借助KevinMitnick的幫助，ElinorMills親身證實了入侵一個人的語音信箱是多么容易得一件事。這是在英國爆出“竊聽門”丑聞后很多人所關心的安全問題。而世界新聞報的雇員正是因為黑入了被謀殺少女的電話記錄以及之后參與調查的警員電話記錄后而被曝光的。隨著丑聞的發酵，已經可以證實這并不是一起獨立事件，被竊聽的受害人數量遠遠超過人們之前的想象。這也是那些沒有采取安全防護措施的手機所面對的一個極端的安全案例。

Mills在親身體驗中告訴了我們一系列有關智能手機安全性的重要問題。首先，世界新聞報的“記者們”看上去使用的是最原始的方法進入受害人的語音郵箱，即他們只是利用了大部分人根本不修改語音信箱的默認密碼，更別提設置足夠強壯的密碼這個普遍存在的情況。但是他還在報告中引用了Mitnick的一段話：

“任何15歲懂得如何編寫簡單腳本的人都可以找個VoIP供應商，假冒主叫方號碼，做好這一系列工作只需要半個小時左右。”Mitnick還表示：“如果你不善于寫代碼，還可以花錢使用網上專門提供的仿冒號碼服務。”

由此引出了手機安全方面的第二個問題，即移動運營商并不對主叫方身份進行查驗，因此如果有人要進行不法活動，仿冒來電號碼就成為了一個很簡單有效的手段。

很明顯，只要智能手機用戶能夠充分利用身邊現有的安全手段，對手機進行必要防護，就能迫使黑客花費更大的經歷和更多的技巧去入侵智能手機。TechRepublic的DebShinder從一個企業安全管理員的角度對提高智能手機安全性給出了一些有用的建議：

1.要求手機用戶使用PIN/密碼保護自己的手機。

2.要求手機用戶使用強壯的PINs/密碼。

3.要求手機用戶對存儲在手機中的數據進行加密。

4.要求手機用戶在手機上安裝安全軟件，防護病毒和惡意軟件攻擊。

5.指導手機用戶卸載不必要的手機軟件。這不僅可以減少受攻擊的可能性，還能幫手機省電。

6.要求手機用戶在非必要時關閉藍牙，Wi-Fi以及GPS。

7.要求手機用戶通過SSLVPN連接企業網絡。

8.考慮開發智能手機安全，監控和管理方面的軟件，如JuniperNetworksforWindowsMobile,Symbian,iPhone,Android,以及BlackBerry.

9.有些智能手機可以被企業的權限管理系統管理和配置從而避免未經驗證的用戶查看企業數據或防止認證用戶私自拷貝或傳送企業內部數據。

10.在允許員工將私有智能手機連接到企業網絡之前，仔細考慮其中的風險和便利性間的關系。

【編輯推薦】

1. 國際專業評測機構稱免費手機安全軟件靠不住
2. 捕獲Android手機竊聽之王“金雕”
3. 病毒防護：網站和手機安全首當其沖
4. 手機安全軟件使用意識仍然匱乏