马国富++郭铭博++谢天元

摘要：Android手机正在被越来越多的人信赖和使用，在带给我们便捷的同时也出现了数据泄密等安全隐患，造成了一些隐私泄露、财产被盗等后果。Android手机泄密主要是由于SIM卡、存储设备保存不善，接入有安全隐患的伪基站、WiFi热点，位置信息或其他信息被窃听，手机应用向外传送隐私信息等原因。该文面向Android手机的普通用户，对手机的数据泄密问题进行研究，并提出了相应的防范对策。

关键词：Android；数据泄密；SIM卡；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）09-0065-03

Android手机的功能越来越强大，不仅可以通话，还可以浏览新闻，购物理财。用户在使用手机时，往往会有意或无意地存入电话短信数据、位置信息数据、上网浏览痕迹和手机使用痕迹等。这些信息一旦泄露，可能会给用户带来巨大的精神损失和经济损失。360手机安全中心与DCCI互联网数据中心联合发布的《2014年上半年Android手机隐私安全报告》[1]显示，把隐私信息存放在手机中的Android用户达92.8%，过半Android手机用户表示手机是存储个人隐私最多的设备。因此，防范手机数据泄密是不容忽视的重大问题。

1 SIM卡数据安全

SIM卡是当前手机接入运营商网络的凭证，用户通过它进行常规的通话、短信、以及GPRS上网等活动，可以说是一部手机正常使用的必需之物。另一方面，许多账号会与用户的手机号绑定，包括银行卡。如果SIM卡被盗取，账号被盗、卡被盗刷、通话被窃听这些严重后果就可能发生。伪基站则是伪装成运营商基站非法获得用户信息并向用户发送垃圾短信、木马网址。

1.1 SIM卡介绍

SIM（Subscriber Identity Module）卡作为识别用户身份的IC卡，存储了序列号、IMSI（国际移动用户识别码）、KI（鉴权密钥）、PIN和PUK密码以及运营商的服务菜单，还可以存储用户的通讯录和短信记录等。3G时代出现的USIM（Universal Subscriber Identity Module）卡，即全球用户识别卡，是升级的SIM卡，具有更安全的认证功能，搭载了更多的应用。USIM卡对存储和验证的加密算法进行了升级，还增加了手机卡对运营商基站网络的认证功能[2]，这种双向认证机制可以有效防范他人对SIM卡进行技术攻击，也可以防止手机接入不正常的网络，从而大大增加了SIM卡的安全性。

1.2 SIM卡的“复制”和“通话监听”

很多人都收到过销售监听服务的短信，燕赵都市报记者根据短信上的联系电话，与该服务的销售人员进行了联系。对方表示只要提供需要监听的手机号码，他就可以复制出一张具有相同号码的SIM卡，只要把这张卡插到手机上，就可以和目标人物同时接听电话和接收短信，[3]从而达到监听的目的。

但是，通过上述对SIM卡介绍可以看到，SIM卡内部是没有手机号码的信息的，与运营商进行连接时，只是向运营商提供自身的序列号，由运营商识别并给出号码，因此仅凭手机号是无法复制出能监听目标人物的SIM卡的。

手机的SIM卡确实可以复制，但是必须要取得原来的卡片，用专门的读卡器读取原卡中的数据，随后将读取的数据复制到空白新卡上，这样制作出来的两张SIM卡序列号等内容是相同的，但是，即使复制的卡能通过鉴权接入运营商的网络，也不能监听通话。

1.3 “伪基站”接入SIM卡

伪基站是利用相关设备，如笔记本电脑和主机，通过伪装成运营商的基站，使信号范围内的手机自动与其相连接，从而非法获取附近手机的某些信息，然后利用短信群发器向手机用户推送短信等信息或从事其他违法行为的非法基站[4]。

1.3.1 伪基站的危害

伪基站的危害主要是利用短信散播带木马的网页链接；冒用其他号码，如10086、95588甚至110等向用户发送诈骗短信，诱使用户汇款转账；用户手机被强制连接到伪基站时会断开与运营商的连接，导致无法使用运营商提供的服务；伪基站还可以分析获取用户的手机号码，形成潜在的危害；此外，大量垃圾短信的也会给用户正常使用造成困扰。

1.3.2 伪基站危害的防范

伪基站强行连接到用户手机时，先要断开手机与运营商基站的正常通信，所以会出现短暂的手机信号突然消失，用户如果留意到信号消失，继而收到了短信，就要留意可能是伪基站发出的诈骗短信。

