进入APP时代,智能手机一个明显的特点,是和手机应用的绑定更加密切。
“应用软件越来越多,但这块都是属于第三方开发商开发的,不好管理,存在流氓行为、诱骗欺骗、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费等恶意行为。”落红卫说,与2013年相比,2014年恶意程序呈翻倍式增长。仅去年,根据安卓平台的统计,就检测出7500个恶意软件样本。
另外一个安全隐患,则存在于随处可见的免费WiFi中。
“这里有WiFi吗?”“密码是多少?”不知不觉,这已经成为很多人到咖啡厅、宾馆等公共场所必问的问题。
但国家互联网应急中心运行部副处长李佳提醒,连入免费WiFi,很可能被“钓鱼”。
在网络安全知识大讲堂现场,李佳向大家作了演示:当大家链接到一个钓鱼WiFi后,无论用户用浏览器访问哪一个网址,都会被定向到一个关于网银支付的钓鱼页面,当用户输入账号、密码等个人信息后,黑客在后台就可以获取这些信息。此外,黑客还可能利用钓鱼WiFi传播恶意手机病毒程序。
那么WiFi一般在什么场合下“钓鱼”?落红卫分析,主要发生在两种场合:
一种是机场或咖啡厅。“这些地方本身有WiFi覆盖,一些心存不良的人会安装另外一个WiFi热点。通过伪装,让用户像是在正常WiFi里上网一样,神不知鬼不觉地窃取诸如淘宝账户、密码等敏感信息。”
另一种是遍布于大街小巷的免费WiFi。“大家蹭网,一蹭就能上,这时候也有风险。”落红卫说,“平常这个WiFi热点和普通WiFi热点一样正常工作,一旦发现敏感信息,就会窃取信息。”
一个常常发生的场景是,手机没电了,一些人会借用别人的充电宝充电。落红卫提醒,一些充电宝可能只是“伪装”,它可能具备数据读取功能,“就相当于一台简化的电脑”。当你把充电宝还给对方,对方再把充电宝连接到电脑上,所有的数据就被读出来了。
如何让你的手机更安全
那么,我们该如何给自己的手机筑上一道安全防线?
对此,落红卫建议说,要进行相应的手机安全配置,并尽量利用云端服务,认清技术认证。“现在智能手机都有安全配置选项,哪些安全软件有哪些权限,能不能发短信、定位等,用户都可以配置,这样做到心里有数。”
此外,对于智能手机用户面临越来越多安全威胁的现状,落红卫提醒,智能手机用户需要提高安全防范意识,通过确保手机物理安全、启动手机安全设置、重要数据定期备份、减少数据暴露危险、不随意认可对象、关闭不常使用的接口、停止不常使用的功能、安装必要防护软件等方法,减少自己可能面对的安全威胁。
对于手机病毒,李佳也给出了预防的建议。
比如不轻易点击短信里的网站链接。李佳建议,如果收到的短信存在网站链接,一定要仔细识别网站是否是熟悉的网站,避免登录钓鱼网站或者下载链接中的恶意程序。
对于恶意扣费类的恶意程序,李佳也建议,可以通过运营商的流量提醒或话费提醒服务,及时发现。
此外,对于公共WiFi也要采取谨慎态度。在公共场合,尽量使用GPRS或4G等移动数据网络上网。李佳建议,在必须使用公共WiFi时,也尽量不要登录网银、邮箱、社交等平台账号,以防重要信息被黑客窃取。