等。要登錄手機銀行、輸入密碼等，則不要通過公共Wi-Fi操作。保險起見，在外出時最好關(guān)閉手機的 Wi-Fi 功能，需要時再手動打開，以防止因手機自動連接Wi-Fi而掉進陷阱。

那么，自己家里或辦公室的Wi-Fi，是不是就安全呢？實際上，自己的無線路由器也需要進行相應(yīng)的安全設(shè)置才能減少風險。最好選擇安全的加密方式（如WPA2），并將密碼設(shè)計得盡量復(fù)雜一些。要注意的是，路由器在出廠時會設(shè)置一個默認的用戶名/密碼（常見的是admin/admin），而很多用戶在使用時沒有更改默認用戶名和密碼的習慣，這樣黑客就可以通過Wi-Fi路由器的默認設(shè)置頁面地址（如192.168.1.1）和默認用戶名密碼登錄你的路由器，篡改路由器的DNS地址。這樣，當你訪問正常網(wǎng)站時，瀏覽器就會被指向非法惡意網(wǎng)址，有可能會受到釣魚網(wǎng)站及病毒的威脅。

了解了智能手機所可能存在的安全風險，我們就可以在充分享受手機帶來的種種便利的同時，保護好自己的信息安全。

（本文轉(zhuǎn)載自《科學世界》2016年9月刊）