地鐵里,人們拿著手機(jī)看小說、刷微博,咖啡廳、酒吧里人們拿著手機(jī)打游戲、炒股。這樣的場景或許你并不陌生。“智能手機(jī)已經(jīng)融入我們生活的方方面面。”6月3日,第二屆國家網(wǎng)絡(luò)安全宣傳周進(jìn)入“電信主題日”,在中華世紀(jì)壇舉行的網(wǎng)絡(luò)安全知識大講堂上,中國信息通信研究院泰爾終端實驗室信息安全部副主任落紅衛(wèi)表示:“智能手機(jī)最大的特點,就是開放的應(yīng)用環(huán)境。應(yīng)用軟件可以由開發(fā)者開發(fā),但若沒有適當(dāng)?shù)臉?biāo)準(zhǔn)和政策來約束,必然會產(chǎn)生諸多安全問題。”
“資費消耗”占APP惡意行為近五成
進(jìn)入APP時代,智能手機(jī)一個明顯的特點,是和手機(jī)應(yīng)用的綁定更加密切。
“應(yīng)用軟件越來越多,但這塊都是屬于第三方開發(fā)商開發(fā)的,不好管理,存在流氓行為、誘騙欺騙、資費消耗、惡意傳播、遠(yuǎn)程控制、隱私竊取、惡意扣費等惡意行為。”落紅衛(wèi)說,與2013年相比,2014年惡意程序呈翻倍式增長。僅去年,根據(jù)安卓平臺的統(tǒng)計,就檢測出7500個惡意軟件樣本。
這其中,最為嚴(yán)重的惡意行為是資費消耗,占到所有問題的近五成。
據(jù)落紅衛(wèi)介紹,所謂資費消耗,主要指智能手機(jī)自動把數(shù)據(jù)蜂窩網(wǎng)絡(luò)打開,耗費流量。“比如位置導(dǎo)航軟件,一直讓4G流量工作,但對用戶來說,很多流量并不是必要的,被消耗后,給用戶帶來巨大經(jīng)濟(jì)損失”。
此外,落紅衛(wèi)還介紹說,惡意行為中,惡意扣費也是一個較為嚴(yán)重的問題,手機(jī)會自動發(fā)送短信訂購收費業(yè)務(wù),或通過APP訂購收費的服務(wù)。這一問題的比例達(dá)到21%。
免費WiFi、充電寶都可能竊取手機(jī)信息
另外一個安全隱患,則存在于隨處可見的免費WiFi中。
“這里有WiFi嗎?”“密碼是多少?”不知不覺,這已經(jīng)成為很多人到咖啡廳、賓館等公共場所必問的問題。
但國家互聯(lián)網(wǎng)應(yīng)急中心運行部副處長李佳提醒,連入免費WiFi,很可能被“釣魚”。
在網(wǎng)絡(luò)安全知識大講堂現(xiàn)場,李佳向大家作了演示:當(dāng)大家鏈接到一個釣魚WiFi后,無論用戶用瀏覽器訪問哪一個網(wǎng)址,都會被定向到一個關(guān)于網(wǎng)銀支付的釣魚頁面,當(dāng)用戶輸入賬號、密碼等個人信息后,黑客在后臺就可以獲取這些信息。此外,黑客還可能利用釣魚WiFi傳播惡意手機(jī)病毒程序。
那么WiFi一般在什么場合下“釣魚”?落紅衛(wèi)分析,主要發(fā)生在兩種場合:
一種是機(jī)場或咖啡廳。“這些地方本身有WiFi覆蓋,一些心存不良的人會安裝另外一個WiFi熱點。通過偽裝,讓用戶像是在正常WiFi里上網(wǎng)一樣,神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。”
另一種是遍布于大街小巷的免費WiFi。“大家蹭網(wǎng),一蹭就能上,這時候也有風(fēng)險。”落紅衛(wèi)說,“平常這個WiFi熱點和普通WiFi熱點一樣正常工作,一旦發(fā)現(xiàn)敏感信息,就會竊取信息。”
一個常常發(fā)生的場景是,手機(jī)沒電了,一些人會借用別人的充電寶充電。落紅衛(wèi)提醒,一些充電寶可能只是“偽裝”,它可能具備數(shù)據(jù)讀取功能,“就相當(dāng)于一臺簡化的電腦”。當(dāng)你把充電寶還給對方,對方再把充電寶連接到電腦上,所有的數(shù)據(jù)就被讀出來了。
如何讓你的手機(jī)更安全
那么,我們該如何給自己的手機(jī)筑上一道安全防線?
對此,落紅衛(wèi)建議說,要進(jìn)行相應(yīng)的手機(jī)安全配置,并盡量利用云端服務(wù),認(rèn)清技術(shù)認(rèn)證。“現(xiàn)在智能手機(jī)都有安全配置選項,哪些安全軟件有哪些權(quán)限,能不能發(fā)短信、定位等,用戶都可以配置,這樣做到心里有數(shù)。”
此外,對于智能手機(jī)用戶面臨越來越多安全威脅的現(xiàn)狀,落紅衛(wèi)提醒,智能手機(jī)用戶需要提高安全防范意識,通過確保手機(jī)物理安全、啟動手機(jī)安全設(shè)置、重要數(shù)據(jù)定期備份、減少數(shù)據(jù)暴露危險、不隨意認(rèn)可對象、關(guān)閉不常使用的接口、停止不常使用的功能、安裝必要防護(hù)軟件等方法,減少自己可能面對的安全威脅。
對于手機(jī)病毒,李佳也給出了預(yù)防的建議。
比如不輕易點擊短信里的網(wǎng)站鏈接。李佳建議,如果收到的短信存在網(wǎng)站鏈接,一定要仔細(xì)識別網(wǎng)站是否是熟悉的網(wǎng)站,避免登錄釣魚網(wǎng)站或者下載鏈接中的惡意程序。
對于惡意扣費類的惡意程序,李佳也建議,可以通過運營商的流量提醒或話費提醒服務(wù),及時發(fā)現(xiàn)。
此外,對于公共WiFi也要采取謹(jǐn)慎態(tài)度。在公共場合,盡量使用GPRS或4G等移動數(shù)據(jù)網(wǎng)絡(luò)上網(wǎng)。李佳建議,在必須使用公共WiFi時,也盡量不要登錄網(wǎng)銀、郵箱、社交等平臺賬號,以防重要信息被黑客竊取。
