疑問(wèn)三:公共場(chǎng)所使用免費(fèi)WiFi安全嗎�?
【回應(yīng)】 未經(jīng)加密處理的用戶名和密碼信息可能被竊取,手機(jī)網(wǎng)銀等加密資料不易被竊
前段時(shí)間有黑客自曝:在星巴克�����、麥當(dāng)勞這些提供免費(fèi)WiFi的地方�����,15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼�����。對(duì)此�,很多手機(jī)用戶擔(dān)心:在公共場(chǎng)所“蹭網(wǎng)”安全嗎��?
“個(gè)人信息在互聯(lián)網(wǎng)上傳輸?shù)倪^(guò)程中需要經(jīng)過(guò)一些傳輸?shù)穆酚?����,如果在路由上就被人控制了,那你的隱私就泄露了��。”360總裁齊向東表示���,在3G的快速發(fā)展中�,很多運(yùn)營(yíng)商都在鋪設(shè)WiFi熱點(diǎn)�,手機(jī)安全的威脅也由木馬病毒轉(zhuǎn)為手機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞。
據(jù)安全工程師介紹�,無(wú)論使用電腦、iPad還是手機(jī)���,只要通過(guò)WiFi上網(wǎng)�,數(shù)據(jù)都有可能被控制WiFi設(shè)備的黑客電腦截獲��,包括未經(jīng)加密處理的用戶名和密碼信息�����。但是黑客意圖通過(guò)截取數(shù)據(jù)包的方式竊取經(jīng)過(guò)加密處理的個(gè)人賬號(hào)密碼和手機(jī)網(wǎng)銀并不容易實(shí)現(xiàn)。
對(duì)于用戶而言��,只要養(yǎng)成良好的公共場(chǎng)所上網(wǎng)習(xí)慣���,是能夠保證安全的�����。比如�,在一些公共場(chǎng)所���,不少用戶會(huì)不假思索地選擇未加密的無(wú)線WiFi熱點(diǎn)連接�����,黑客恰恰喜歡給自己架設(shè)的WiFi熱點(diǎn)起CMCC1�����、KFC2等具有迷惑性的名字���,并不設(shè)密碼,手機(jī)如果開啟了WiFi自動(dòng)搜索�����,就很容易連到黑客的熱點(diǎn)上。所以����,用戶在公共場(chǎng)所上網(wǎng)時(shí),首先要看清WiFi熱點(diǎn)名稱����。事實(shí)上�,像星巴克、麥當(dāng)勞等提供免費(fèi)WiFi的地方�,大多會(huì)提供自動(dòng)跳轉(zhuǎn)到瀏覽器進(jìn)行安全驗(yàn)證,其間還會(huì)被要求通過(guò)手機(jī)驗(yàn)證碼安全認(rèn)證����。
中國(guó)軟件評(píng)測(cè)中心楊玚博士建議手機(jī)用戶:只使用自己了解和信任的網(wǎng)絡(luò);不輕易向外發(fā)送重要的個(gè)人信息����;在必須發(fā)送時(shí),注意采用加密方式(HTTPS����、VPN等)����;連接不使用時(shí)應(yīng)及時(shí)關(guān)閉���。(記者 徐 丹)
制圖:蔡華偉
4月9日本報(bào)“求證”欄目刊登《復(fù)制手機(jī)卡偷聽通話是騙局》��,引發(fā)讀者對(duì)手機(jī)個(gè)人信息安全的關(guān)注�����。
隨著移動(dòng)互聯(lián)網(wǎng)搜索���、游戲、閱讀���、音樂(lè)��、互動(dòng)社區(qū)���、手機(jī)支付等業(yè)務(wù)的開發(fā)使用,移動(dòng)互聯(lián)網(wǎng)已融入普通百姓的生活��。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2012年1月發(fā)布的有關(guān)報(bào)告顯示����,截至2011年底����,我國(guó)手機(jī)網(wǎng)民數(shù)量超過(guò)3.5億�。
移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展給人們帶來(lái)便利,也給個(gè)人信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)�����。這種挑戰(zhàn)不僅來(lái)自病毒��、惡意軟件對(duì)用戶手機(jī)進(jìn)行的非法自啟動(dòng)�、私自聯(lián)網(wǎng)��、私自發(fā)短信���、惡意扣費(fèi)等威脅�,同時(shí)����,手機(jī)用戶的通話記錄、通訊錄��、賬號(hào)、個(gè)人私密文件都面臨著被窺視與竊取的風(fēng)險(xiǎn)���。
疑問(wèn)一:手機(jī)可能泄露哪些信息���?
