近期,好莱坞女星私密照片泄露事件发酵,涉事图片在网上疯传。已证实黑客攻击了“icloud”云存储服务的漏洞,盗取了包括奥斯卡影后在内的大批明星照片和视频。360安全中心监测却发现,不少网友在搜索并试图下载相关内容时,反遭木马攻击。
这些木马多以rar、zip等压缩包形式隐藏和传播,文件名包括“好莱坞女星私照全集”等,并利用论坛链接、网盘分享等诱导网友点击。一旦染毒,木马潜伏在系统后台运行,可查找硬盘上所有jpg格式图片,并传至黑客服务器,致使个人照片外泄。
隐私安全谁把关?病从“手”入,还靠自我把关。
自我保护习惯须培养
事实上,智能手机终端已成为一种“隐私终端”。dcci互联网数据中心联合360手机安全中心发布的《2014年上半年安卓手机隐私安全报告》显示,92.8%用户习惯将隐私存储至智能手机中,大大超过“74.1%”存放至台式机或笔记本内的隐私。在此次外国艳照门风波中,手机安全专家朱翼鹏表示,随着智能手机中的隐私数据越来越多,加上手机云端存储功能的盛行,手机隐私安全变得十分重要。
一项针对1200个app的检测发现:92%的安卓应用获取了隐私权限。其中,获取1到5项隐私权限的app占61.5%,获取6到10项隐私权限的app占26.2%,获取隐私权限超过11项的应用则占4.3%。据统计,目前手机设备信息、用户位置、wifi权限这3项内容,是被获取最多的三大隐私权限。
当然多数安卓应用获取隐私权限具有合理性,这些应用需要获取隐私权限才能正常使用。比如:如果社交类应用不获取你的位置信息,就无法使用“附近的人”功能;如果不获取你的通讯录,就不能方便地添加好友;支付类应用如果不读取短信记录,就不能方便地填写短信验证码。
但是,隐私权限越轨行为会带来多种风险。这种越轨,是指移动应用在自身功能不必需的情况下,却获取了隐私权限。某些正版软件或恶意软件,由于有意无意地获取了和软件自身功能不相关的权限,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题。
dcci调查发现,在安卓手机用户中,尽管安装了手机安全软件的用户已高达88.1%,但其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私。可见,自我保护习惯亟需培养。
wifi密码别太“弱”
手机的另一头连着网络,隐私也是从网络溜走的,wifi是其最主要的联网环境。如果自己的wifi被他人破解,不仅网速会变慢,手机里的照片、视频、短信以及qq、邮箱等账号密码也会暴露在蹭网者面前。可以说,无线路由器是家中所有设备上网的关卡,攻击者破解了wifi,就意味着整个家庭网络都敞开大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其风险远远超过网费损失。
但一项社区wifi安全测试发现,国内80%的wifi可被轻易破解。在对社区居民志愿者的测试过程中,安全工程师发现八成志愿者的wifi只设置了简单数字组合的弱密码,一般可以在15分钟内破解成功。《2014中国家用路由器安全报告》也统计表明,今年上半年国内有9.5%的wifi遭遇了蹭网实际侵害。按照全国约1亿台无线路由器的市场规模估算,被蹭网的wifi数量高达950万个。如按我国家庭上网资费平均每年约为1000元计算,蹭网者和wifi主人分享网络,带来的网费损失每年多达50亿元。
无论是在电子市场还是在线上网店中,各种蹭网卡、蹭网器长期以来都屡禁不绝。商家以“一次投入、终身免费上网”为噱头,吸引了不少买家。而蹭网设备之所以能破解wifi密码,其主要原因就是路由器安全性普遍薄弱,其中就包括设置了弱密码。无线安全专家白嘎力介绍,这种密码只需借用网络公开的“密码字典”就碰出来,即便用了wpa/wpa2的加密方式,也能被一些蹭网设备和软件破解。
目前防止蹭网最有效的方法,是对陌生可疑设备发出警报。比如一些路由器安全工具拥有“路由门铃”功能,方便用户使用pc、手机等各种终端对wifi进行安全管理。一旦外来设备连接wifi,这道“门铃”就会发出警报,提醒用户选择阻止或允许这些不明来源的陌生设备上网。
隐私安全“八项注意”
注意一:旧手机泄露隐私――更换手机泄露隐私案例屡见不鲜,即使改为手机出厂设置,骗子也能轻松恢复数据。建议使用“隐私粉碎机”等工具,彻底删除手机数据,无法恢复也永绝后患。或用大容量电影装满手机内存,重复几次后原有数据很难被恢复。
注意二:安装软件少点“允许”――手机安装游戏等软件时,常被要求“使用您的位置”,一旦点击“允许”,这些app便可扫描并将手机信息上传到互联网云服务器,用户家庭住址等就也可能泄露。建议对应用软件的隐私权限进行优化,还可通过“隐私易容术”对手机地理位置、运营商、手机型号进行伪装。
注意三:别随便晒孩子照片――家长们经常使用手机在社交网络发布孩子图片,并总会提到孩子的名字或学校,图片还经常暴露居住小区。其实,根据这些信息很容易汇总出孩子的姓名、住址、学校、相貌等,增加泄露孩子隐私的风险。
注意四:及时关闭手机wifi――有黑客专建免费wifi,外出切勿乱用免费wifi。如需使用,建议连接后使用安全软件对wifi进行“体检”,确认安全后再使用。
注意五:网上测试小心有诈――各种网上测试如游戏测试时,输入的姓名、生日、手机号码等,会被存入后台。对其梳理,有可能拼凑出完整个人信息。
注意六:关闭微信里某些开关――微信“附近的人”功能可定位你的位置,可选择“清空并停用”,必要时可重新开启。
注意七:iphone别记录常去地点――iphone手机ios7系统中,加入了“常去地点”功能,可用地图显示机主常去的位置。建议某些用户关闭此功能。
注意八:密码不通过消息发――根据“长老木马二代”“窃听大盗”等多款窃取隐私的手机木马特征,强烈建议用户不要将敏感信息,如银行卡账号及密码等,通过短信、微信、手机qq等消息方式发送,尤其是安卓平台手机。