智能手机安全

目前,智能手机和平板电脑已融入普通人的日常生活,老人和孩子也越来越依赖智能手机。然而,智能手机的安全问题越发凸显,手机支付漏洞、手机远程定位、手机信息泄露等问题屡见不鲜。

根据消费者报告调查,即使在最近几年,移动设备仍然在不断增加。但是由于某些原因,这种形势并不能激发人们保护他们的信息。

据报道,只有百分之七十七的消费者使用PIN码、密码、图案、指纹或面部识别来锁定他们的手机,只有百分之七的消费者使用额外的加密设置,只有百分之八的消费者使用在手机可能被盗的情况下擦拭手机的软件。那这项统计告诉我们什么呢?它告诉我们移动设备的犯罪行为正在上升,但是我们在保护自身安全和我们的信息安全方面做得很少。

移动设备犯罪不仅仅是窃取设备。工信部的一份报告称,在过去一年内,针对安卓系统的恶意应用程序数量增加了百分之六百,而且针对苹果平台的恶意软件攻击也在增加。昆明亭长朗然科技有限公司移动计算安全专员董志军表示:在保护移动设备方面,我们的许多建议都与保护计算机相同。但是对于智能手机来讲,都是体积极小的电脑,我们有时会忘记我们随身携带的手机,因此,我们需要谈一谈。

手机常见的安全威胁

  • 设备失窃 手机体积小,容易丢失或被盗。
  • 伪基站 冒充银行号码发送诈骗短信。
  • 缺乏监管 缺乏监管的第三方应用市场,用户易下载到恶意软件。
  • 恶意二维码 将木马病毒隐藏在二维码中,诱骗用户扫描。
  • 钓鱼短信 发送中奖等钓鱼短信,诱骗用户点击。

手机恶意软件,恶意软件又叫流氓软件,一般是指在用户不完全知情的情况下强行安装到用户手机中,或者一旦安装就无法正常卸载或删除的软件程序。智能手机常常会感染如下主要类型的恶意软件。

  • 恶意扣费 手机恶意软件中最常见的恶意行为,在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失。
  • 远程控制 通过控制端控制一个或多个受控端,可对受控端进行远程操作。
  • 隐私窃取 在用户不知情或未授权的情况下,获取用户隐私信息。
  • 恶意传播 通过复制、感染、投递、下载等方式将其自身、自身的衍生物或其他移动互联网恶意代码进行扩散。
  • 资费消耗 通过自动发送短信、彩信、邮件、连接网络等方式导致用户资费损失。

既然手机面临这么多的安全威胁和隐患,我们有哪些安全防范和应对措施呢?

设备安全,移动计算安全的基础

  • 启用密码、指纹、脸部识别、手势、图案等保护措施。
  • 不使用设备时,立即锁屏。
  • 在可能的情况下,对手机中的敏感数据进行加密。
  • 在外时,随身携带手机,以防失窃。

支付安全,管好手机银行

  • 不随意扫描陌生二维码。
  • 不把银行卡、身份证及手机放在一起。
  • 使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。
  • 手机一旦丢失,第一时间打电话给银行和第三方支付供应商,冻结相关业务。
  • 尽量通过正规的手机应用市场下载手机银行支付软件,同时也要慎重选择安全系数较高的手机银行客户端。

信息安全,防止手机感染病

  • 认准权威安全的应用市场,不随意下载不明手机应用软件。
  • 不轻易打开收到的短信或邮件,不添加陌生的微信或QQ好友。
  • 不随意蹭网,注意公共Wi-Fi网络的安全问题,登录公共网络意味着将您的信息处于危险境地。
  • 安装安全防护软件,及时检测和防御手机木马病毒、恶意程序。

换机安全,合理处理旧手机

  • 不将手机作为一般生活垃圾随意丢弃,如售卖或转让,要彻底清除手机里的个人隐私信息。
  • 在格式化手机或恢复出厂设置后,可存入一些无关文件将手机内存占满。
  • 通过全盘擦除、彻底销毁等手段彻底清除手机上的资料。

提高个人防范意识

  • 安装应用,谨慎授权,安装手机应用时,仔细查看应用权限的说明,判断各项权限的必要性。
  • 定期更换密码,对于涉及隐私信息的客户端应用,建议设置口令等保护密码,同时取消自动登录。
  • 开启手机中自带的各种安全功能。比如您可以使用GPS定位丢失的设备,这样如果手机丢失或被盗,让您可以追溯手机的轨迹,或确定是否有人将之带走。
  • 在可能的情况下,远程擦除手机上的所有数据,将其恢复为出厂设置。这样可以避免信息落入窃贼手中。

