美国如何入侵你的智能手机

美国如何入侵你的智能手机


天天　

    在信息技术飞速发展的今天，如果你没有智能手机就弱爆了：但如果你有，又会被麻烦缠上身－－你的隐私很可能分分钟就被人偷走了。据德国《明镜》周刊报道，美国国家安全局能够入侵所有主流智能手机。由此看来，从互联网监控到智能手机窃听，美国国家安全局已经彻底摧毁了个人隐私。

    智能手机一网打尽

    如今绝大多数人的生活与智能手机紧密相连，打电话、收发邮件、发短信及微信、上网看新闻、搜索和聊天、拍摄各种照片和视频，或是存储其他个人信息，都离不开智能手机。不仅如此，还有人下载并安装了大量应用软件，可以把手机变成从图书阅读器到指南针的任何东西。
    不过，高科技电子产品在给人们带来方便的同时，个人信息安全风险也随之增加。街头随处可见“手机窃听卡”等小广告，网上也有叫卖“手机窃听软件”的。但与美国国家安全局的手段比起来，这些都OUT了。《明镜》周刊称，美国国安局通过开发强大信息解码技术，能够破解智能手机的保护程序，可轻松入侵目前所有的主流智能手机。
    《明镜》周刊披露的美国国家安全局和英国政府通讯总部的机密文件显示，国安局针对不同手机系统设立专门的攻关小组，分头“突破”各类型手机操作系统的保护措施，以秘密访问手机数据。在这个过程中，美国国安局还与英国政府通讯总部进行密切合作。无论在哪儿生产，无论是什么品牌的智能手机，只要使用的是谷歌安卓（Android）、微软Windows Mobile、苹果iPhone iOS等操作系统，那么它都在美国国安局的掌控之中。
    时下许多人以拥有一部苹果iPhone5为荣，殊不知苹果手机便深受美国国安局之害。《明镜》周刊称，美国国安局已成功入侵苹果手机用户同步数据的电脑系统，可以入侵苹果手机至少38项功能！具有讽刺意味的是，报道还刊出了好多张幻灯片，据说是美国国安局在突破苹果手机后演示时所用的，里面提到《1984》这部改编自乔治•奥威尔同名小说的电影。其故事情节的背景设在一个监控着国民一举一动的集权国家里。幻灯片除了显示这部电影的部分画面之外，也显示苹果公司已故创办人乔布斯手握手机和民众买到iPhone后欣喜若狂的画面。幻灯片的说明却让人直冒冷汗，上面写道：“有谁知道……僵尸就是付钱的顾客？”
    黑莓手机及黑莓邮件系统曾长期被认为是安全的象征，但《明镜》周刊公布的机密资料清晰显示，美国情报人员曾成功入侵黑莓系统。美国家安全局2009年5月攻陷黑莓手机，但此后无法进入，直到2010年3月重新拿下。以黑莓系统为目标的美国国安局专门小组在宣布这一进展时，大呼“开香槟吧”以示庆祝。

    直接攻击源头系统

    智能手机相当于小型、功能简化的电脑，本身就面临遭受病毒攻击的可能。手机制造商设计生产时会设定一定的权限，用于保护基本的运行程序免遭错误改动。所谓“越狱”和破解正是破坏这种已设定的权限，让用户可以自行修改核心内容，这样不少自制软件和盗版软件就可以在其手机上自由运行，
    经过“越狱”和破解的手机，也就相当于解除了防卫，打开自家大门，病毒和恶意程序就可以轻松进入。在智能手机初行其道时，窃听软件也随之出现。安装到手机上后，窃听软件通过调用智能手机操作系统相关API接口，读取手机终端的个人通讯录、呼叫记录、短信记录等隐私数据，并通过GPRS通道发送到后台主控服务器，以达到窃取用户隐私的目的。
    不过，利用这种方式实现窃听，必须在每一部手机上都装上窃听软件，而且要想在部分尖端手机上安装窃听软件很难。黑莓机制造者的研究显示，黑莓机有防止安装外部软件的防火墙，要想获得通过防火墙的密码必须得到授权才行。谷歌的安卓手机对安装软件设限，手动就可以改变这种设置，但谷歌通过激活手机上的“终止开关”功能，可远程毁坏那些“触犯安卓市场开发协议或其他法律、法规和政策”的软件。在苹果手机上，安装所有程序都必须通过软件商店的审查，要想在iPhone上使用窃听软件，就必须破解iPhone，可这样做会使得保修协议失效。很显然，美国国家安全局不可能使用这些笨拙且见效不大的方法。就如同监控互联网一样，美国国安局不是去攻击一部一部的电脑，而是侵入核心节点和主机系统。监控智能手机也一样，美国国安局选择破解手机操作系统，从源头上找到突破口，比如入侵苹果手机用户同步数据的电脑系统，
    上世纪90年代，美国国安局希望能在所有加密讯息中安插自己的“后门”，但未能完全如愿，于是便试图通过秘密行动来达到同样的目的。该局于2000年启动代号为“牛市”的高保密项目，投入数十亿美元开发强大的信息解码技术，以在加密工具日益盛行的网络时代保持和增强自己的窃听能力。为达此目的，美国国安局使用了定制的高级计算机，且与国内外的科技公司进行合作，在这些公司的产品中建立人口。
    《明镜》周刊披露的文件显示，美国国安局已在加密技术秘密战争中占据了上风，它利用超级计算机、技术“花招”、法院指令和幕后劝说，对保护日常通讯隐私的主要工具造成了损害。其工作集中在广泛使用的加密术上，包括安全套接层（SSL）、虚拟专用网（VPN）及智能手机使用的保护措施，行动范围甚广，从世界各地获取了的大量通讯内容。

