009年热映的电影《窃听风云》中，负责监听的警察只需一个手机号码就能窃听手机持有者的一切对话。这看起来可能有点夸张，但在现实世界中，手机的确已经成为个人信息安全的重大隐患。

　　你正在使用或想拥有iPhone、GPhone等智能手机吗?如果是，你应该仔细看看这篇文章。现在的智能手机大行其道，无论是iPhone还是Android系统，智能平台和众多应用扩展在带来丰富应用体验的同时，也为黑客们提供了可乘之机。

　　个人信息之忧

　　这里所提到的个人信息不只是你的姓名、联系方式等数据，更重要的是你的动态信息和所有个人习惯，比如：通话记录、短信和邮件信息、信用卡帐号、键盘输入记录、浏览器历史记录、地理位置等等。别惊讶，在iPhone上的这些数据都能被获取。(下面将给出具体示例)。

　　可以想象，黑客或别有用心的人可以对你做些什么：你在跟谁联系?经常与谁通话?你的邮件和短信有哪些私密内容?进入一些付费应用时你的银行帐号和密码是什么?你浏览了哪些网站?你在哪儿，你在做什么……对，你的iPhone是个“信息手雷”，随时可能爆炸。简单来看，随着手机智能化程度的提高，手机上的安全问题与电脑有趋同之势，不同之处在于，手机与你随身相伴，这些威胁来得更为直接。

　　应用扩展之祸

　　作为苹果公司的重量级产品，iPhone无论从用户界面还是操作体验上都为人称赞;更让人心动的是，iPhone可以通过苹果App Store扩展无数的第三方应用程序;Google也通过Android软件商店的丰富应用来吸引手机用户。但你可能不知道，你的安全威胁也来自这些软件。

　　图1：苹果App Store丰富的应用扩展也为用户信息安全埋下祸根

　　l 手机软件商店的审核机制

　　根据统计，苹果App Store的审核机制已经拒绝了近10%的应用软件提交，苹果官方称这些软件可能存在潜在的政治、色情和安全威胁。但是目前苹果App Store的每周的新增软件提交数超过1万个，审核团队不可能对每一款新提交的软件都做彻底的安全检查。

　　软件审核机制在Android Market上更为松散，Google奉行的策略是让用户决定Android Market中的软件是否应该被移除。如果一个应用程序被足够多的用户举报，Google才会去审查是否有必要移除它。这种“后发制人”的策略将产生更大的安全威胁：首先，你无法指望用户具备识别恶意软件的能力;其次，绝大多数用户识别的安全威胁是被伤害之后。

　　l 漏网之鱼

　　iPhone和Gphone软件商店的审核机制很容易产生漏网之鱼，如果这些小鱼游到你的手机里，他们会通过各自不同的技术手段窃取你的重要信息，窥视你生活的方方面面。

　　图2：App Store的漏网之鱼可以窃取个人信息

　　第三方应用软件对个人信息的窃取一般是通过iPhone和Android系统固有的漏洞，或是通过某些iPhone OS API的信息通道，比如：通讯录API、iPhone文件系统等。不知不觉中，你的信息就流到黑客手中。

　　水货 = “水祸”

　　与第三方软件形成的安全威胁相比，水货所带来的危险性可能更大。据不完全统计，在中国联通正式引进iPhone之前，已经有250万部水货流入中国，而这些手机要在国内正常使用，就必须通过一些技术手段进行改造：越狱破解，升级固件……最大的陷阱自你拿到iPhone那一刻激活使用就开始了。

　　现实的威胁

　　下面来看看iPhone在现实世界中的安全问题，来回应开始我们所提到个人信息的泄漏问题。这里要提到一款软件——SpyPhone。它诠释的个人信息泄露方式，大家从以下图片一目了然。

　　图5：SpyPhone软件界面和一些说明信息

　　图6：SpyPhone中Email和通话信息的获取

　　图7：SpyPhone中通讯录和键盘输入数据的获取

　　图8：照片地理信息的获取

　　图9：通过GPS和Wifi获取你的位置

　　捍卫你的个人信息安全

　　我们无法回避智能手机的安全问题，但也不能拒绝智能手机带来的乐趣和便利。所以我们要做的不是回避，而是捍卫手机安全。

• 　　 终端安全与平台安全

　　iPhone、GPhone信息安全威胁的主要根源在于手机及其智能本身。智能手机终端是信息的主要载体，保证信息安全首先要保证的是终端安全。而iPhone等“舶来品”自身就缺乏这种安全保障：它的固件、网络使用无法在我国的通信体系里得到有效保证;我们也无法确定这台需要通过越狱、破解等手段才可以在国内正常使用的手机在流出美国前有哪些安全方面的缺陷。选择一台安全的手机终端和一个可靠的智能平台是保证信息安全的第一步。

• 　　运营商级安全

　　与终端安全问题相比，运营商的安全可能显得抽象但又无比重要。手机是信息的载体，而运营商是信息的流通管道，是一道天然的安全屏障。

　　前面提到过智能手机的应用扩展及其安全问题，这一问题的深层原因在于手机软件商店的审核机制和软件安全缺陷。无论是iPhone的App Store还是GPhone的Android Market，它们对安全的理解是基于美国的标准，但这一切并不适合我们。安全威胁差异性造成安全威胁的不对称性，而这一问题的解决通过个人很难做到，只能依靠运营商对国内安全问题的理解和重视。所以，在应用扩展安全这一块，选择国内运营商的软件应用平台会是有效的保障。

　　差在哪儿?

　　你可能会问，iPhone、GPhone有如此多的安全威胁，为什么还有这么多人在使用?一方面是人们还没有清楚认识到iPhone安全方面的问题;一方面，国内缺少可以与iPhone媲美的智能手机平台。在安全性与可用性的选择中，人们普遍忽视前者选择后者。

　　随着3G应用的逐渐深入，智能手机的广泛应用，未来的移动应用环境必将是愈趋复杂。我们期待国内可以出现优秀的智能手机平台和安全规范的通讯运营环境，在终端、应用和运营商等多个层面引入安全策略以保证移动终端和用户信息安全。