2014年7月16日，由SyScan主辦，360公司承辦的SyScan360國際前瞻信息安全會議隆重召開。在本屆大會上，擁有數十年信息安全研究經驗的業內領軍人物The Grugq帶來了關于Android手機的防取證技術的演講，風趣幽默的演講讓參會者在歡樂的氣氛中收獲知識。

[[116470]]

有數十年信息安全研究經驗的業內領軍人物The Grugq

據了解，The Grugq的研究領域主要有數字取證分析，逆向工程，rootkits，IP電話、通訊和金融安全。他曾供職于財富100強公司、領先的信息安全公司及創新性初創公司。

The Grugq認為，要做到Android手機的操作安全需要做到掩蓋、隱藏和隔離。其中掩蓋包含掩蓋行動與掩蓋狀態兩種。掩蓋即是要做到讓你的行為和外表適合某個特定的環境場所。隱藏比掩蓋更高，永遠不被別人發現。如果把自己的行動做到完全的掩藏起來，比掩蓋更加的有效，而掩蓋不好就要被隔離了。人都會犯錯誤出紕漏，一旦出現錯誤，務必要把帶來的損壞與影響通過隔離減小到最小。作為一個實際行動者需要做好準備，避免別人了解你的信息，讓他們得到你的信息是假的，或是有限的，把你的整體目標與行動計劃隱藏起來。

雖然手機給我們帶來了便捷，但是它是糟糕的。前美國情報局的局長Allen Dulles曾說：“雖然手機有各種優點，但是手機無疑是最大的安全隱患。”因為，人是與手機連接的，大家愛交談，打電話基本都會涉及到隱私，這樣很多的秘密就泄露出來了，當收到攻擊后可能你只要說話就會產生一個記錄。

對于普通的手機來說，攻擊者可以利用手機里面的東西可以把用戶來定性。首先利用手機可以找到用戶的明確位置，例如：家、工作地址。再次，利用通信網絡可以知道你打給誰，誰打給你。除此外，還可以知道你的通話時長，通話頻率等。所以，只要用電話就處于危險之中，接電話危險，打電話危險，說電話的內容危險。

而智能手機的情況就更加糟糕，特別是手機中的Gps功能比基站塔還準，通過應用程序的使用痕跡、上傳的內容以及筆記本等功能都可以識別用戶。而對于安卓用戶來說，Andriod系統有其獨一無二的ID，攻擊者只需要通過wifi，通過IP地址就可以找到用戶。而手機的攝像頭可以泄露用戶的面貌，通過步態分析可以得到用戶的身高。如果手機落入攻擊者手中，基本用戶的所有信息都泄露了，成為透明人。這就是每個智能手機用戶的生活狀態，不要驚訝!

據了解，手機威脅的來源主要有：本地物理訪問、遠程黑客攻擊、基帶黑客攻擊、網絡監控以及GSM監控。

怎樣保證安全呢?The Grugq開玩笑說，假如你不用手機，不想被國家安全局知道，你就少用資源。期望用戶來保證安全是不可行的，所以這就要求設計的手機必須保證安全，同時還要保證它合理的安全。

The Grugq建議用戶采用以下兩種保證安全的解決方案：一是用一次性的安全手機;二是使用假身份，制造一個假的身份，讓別人不知道到底是誰。也許有人問，我是否可以通過做某些事情來提高安全性呢?答案是不可能的，這需要非常的深入才能提高一點安全度，安卓不可能通過添加應用獲取安全性。