    法总理限用智能手机

    在美国好莱坞的间谍大片上，犯罪或恐怖分子的任何通话和邮件，经过技术处理和解码后，都能在情报机关的监控室里听到和看到。如今这些场景成为活生生的现实，只不过被监听的对象既包括犯罪或恐怖分子，也包括外国政府、机构及重要人物等，甚至还有许许多多的国内外平民百姓。
    曾联合设计安全套接层协议（SSL协议，一种在客户端和服务器端之间建立安全通道的协议）的著名编码师保罗•科克指出，美国国家安全局不顾一切，开发能够侵入包括任何智能手机在内的信息解码技术，而且对外保密。科克还表示，“（美国）情报界一直都在担心世界会陷入永远静默的状态，但他们如今不费吹灰之力就能在瞬间全面侵入人们的隐私……这简直是间谍活动的黄金时代。”尽管《明镜》周刊依据其所获得的文件推断称，美国国安局尚没有大规模监视智能手机用户，而是在某些情形下监视特定目标，但据英国卫报记者格林沃尔德从斯诺登那里获得的文件证实，美国国安局利用其解码技术，一天能把10亿手机通话导入其数据库并储存起来，想什么时候听就什么时候听。《明镜》周刊也报道说，任何一个使用名牌智能手机的用户都可能成为被监听的对象，美国国安局能够复制智能手机上的通讯录、短信、记事本、照片及视频等，还能确定手机持有者所在位置。
    美国“棱镜”项目以反恐为名来监控互联网，但其入侵电脑范围和作用远远超出了反恐的需要。窃听智能手机项目如出一辙，美国国安局对外称其是为反恐等安全需求，深知“棱镜”项目危害的法国总理埃罗就不相信。据法国《快报》周刊、《新观察家》等媒体日前报道，出于对安全问题的考虑，法国总理埃罗近日向所有部长提出要求，如果他们的智能手机未配备经官方许可的安全装置，那么就不能用来交流敏感信息。报道进一步指出，所有敏感信息都应由获得法国国家信息系统安全局批准的终端系统进行传送。法国媒体称，总理限用智能手机并非心血来潮，其建议正是缘于斯诺登对美国“棱镜”及手机监视项目的揭露，而德国《明镜》周刊日前的报道就是基于斯诺登的揭谜。
    几乎在法国总理限用智能手机的同时，巴西国会成立议事委员会，开始对媒体有关美国监控巴西总统罗塞夫电邮的报道展开调查，并邀请《卫报》记者格林沃尔德作证。格林沃尔德在9月初披露，美国家安全局的监视项目曾锁定巴西和墨西哥领导人，一份标注日期为2012年6月的文件显示，墨西哥总统恩里克•培尼亚•涅托的电子邮件遭人偷看，巴西总统罗塞夫的电子邮件也遭美国家安全局拦截偷看，她的电脑还被美国特工部门监控。

