裝在口袋里的間諜

Linda Geddes

危險的谷歌軟件

在日常生活中,必然有一些我們不愿意讓別人知道的東西,比如戀愛時男友發(fā)給我的那些肉麻短信。這些信息都記錄在我手機的SIM卡上,不久前我把這些消息刪除了,并且很快忘記了這事兒。而現(xiàn)在它們居然回來了,并且顯示在一個陌生人的電腦屏幕上!

為此,我去了英國的某個商業(yè)大樓,進了一個沒有窗戶的房間,只見里面有3個手機分析師正指著電腦屏幕討論從我手機里獲取的內(nèi)容?！凹词鼓惆研畔h除了,我們還是能看到!”其中一個說道。

我正在Disklabs,一家為英國警方做手機取證分析的公司,該公司也提供“偷窺”隱私的服務。我收買了一些朋友并從陌生人那里購買了4部手機,我想知道他們是如何把我們手機和SIM卡里的信息收集起來的。

根據(jù)英國政府的技術犯罪打擊同盟(DTAAC)的資料數(shù)據(jù)顯示,80%的人被騙子利用其存儲在手機里的信息進行犯罪,大概16%的人會把銀行信息記錄在手機里。當我把只用了幾個星期的諾基亞N96交給公司時,我認為他們不會得到太多信息,但事實恰恰相反。

除了存儲在我手機上的文本信息外,手機里還有一個叫“運動軌跡”的軟件,這個軟件讓他們收集到更多的關于我的資料:這個軟件記錄了我行走的路程及最快速度和緯度的變化,把這些數(shù)據(jù)輸入電腦并在Google地圖和Street View里面錄入,他們便清晰地看見我的辦公室和我家的門牌號。此外,“運動軌跡”還可以記錄我的行蹤。“如果需要更多的信息,那我們可以對你實時追蹤?！盌isklabs公司資深分析家尼爾·巴克說道。而很多人根本不會知道這些軟件會對他們造成什么樣的影響。

2010年2月,谷歌公司推出了一種叫“谷歌縱橫”的手機網(wǎng)絡軟件。開啟后,它可以準確顯示你所在的地理位置。“這個工具有可能不知不覺地把你的信息透露出去,好事兒的同事、愛吃醋的另一半和對你過分關心的朋友都會知道這些。”國際隱私保護組織說。

手機上的日歷也可能泄露關于你的更多情況。據(jù)英國警方調(diào)查,一些罪犯把手機盜走以后,會通過日歷得知主人不在家的時間,然后進行入屋盜竊。

被刪除的手機信息能恢復

巴克在查看我同事的iPhone時,發(fā)現(xiàn)兩個4位數(shù)字存儲在地址簿里分別名為M和V的聯(lián)系人下面,并通過他的文本信息搜索出維珍集團發(fā)給他的新信用卡資料。巴克猜測M和V分別是萬事達卡(Mastercard)和維珍信用卡(Virgin)的密碼,事實證明他猜對了。

“一條普通的手機短信其實是毫無意義的,”巴克說,“但當你收集到大量信息——比如說一年的日記、郵件、工作計劃等,把這些資料匯集到一起就會發(fā)現(xiàn)很多有趣的東西?！?/p>

Disklabs團隊通過同樣的方式得知了我同事妻子的名字,以及她的護照號碼和護照的失效日期,還有她在巴克萊銀行的賬戶信息。再有,就是電子郵件地址、Facebook上的聯(lián)系人名單及其電子郵件地址。這種類型的個人信息不但很有價值,還能在網(wǎng)上賣到一個好價錢。

“隨著人們防范意識的增強,竊密者很快便發(fā)現(xiàn)很多人在丟棄電腦硬盤之前都會清除里面的數(shù)據(jù),但對于手機人們并無這種意識習慣。”巴克說道。而如今手機的回收數(shù)量加大,預計到2012年,每年將會有1億部手機報廢。

為了研究保護手機資料的最好方法,巴克從自愿者、手機回收公司和eBay網(wǎng)上拍賣機構處收購了135部手機和黑莓設備。結(jié)果他們發(fā)現(xiàn)其中10部手機有詳細信息記錄,他們很容易就得到了前使用者的資料;而另外12部手機所顯示的信息則足夠去判斷這些擁有者的身份,即使這批手機里面只有3部是帶有SIM卡的。

26個黑莓設備里面,4個所含信息能判斷其前擁有者的身份,另外7個甚至能了解前擁有者的雇主的身份?！拔覀兏械椒浅ｓ@訝,這是我們覺得最有安全保障的設備,結(jié)果竟也如此。”巴克說道。當黑莓用戶手機被偷或被出售后,他們可以發(fā)信息進行資料保護或數(shù)據(jù)加密,但他們很多人并沒有這個意識。

研究小組還通過一臺黑莓手機找到了它的主人——日本某公司的高級銷售經(jīng)理。小組人員修復了他的電話歷史記錄。通過記錄,他們能確定其在公司的個人職責、公司下一階段的商業(yè)計劃,以及他的家庭信息,包括婚姻狀況、地址、住房布局、約會行程、銀行賬戶號碼及銀行代碼等?！捌渲袃膳_黑莓還記錄著一些很私隱的個人信息,如果這些信息都被公開,將會對前使用者造成很大的尷尬和困擾。”巴克說道。

如何保護信息安全

盡管巴克的團隊采用了專業(yè)的刑事技術探測軟件去檢索這些手機數(shù)據(jù),但其中大部分數(shù)據(jù)是從手機上直接獲得的。

根據(jù)英國數(shù)據(jù)安全專業(yè)分析數(shù)據(jù)顯示,僅2008年,世界上就有將近2000萬部手機丟失或被偷。這個壞消息讓人們開始思索手機安全性的問題?！伴_啟安全設置是重要的第一步?！盌TAAC犯罪研究實驗室項目負責人麥吉漢說,“這將能打擊一些信息盜竊犯破解代碼的耐心。第二步是確定你已經(jīng)刪除了那些不想讓人知道的信息,同時提醒自己,這些數(shù)據(jù)是有可能被修復的。”

對于我的情況,我會盡快刪除收件箱里的那些可疑郵件,另外我會把舊手機交給丈夫保管,如果那些肉麻短信非要給別人看的話,我寧愿是那個熱情的短信原創(chuàng)者,而不是某個在不遠處房間里偷笑的變態(tài)。

(摘自《北京青年報》)