新时代更多安全特别注意

  • 在锁屏时,手机能给出了什么信息呢?有时,这些通知会显示电子邮件内容、短信验证码,或者其它有关我们的工作地点、银行存款以及家庭成员身份的个人信息。通过调整通知设置,可以尽力让他人在锁定屏幕的情况下,只能了解您最少量的信息。
  • 保持手机操作系统和应用程序的更新。定期安装操作系统更新以保护您的手机免受已知漏洞的影响,对于应用程序也是如此。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全意识提升,我们帮助众多知名企业对员工进行安全意识教育,包括移动计算相关的安全意识提升,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

位置定位服务与隐私保护

移动化成了我们工作和生活的一部分,基于位置的服务LBS可增强移动化的体验,所以为越来越多的移动应用程序所请求,不过它也带来一些安全及隐私的顾虑,您了解启用它的安全风险么?

使用位置定位服务的安全需知

  • 保护个人隐私,关闭不必要的位置定位服务,在使用移动应用程序时,小心分享自己的位置信息。
  • 启用带有定位服务的应用程序会严重缩短电池的使用寿命和时间,也会向不怀好意的人暴露您的行踪,您的地理位置信息可能让服务商向您推送定向广告,也可能被犯罪分子恶意利用。仅在需要时再打开定位服务功能。
  • 避免在社交网络上披露可能被他人拼凑并进行恶意利用的敏感碎片信息。

更多位置定位服务的安全性思考

现代移动技术市场的快速扩张和发展为使用基于位置的技术和应用创造了机会。因为这是一个快速扩展的市场和新技术,所以我们需要意识到这种扩展技术可能对信息安全产生的影响。

这真是一个移动化的消费时代,除非足不出户,否则禁止了位置定位服务的使用简直就使人“寸步难行”。昆明亭长朗然科技有限公司移动安全研究员董志军说:通常来讲,要想正常使用生活类的APP如导航出行、自助点餐等等,那就得给APP访问位置信息的权限。

既然不能彻底禁用,那是否就可以全部开放,让所有APP都可以访问您的位置信息呢?如果答案是肯定的,那就上了不法分子的当了。别以为他人知道您的一些位置信息没什么大不了,太平盛世,谁还敢抢夺了不成?别高兴得太早!军事专家们经常讲,向对手暴露的越多,就越被动。

单纯靠位置信息,最多知道一个人的手机在哪里,推测出他/她在干什么。对大多数生活在都市的人来讲,仿佛掌握这些信息的利用价值也不大。但是如果是在偏僻的地方,单纯的地理位置信息暴露可能会导致不法分子对您的人身和财产攻击。

进一步利用位置信息,特别是结合其它移动设备的信息,则可以造成更大的伤害。借助大数据,利用手机的硬件信息,如IMEI、Mac地址等,大数所厂商可以匹配到手机用户的更多身份信息,比如手机号码。再根据恶意APP上传的短信、通讯录、照片等,幸运的话,可以清晰的看到使用者的身份。不要以为这会是麻烦的操作,此前知名媒体曝光过的借助运营商漏洞轻松获取使用者手机号码的案例相信行业人士并不陌生,就是如“探针盒子”之类的东西即使公开销售被禁止,私下里使用同样原理和大数据服务的产品和技术也不会少。

丢失过手机的人对使用位置追踪有特别的理解,建议可以开启智能移动计算设备的位置跟踪服务,这样在设备丢失时,能帮助定位,甚至远程锁定和擦除敏感数据。同时,人们也有留意相关的手机定位“黑客服务”,其实原理上,他们利用的也是地理位置信息加上大数据查询服务。

经常有媒体报道不准确的位置服务将人们导航到危险地带,为了避免这种情况,我只能说不要太迷信导航,通常大中型城市的市区由于使用者多,导航信息还算精准。但是小城镇和乡村就不见得了,特别是人迹罕至的偏远地带,手机信号都不足的地方,导航的误差就可能好几米甚至几十米,这时就不要太迷信导航APP。

说来说去,要选择性地使用地理位置信息,一方面只让可信的APP访问您的地理位置信息,另一方面,只在必要的时候允许必要的访问,这其实也就是在灵活使用信息安全里的一个访问控制的“最小特权”原则。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司通过提供大量的安全、保密与合规性培训教程资源,来持续不断地帮助客户修复人员认知方面的安全漏洞,降低由于人为错误而带来的安全风险。我们创作了大量的安全政策、标准、制度和流程相关的宣传物,包括电子图片、动画短片、卡通漫画等等。欢迎有兴趣有需求的安全界人士联系我们,洽谈商业合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898