    别用手机谈敏感信息

    手机的确为人们勾通联络、生活娱乐等带来了极大便利，但自手机诞生之时起，信息安全问题就伴随而来，且越来越严重。专家指出，早期的模拟手机基本上是半开放性质的，只要有相应的接收机调到相应频率就能够接收手机信号：第二代数字手机和现在流行的3G手机，信息传输等都进行了一定加密，较第一代模拟手机的安全性能有了很大提高。但信息技术本身就是一把双刃剑，给人以便利好处的同时，也留下了诸多安全隐患，很容易被别有用心的人利用，智能手机用户能够做的是，别用手机谈论敏感信息，别用手机存储秘密。
    针对网上叫卖手机窃听软件的情况，有香港媒体的记者进行了亲身试验，发现植入窃听程序只需3分钟，手机即被监控，通话、短信均被窃听者一览无余。更让人瞠目的是，该软件还能开通一个监控功能，通过另一台手机拨打被安装了窃听软件的手机，就能悄悄地偷听到“卧底”手机周围的情况，而“卧底”手机却没出现显示任何通话或其他异常的现象。原来，这种软件能激活空闲中“卧底”手机的麦克风免提，达到监听的效果，相当于安放了一个窃听器。
    专家指出，黑客通常用电脑向目标手机号码发出一个有窃听病毒的手机短信，机主接到短信，显示空白或无法打开，即使把短信删除，这个病毒依然能潜伏，当手机重新启动时就自动安装，且将成功安装的信息自动回复给电脑黑客。黑客启动程序，即可盗取机主的通讯录、通话、短信、照片、视频及机主所在位置等资料。有点触目惊心吧！那么如何防止被窃听？专业人士建议用户提高安全使用手机意识，不要轻易将手机借予别人；收到来路不明的信息和链接不要随意打开，更不要转发，应及时删除，以免遭受恶意软件侵害：下载手机应用软件，应选择相关软件的官方网站；如果发现手机的空间已经被病毒短信占据并且无法清除的话，应该同手机厂商联系，升级手机的芯片系统。
    不过，这些措施只能针对一些不法分子的小打小闹，像遇上美国国安局那样的“神偷”，就认输吧！由于它是从源头上侵入手机操作系统及其与手机进行数据同步的电脑系统，所以个人智能手机用户根本没法对付。要守住你的秘密，就只能守住你的口和手。如同法国总理埃罗要求他的部长们须做到的，千万别用手机谈论敏感信息，而且不要用你的手机存放秘密。早在7年前，美国弗吉尼亚州的数字信托公司就通过试验证明，被删除的手机信息可以用廉价的软件恢复。
    （《环球视野globalview.cn》第581期，摘自2013年9月17日《中国国防报》）

http://www.globalview.cn/ReadNews.asp?NewsID=34574美国如何入侵你的智能手机


天天　

    在信息技术飞速发展的今天，如果你没有智能手机就弱爆了：但如果你有，又会被麻烦缠上身－－你的隐私很可能分分钟就被人偷走了。据德国《明镜》周刊报道，美国国家安全局能够入侵所有主流智能手机。由此看来，从互联网监控到智能手机窃听，美国国家安全局已经彻底摧毁了个人隐私。

    智能手机一网打尽

    如今绝大多数人的生活与智能手机紧密相连，打电话、收发邮件、发短信及微信、上网看新闻、搜索和聊天、拍摄各种照片和视频，或是存储其他个人信息，都离不开智能手机。不仅如此，还有人下载并安装了大量应用软件，可以把手机变成从图书阅读器到指南针的任何东西。
    不过，高科技电子产品在给人们带来方便的同时，个人信息安全风险也随之增加。街头随处可见“手机窃听卡”等小广告，网上也有叫卖“手机窃听软件”的。但与美国国家安全局的手段比起来，这些都OUT了。《明镜》周刊称，美国国安局通过开发强大信息解码技术，能够破解智能手机的保护程序，可轻松入侵目前所有的主流智能手机。
    《明镜》周刊披露的美国国家安全局和英国政府通讯总部的机密文件显示，国安局针对不同手机系统设立专门的攻关小组，分头“突破”各类型手机操作系统的保护措施，以秘密访问手机数据。在这个过程中，美国国安局还与英国政府通讯总部进行密切合作。无论在哪儿生产，无论是什么品牌的智能手机，只要使用的是谷歌安卓（Android）、微软Windows Mobile、苹果iPhone iOS等操作系统，那么它都在美国国安局的掌控之中。
    时下许多人以拥有一部苹果iPhone5为荣，殊不知苹果手机便深受美国国安局之害。《明镜》周刊称，美国国安局已成功入侵苹果手机用户同步数据的电脑系统，可以入侵苹果手机至少38项功能！具有讽刺意味的是，报道还刊出了好多张幻灯片，据说是美国国安局在突破苹果手机后演示时所用的，里面提到《1984》这部改编自乔治•奥威尔同名小说的电影。其故事情节的背景设在一个监控着国民一举一动的集权国家里。幻灯片除了显示这部电影的部分画面之外，也显示苹果公司已故创办人乔布斯手握手机和民众买到iPhone后欣喜若狂的画面。幻灯片的说明却让人直冒冷汗，上面写道：“有谁知道……僵尸就是付钱的顾客？”
    黑莓手机及黑莓邮件系统曾长期被认为是安全的象征，但《明镜》周刊公布的机密资料清晰显示，美国情报人员曾成功入侵黑莓系统。美国家安全局2009年5月攻陷黑莓手机，但此后无法进入，直到2010年3月重新拿下。以黑莓系统为目标的美国国安局专门小组在宣布这一进展时，大呼“开香槟吧”以示庆祝。