给手机安装安全软件并及时更新，也是防范伪基站危害的方法之一。安全软件可以识别并拦截垃圾短信，当打开诈骗短信中的钓鱼网站时，也会提醒用户该网站可能存在危险，避免隐私信息被窃取。当手机已经被木马潜伏时，安全软件也可以进行木马查杀，提高手机安全性。更换安全性更高的SIM卡可以有效防止伪基站的连接。USIM卡则采取复杂的加密方式，并且不仅是基站对卡进行识别认证，卡也会对基站进行认证，避免接入那些无法认证或认证错误的网络。

2 位置信息安全

美国《华盛顿邮报》报道称，美国国家安全局每天收集国内外手机位置信息50亿条，据称只要手机处于开机状态，且未打开飞行模式，国安局的技术人员就可以获取相应的手机数据。美联社也报道称，国安局可以监控世界上任何一部手机，并可以根据手机之间的联系数据，绘制手机之间的关系网络[5]。手机可以通过GPS、WiFi、移动网络等多种方法定位，位置信息虽然一般不会产生直接的损失，但对位置信息的安全防护同样不容忽视。

2.1 GPS卫星定位

GPS，即全球定位系统，是当前大部分Android手机都搭载的一个功能，可以为用户提供精度达10m以下的定位服务[6]。一方面，这可以为我们提供很多方便，如导航、获取附近商家、同城交友等；另一方面，则可能泄露我们的位置信息，一旦被别有用心的人得到，进一步可能分析出个人去过哪里，何时去的，以及每天的生活规律。当不需要使用GPS时，关掉功能就可以避免被实时监控位置信息。

2.2 WiFi定位功能

经常使用的WiFi也可以获取我们的位置信息，而且精度往往比GPS还高。手机中有使用WiFi权限和获取位置权限的应用可以随时获得并将个人位置信息传送给服务器或其他特定设备，很容易造成位置信息的泄露[7]。另外，WiFi提供者也可以得到手机Mac地址、接入时间或者其他更私密的数据信息。当不使用WiFi时就将其关闭，可以避免手机位置被继续监听。

2.3 蜂窝网定位

2G、3G、4G蜂窝网络定位精度较差，但与WiFi一样，应用可以获取位置并实时发送给特定对象。另外，即使手机未打开上网功能，也可以通过电话网络，测量手机与附近几个基站的相对位置与距离，从而分析得到手机的位置信息，这项功能只能通过飞行模式、关机、断开电池等方式强行关闭，但同时也会关掉用户的通信功能。

3 手机存储信息安全

手机存储空间是用来存储用户的文件和数据的，其中不乏一些私密的数据，可以说是手机中存储隐私最多的部分[8]。存储载体可以与电脑等其他设备连接，有的还可以拆卸下来；存储的信息即使进行删除或格式化操作后，仍旧可以恢复数据。因此，手机存储信息的安全性是比较低的。

3.1 手机存储

Android手机一般都有手机内部存储和扩展存储两部分。手机内部存储是由手机自带的，难以拆卸更换的存储装置，相当于电脑的硬盘，Android手机的扩展存储一般是闪存卡（T-flash卡或SD卡），手机最大可以支持32GB或64GB的闪存卡，存储着大量的用户信息，包括短信、通讯录、通话记录；安装的应用和使用痕迹、上网浏览痕迹和下载的文件；保存的认证令牌、登录凭证（如用户名和密码）；用户自己拍摄录制的照片、音视频、编写的文档；以及其他途径保存到手机的信息，因此手机存储安全的重要性不言而喻。

3.2 防止存储信息泄密

为防范手机存储信息的泄露，在使用手机时，就要注意保护自己的私密信息，设置手机锁屏密码、开机密码、PIN密码都可以有效防止手机被偷窥。不要轻易把手机及扩展存储卡借给他人使用，以免被他人恶意获取手机中的信息。使用USB连接电脑前要确认电脑的安全性，以免在未授权的情况下就被电脑获取或删改手机存储的内容[9]。

3.3 废弃手机存储信息泄密

当手机不再使用，要丢弃或回收时，也要保护好数据安全。媒体曾多次报道，不法分子回收旧手机后，用过技术手段恢复获取了手机号码等信息，盗用支付宝账号，给原机主带来了经济损失[10]。为避免收集数据泄密，出售旧手机前要把手机恢复出厂设置，并对存储装置进行格式化，对存储装置反复进行复写操作，可以使原来存储的内容就难以恢复，有效避免手机被恢复数据而泄露隐私。

4 应用安全

Android手机可以像个人电脑一样自主安装各种应用，在带来方便的同时，也为数据泄露埋下了隐患。不只是官方的软件可能造成数据泄密，那些木马病毒造成的危害更严重。

4.1 官方软件可能造成的数据泄密

为了给用户提供更好的使用体验，许多应用都会请求某种或多种权限，如手机QQ会请求位置、联系人、读写存储设备、读写剪贴板等权限，搜狗输入法会请求位置、联系人、短信等权限，还会把用户经常输入的词句保存到云端，其中就可能包含了很多账号和密码信息。虽然使用体验的确更智能，更好用，但在事实上泄露了我们的数据信息。

