入互联网时代后,电脑网络成为信息流通交换的主渠道,同时也为病毒、木马、探针、远控等恶意程序的大肆传播创造了条件,出现了暗网、深网和洋葱网等网络黑洞,成为互联网的另一面。更进一步,随着移动互联网兴起,智能手机在某种程度上替代电脑成为信息处理、存储、传递的主要设备,成为用户端日常使用的主要信息设备。 移动终端随时随地处于联网状态,却缺少防火墙和杀毒软件等基本防护,来自移动互联网的恶意程序和手机应用本身漏洞缺陷共同作用,使得移动终端所面临的安全风险,相比于电脑有过之而无不及。从保密实践来看,手机比电脑更容易产生失泄密问题,这里以微信应用为例,探讨三处被熟视无睹的失泄密隐患。 隐患一:手机微信应用权限过大,持续在手机后台运行。涉及到用户隐私的手机应用权限有读取用户机册、调用手机摄像头、麦克风、定位、IMEI信息、手机上应用安装情况、日历、短信、剪贴板、系统信息通知等。手机应用有了这些权限,就可以让手机变成窃照、窃听、跟踪定位、大数据分析、窃取用户手机日常操作数据的随身电子镣铐。用户在手机上复制一段文字,这段文字默认就暂存在手机剪贴板中,方便用户下一步粘贴操作,而手机应用通过读取剪贴板就可以窃取用户数据。 隐患二:用户随手添加收藏、使用文件传输助手。看到感兴趣的内容用户为了方便日后查阅,往往随手将内容添加收藏,这些收藏的内容将与用户点赞、看一看、评论等信息交互行为整合在一起被进行关键字抓取和大数据分析,从分析的结果对手机用户进行数字化描述,再通过IMEI等手机物理特征信息关联,进一步与其他信息处理设备,比如用户的电脑、运动手环、智能家居设备等进行关系,做更层次的大数据分析,最终网络将比用户自己更了解自己。 隐患三:文件传输助手成为个人信息集散地。微信的手机传输助手功能提供了手机与电脑数据交换的功能,很多用户习惯将照片、文件、网址等与个人工作、生活、学习等强相关的信息交给文件传输助手管理,却从来不对文件传输助手中的内容进行清理,使得文件传输助手成为信息内容黑洞,一些个人隐私和工作秘密就此不翼而飞,或者广为人知。 理论上说,信息设备和应用天然存在漏洞隐患、网络随时随地可以在线、用户操作习惯必然存在弱项,所以保密安全将是永不过时的主题。
|