【回應(yīng)】通訊錄、密碼�����、短信��、通話���、照片都可能被竊取
手機(jī)上的個(gè)人信息包括位置信息�����、通訊信息��、賬號(hào)密碼信息以及存儲(chǔ)文件信息等四大類��。其中���,通訊信息包括通訊錄��、通話記錄���、短信等,手機(jī)內(nèi)存儲(chǔ)文件信息包括機(jī)主的照片�、錄音、視頻等文件�。此外,手機(jī)的一些硬件信息���,比如IMEI號(hào)(手機(jī)串號(hào))����、無(wú)線網(wǎng)卡的Mac地址�����、硬件配置信息也都屬于個(gè)人信息的范疇��。
業(yè)內(nèi)專家提醒說(shuō)�����,并不是只有盜取用戶通訊錄�、短信、照片才是“侵犯手機(jī)個(gè)人信息安全”���,目前一些應(yīng)用軟件暗中搜集用戶的位置信息(比如�����,常去的商場(chǎng)����、日常的路線)�、手機(jī)上網(wǎng)記錄(瀏覽的網(wǎng)頁(yè)、購(gòu)物偏好)等信息����,看似不起眼,但其實(shí)通過(guò)這些信息進(jìn)行的用戶習(xí)慣分析數(shù)據(jù)極具商業(yè)價(jià)值���,也都可能成為被侵犯的目標(biāo)���,而且這種侵犯行為較隱蔽,不易被發(fā)覺(jué)���。
疑問(wèn)二:手機(jī)泄密渠道有哪些����?
【回應(yīng)】 手機(jī)木馬與惡意軟件最危險(xiǎn);隱私竊取木馬會(huì)監(jiān)聽并上傳通話錄音�;一些看似普通的軟件可能讀取私人短信
據(jù)互聯(lián)網(wǎng)安全公司360副總裁李濤介紹,目前侵犯手機(jī)個(gè)人信息的主要方式��,除了通過(guò)線下購(gòu)買手機(jī)用戶信息���、通過(guò)詐騙電話套取個(gè)人信息等之外����,主要是通過(guò)手機(jī)木馬與惡意軟件直接竊取��,后者正在成為不法分子獲取手機(jī)個(gè)人信息的重要方式���。
除惡意扣費(fèi)外��,竊取用戶隱私已經(jīng)成為手機(jī)木馬的主要危害之一�。據(jù)安全工程師介紹���,DDL“隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬。DDL“隱私大盜”木馬專偷短信、IMEI�����、Google賬號(hào)等隱私信息����,窺探、監(jiān)控用戶的舉動(dòng)��,并將相關(guān)信息賣給有關(guān)商家����。
“X臥底”是一款竊聽軟件,被暗中安裝后不會(huì)啟動(dòng)任何圖標(biāo)�,也不會(huì)給用戶任何提示,一切監(jiān)聽行為都在后臺(tái)自動(dòng)完成:當(dāng)用戶通話時(shí)�,木馬會(huì)自動(dòng)監(jiān)聽并錄音保存,同時(shí)讀取用戶的通話記錄�、短信內(nèi)容等;通話完畢后���,木馬啟動(dòng)上傳程序�,將通話錄音等上傳至不法分子搭建的服務(wù)器上����。
據(jù)360安全中心發(fā)布的《2011中國(guó)手機(jī)安全狀況報(bào)告》顯示��,2011年新增手機(jī)惡意軟件及木馬8714個(gè)����,被感染的智能手機(jī)用戶超過(guò)2753萬(wàn)人次�����。以安卓(Android)平臺(tái)為例�����,2010年發(fā)現(xiàn)12個(gè)木馬���,2011年暴增至4722個(gè)�。其中�����,13%的木馬專門竊取手機(jī)個(gè)人信息��。
