问：我非常担心我们公司的iPhone手机会被监视。我们已有规定，不提倡用iPhone访问Web，规定要把内存擦除，要用PIN来验证，还要求用户保证他们的手机要在视线范围之内。我们的用户通过Gmail发送和接收邮件，但他们通常不使用蓝牙，将其设置为关闭。在这种情况下，第三方是否仍有可能窃听用户的谈话呢？如果真有这种可能的话，我们可以采取哪些防范措施呢？

　　答：诚然，我希望我的客户都能像你一样认真对待移动设备的安全问题。如果没有密码锁定，那不管谁拿到手机后都能够访问其中的电子邮件和数据。黑客还可以借此机会安装软件，从而窃听电话，甚至在手机待机时记录周围的声音。此外，除非你已经在手机上正确设置了加密，否则不要在不可信的网络里发送明文的登录密码和数据。

　　Gmail是一款很优秀的电子邮件，因为它提供了安全的网络连接，而手机在登录并发送电子邮件前必须支持并使用SSL连接。

　　很明显，监听电话是非法的行为，除非你属于情报部门或警察机关，并且得到了这样做的授权。说到iPhone和手机上的监听问题，其实最新款智能手机的安全性已经大大超过了以往的手机和模拟信号电话。手机具有的数字技术对于大部分黑客来说都是难以破解的，所以你可以很放心地认为你的电话是安全的。在全球移动通信系统GSM网络中，手机与网络间的电话是加密的。在执法时，有非常昂贵（200 000美元以上）的手机扫描仪，可以对最新款手机进行窃听，但是只有在你参与了严重的刑事犯罪或在谈论极有价值的信息时，别人才有可能会花如此高昂的代价去监听你。

　　不过，这一切可能也会发生变化。2008年，安全研究人员展示了最新的技术，这项技术可以大大减少解密所需的时间和费用，因而它可以用于窥探GSM网络上的电话和短信。GSM网络中所使用的是64位加密法，人们称之为A5/1，大概在10年前这种加密算法在理论上最先被破解，但一直到现在它还在使用。

　　安全研究人员所提出的这种设备只需花费大约1000美元，在30分钟内就能成功破解GSM加密。不过如果你想在更宝贵的30秒钟之内破解加密，那么你仍需支付约10万美元，而GSM协会声称，在这种1000美元的破解设备面市之前，他们早就布署了更高级的加密算法。

　　另一种可以利用iPhone进行监听的机会出现在跨网打电话的时候，比如说在不同移动网络提供商之间、或者不同国家之间。这些电话将经过各种交换设备和网络，可能会以未加密的数据流形式进行传送。这意味者，电话在任何未加密的一点上都有可能被窃听。

　　另外别忘了，不管你什么时候开机，你的网络运营商都会知道你所处的地方，精确到一百米左右。这是怎么办到的呢？通过计算各个基站的信号强度，运营商就可以用三角测量（triangulate）知道你的位置并找出你在哪里。

　　有一些像CellCrypt这样的公司提供端到端的加密电话，甚至在不受信的网络上也可以进行安全传输。不过，双方都得在手机上安装一款相同的应用软件。除非您使用的是特制的设备或软件，否则我绝不会认为语音电话是安全的。因此，和传真以及电子邮件一样，不要用电话来讨论机密或敏感的问题，也不要留下涉及到机密的语音信息。你得考虑将要同别人交流的信息有多少价值，然后选择正确的交流方式来分享这些信息。

　　如果你允许员工使用iPhone，那么在保障GSM网络的安全上我们实际并没有什么可做的，这对其他任何的手机而言都是这样，因此制定一套高强度、可接受的使用规则至关重要。你可以考虑禁止使用未知的接入点，并确保您的邮件服务器被设置为只允许通过SSL进行POP或IMAP访问，从而保证邮件安全地传入传出。Outlook Web Access或Lotus Domino Web Access也是可选用的，因为它们都使用SSL。同时，你应该强制使用PIN号码以及自动锁功能。另外，确保所有手机都在你的视线之内，这一点也很重要。有了物理接触之后，破解PIN和加密数据就变得相对更容易了，而远程擦除功能只有在iPhone接入手机网络之后才能实施。

　　此外，iPhone应用程序商店里还有一些企业管理工具软件，例如 Secure IT Management，但这些工具的效果依赖于用户个人，他们往往需要遵守公司的使用规则，特别是在终端上防止窃听电话这个问题上。敏感的通话不能在公共场合进行，因为这可能会被别人听到。在信息分类策略中，你应该重新强调某些信息所允许使用的交互方式，以防止信息在不经意的谈话中被泄露出去。iPhone的功能确实很丰富，但随之而来的安全风险不可能完全避免，因此，一切小心为妙。