好可怕！手機分分鐘鐘能暴露你的行蹤

我們在電影當中經常會看到這樣的情節(jié)：為了躲避邪惡政府機構或黑幫組織的追蹤，主角會瀟灑地把手機摔成碎片或丟進河里。你或許會問，我們現實世界當中的技術手段能夠輕而易舉地通過手機獲取機主的一切信息嗎?讓我們來聽聽專家怎么說。

想消失?沒那么簡單

假設你懷疑自己的手機被追蹤，并想要在不毀壞手機的前提下掩蓋自己的所有行蹤，你首先會做的可能會是開啟飛行模式。但這其實沒什么用。

“每一部手機都有兩套操作系統，”安全公司SnoopWall首席執(zhí)行官Gary S。 Miliefsky解釋道，“一個用于連接蜂窩網絡，另一個負責與用戶進行交互。飛行模式只能禁用后者的功能，而對于手機與運營商網絡之間使用的操作系統則并無效果。你的手機可能會在你毫不知情的情況下進行網絡連接?！?/P>

即便不發(fā)送GPS坐標，你的手機也能暴露你的位置。只要手機和信號塔產生通訊，其他人便可通過三角定位的方式(在多個信號塔之間對比手機信號強度)來了解你所處的大致位置。由于需要獲取移動網絡數據，犯罪分子應當不會使用這種方式，但執(zhí)法部門有權要求運營商提供相關數據。

那拔掉SIM卡呢?“取出SIM卡或許可以阻止大多數網絡犯罪分子，但每一部手機都帶有獨特的識別符，可被警方和軍方使用的Stingray等設備，或是NSA設立的2G偽信號塔所檢測，”Gary解釋道，“強迫一部手機進入2G模式意味著它不再會被加密技術所保護，可被輕松檢測和追蹤?！?/P>

Stingray又被稱作是基站模擬器，或IMSI獲取器。它們會模仿手機信號塔向外發(fā)送信號，來欺騙你的手機返送回位置信息和能夠識別你的數據。目前，美國的大量執(zhí)法機構都已經開始廣泛使用這種設備，比如FBI、禁毒署、特工處、國安局、陸軍、海軍、海軍陸戰(zhàn)隊、國民警衛(wèi)隊和法警。

那Wi-Fi呢?

在短距離內，你可以被Wi-Fi所追蹤。每次開啟Wi-Fi時，你的手機都會發(fā)送出包含唯一MAC地址的信號，它就像是電子設備的指紋。這種技術已經開始被商店使用，來追蹤你的移動位置，但由于范圍有限，它并不適合用于監(jiān)控。但如果有人獲取到了你的MAC地址，便可用它來推斷一些信息，比如你是何時進入或離開某棟建筑的。

如果不想信息通過Wi-Fi泄露，你應該避免連接到未加密的公共Wi-Fi網絡當中。此外，一些手機是可以更改或偽造MAC地址的。Android平臺有不少應用可以做到這一點，但你首先可能需要獲取root權限。在iOS 8當中，蘋果引入了一種更加安全的手段：MAC地址隨機化。但根據測試，該功能的實際效果可能并沒有宣傳的那么好。

Miliefsky還提到了其他一些避免使用公共Wi-Fi的原因，比如所謂的中間人攻擊和偽造的“受信任”路由器。偽造的Wi-Fi接入點通常是由攻擊者所操縱的，當你連接之后，他們就能對你進行監(jiān)聽，或是通過釣魚網站來獲取你的帳號密碼和其他敏感信息。

中間人攻擊則更為常見，因為攻擊者只需身處未加密Wi-Fi接入點的范圍之內。他們可以攔截雙方之間的信息，甚至是插入新的信息。

“如果你使用了HTTPS、TLS或SSL，攻擊者透過公共Wi-Fi網絡對你進行監(jiān)聽的難度會更高一些，但這些協議可能也會存在一些可被利用的漏洞，比如SSL Heartbleed攻擊。”Miliefsky解釋道。

TLS和SSL標準原本的目的是對你的網絡通訊進行加密，這也就是為什么前段時間的Heartbleed漏洞會造成如此大的影響。