4.2 手机木马病毒造成的数据泄密

另一些软件或者说木马病毒则是“卖你没商量”，它们不向用户申请权限就会私下读取手机数据，再把数据发送至不法分子手中，这些数据可能包含手机号码、支付密码等重要信息，或者照片、文档等隐私数据，给用户造成隐私泄露和财产损失。

据《Mobile Security Report 2013》显示，2013年腾讯移动安全实验室共检测截获手机恶意软件793400个，其中Android恶意软件占96.21%[11]；Cisco发布的《2014 Annusl Security Report》显示，99%的手机恶意软件是针对Android系统的。[12]这些恶意软件中，恶意扣费、窃取用户隐私等种类的木马病毒占多数。此类木马病毒会在后台自动运行，窃取手机中存储的数据，在联网时向外传送，直接威胁到了用户的数据安全[13]。

4.3 防范泄密的措施

为避免应用泄密，要选择正规网站提供的应用，不下载安全性未知的应用软件，也不要浏览可能存在风险的网站[14]。安装软件时，手机一般会提示该应用将会请求哪些权限，用户如果认为某些权限可能造成隐私泄露，可以取消该软件的安装。给手机安装安全软件。当应用请求信权限时，安全软件会提醒是否对该应用授权[15]，如果觉得权限不合理或涉及重要信息，就可以选择拒绝，限制该应用使用某些权限。

Android手机在带给我们极大的便利的同时，也很容易造成隐私的泄露，包括手机硬件信息、号码、账号密码、存储的信息以及位置信息等。因此，使用Android手机要养成良好的使用习惯，注意防范手机造成的数据泄密。一方面要保护好自己的手机硬件，设置手机密码，不随意借给别人用，更换更安全的USIM卡；另一方面要从软件和网络方面入手，不连接不明WiFi、伪基站及其他网络，不打开安全性未知的网址，不下载安装危险的手机软件，安装并及时更新安全杀毒软件等。使我们的手机成为身边的好帮手，而不是出卖隐私的“间谍”。

参考文献：

[1] 卢海英.身边“窃听风云”多子虚乌有个人信息安全是最大隐患[N].燕赵都市报.[2014-12-24].

[2] amea2008.USIM 百度百科[DB/OL].http：//baike.baidu.com/link？url=8PT4aehGK-8TLlOt7h8SsDio-L6bdvO6uaK_0wv0cgKsyhdBl-VsgCPYanLN7U3xhZWtr55bunEb99VM-5iAAK.2015-05-05.

[3] 屈胜文.每天收集手机位置信息50亿条[N].西安晚报.[2013-12-06].

[4] 柳州报告.伪基站 百度百科[DB/OL].http：//baike.baidu.com/link？url=r8PeG303H6y_C1_Ab9KAbE9RVNyV1xNwlrJslxdTmvF5Wu0XGM5cHdz5QFJ5QW9Hat4PJexJYDzqdsLiyeB94_.2015-05-20.

[5] 赵静.Android智能手机安全隐患分析及解决对策[J].电脑编程技巧与维护，2014，18：102-110.

[6] 于长斌.当心旧手机成“危机”[N].人民邮电，[2015-01-26].

[7] 李淑民.Android手机隐私泄露研究[J].软件，2015，36（2）：69-72.

[8] 薛峰.常用电子产品泄密隐患与对策[J].电脑知识与技术，2014，26：60-60.

[9] 曾立鹍，唐泉斌，牛斗.Android系统应用程序组件安全性分析[J].软件，2014，35（3）：147-151.

[10] 腾讯.腾讯移动实验室2014年第三季度手机安全报告[DB/OL].http：//m.qq.com/security lab/news detail 281.html.2014-11-20.

[11] 苑青.手机失泄密途径及防范措施[J].新聚焦，2014，5：21-21.

[12] Android手机隐私安全报告[DB/OL].http：//www.dcci.com.cn/media/download/621085acc07ddcc7c076c09b84c6c34da0b0.pdf.2014-09-02.

[13] IT168.移动互联网面临三大问题[DB/OL].http：//wenku.baidu.com/link？url=0xxHVk_xgW8xRoRQ0VOwGwufwS1yK0eqCPTM3OmQq-kZjDKvYzFd8RMweTy1NnkPiRAbbS4gfptQdMi-JYK6b79ziymyKBBnMJN1BflExca.2015-05-06.

[14] 李晖，王博洋.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展，2014，3：54-56.

[15] 冯栋.移动互联网中的云计算研究[J].信息技术与信息化，2014，6：60-61.