目前，手机已经成为人们现代生活的必需品之一。 手机的隐私性使得用户在手机上的信息与自身利益密切相关。 手机一旦受到恶意软件和病毒的攻击，将会阻碍机主的使用，容易泄露个人隐私，损害用户的经济利益，甚至严重危害国家安全。 如何保护手机不被偷窥、泄密越来越受到人们的关注。

手机泄露个人隐私的方式有很多种。

据统计，截至2015年4月，我国手机用户数量为12.93亿，不少人拥有两部以上手机。 全国每年约有1亿部手机被淘汰、废弃。 近80%的网民使用手机上网，超过台式电脑。 手机已成为中国网民最大的互联网终端。

与此同时，近年来我国手机遭受恶意软件攻击的事件不断增多，隐私泄露成为常态。 这些信息主要包括四类：个人位置信息、通讯信息、账号密码信息、存储的文件信息。

那么，手机是如何泄露这些信息的呢？ 首先，是因为应用程序本身不完善。 其中最突出的是（）系统。 相关研究表明，该系统已成为恶意软件的重点感染目标。 国内市场近60%的应用存在问题，约四分之一的用户隐私受到威胁。

有专家表示，主要原因是它是开源的。 软件使用者有权自由使用和获取源代码。 他们可以自行修改、复制和重新分发软件，并直接交换信息。 有些用户还会自行破解系统并获取权限。 这些都是平台泄露个人信息的重要原因。 有些假冒手机甚至存在后门程序，固化窃听软件，通过远程控制在用户不知情的情况下打开手机麦克风，将手机变成窃听器，泄露个人隐私。

二是软件监管缺失。 目前国内市场的用户获取软件的方式多种多样，难免会出现鱼龙混杂的情况。 二级软件开发者本身也相当困惑。 另外，如果对软件的审查和监管不严格，开发者就会有意无意地滥用权限，在软件中添加某些功能来获取用户信息，从而造成泄密。 例如，一款游戏APP实际上需要访问用户的通讯录、通话记录，甚至地理位置信息，但这些都不是软件所需的权限，这就让大量用户的隐私面临泄露的风险。

三是旧手机没有妥善处理。 很多用户在处理不用的旧手机时，并没有彻底删除相关信息，或者只是简单删除或格式化。 无论这些旧手机是转让给亲友还是在二手市场转售，删除的信息都可以通过数据恢复工具恢复，使旧手机上的个人信息面临泄露的风险。 目前，犯罪分子和敌对情报机构已将触角伸向二手手机交易市场。 利用数据恢复技术收集整理情报信息已成为犯罪分子非法获取信息的新途径。 此外，如果手机不小心丢失或被盗，存储在其中的敏感信息更有可能被泄露。

第四，通过监听定位设备拦截信息。 目前，用于手机通信的各种监听设备层出不穷，其性能也在不断提高。 尤其是在使用WIFI时，由于个人信息在互联网传输时需要经过传输路由，如果路由设备被某人控制，个人隐私自然就会被泄露。

监听装置只要对截获的手机信号进行相应的技术处理，就可以轻松获取手机信号的语音和数据信息。 例如，美国研制的“梯队系统”可以窃听世界上95%的各种无线电信号。 显然，除了个人隐私之外，国家事务重大决策、武装力量活动等国家秘密如果被敌人掌握，将严重危害我国国家安全。

此外，手机的定位功能不仅为用户提供高精度的位置服务，还让手机变成了定位器，暴露了用户自身的位置信息。 美军在成功击毙基地组织第二大人物阿布·祖拜达时，就充分利用了手机定位技术。

第五，黑客入侵窃取机密。 使用移动增值业务时，手机实际上成为了连接国际互联网的终端。 黑客编写的病毒、恶意软件、流氓软件等可以非法激活手机、私连上网、私发短信、恶意收费，还可以窥视和盗取短信、通讯录、个人邮箱等作为手机上的照片和私人文件。 、账号、密码信息等，还可以监听通话内容。 通话完成后，木马程序会启动上传过程，将通话录音上传到不法分子搭建的服务器上，暴露用户隐私。 这样，用户的个人信息就会在他人不知情的情况下被他人摆布。

黑客的间谍软件主要通过三种方式植入被窃听者的手机：一是木马生成短信或彩信，利用吸引人的标题诱骗用户点击或运行。 或者恶意代码隐藏在“空白短信”中。 一旦用户打开短信，手机系统就会自动在后台下载恶意软件，并将窃密软件植入手机中。 二是伪装成手机上常用的应用程序，如游戏、安全补丁、免费资料、电子书等，上传到一些缺乏安全验证的中小型手机软件论坛来欺骗用户下载安装，或者通过蓝牙、红外等方式传输给窃听者，诱骗对方安装。 三是借用手机安装恶意软件，或者将窃听软件植入新手机中，作为礼物送给被窃听者。

