疑問三:公共場所使用免費WiFi安全嗎?
【回應】 未經(jīng)加密處理的用戶名和密碼信息可能被竊取���,手機網(wǎng)銀等加密資料不易被竊
前段時間有黑客自曝:在星巴克、麥當勞這些提供免費WiFi的地方���,15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼��。對此�,很多手機用戶擔心:在公共場所“蹭網(wǎng)”安全嗎��?
“個人信息在互聯(lián)網(wǎng)上傳輸?shù)倪^程中需要經(jīng)過一些傳輸?shù)穆酚?��,如果在路由上就被人控制了����,那你的隱私就泄露了。”360總裁齊向東表示�,在3G的快速發(fā)展中,很多運營商都在鋪設WiFi熱點�����,手機安全的威脅也由木馬病毒轉為手機系統(tǒng)和網(wǎng)絡漏洞�。
據(jù)安全工程師介紹���,無論使用電腦�����、iPad還是手機����,只要通過WiFi上網(wǎng)���,數(shù)據(jù)都有可能被控制WiFi設備的黑客電腦截獲��,包括未經(jīng)加密處理的用戶名和密碼信息����。但是黑客意圖通過截取數(shù)據(jù)包的方式竊取經(jīng)過加密處理的個人賬號密碼和手機網(wǎng)銀并不容易實現(xiàn)。
對于用戶而言�����,只要養(yǎng)成良好的公共場所上網(wǎng)習慣�,是能夠保證安全的。比如���,在一些公共場所�����,不少用戶會不假思索地選擇未加密的無線WiFi熱點連接���,黑客恰恰喜歡給自己架設的WiFi熱點起CMCC1、KFC2等具有迷惑性的名字���,并不設密碼�,手機如果開啟了WiFi自動搜索�,就很容易連到黑客的熱點上。所以���,用戶在公共場所上網(wǎng)時����,首先要看清WiFi熱點名稱。事實上��,像星巴克�����、麥當勞等提供免費WiFi的地方���,大多會提供自動跳轉到瀏覽器進行安全驗證,其間還會被要求通過手機驗證碼安全認證��。
中國軟件評測中心楊玚博士建議手機用戶:只使用自己了解和信任的網(wǎng)絡����;不輕易向外發(fā)送重要的個人信息;在必須發(fā)送時���,注意采用加密方式(HTTPS�、VPN等)����;連接不使用時應及時關閉��。(記者 徐 丹)
制圖:蔡華偉
4月9日本報“求證”欄目刊登《復制手機卡偷聽通話是騙局》���,引發(fā)讀者對手機個人信息安全的關注。
隨著移動互聯(lián)網(wǎng)搜索��、游戲���、閱讀���、音樂、互動社區(qū)���、手機支付等業(yè)務的開發(fā)使用�����,移動互聯(lián)網(wǎng)已融入普通百姓的生活���。中國互聯(lián)網(wǎng)絡信息中心2012年1月發(fā)布的有關報告顯示,截至2011年底����,我國手機網(wǎng)民數(shù)量超過3.5億����。
移動互聯(lián)網(wǎng)的快速發(fā)展給人們帶來便利���,也給個人信息安全帶來嚴峻挑戰(zhàn)���。這種挑戰(zhàn)不僅來自病毒、惡意軟件對用戶手機進行的非法自啟動�����、私自聯(lián)網(wǎng)�����、私自發(fā)短信�、惡意扣費等威脅��,同時���,手機用戶的通話記錄�、通訊錄、賬號�����、個人私密文件都面臨著被窺視與竊取的風險����。
疑問一:手機可能泄露哪些信息?
【回應】通訊錄��、密碼����、短信、通話��、照片都可能被竊取
手機上的個人信息包括位置信息�����、通訊信息�����、賬號密碼信息以及存儲文件信息等四大類�。其中��,通訊信息包括通訊錄��、通話記錄�����、短信等�,手機內存儲文件信息包括機主的照片�����、錄音���、視頻等文件���。此外�,手機的一些硬件信息,比如IMEI號(手機串號)���、無線網(wǎng)卡的Mac地址�����、硬件配置信息也都屬于個人信息的范疇���。
業(yè)內專家提醒說����,并不是只有盜取用戶通訊錄�����、短信����、照片才是“侵犯手機個人信息安全”,目前一些應用軟件暗中搜集用戶的位置信息(比如�,常去的商場、日常的路線)����、手機上網(wǎng)記錄(瀏覽的網(wǎng)頁、購物偏好)等信息�����,看似不起眼�,但其實通過這些信息進行的用戶習慣分析數(shù)據(jù)極具商業(yè)價值���,也都可能成為被侵犯的目標,而且這種侵犯行為較隱蔽�����,不易被發(fā)覺����。
疑問二:手機泄密渠道有哪些?
