免費WiFi、充電寶可能竊取用戶信息
責編:mhshi |2015-06-05 14:05:02進入APP時代,智能手機一個明顯的特點,是和手機應用的綁定更加密切。
“應用軟件越來越多,但這塊都是屬于第三方開發商開發的,不好管理,存在流氓行為、誘騙欺騙、資費消耗、惡意傳播、遠程控制、隱私竊取、惡意扣費等惡意行為。”落紅衛說,與2013年相比,2014年惡意程序呈翻倍式增長。僅去年,根據安卓平臺的統計,就檢測出7500個惡意軟件樣本。
另外一個安全隱患,則存在于隨處可見的免費WiFi中。
“這里有WiFi嗎?”“密碼是多少?”不知不覺,這已經成為很多人到咖啡廳、賓館等公共場所必問的問題。
但國家互聯網應急中心運行部副處長李佳提醒,連入免費WiFi,很可能被“釣魚”。
在網絡安全知識大講堂現場,李佳向大家作了演示:當大家鏈接到一個釣魚WiFi后,無論用戶用瀏覽器訪問哪一個網址,都會被定向到一個關于網銀支付的釣魚頁面,當用戶輸入賬號、密碼等個人信息后,黑客在后臺就可以獲取這些信息。此外,黑客還可能利用釣魚WiFi傳播惡意手機病毒程序。
那么WiFi一般在什么場合下“釣魚”?落紅衛分析,主要發生在兩種場合:
一種是機場或咖啡廳。“這些地方本身有WiFi覆蓋,一些心存不良的人會安裝另外一個WiFi熱點。通過偽裝,讓用戶像是在正常WiFi里上網一樣,神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。”
另一種是遍布于大街小巷的免費WiFi。“大家蹭網,一蹭就能上,這時候也有風險。”落紅衛說,“平常這個WiFi熱點和普通WiFi熱點一樣正常工作,一旦發現敏感信息,就會竊取信息。”
一個常常發生的場景是,手機沒電了,一些人會借用別人的充電寶充電。落紅衛提醒,一些充電寶可能只是“偽裝”,它可能具備數據讀取功能,“就相當于一臺簡化的電腦”。當你把充電寶還給對方,對方再把充電寶連接到電腦上,所有的數據就被讀出來了。
如何讓你的手機更安全
那么,我們該如何給自己的手機筑上一道安全防線?
對此,落紅衛建議說,要進行相應的手機安全配置,并盡量利用云端服務,認清技術認證。“現在智能手機都有安全配置選項,哪些安全軟件有哪些權限,能不能發短信、定位等,用戶都可以配置,這樣做到心里有數。”
此外,對于智能手機用戶面臨越來越多安全威脅的現狀,落紅衛提醒,智能手機用戶需要提高安全防范意識,通過確保手機物理安全、啟動手機安全設置、重要數據定期備份、減少數據暴露危險、不隨意認可對象、關閉不常使用的接口、停止不常使用的功能、安裝必要防護軟件等方法,減少自己可能面對的安全威脅。
對于手機病毒,李佳也給出了預防的建議。
比如不輕易點擊短信里的網站鏈接。李佳建議,如果收到的短信存在網站鏈接,一定要仔細識別網站是否是熟悉的網站,避免登錄釣魚網站或者下載鏈接中的惡意程序。
對于惡意扣費類的惡意程序,李佳也建議,可以通過運營商的流量提醒或話費提醒服務,及時發現。
此外,對于公共WiFi也要采取謹慎態度。在公共場合,盡量使用GPRS或4G等移動數據網絡上網。李佳建議,在必須使用公共WiFi時,也盡量不要登錄網銀、郵箱、社交等平臺賬號,以防重要信息被黑客竊取。