手机泄密及其防范
移动互联网的快速发展给人们带来便利,也给个人信息安全带来严峻挑战
疑问一:
手机可能泄露哪些信息?
手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如手机串号、无线网卡的Mac地址、硬件配置信息等也都属于个人信息的范畴。
业内专家提醒说,并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”,目前一些应用软件暗中搜集用户的位置信息(比如常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,但其实通过对这些信息进行用户习惯分析而获得的数据极具商业价值,也都可能成为被侵犯的目标,而且这种侵犯行为较隐蔽,不易被发觉。
疑问二:
手机泄密渠道有哪些?
据互联网安全公司360副总裁李涛介绍,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
除恶意扣费外,窃取用户隐私已经成为手机木马程序的主要危害之一。据安全工程师介绍,DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马程序。DDL“隐私大盗”木马程序专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。“X卧底”是一款窃听软件,被暗中安装后不会启动任何图标,也不会给用户任何提示,一切监听行为都在后台自动完成。当用户通话时,木马程序会自动监听并录音保存,同时读取用户的通话记录、短信内容等,通话完毕后,木马程序启动上传程序,将通话录音等上传至不法分子搭建的服务器上。
在泄露的个人信息类型中,以手机串号泄露最为严重。手机串号是每部手机在组装完成后被赋予的全球唯一号码,获得手机串号后,可以通过手机供应商进行手机锁定,中止手机通话功能,获知手机方位。
手机移动安全顾问认为,手机软件平台的开放性使得软件开发者越来越多,由于软件上线审核不是非常严格,很多开发者对于权限并不重视,会无意或有意地加入一些功能。比如一个日历软件会读取私人短信,这就是典型的滥用权限行为,对用户来说就是安全隐患。再比如软件长时间驻留后台,无法关闭,也给用户带来不便。
安全专家提醒手机用户:从大型可信站点、商店下载手机软件,避免到论坛下载;安装手机软件时注意观察软件权限,出现敏感权限要特别警惕;安装手机安全软件特别是具有隐私保护功能的安全软件,将个人照片、视频等隐私数据加密保存;开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据;在使用中随时留意手机运行状况,及时处理异常行为。
疑问三:公共场所
使用免费WiFi安全吗?
前段时间有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,15分钟就可以窃取手机上网用户的个人信息和密码。对此,很多手机用户担心:在公共场所“蹭网”安全吗?
“个人信息在互联网上传输的过程中需要经过一些传输的路由,如果在路由上就被人控制了,那你的隐私就泄露了。”360总裁齐向东表示,在3G的快速发展中,很多运营商都在铺设WiFi热点,手机安全的威胁也由木马病毒转为手机系统和网络漏洞。
据安全工程师介绍,无论使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被控制WiFi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。但是,黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。
对于用户而言,只要养成良好的公共场所上网习惯,是能够保证安全的。比如,在一些公共场所,不少用户会不假思索地选择未加密的无线WiFi热点连接,黑客恰恰喜欢给自己铺设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字,并不设密码,手机如果开启了WiFi自动搜索功能,就很容易链接到黑客的热点上。所以,用户在公共场所上网时,首先要看清WiFi热点名称。事实上,像星巴克、麦当劳等提供免费WiFi的地方,大多会自动跳转到浏览器进行安全验证,其间还会被要求通过手机验证码进行安全认证。
中国软件评测中心杨博士建议手机用户:只使用自己了解和信任的网络;不轻易向外发送重要的个人信息;在必须发送时,注意采用加密方式(HTTPS、VPN等);连接不使用时应及时关闭。
(摘自2012年4月10日《人民日报》)
上一篇:浅谈家长如何帮助孩子戒“网瘾”
下一篇:中学生上网存在的问题及对策