【回應】 手機木馬與惡意軟件最危險����;隱私竊取木馬會監(jiān)聽并上傳通話錄音;一些看似普通的軟件可能讀取私人短信
據(jù)互聯(lián)網(wǎng)安全公司360副總裁李濤介紹���,目前侵犯手機個人信息的主要方式�����,除了通過線下購買手機用戶信息、通過詐騙電話套取個人信息等之外���,主要是通過手機木馬與惡意軟件直接竊取�,后者正在成為不法分子獲取手機個人信息的重要方式。
除惡意扣費外�,竊取用戶隱私已經(jīng)成為手機木馬的主要危害之一。據(jù)安全工程師介紹�,DDL“隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬。DDL“隱私大盜”木馬專偷短信�����、IMEI����、Google賬號等隱私信息,窺探���、監(jiān)控用戶的舉動���,并將相關信息賣給有關商家。
“X臥底”是一款竊聽軟件��,被暗中安裝后不會啟動任何圖標����,也不會給用戶任何提示,一切監(jiān)聽行為都在后臺自動完成:當用戶通話時�,木馬會自動監(jiān)聽并錄音保存����,同時讀取用戶的通話記錄����、短信內容等;通話完畢后����,木馬啟動上傳程序,將通話錄音等上傳至不法分子搭建的服務器上��。
據(jù)360安全中心發(fā)布的《2011中國手機安全狀況報告》顯示�,2011年新增手機惡意軟件及木馬8714個,被感染的智能手機用戶超過2753萬人次�。以安卓(Android)平臺為例,2010年發(fā)現(xiàn)12個木馬�,2011年暴增至4722個。其中�,13%的木馬專門竊取手機個人信息。
在今年“3·15”消費者權益日���,中國電子信息產(chǎn)業(yè)發(fā)展研究院�、中國軟件評測中心發(fā)布了《2012年Android手機軟件個人信息安全報告》。據(jù)負責該報告的中國軟件測評中心副主任劉法旺介紹�����,該中心通過抽樣的方式從中國移動���、聯(lián)通、電信��、安卓在線等8家手機應用軟件市場上測試了不同類型的軟件870款��,結果顯示��,所有電子市場均發(fā)現(xiàn)部分軟件存在個人信息泄露行為���。在泄露的個人信息類型中��,以IMEI號泄露最為嚴重�,其次為手機號碼����、地理位置和SIM卡序列號。IMEI是每只手機在組裝完成后被賦予的全球唯一號碼�����,獲得IEMI碼后,可以通過手機供應商進行手機鎖定����,中止手機通話功能,獲知手機方位�����。
該中心智能移動終端測試實驗室主任王曉芹列舉了一款名為“寸芒v1.0.1”的電子書軟件����,在閱讀“第1集雪夜”時,點擊“第一章星羅”后����,會發(fā)現(xiàn)該軟件向某IP地址同時發(fā)送了“手機號碼”、“SIM卡序列號”和“IMEI號”三種個人信息�,而在用戶的手機頁面中未出現(xiàn)任何與此相關的提示信息。
手機移動安全顧問認為���,手機軟件平臺的開放性使得軟件開發(fā)者越來越多�,由于軟件上線審核不是非常嚴格�����,很多開發(fā)者對于權限并不重視,會無意或有意地加入一些“功能”��。比如一個日歷軟件會讀取私人短信����,這就是典型的濫用權限行為�����,對用戶來說就是安全隱患��;再比如軟件長時間駐留后臺��,無法關閉�,也給用戶帶來不便。
安全專家提醒手機用戶:從大型可信站點��、商店下載手機軟件����,避免到論壇下載;安裝軟件時注意觀察軟件權限����,出現(xiàn)敏感權限要特別警惕�����;安裝手機安全軟件特別是具有隱私保護功能的安全軟件��,將個人照片��、視頻等隱私數(shù)據(jù)加密保存��;開啟安全軟件中的手機防盜功能����,方便找回手機�,或者在無法找回時發(fā)送指令遠程取回數(shù)據(jù)并銷毀數(shù)據(jù);在使用中隨時留意手機運行狀況���,及時處理異常行為���。 #p#副標題#e#