    直接攻击源头系统

    智能手机相当于小型、功能简化的电脑，本身就面临遭受病毒攻击的可能。手机制造商设计生产时会设定一定的权限，用于保护基本的运行程序免遭错误改动。所谓“越狱”和破解正是破坏这种已设定的权限，让用户可以自行修改核心内容，这样不少自制软件和盗版软件就可以在其手机上自由运行，
    经过“越狱”和破解的手机，也就相当于解除了防卫，打开自家大门，病毒和恶意程序就可以轻松进入。在智能手机初行其道时，窃听软件也随之出现。安装到手机上后，窃听软件通过调用智能手机操作系统相关API接口，读取手机终端的个人通讯录、呼叫记录、短信记录等隐私数据，并通过GPRS通道发送到后台主控服务器，以达到窃取用户隐私的目的。
    不过，利用这种方式实现窃听，必须在每一部手机上都装上窃听软件，而且要想在部分尖端手机上安装窃听软件很难。黑莓机制造者的研究显示，黑莓机有防止安装外部软件的防火墙，要想获得通过防火墙的密码必须得到授权才行。谷歌的安卓手机对安装软件设限，手动就可以改变这种设置，但谷歌通过激活手机上的“终止开关”功能，可远程毁坏那些“触犯安卓市场开发协议或其他法律、法规和政策”的软件。在苹果手机上，安装所有程序都必须通过软件商店的审查，要想在iPhone上使用窃听软件，就必须破解iPhone，可这样做会使得保修协议失效。很显然，美国国家安全局不可能使用这些笨拙且见效不大的方法。就如同监控互联网一样，美国国安局不是去攻击一部一部的电脑，而是侵入核心节点和主机系统。监控智能手机也一样，美国国安局选择破解手机操作系统，从源头上找到突破口，比如入侵苹果手机用户同步数据的电脑系统，
    上世纪90年代，美国国安局希望能在所有加密讯息中安插自己的“后门”，但未能完全如愿，于是便试图通过秘密行动来达到同样的目的。该局于2000年启动代号为“牛市”的高保密项目，投入数十亿美元开发强大的信息解码技术，以在加密工具日益盛行的网络时代保持和增强自己的窃听能力。为达此目的，美国国安局使用了定制的高级计算机，且与国内外的科技公司进行合作，在这些公司的产品中建立人口。
    《明镜》周刊披露的文件显示，美国国安局已在加密技术秘密战争中占据了上风，它利用超级计算机、技术“花招”、法院指令和幕后劝说，对保护日常通讯隐私的主要工具造成了损害。其工作集中在广泛使用的加密术上，包括安全套接层（SSL）、虚拟专用网（VPN）及智能手机使用的保护措施，行动范围甚广，从世界各地获取了的大量通讯内容。