在今年“3·15”消費(fèi)者權(quán)益日��,中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院�����、中國(guó)軟件評(píng)測(cè)中心發(fā)布了《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》�����。據(jù)負(fù)責(zé)該報(bào)告的中國(guó)軟件測(cè)評(píng)中心副主任劉法旺介紹���,該中心通過(guò)抽樣的方式從中國(guó)移動(dòng)���、聯(lián)通、電信���、安卓在線等8家手機(jī)應(yīng)用軟件市場(chǎng)上測(cè)試了不同類型的軟件870款�,結(jié)果顯示���,所有電子市場(chǎng)均發(fā)現(xiàn)部分軟件存在個(gè)人信息泄露行為�。在泄露的個(gè)人信息類型中�����,以IMEI號(hào)泄露最為嚴(yán)重,其次為手機(jī)號(hào)碼�、地理位置和SIM卡序列號(hào)。IMEI是每只手機(jī)在組裝完成后被賦予的全球唯一號(hào)碼�,獲得IEMI碼后,可以通過(guò)手機(jī)供應(yīng)商進(jìn)行手機(jī)鎖定��,中止手機(jī)通話功能����,獲知手機(jī)方位。
該中心智能移動(dòng)終端測(cè)試實(shí)驗(yàn)室主任王曉芹列舉了一款名為“寸芒v1.0.1”的電子書軟件����,在閱讀“第1集雪夜”時(shí),點(diǎn)擊“第一章星羅”后����,會(huì)發(fā)現(xiàn)該軟件向某IP地址同時(shí)發(fā)送了“手機(jī)號(hào)碼”、“SIM卡序列號(hào)”和“IMEI號(hào)”三種個(gè)人信息��,而在用戶的手機(jī)頁(yè)面中未出現(xiàn)任何與此相關(guān)的提示信息���。
手機(jī)移動(dòng)安全顧問(wèn)認(rèn)為��,手機(jī)軟件平臺(tái)的開放性使得軟件開發(fā)者越來(lái)越多�����,由于軟件上線審核不是非常嚴(yán)格�,很多開發(fā)者對(duì)于權(quán)限并不重視���,會(huì)無(wú)意或有意地加入一些“功能”�����。比如一個(gè)日歷軟件會(huì)讀取私人短信��,這就是典型的濫用權(quán)限行為��,對(duì)用戶來(lái)說(shuō)就是安全隱患�����;再比如軟件長(zhǎng)時(shí)間駐留后臺(tái)�����,無(wú)法關(guān)閉�����,也給用戶帶來(lái)不便����。
安全專家提醒手機(jī)用戶:從大型可信站點(diǎn)、商店下載手機(jī)軟件�,避免到論壇下載;安裝軟件時(shí)注意觀察軟件權(quán)限����,出現(xiàn)敏感權(quán)限要特別警惕;安裝手機(jī)安全軟件特別是具有隱私保護(hù)功能的安全軟件�,將個(gè)人照片、視頻等隱私數(shù)據(jù)加密保存����;開啟安全軟件中的手機(jī)防盜功能,方便找回手機(jī)���,或者在無(wú)法找回時(shí)發(fā)送指令遠(yuǎn)程取回?cái)?shù)據(jù)并銷毀數(shù)據(jù)��;在使用中隨時(shí)留意手機(jī)運(yùn)行狀況���,及時(shí)處理異常行為。 #p#副標(biāo)題#e#