另外，我国目前使用的手机技术系统大部分源自国外。 加密系统被他人控制，这也是手机使用中存在安全风险的重要原因。

防止手机机密泄露的方法有很多

信息安全无小事。 个人、组织、国家的隐私和秘密一旦泄露，往往会给社会带来诸多负面影响。 各类信息泄露事件所体现的个人信息安全意识淡薄、行业违规行为也让我们更加认识到手机信息安全对国计民生的重要性。

普通用户对于防止手机信息泄露并非无能为力。 只要增强信息安全保密意识，掌握手机安全防护知识和技能，学会科学使用手机，完全有可能减少甚至杜绝个人信息泄露。

首先，我们必须杜绝麻痹的思想和运气。 如今，很多人只使用手机，对手机存储卡信息数据的破坏、手机信息安全风险和技术漏洞了解甚少或根本不了解。 因此，要杜绝麻痹和侥幸心理，加强学习，真正认识手机使用中的各种安全隐患，认识手机泄露个人信息的途径和方法，充分认识手机泄露个人信息的严重后果。手机泄密，确保手机“警钟长鸣”，防止泄密。

二要掌握安全防范常识。 针对特殊人群、特殊场所、特殊内容，必须采用特殊的手机管理方式。 对于涉密人员，如军人、机要人员等，需要制定严格的手机管理和使用规则，或者配发保密性强的专用手机，保证专机专用。 对于保密场所，必须按照保密规定设置手机安全检查设备。 不在保密场所携带、使用手机，不使用手机录音、录音、拍照或传输保密内容。

同时，不要轻易接听或接收陌生人的电话、短信、彩信或电子邮件。 如有必要，请关闭手机并彻底切断手机电源，防止病毒或木马被植入。 不要将手机设置为自动登录。 每次登录时都应输入密码。充分利用手机自带的图案和密码锁屏功能，防止他人解锁屏幕，窥视您的隐私。 智能手机用户使用网络服务后应及时退出手机账户登录状态。 可能敏感的信息也应该及时、频繁地删除。

三是严格遵守各项保密规定。 各种保密规定不仅对保护企业数据、商业秘密甚至维护国家安全发挥着不可估量的作用，而且也有利于保护个人隐私。 为此，需要切实遵守各项保密规定，尤其不要在手机上存储或处理重要的保密信息，从源头杜绝泄密事件的发生。 避免在通讯、微信、QQ、邮件中泄露相关重要信息。 请勿在手机上存储工作单位、关键人员职务等敏感信息。 您还可以使用缩写或代号来避免重要和敏感​​信息的完全暴露。

第四，使用正规平台下载软件。 智能手机用户下载软件时，应登录官方平台下载，避免从论坛下载。 不使用来源不明的软件，不浏览不适当的网页。 坚持到正规手机运营商维修保养手机，防止病毒程序被植入。 安装软件时，一定要详细检查软件请求的权限列表，当出现敏感权限时要特别警惕。 如果软件需要与服务无关的通讯录、短信等，或者安装了阅读器程序但需要访问摄像头，请警惕是否存在陷阱。

五是严格控制系统权限。 手机用户应注意风险，尽量避免允许可疑程序访问个人隐私和网络。 不使用或很少使用的功能，如蓝牙、红外、手机定位、高清摄像头等，应关闭或停止，防止手机被远程攻击或被病毒搜索，然后再开启当你需要使用这些功能时。 免费使用WIFI时，仅使用您了解并信任的网络，不要轻易向他人发送重要的个人信息。

第六，彻底删除不必要的信息。 当用户删除或格式化手机存储介质中的信息时，并不是真正清除了信息，而是删除了主引导区信息，修改了其控制结构，并标记为可重写。 当新的信息被存储时，原来的信息可以被覆盖。 但如果不被覆盖，信息仍然会保留在存储介质中，只要不因物理原因而损坏，就可以恢复。 因此，在更换手机或需要删除相关信息时，可以选择具有数据粉碎功能的手机软件，或者格式化手机，重复存储大量电影、视频、垃圾文件、图片等无用数据。 . 存入手机内存，然后反复删除该信息。 ，导致无效信息反复填满手机空间，完全覆盖原有信息，增加数据恢复难度。 另外，尽量不要随意转让或出售旧手机。 它们应该被物理销毁，以避免隐私暴露的风险。

此外，您还可以使用多部手机，将用于工作和个人通讯的手机与用于在线娱乐的手机进行物理隔离。 尽量将通讯录、短信等信息存储在SIM卡中，将照片、图片等文件存储在手机外部。 外部存储，降低信息泄露风险。

（作者单位：国防大学）

朱建斌 李伟