身边的手机毫无察觉地成了窃听器;以为安全的苹果在扫了一个二维码后,瞬间被黑客攻下;用自己的人人网账户登陆“唱吧”APP应用后,账户信息立即被窃取。正在进行的上海市第三届信息安全活动周,这两天曝光了一个个人们身边可能存在的信息安全“定时炸弹”,让人触目惊心。
有没有想过,当你正在和家人或朋友聊着私密的话时,自己那台看起来安静仍处于黑屏状态的手机,却正扮演着一个窃听器的角色,将你们的对话传输到另一端:
【我现在这个手机正在向它拨号,现在已经接通了。“喂喂”,你看它的界面上实际上没有任何反应,实际上现场的声音我在远程都可以听得见。我们可以再检查一下,这个界面实际上也没有任何通话记录。】
复旦大学博士杨珉在用两台安卓手机完成现场的窃听示范后,还补上了一句话:
【一般的程序开发者就可以做到这个效果,已经变得技术门槛非常低。】
恶意代码、木马病毒,这些无孔无入的黑客技术攻陷的不仅仅是安卓系统,就连苹果也不能幸免。碁震安全研究团队负责人王琦做了一段现场黑客秀:
【你刚好在路边看到有一个二维码,告诉你说你来玩一个游戏,可以得一个大奖,你来扫一下,现在大家看到是你拍的照片么?(是的是的)。】
此刻中招苹果手机里的所有照片,都显示在另一端电脑的屏幕上。不仅如此,当在这台手机的QQ软件上输入用户名和密码时,另一端电脑上已经将你输入的所有数字都显示了出来。
【这个恶意代码可以进一步的做更多的事情,我们在PC上遇到的所有问题,都有可能在智能终端上一样重现。】
非正规渠道购买的手机里所带的预装软件,喜欢下载形形色色的APP应用,或者是常常使用微博、微信、QQ账号登录各种第三方软件,随意扫描二维码,链接到陌生的WIFI,这些行为都有可能会使你的智能手机成为黑客的帮凶。卡巴斯基华东销售总监蒋江雨提醒,改掉不好的手机使用习惯和安装手机安全软件,都是保护个人信息的最基本防护。除此之外,为丢失的手机想“后招”也很重要:
【通过网络通过基站来定位它丢失的地方,另外一块就是里面有很重要的数据很担心别人打开窃取它,那我们可以进行远程擦除,就可以删掉它里面所有的数据。】
各种自我保护的方法或许有效,但是对于大多数的普通人来说,究竟能做到几成效果?上海安言信息技术有限公司张耀疆总经理坦言,这也折射出一种无奈,目前国内对信息安全的立法仍不健全,使得围绕窃取个人信息获利的地下产业链难以遏制,同时过低的法律成本,使得许多企业觉得对用户信息保护,做到蜻蜓点水的份儿上就够了:
【个人信息保护专项立法其实这个法律的草案我印象里早就提出了,但是一直迟迟没有真正的发布,国外在这个领域比我们完善很多,医疗卫生的信息保护法律都有专门出台,企业为了合规你必须要花大量的成本去投入去做这个工作。但是在我们这方面就有些勉为其难了,一般的企业组织对信息安全的意识基本上停留在买一个设备解决一个问题的层面上。】