2023年8月11日 星期五

网络与通讯安全教程 手机安全

 

手机安全

帖子由 大话西游 » 2018年5月21日

前    言


 


本章介绍在智能手机被广泛运用的现代社会,如何保护手机的安全,怎样为手机建立一个安全的通信环境。


在几乎每人一部智能手机的今天,手机应用也从最初仅仅是通讯功能,扩展到娱乐、购物、金融、交友等多个领域,甚至用移动小型电脑来形容手机也不为过。手机正为人们的生活提供多种多样的便利,也在现代生活中占有越来越重要的地位。


随着手机应用的范围不断扩大,通过手机泄露、窃取个人隐私、盗窃电子银行账户的事件不断发生,越来越多的人开始关注个人的手机安全。


通常情况下,手机生产商会为手机设置防火墙和杀毒软件,比如安卓系统手机会有短信防火墙、来电防火墙(也就是人们常说的防打扰功能,或称短信或来电拦截功能)。但是,一方面单纯的防火墙和杀毒软件并不能满足用户对手机安全保障的要求 。另一方面,大部分手机用户对于手机安全防范的的认识并不清晰,想要保护自己的手机安全却不知道从哪里下手。


本章我们讲述的手机安全问题,主要是分析手机安全隐患造成的原因;阐述针对这些安全隐患如何保护手机中个人信息的安全;减少手机因丢失、被盗、窃听等造成的信息泄露对人们生活造成的困扰。


本章虽然以安卓系统手机为基础,但鉴于不同手机系统之间的相通性,希望学习者能够举一反三对自己的手机进行安全管理。


一、造成手机安全隐患的原因


 


通过对各种资料的搜集整理和分析,我们列出以下造成手机安全隐患的原因。


(一)使用不明来源或公共wifi


2012年2月,一篇名为《有图有真相,你还敢用UC上网吗?》的文章在网络上流传(http://bbs.tianya.cn/postitinfo1670661shtml),讲述作案者如何针对喜欢使用免费WI-FI的用户设置陷阱。作案过程分四步完成,速度从最初的2小时提升到最后的15分钟,窃取使用设陷网络用户的账户信息。此消息一出,其震荡不亚于各大网站的“泄露门”事件。


(二)用户随意下载来源不明的软件或访问不安全的网址


随着智能手机市场占有率的迅速扩大,与之相应的手机移动应用程序也呈现爆发式增长。手机用户在享受方便、有趣的各种手机应用功能的同时,由于短信、照片、视频、手机银行帐户、支付账户等私密信息大量保存在手机上,手机也成为盗窃者的目标。而为智能手机设计的各类开放的手机应用平台,网络无缝对接等功能,让用户信息与外界有了零距离接触的机会,也为盗窃者提供了窃取的通道。


另一方面,随着手机移动应用的丰富,针对手机的恶意程序、病毒、木马也随之而来。


几乎所有手机用户都有接收到不明来历信息的经历。这种信息往往包含一个网址,一旦访问该网址,手机会自动安装病毒程序,使用户信息在毫无防备的情况下被盗取。


2013年9月,新华网报道了一起手机访问不明网址后,被安装病毒程序,造成用户手机上所有联系人和其它敏感信息的泄露。


还有许多用户喜欢的“免费”软件,也会对手机安全造成威胁。目前,国内大部分用户习惯使用网络上的付费软件,包括游戏、阅读、广播等娱乐软件。寻找免费软件成为人们的一大乐趣。这也给了黑客们可乘之机,“免费”成为许多身份不明软件的诱饵,一旦被上勾的鱼儿吞下,手机病毒会迅速蔓延。


(三)互联网企业不良行为


个人信息如何保护才算得当,这个问题让很多手机用户相当苦恼。他们并没有主动或者是有意向外人透露自己信息,为什么这些信息会丢失呢?


一般情况下,用户安装手机应用软件只注重使用效果,不会或者不懂该软件在安装使用后会获得用户的哪些信息;另一方面,手机应用开发商也不向用户提供涉及用户隐私的说明,或者是将此项说明隐晦的放置在某个选项下,并且默认为同意。


2013年,新浪、百度、腾讯都有不当获取用户隐私的报道。首先,手机客户端缺少隐私条款,而且在版本更新后,针对新增的可能涉及用户隐私的功能,也不及时通知用户;其次 ,涉嫌对用户数据库进行商业利用。在手机应用“百度搜索”中,相关的隐私权保护条款难以找到;苹果APPSTORE中下载的应用,没有任何隐私条款提示;安卓系统的隐私条款藏在“用户体验”选项下面,并且在安装时主动替用户在“是否接受隐私保护条款”一项上打勾,这意味着用户在不知不觉中“被同意”了(http://business.sohu.com/20130820/n384592051.shtml)。在这些互联网不良行为的情况下,手机用户信息保护成为难题。


(四)手机破解越狱


造成用户为手机越狱的最主要原因,是用户希望摆脱手机的限制,使用更多的免费软件和破解程序。但是,越狱除了让手机失去手机生产商的保护之外,还会引起手机频繁崩溃、掉线,速度慢,不可靠的数据连接,或不准确定位数据等问题。


手机越狱后,也给了黑客更多窃取个人资料的可乘之机,进行无线网络攻击,用户被恶意软件或病毒侵害而导致账户信息丢失;甚至造成手机设备损坏等等。


(五)对手机安全认识不足


对手机安全认识不足有两种类型:一是了解手机安全的重要性,因此拒绝使用手机第三方程序,比如手机银行。以为只要不使用,手机的安全就得以保障;二是明白手机安全的重要性,但因为缺乏相关的知识,无法对自己的手机进行安全设置。


