近日有网友在微博上爆料，自己原本已经删除的“私密照”竟然又出现在手机上，一个小偷因为没有注销失主的iCloud（苹果公司所提供的“云端服务”）账号，竟然把自己的信息“同步”到了失主的账号上。信息安全专家表示，如果在使用中不谨慎，智能手机造成的信息泄露可谓无处不在，而有数据显示，在恶意软件特征方面，隐私窃取类以24.3%的感染比例居首位。

　　【揭秘】

　　安卓平台

　　泄密主要因恶意软件

　　网秦首席安全专家邹仕洪博士表示，在安卓平台上，隐私泄露的原因更多在于手机感染了有隐私窃取行为的恶意软件，网秦《2012年第一季度全球Android手机安全报告》的数据显示，目前超过30%的恶意软件有盗取隐私的功能。2011年下半年，网秦“云安全”监测平台曾截获一款名为“窃听猫”的恶意软件，其可植入手机，全程监听用户的通话，直接导致用户隐私泄露。数据显示，其累计感染手机超过20万部。

　　邹仕洪博士透露，在安卓平台上，黑客可编写一组设定程序，在将其植入手机并运行时，触发联网并转向某一特定网络服务器的数字编码（恶意代码），将其通过加壳工具植入某些热门应用并重新编写签名后诱骗用户安装。如果用户安装并运行恶意应用软件，黑客就可以把用户的短信、通讯录等通过联网空隙上传到指定站点，而黑客通过远程服务器，获取用户隐私。

　　苹果

　　iCloud登录信息忘注销

　　邹仕洪博士表示，造成苹果手机隐私泄露的原因之一是：用户存在一些带有安全隐患的使用习惯，如很多苹果用户都在使用iCloud，但在同步数据后忘记及时注销其在iCloud的登录信息，这就导致其实际默认仍处于可自动同步的状态，一旦手机丢失，黑客只需重新同步，便能将数据读出。

　　原因之二：有黑客通过预设虚假的Wifi站点，引导用户接入并盗取隐私，如果此时用户的手机不慎接入这一危险网络环境，通过手机同步的信息都可被黑客截获。

　　原因之三：苹果iOS上的隐私窃取软件相对较少，但也存在黑客通过植入恶意软件，让用户下载应用而窃取用户隐私的情况。

　　隐私窃取类

　　感染比例居首位

　　目前智能手机信息泄露情况到底如何，网秦科技发布的手机安全报告显示，2012年一季度，网秦“云安全”监测平台查杀Android手机恶意软件3523款，比2011年四季度增长3.3%，比2011年一季度增长247%。直接感染Android智能手机412万部，相比2011年四季度增长90.7%，比2011年一季度增长200%。

　　在恶意软件特征方面，隐私窃取类以24.3%的感染比例居首位，远程控制、恶意扣费、系统破坏类、资费消耗类则分别以22.6%、21.5%、11.7%、8.4%的比例位居其后。邹仕洪博士表示，目前存在一个恶意软件有多个行为特征的现象。2012年年初，网秦截获多款具备盗取用户地理位置功能的恶意软件。

　　【泄密】

　　有网友在微博上透露，一位网友的苹果手机丢失，由于小偷没有注销失主的iCloud账号，小偷新增加的联系人也直接同步到了网络端。

　　白领陈小姐经常用手机为自己拍“私密照”，并同步到“云端”。此后陈小姐很谨慎地把手机中的照片全部删除，结果她去维修手机时，意外发现自己所有的照片都已经被恢复。

　　【防范】

　　安卓手机

　　在安卓平台上的智能手机，以三星手机为例，可以从以下五个方面防止泄密：

　　一、用户在安装应用时一定要详细查看其索取的权限列表，必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。同时，建议安卓手机用户从正规网站下载手机应用程序和升级包。

　　二、在不使用Wifi时，应通过系统自带的启闭程序将其关闭。

　　三、及时为手机安装专业的信息安全产品。目前市场上知名品牌的手机卫士软件都带有防泄密功能，一旦手机丢失，只要事先启动了保密功能，可以通过发送一个特殊短信到丢失的手机上，可立即删除丢失手机中的全部内容。

　　四、为手机设置密码。通过一个等级很高的密码或PIN码，实现密码保护。

　　五、经常为手机做数据同步备份。

　　苹果手机

　　对于苹果手机，邹仕洪博士表示，主要可以从以下三个方面进行防范：

　　一、用户要注意在使用网络同步等服务后，及时注销账号登录状态，不要让手机记忆账号、密码，即每次登录都要输入密码，不要把手机设置为自动登录。

　　邹仕洪博士特别强调，一旦手机丢失，要立即更改icloud账号、密码，然后通过icloud自带的远程删除功能，把手机里的资料全部删除。

　　二、用户在安装APP应用时要留意其索取的权限列表，特别留意一些与其服务无关的权限读取要求，如要求读取短信、通讯录等，如果担心APP应用的安全性，必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。

　　三、及时为手机安装专业安全产品。