装在口袋里的间谍
2010-07-05LindaGeddes
Linda Geddes
危险的谷歌软件
在日常生活中,必然有一些我们不愿意让别人知道的东西,比如恋爱时男友发给我的那些肉麻短信。这些信息都记录在我手机的SIM卡上,不久前我把这些消息删除了,并且很快忘记了这事儿。而现在它们居然回来了,并且显示在一个陌生人的电脑屏幕上!
为此,我去了英国的某个商业大楼,进了一个没有窗户的房间,只见里面有3个手机分析师正指着电脑屏幕讨论从我手机里获取的内容。“即使你把信息删除了,我们还是能看到!”其中一个说道。
我正在Disklabs,一家为英国警方做手机取证分析的公司,该公司也提供“偷窥”隐私的服务。我收买了一些朋友并从陌生人那里购买了4部手机,我想知道他们是如何把我们手机和SIM卡里的信息收集起来的。
根据英国政府的技术犯罪打击同盟(DTAAC)的资料数据显示,80%的人被骗子利用其存储在手机里的信息进行犯罪,大概16%的人会把银行信息记录在手机里。当我把只用了几个星期的诺基亚N96交给公司时,我认为他们不会得到太多信息,但事实恰恰相反。
除了存储在我手机上的文本信息外,手机里还有一个叫“运动轨迹”的软件,这个软件让他们收集到更多的关于我的资料:这个软件记录了我行走的路程及最快速度和纬度的变化,把这些数据输入电脑并在Google地图和Street View里面录入,他们便清晰地看见我的办公室和我家的门牌号。此外,“运动轨迹”还可以记录我的行踪。“如果需要更多的信息,那我们可以对你实时追踪。”Disklabs公司资深分析家尼尔·巴克说道。而很多人根本不会知道这些软件会对他们造成什么样的影响。
2010年2月,谷歌公司推出了一种叫“谷歌纵横”的手机网络软件。开启后,它可以准确显示你所在的地理位置。“这个工具有可能不知不觉地把你的信息透露出去,好事儿的同事、爱吃醋的另一半和对你过分关心的朋友都会知道这些。”国际隐私保护组织说。
手机上的日历也可能泄露关于你的更多情况。据英国警方调查,一些罪犯把手机盗走以后,会通过日历得知主人不在家的时间,然后进行入屋盗窃。
被删除的手机信息能恢复
巴克在查看我同事的iPhone时,发现两个4位数字存储在地址簿里分别名为M和V的联系人下面,并通过他的文本信息搜索出维珍集团发给他的新信用卡资料。巴克猜测M和V分别是万事达卡(Mastercard)和维珍信用卡(Virgin)的密码,事实证明他猜对了。
“一条普通的手机短信其实是毫无意义的,”巴克说,“但当你收集到大量信息——比如说一年的日记、邮件、工作计划等,把这些资料汇集到一起就会发现很多有趣的东西。”
Disklabs团队通过同样的方式得知了我同事妻子的名字,以及她的护照号码和护照的失效日期,还有她在巴克莱银行的账户信息。再有,就是电子邮件地址、Facebook上的联系人名单及其电子邮件地址。这种类型的个人信息不但很有价值,还能在网上卖到一个好价钱。
“随着人们防范意识的增强,竊密者很快便发现很多人在丢弃电脑硬盘之前都会清除里面的数据,但对于手机人们并无这种意识习惯。”巴克说道。而如今手机的回收数量加大,预计到2012年,每年将会有1亿部手机报废。
为了研究保护手机资料的最好方法,巴克从自愿者、手机回收公司和eBay网上拍卖机构处收购了135部手机和黑莓设备。结果他们发现其中10部手机有详细信息记录,他们很容易就得到了前使用者的资料;而另外12部手机所显示的信息则足够去判断这些拥有者的身份,即使这批手机里面只有3部是带有SIM卡的。
26个黑莓设备里面,4个所含信息能判断其前拥有者的身份,另外7个甚至能了解前拥有者的雇主的身份。“我们感到非常惊讶,这是我们觉得最有安全保障的设备,结果竟也如此。”巴克说道。当黑莓用户手机被偷或被出售后,他们可以发信息进行资料保护或数据加密,但他们很多人并没有这个意识。
研究小组还通过一台黑莓手机找到了它的主人——日本某公司的高级销售经理。小组人员修复了他的电话历史记录。通过记录,他们能确定其在公司的个人职责、公司下一阶段的商业计划,以及他的家庭信息,包括婚姻状况、地址、住房布局、约会行程、银行账户号码及银行代码等。“其中两台黑莓还记录着一些很私隐的个人信息,如果这些信息都被公开,将会对前使用者造成很大的尴尬和困扰。”巴克说道。
如何保护信息安全
尽管巴克的团队采用了专业的刑事技术探测软件去检索这些手机数据,但其中大部分数据是从手机上直接获得的。
根据英国数据安全专业分析数据显示,仅2008年,世界上就有将近2000万部手机丢失或被偷。这个坏消息让人们开始思索手机安全性的问题。“开启安全设置是重要的第一步。”DTAAC犯罪研究实验室项目负责人麦吉汉说,“这将能打击一些信息盗窃犯破解代码的耐心。第二步是确定你已经删除了那些不想让人知道的信息,同时提醒自己,这些数据是有可能被修复的。”
对于我的情况,我会尽快删除收件箱里的那些可疑邮件,另外我会把旧手机交给丈夫保管,如果那些肉麻短信非要给别人看的话,我宁愿是那个热情的短信原创者,而不是某个在不远处房间里偷笑的变态。
(摘自《北京青年报》)