首页 >> 信息安全 >> 如何安全使用智能手机 >> 正文

如何安全使用智能手机
  稿件来源:网络信息中心  发布时间:2015-09-23  作者:网络信息中心  编辑:网络科

随着移动互联网技术的迅速发展,智能手机的功能越来越强,并逐渐成为我们生活中不可或缺的一部分,但面临的安全风险却越来越大。如果手机遭受攻击,小则经济损失,大则可能造成个人隐私泄露,可能产生各种“门”,甚至造成身败名裂、家破人亡,后果十分严重。那么我们如何才能安全地使用手机,防止信息泄露和遭受攻击?为此,我们对智能手机安全的使用做了一些总结与分析,希望能对大家有所帮助。

智能手机,是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给个人信息安全防护带来严重挑战。概括起来,智能手机的使用面临以下五种安全风险:手机通信信道风险、手机支付风险、手机聊天软件风险、手机系统安全风险、手机设备安全风险。

一、手机通信信道风险:提高警惕,认真鉴别信息

手机和其他无线电通信设备一样,其信道也是开放的电磁空间。目前,信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;另一种方式是伪基站欺骗,窃密者在手机和基站之间设立一个伪基站,同时骗取双方信任,接收、转发双方的信息,不但能达到窃密的目的,还可以篡改目标手机通信的内容,比如骗子可以通过软件或设备发送假冒银行短信、假冒银行(邮政局、公安局等)电话。由于智能手机无法鉴别该类信息、电话号码,它会将这些假信息与真信息归类在一起,让人无法分辨,下图就是笔者收到的建设银行伪基站假信息和真的建设银行提醒信息。

如何防范

1、提高警惕,认真鉴别手机收到的信息。如果收到银行的提醒短信,要认真鉴别短信里包含的电话、网站地址等,切勿直接拨打短信上的电话或点击这些网站地址,因为他们都是假的信息,是用来引诱你上当的。这里解释一下可能的受骗过程,当拨打假电话后,骗子会忽悠你进行所谓的技术操作,然后你不知不觉就将钱转账到其他账户去了;当点击了假网站后,你可能会从该网站下载木马程序(apk文件或者苹果应用),安装后手机就会被监听,银行账户密码、相册等个人信息就会外泄;或者,当你在假网站里输入账户和口令后,该网站就会骗取你的网银账号和密码,而在另一端实时监控假网站数据的骗子会立刻登录真网银网站,并将你账户的资金转移走。这一盗窃过程一般不超过15分钟。  

 

2、切勿在手机上发送账户、口令等信息,切勿轻易相信你所看到的手机信息。因为,一是手机可能被木马程序监控了,在手机上传递此类信息容易泄露;另一方面是,接收到的短信、邮件可能是骗子通过技术手段伪造的假信息,常见的假信息有:银行(邮政、快递等)提示短信、伪冒领导的短信、伪冒汇款账号短信,假的退信邮件、假的系统提醒邮件。假如收到这类信息,我们要通过正确途径(比如官方网站,切勿通过搜索百度信息进行核实,因为百度也可能收录了假信息)进行核实。

二、手机支付风险:管好手机银行

随着网上购物的红火发展,手机支付越来越流行,支付安全面临风险。现在“扫一扫”很时髦,可是也让不法分子有了可乘之机。一些不明来路,不明源头的二维码,很可能泄露你的账户信息,严重的直接盗刷卡片。举个案例:一网友谎称给经营网店的陈女士发来包含订单信息的二维码,陈女士扫描后刚开始什么反应也没有,就没在意。后来,她收到支付宝异地登录的提示,才意识到被骗了,到银行一查,发现少了5000元。很多智能手机用户没有使用安全软件扫码和防护的习惯,不法分子正是掌握了这一点,在二维码中植入木马病毒,截取支付验证短信,从而盗刷网银、网上支付账户。

如何防范

1、不要随意打开陌生人发送的链接、扫描陌生二维码,尤其是使用手机二维码在线支付时,应认真核对网站域名、认准官方渠道。在网络支付或手机支付输入动态密码前,要仔细核对短信中的业务类型、交易商户和金额等,如发现有疑点不要轻易支付,先通过官方渠道进行咨询。

2、尽量使用数字证书、宝令、支付盾、手机动态口令等安全产品;

3、手机丢失,第一时间打电话给银行和第三方支付供应商冻结相关业务;

4、尽量要通过正规的手机应用市场(如豌豆荚、360手机助手等)下载手机银行支付软件,同时也要慎重选择安全系数较高的手机银行客户端。

5、尽量不要将支付软件与银行卡绑定,或者在银行给银行卡设置较低的支付额度。

三、手机聊天软件风险:提高密码安全性,增强密码保护意识

在互联网发展初期,聊天软件,特别是QQ是人们常用的沟通交流工具,但也是容易传播病毒信息的主要途径之一。随着移动互联网的发展,手机聊天软件与互联网聊天软件实现即时通讯,聊天软件传播病毒、诈骗信息的破坏威力越来越大,严重影响了人们的在互联网上的正常沟通交流。

