计世网特别策划：手机时代无间道(3)

    安全漏洞成隐患

　　手机泄密，原因何在？一位手机生产商的技术人员告诉记者，就手机监听而言，手机的芯片其实是一个简单零件，技术上会有漏洞，因此对手机通话进行窃听是可能的。“许多手机用户本身

　　可能不知道，就是我们目前使用的，某些国外生产的手机都是留有监听接口的。”一位技术人员称，手机芯片就如同电脑芯片一样，也有可能被国外的芯片制造商预留“窗口”，给窃听者开方便之门。

　　但是手机监听设备不可能完全能达到卖家所宣称的监听和监控效果。“所有监听器的一个共性，就是在启动监听设备后，必须与被监听手机同处在同一个基站内，这也就是说它们都是受距离限制的，并非像某些人夸张的那样，可以无距离限制地进行电话监听。那些称可以拦截几百公里、无距离限制的被动式监听器，属无稽之谈，除非全国只有一个基站。”有技术人士同样指出，普通手机监听器只可以在手机与基站间使用。“手机监听最大有效距离可以达到十五公里左右，这已经极限了。”

　　监听有局限，但是随着手机智能化而开始流行的手机监控软件却有着不可小视的监控功能。技术人员告诉记者，随着智能手机越来越成为主流手机的代名词，以及手机数据传输服务日益为用户所看重和接受，开通了GPRS上网和下载功能以及

　　具有蓝牙功能的手机也正在成为个人资料窃取者的目标。早在数年前蓝牙手机面世之时，其安全漏洞就已被提及。AL数字安全公司的通信安全人员就曾通过一个设计的计算机程序，扫描蓝牙手机的传输波段，并利用其弱点绕过持有人设定的密码，以获取目标电话里通信本里的联系人信息和图片信息。但是，蓝牙手机的安全漏洞并没有引起手机生产厂商足够的重视，从而导致其高科技扒手利用。目前，一些攻击者可以未经邀请就通过蓝牙与手机连接，发送匿名信息; 或者远程拦截支持蓝牙的手机，这样手机中的所有资料就暴露在了攻击者面前。在业内，这两种行为被命名“蓝劫”、“抄袭攻击”。

　　来自二手手机市场的手机信息泄密同样令人防不胜防。重庆的张先生刚将自己的旧手机卖给二手手机市场不久，就收到了陌生人的勒索电话，对方声称手中有自己原来手机中的隐私信息，要求张先生以一定的代价赎回。为了使张先生确信，对方还念出了张先生曾经发出的数条短信。令张先生大感不解的是，自己在把手机送到二手市场的时候，已经将手机芯片和存储卡都取出来了。

　　张先生找到收购手机的老板，老板告诉张先生手机已经被出售，但是老板告诉张先生，尽管很多用户在将手机送到二手市场时通常都会将个人资料全部删除，甚至直接格式化存储卡。但他们不知道，如今有一种恢复软件可以将手机内被删除的信息全部恢复。而张先生遇到的情况是，尽管张先生已经将手机SIM卡和存储卡都取下来，但是还有大量信息储存在内存中，这些信息恢复起来非常简单，很容易直接导致信息外泄。

　　一位二手手机收购人士告诉记者，现在一些支持存储卡的智能手机和PDA的构造和电脑越来越相似，这使得很多“菜鸟”也可以利用网上随处可见的数据恢复软件轻松恢复卡中的数据与信息，而越是高档、智能化程度越高的手机恢复起来越容易。记者通过百度检索“手机恢复软件”，共得到21400条搜索结果。“经营二手手机者都喜欢查看手机里有什么好东西，尤其是一些来路不对的黑机子里更有料。如果发现有关机主隐私的信息，尤其是一些图片和视频，也喜欢与同行或朋友分享。还有人专门通过二手手机市场收购个人信息。”