時事評論:
地鐵里��,人們拿著手機看小說、刷微博����,咖啡廳��、酒吧里人們拿著手機打游戲����、炒股。這樣的場景或許你并不陌生��。“智能手機已經(jīng)融入我們生活的方方面面��。”6月3日��,第二屆國家網(wǎng)絡(luò)安全宣傳周進入“電信主題日”�����,在中華世紀(jì)壇舉行的網(wǎng)絡(luò)安全知識大講堂上,中國信息通信研究院泰爾終端實驗室信息安全部副主任落紅衛(wèi)表示:“智能手機最大的特點�,就是開放的應(yīng)用環(huán)境。應(yīng)用軟件可以由開發(fā)者開發(fā)�����,但若沒有適當(dāng)?shù)臉?biāo)準(zhǔn)和政策來約束�����,必然會產(chǎn)生諸多安全問題�����。”
“資費消耗”占APP惡意行為近五成
進入APP時代�����,智能手機一個明顯的特點�����,是和手機應(yīng)用的綁定更加密切�����。
“應(yīng)用軟件越來越多,但這塊都是屬于第三方開發(fā)商開發(fā)的��,不好管理���,存在流氓行為、誘騙欺騙���、資費消耗�����、惡意傳播���、遠(yuǎn)程控制、隱私竊取�����、惡意扣費等惡意行為���。”落紅衛(wèi)說����,與2013年相比,2014年惡意程序呈翻倍式增長����。僅去年,根據(jù)安卓平臺的統(tǒng)計�,就檢測出7500個惡意軟件樣本。
這其中����,最為嚴(yán)重的惡意行為是資費消耗,占到所有問題的近五成���。
據(jù)落紅衛(wèi)介紹����,所謂資費消耗�����,主要指智能手機自動把數(shù)據(jù)蜂窩網(wǎng)絡(luò)打開���,耗費流量�����。“比如位置導(dǎo)航軟件��,一直讓4G流量工作�����,但對用戶來說�����,很多流量并不是必要的�,被消耗后�,給用戶帶來巨大經(jīng)濟損失”。
此外��,落紅衛(wèi)還介紹說���,惡意行為中�����,惡意扣費也是一個較為嚴(yán)重的問題��,手機會自動發(fā)送短信訂購收費業(yè)務(wù)��,或通過APP訂購收費的服務(wù)��。這一問題的比例達(dá)到21%����。
免費WiFi、充電寶都可能竊取手機信息
另外一個安全隱患�,則存在于隨處可見的免費WiFi中。
“這里有WiFi嗎?”“密碼是多少?”不知不覺���,這已經(jīng)成為很多人到咖啡廳�����、賓館等公共場所必問的問題�����。
但國家互聯(lián)網(wǎng)應(yīng)急中心運行部副處長李佳提醒����,連入免費WiFi��,很可能被“釣魚”。
在網(wǎng)絡(luò)安全知識大講堂現(xiàn)場�,李佳向大家作了演示:當(dāng)大家鏈接到一個釣魚WiFi后,無論用戶用瀏覽器訪問哪一個網(wǎng)址�,都會被定向到一個關(guān)于網(wǎng)銀支付的釣魚頁面,當(dāng)用戶輸入賬號����、密碼等個人信息后,黑客在后臺就可以獲取這些信息��。此外��,黑客還可能利用釣魚WiFi傳播惡意手機病毒程序����。
那么WiFi一般在什么場合下“釣魚”?落紅衛(wèi)分析���,主要發(fā)生在兩種場合:
一種是機場或咖啡廳�����。“這些地方本身有WiFi覆蓋��,一些心存不良的人會安裝另外一個WiFi熱點����。通過偽裝,讓用戶像是在正常WiFi里上網(wǎng)一樣�,神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息���。”
另一種是遍布于大街小巷的免費WiFi�����。“大家蹭網(wǎng)�,一蹭就能上����,這時候也有風(fēng)險。”落紅衛(wèi)說���,“平常這個WiFi熱點和普通WiFi熱點一樣正常工作��,一旦發(fā)現(xiàn)敏感信息���,就會竊取信息。”
一個常常發(fā)生的場景是����,手機沒電了��,一些人會借用別人的充電寶充電��。落紅衛(wèi)提醒����,一些充電寶可能只是“偽裝”���,它可能具備數(shù)據(jù)讀取功能����,“就相當(dāng)于一臺簡化的電腦”�。當(dāng)你把充電寶還給對方����,對方再把充電寶連接到電腦上,所有的數(shù)據(jù)就被讀出來了�����。
如何讓你的手機更安全
那么��,我們該如何給自己的手機筑上一道安全防線?
對此,落紅衛(wèi)建議說����,要進行相應(yīng)的手機安全配置,并盡量利用云端服務(wù)�����,認(rèn)清技術(shù)認(rèn)證�。“現(xiàn)在智能手機都有安全配置選項,哪些安全軟件有哪些權(quán)限��,能不能發(fā)短信�����、定位等��,用戶都可以配置�����,這樣做到心里有數(shù)���。”
此外�,對于智能手機用戶面臨越來越多安全威脅的現(xiàn)狀,落紅衛(wèi)提醒�,智能手機用戶需要提高安全防范意識,通過確保手機物理安全��、啟動手機安全設(shè)置���、重要數(shù)據(jù)定期備份���、減少數(shù)據(jù)暴露危險、不隨意認(rèn)可對象��、關(guān)閉不常使用的接口����、停止不常使用的功能、安裝必要防護軟件等方法�����,減少自己可能面對的安全威脅�。
對于手機病毒���,李佳也給出了預(yù)防的建議�����。
比如不輕易點擊短信里的網(wǎng)站鏈接�。李佳建議,如果收到的短信存在網(wǎng)站鏈接��,一定要仔細(xì)識別網(wǎng)站是否是熟悉的網(wǎng)站�����,避免登錄釣魚網(wǎng)站或者下載鏈接中的惡意程序����。
對于惡意扣費類的惡意程序,李佳也建議����,可以通過運營商的流量提醒或話費提醒服務(wù),及時發(fā)現(xiàn)��。
此外���,對于公共WiFi也要采取謹(jǐn)慎態(tài)度�����。在公共場合���,盡量使用GPRS或4G等移動數(shù)據(jù)網(wǎng)絡(luò)上網(wǎng)��。李佳建議��,在必須使用公共WiFi時��,也盡量不要登錄網(wǎng)銀�、郵箱����、社交等平臺賬號,以防重要信息被黑客竊取�����。(記者 李林)
相關(guān)內(nèi)容推薦:
(編輯:huatu)