举个典型例子:以“盗取领导聊天工具账号”实施诈骗

1月4日早上,某公司财务陈小姐收到其“董事长”发来的QQ消息,称刚跟客户谈好一个项目,急需付给对方一笔货款,并提供了一个银行账号。陈小姐一看确实是“董事长”的QQ号,基于公司平时与信任的老客户也会通过直接汇款的方式交换转款信息,而且“董事长”也一直发消息让其尽快汇款以免耽误生意。在“董事长”的催促之下,作为一个员工,陈小姐迫于压力便马上通过网银转账120000元至对方账号。按照以往的程序,转账后陈小姐跟其公司领导核实这笔款的去向,询问后发现根本没有此事,此时陈小姐发现被骗。

事情经过:犯罪嫌疑人通过黑客技术盗取公司领导的聊天账号,然后通过聊天工具向事主发出紧急信号,比如急需货款,给客户汇礼金等原因要求事主尽快汇钱。由于是公司高层领导发出的汇款要求,迫于压力,事主通常都会忽略要进一步确认。随后嫌疑人便引导事主去ATM或网银操作转账。

如何防范

在网上使用聊天工具谈及资金转账时需谨慎,遇到此类诈骗,一是先联系上领导确认核对事实,谨防他人盗取领导聊天账号;二是尽量避免使用网上聊天工具谈涉及资金汇款方面的业务;三是如有用户发现自己聊天工具被盗时应尽快找回密码,并告知好友谨防被骗;四是尽量不要备注聊天好友的真实姓名、电话等信息,避免聊天软件被盗时,泄露此类关键信息。如有发现此类情况你可以拨打110报警。

四、手机系统安全风险:防止手机感染病毒

近日,猎豹移动安全实验室发布紧急安全警报,一个名为“幽灵推(Ghost Push)的病毒感染了全球大量安卓手机。据统计,每日就有超过60万台手机中毒,预计真实受害用户应更多。受害用户主要集中在美国、印度、中国、墨西哥等,其中中国的云南、广东等省受害严重。

感染手机病毒后,手机上的个人通讯录、照片、文件资料、SIM卡信息、用户通话、短信内容、银行账号密码等信息极易外泄,被病毒感染的手机可能在用户不知情的情况下发送垃圾信息。

如何防范

1、不要随意下载不明APP手机应用。现在针对手机的APP游戏和应用软件,如大潮一般不断涌现在网络上,不论开发者或者开发商,都或多或少的在app中加入第三方的插件、代码,甚至病毒木马,轻则吸干流量,严重的就盗取信息,做一些不法的勾当。

2、不要轻易打开收到的信息。很多朋友在手机收到信息后,都会下意识的去点击看下,尤其是遇到自己感兴趣的内容,更是毫不犹豫,奋力一击。由此,也许你就默默的中招了,至于会出现什么症状,就要由病毒决定了。

3、不要添加陌生的微信或QQ好友。有些同学喜欢在网络上广交朋友,经常通过【搜附近】、【找周围朋友】添加一些陌生人,尤其是异性。殊不知这陌生人里面就暗藏着居心叵测的坏人啊!还是那句老话“害人之心不可有,防人之心不可无”啊!

4、不要随意蹭网。有些手机玩家为了省下几毛钱的流量,不管在哪都想找些【免费的午餐】,搜到WLAN、wifi信号后,不分青红皂白,狂点连接,结果中招。

5、必须安装安全防护软件。现在互联网上也是兵荒马乱,软件应用良莠不齐,大多数的手机用户对安全知识知道的是微乎其微。所以,安装安全防护软件,可以给手机群体节省不少的时间和精力,对个人信息方面也是一个强大的安全保障。

五、手机设备安全风险:合理处理旧手机,维修手机应选择正规的手机维修店。

手机设备的安全风险主要是指手机被他人接触后,发生信息泄露、设备受攻击的情况。

如何防范:

不要将手机作为一般的生活垃圾丢掉,在售卖或转让前,要彻底清除手机里的个人隐私信息。

1、在格式化手机或恢复出厂设置后,再存入一些无关文件将手机内存占满;

2、使用“360安全换机”软件,通过全盘擦除、彻底销毁等手段能彻底删除手机上的资料。

维修手机时,务必要到正规的手机维修店,维修时要全程监管,防止被安装窃密硬件和软件。有一些不正规的手机维修店会利用手机病毒来牟利。他们会把病毒先装到你手机里,然后再给你“维修”,更狠点的,可能会监控你手机的任何一个举动。

手机和我们的个人隐私信息联结在一起,所以这安全的问题真的不得不重视啊。在平时生活中,想远离各种门,就保护好自己的手机吧!

如有其他不清楚,需交流、咨询的地方,请通过电话、RTX与网络科联系。

联系人:王立海、高军

电话:027-82829643

 责任编辑:许先进

关闭