加拿大政府：黑莓沒有用戶想得那樣安全[圖]

北京時(shí)間2月28日消息，據(jù)國外媒體報(bào)道，加拿大公共安全部警告員工稱，在通過黑莓手機(jī)發(fā)送信息前要三思，稱黑莓比用戶想象得要更容易受到攻擊。

加拿大公共安全部發(fā)布的政策備忘錄勸阻政府黑莓用戶不要發(fā)送PIN-to-PIN信息，因?yàn)樾畔?huì)被全球任何地方的任何一名黑莓用戶讀取。加拿大公共安全部在一份演示文件中稱，PIN-to-PIN信息是“黑莓上最容易受到攻擊的通信方法”。

備忘錄指出，PIN-to-PIN信息“不適合用于交換機(jī)密信息”，因?yàn)闄C(jī)密信息會(huì)泄露，手機(jī)用戶會(huì)在無意之中下載惡意件或病毒，使手機(jī)遭到攻擊。

在加拿大聯(lián)邦政府手機(jī)用戶中，約三分之二使用黑莓，其余用戶使用蘋果iPhone或谷歌Android，尤其是在聯(lián)邦政府官員中，使用黑莓的人更多，大多數(shù)部長都使用黑莓。

備忘錄稱，“盡管PIN-to-PIN信息是加密的，但使用的是全球性密碼，全世界黑莓手機(jī)使用的密碼相同。任何一部黑莓手機(jī)都能解密其他黑莓手機(jī)發(fā)送的PIN-to-PIN信息。”

PIN(Personal Identification Number，個(gè)人標(biāo)識(shí)號(hào)碼)是黑莓手機(jī)的電子地址。當(dāng)用戶交回黑莓手機(jī)時(shí)，PIN仍然保留在手機(jī)中，不會(huì)遷移到新黑莓手機(jī)。因此政府部門重新使用的黑莓手機(jī)“可能會(huì)威脅到信息安全”，因?yàn)樾畔?huì)被發(fā)送給錯(cuò)誤的對(duì)象。

還有另外一種威脅，即向沒有受到政府防火墻保護(hù)的用戶發(fā)送信息可能導(dǎo)致用戶打開病毒文件。備忘錄警告稱，“PIN-to-PIN繞開所有的企業(yè)電子郵件安全防火墻，因此如果PIN被非授權(quán)的第三方知道，用戶會(huì)面臨病毒、惡意件和垃圾郵件的威脅。”

加拿大公共安全部的一份演示文件稱，“手機(jī)/黑莓/PDA不安全，經(jīng)常會(huì)遭到監(jiān)視”，PIN-to-PIN是“黑莓上最不安全的通信方法”，因?yàn)?ldquo;信息能夠被方便地截獲”。

黑莓沒有用戶想得那樣安全