据国外媒体报道,加拿大公共安全部警告员工称,在通过黑莓手机发送信息前要三思,称黑莓比用户想象得要更容易受到攻击。
加拿大公共安全部发布的政策备忘录劝阻政府黑莓用户不要发送PIN-to-PIN信息,因为信息会被全球任何地方的任何一名黑莓用户读取。加拿大公共安全部在一份演示文件中称,PIN-to-PIN信息是“黑莓上最容易受到攻击的通信方法”。
黑莓没有用户想得那样安全
备忘录指出,PIN-to-PIN信息“不适合用于交换机密信息”,因为机密信息会泄露,手机用户会在无意之中下载恶意件或病毒,使手机遭到攻击。
在加拿大联邦政府手机用户中,约三分之二使用黑莓,其余用户使用苹果iPhone或谷歌Android,尤其是在联邦政府官员中,使用黑莓的人更多,大多数部长都使用黑莓。
备忘录称,“尽管PIN-to-PIN信息是加密的,但使用的是全球性密码,全世界黑莓手机使用的密码相同。任何一部黑莓手机都能解密其他黑莓手机发送的PIN-to-PIN信息。”
PIN(Personal Identification Number,个人标识号码)是黑莓手机的电子地址。当用户交回黑莓手机时,PIN仍然保留在手机中,不会迁移到新黑莓手机。因此政府部门重新使用的黑莓手机“可能会威胁到信息安全”,因为信息会被发送给错误的对象。
还有另外一种威胁,即向没有受到政府防火墙保护的用户发送信息可能导致用户打开病毒文件。备忘录警告称,“PIN-to-PIN绕开所有的企业电子邮件安全防火墙,因此如果PIN被非授权的第三方知道,用户会面临病毒、恶意件和垃圾邮件的威胁。”
加拿大公共安全部的一份演示文件称,“手机/黑莓/PDA不安全,经常会遭到监视”,PIN-to-PIN是“黑莓上最不安全的通信方法”,因为“信息能够被方便地截获”。