    法总理限用智能手机

    在美国好莱坞的间谍大片上，犯罪或恐怖分子的任何通话和邮件，经过技术处理和解码后，都能在情报机关的监控室里听到和看到。如今这些场景成为活生生的现实，只不过被监听的对象既包括犯罪或恐怖分子，也包括外国政府、机构及重要人物等，甚至还有许许多多的国内外平民百姓。
    曾联合设计安全套接层协议（SSL协议，一种在客户端和服务器端之间建立安全通道的协议）的著名编码师保罗•科克指出，美国国家安全局不顾一切，开发能够侵入包括任何智能手机在内的信息解码技术，而且对外保密。科克还表示，“（美国）情报界一直都在担心世界会陷入永远静默的状态，但他们如今不费吹灰之力就能在瞬间全面侵入人们的隐私……这简直是间谍活动的黄金时代。”尽管《明镜》周刊依据其所获得的文件推断称，美国国安局尚没有大规模监视智能手机用户，而是在某些情形下监视特定目标，但据英国卫报记者格林沃尔德从斯诺登那里获得的文件证实，美国国安局利用其解码技术，一天能把10亿手机通话导入其数据库并储存起来，想什么时候听就什么时候听。《明镜》周刊也报道说，任何一个使用名牌智能手机的用户都可能成为被监听的对象，美国国安局能够复制智能手机上的通讯录、短信、记事本、照片及视频等，还能确定手机持有者所在位置。
    美国“棱镜”项目以反恐为名来监控互联网，但其入侵电脑范围和作用远远超出了反恐的需要。窃听智能手机项目如出一辙，美国国安局对外称其是为反恐等安全需求，深知“棱镜”项目危害的法国总理埃罗就不相信。据法国《快报》周刊、《新观察家》等媒体日前报道，出于对安全问题的考虑，法国总理埃罗近日向所有部长提出要求，如果他们的智能手机未配备经官方许可的安全装置，那么就不能用来交流敏感信息。报道进一步指出，所有敏感信息都应由获得法国国家信息系统安全局批准的终端系统进行传送。法国媒体称，总理限用智能手机并非心血来潮，其建议正是缘于斯诺登对美国“棱镜”及手机监视项目的揭露，而德国《明镜》周刊日前的报道就是基于斯诺登的揭谜。
    几乎在法国总理限用智能手机的同时，巴西国会成立议事委员会，开始对媒体有关美国监控巴西总统罗塞夫电邮的报道展开调查，并邀请《卫报》记者格林沃尔德作证。格林沃尔德在9月初披露，美国家安全局的监视项目曾锁定巴西和墨西哥领导人，一份标注日期为2012年6月的文件显示，墨西哥总统恩里克•培尼亚•涅托的电子邮件遭人偷看，巴西总统罗塞夫的电子邮件也遭美国家安全局拦截偷看，她的电脑还被美国特工部门监控。

    别用手机谈敏感信息

    手机的确为人们勾通联络、生活娱乐等带来了极大便利，但自手机诞生之时起，信息安全问题就伴随而来，且越来越严重。专家指出，早期的模拟手机基本上是半开放性质的，只要有相应的接收机调到相应频率就能够接收手机信号：第二代数字手机和现在流行的3G手机，信息传输等都进行了一定加密，较第一代模拟手机的安全性能有了很大提高。但信息技术本身就是一把双刃剑，给人以便利好处的同时，也留下了诸多安全隐患，很容易被别有用心的人利用，智能手机用户能够做的是，别用手机谈论敏感信息，别用手机存储秘密。
    针对网上叫卖手机窃听软件的情况，有香港媒体的记者进行了亲身试验，发现植入窃听程序只需3分钟，手机即被监控，通话、短信均被窃听者一览无余。更让人瞠目的是，该软件还能开通一个监控功能，通过另一台手机拨打被安装了窃听软件的手机，就能悄悄地偷听到“卧底”手机周围的情况，而“卧底”手机却没出现显示任何通话或其他异常的现象。原来，这种软件能激活空闲中“卧底”手机的麦克风免提，达到监听的效果，相当于安放了一个窃听器。
    专家指出，黑客通常用电脑向目标手机号码发出一个有窃听病毒的手机短信，机主接到短信，显示空白或无法打开，即使把短信删除，这个病毒依然能潜伏，当手机重新启动时就自动安装，且将成功安装的信息自动回复给电脑黑客。黑客启动程序，即可盗取机主的通讯录、通话、短信、照片、视频及机主所在位置等资料。有点触目惊心吧！那么如何防止被窃听？专业人士建议用户提高安全使用手机意识，不要轻易将手机借予别人；收到来路不明的信息和链接不要随意打开，更不要转发，应及时删除，以免遭受恶意软件侵害：下载手机应用软件，应选择相关软件的官方网站；如果发现手机的空间已经被病毒短信占据并且无法清除的话，应该同手机厂商联系，升级手机的芯片系统。
    不过，这些措施只能针对一些不法分子的小打小闹，像遇上美国国安局那样的“神偷”，就认输吧！由于它是从源头上侵入手机操作系统及其与手机进行数据同步的电脑系统，所以个人智能手机用户根本没法对付。要守住你的秘密，就只能守住你的口和手。如同法国总理埃罗要求他的部长们须做到的，千万别用手机谈论敏感信息，而且不要用你的手机存放秘密。早在7年前，美国弗吉尼亚州的数字信托公司就通过试验证明，被删除的手机信息可以用廉价的软件恢复。
    （《环球视野globalview.cn》第581期，摘自2013年9月17日《中国国防报》）

http://www.globalview.cn/ReadNews.asp?NewsID=34574