这两种类型的用户存在于各年龄层次的手机用户当中。手机黑客无处不在,无缝不钻,拒绝使用手机功能,并不能保证手机安全;不能正确为手机添加安全设置,使用户面临同样的手机安全隐患。


下面,并且在安装时主动替用户在“是否接受隐私保护条款”一项上打勾,这意味着用户在不知不觉中“被同意”了(http://business.sohu.com/20130820/n384592051.shtml)。


在这些互联网不良行为的情况下,手机用户信息保护成为难题。


(六)手机丢失


如果事先没有对手机进行安全设置,手机丢失后个人信息完全落入他人之手,无任何安全可言。


(七)手机被窃听


有时候我们会接到广告短信,推销窃听服务。这个问题之所以引起人们的重视,是因为手机通信是一个开放的电子系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息,在用户毫不知情的情况下,个人资料,联系人,短信,往来电话录音,甚至手机用户的地理位置等被窃听。


从目前搜集到的资料来看,实现手机窃听非常简便,常用的手段有:


● 复制手机卡;


● 在手机上安装窃听软件;


● 在手机上安装微型手机窃听器;


● 利用较为专业的窃听设备。


窃听设备和软件在电子市场、网上商城可以轻松购买。复制一张SIM卡用不了30分钟;软件安装只要发条彩信就可以完成;专业窃听器只要直接输入需要窃听的号码就行了;微型手机窃听器的安装麻烦一点,但对于别有用心的人来讲,借用一下手机,或者是在手机维修的时候在手机上安装一个小晶片,就能达到窃听的目的。


 


二、手机安全隐患解决方案


 


(一)数据备份


手机数据是用户最宝贵的财富,包括联系人、短信、聊天记录、账户信息、照片、视频、录音、文档,甚至辛辛苦苦搜集的歌曲等。


让手机数据在手机之外保存备份,目前有两种方法:一是定期将手机数据备份到电脑上,这项工作目前主要是通过手机管理程序完成,如豌豆夹;二是将手机数据上传到网络存储空间,如谷歌云端硬盘。


手机用户可以通过数据备份保存信息,万一手机数据丢失,手机管理程序,或才网络存储空间可以帮助手机用户迅速恢复数据。


(二)手机加锁及密码保护


目前,智能手机加锁和密码保护功能已经普及。以安卓系统手机为例,系统设计当中已经加入了密码保护功能和隐私保护功能,基本可以满足用户实现手机安全的初级保护需求。手机根据手机生产商对安卓系统的二次开发,以上截图中显示的功能在手机中的位置有可能不同。一般情况,密码保护和隐私保护是在手机的“设置>安全和隐私”下,或者在手机中有独立的模块“系统与安全”。


提示:随着系统的更新,名称或位置会有所改变,需要用户熟悉自己的手机或阅读手机使用指南。


(三)手机软件授权管理


与手机加锁及密码保护类似,手机软件授权管理程序让用户有了深入了解和接触手机内部管理的机会。用户应该经常查看软件授权状态,建议关闭“自动启动(允许程序后台自动启动)”这项功能。其他权限,可根据具体要求进行调整。手机2


根据手机生产商对安卓系统的二次开发,以上截图中显示的功能在手机中的位置有可能不同。一般情况,手机软件授权管理是在手机的“设置>应用程序”下,或者在手机中有独立的模块“授权管理”,分别对软件授权、Root授权进行管理。


提示:随着系统的更新,名称或位置会有所改变,需要用户熟悉自己的手机或阅读手机使用指南。


安卓系统手机会为手机用户提供软件授权管理功能。一般用户对手机这一功能的关心程度远远不如手机的其他功能。但我们在前面提到,互联网服务商的不良行为会导致个人信息在不知不觉中被盗取。因此,重视软件授权管理功能,会对手机隐私保护起到一定作用。


(四)手机找回或远程清除数据


如果我们的手机丢失,并且再也无法找回时,清除手机上的个人数据,将个人信息泄露的危害降到最低点,应该是最好的选择。


目前谷歌、诺顿提供了一项手机数据远程清除服务。这项服务要求用户预先在手机里安装相关软件并且启用该服务。


1、谷歌远程擦除移动设备


谷歌提供名为“远程擦除移动设备”的管理程序(https://support.google.com/a/answer/173390?hl=zh-Hans)。要求:“用户在某个受支持的移动设备上,或者安装了Google Apps 设备规范应用的安卓设备上配置 Google Sync”,“当设备丢失或被盗时,可以使用此功能擦除设备上的所有数据并重置该设备。”,但同时谷歌也提示:“远程擦除操作会从设备上删除所有基于设备的数据(例如邮件、日历和联系人),但不会删除存储在SD 卡上的数据。”。


“远程擦除移动设备”服务目前支持的版本:Google Apps for Business、Google Apps forEducation 、 Google Apps for Government。如果您对Google Apps还不了解,建议阅读:<Google Apps Administrator>: https://support.google.com/a/?hl=zh-Hans#topic=24642谷歌提供了“远程擦除移动设备”功能的操作教程,具体如下:


1)远程擦除移动设备


如果用户在某个受支持的移动设备上,或者安装了 Google Apps 设备规范应用的安卓设备上配置了 Google Sync”,可以使用 Google Apps 控制台对该设备进行远程擦除。


当设备丢失或被盗时,可以使用此功能擦除设备上的所有数据并重置该设备。用户的设备必须已经配置了 Google Sync 或设备规范。而不能补装 Google Sync 或设备规范,也不能事后再去运行远程擦除。


重要信息:远程擦除操作会从设备上删除所有基于设备的数据(例如邮件、日历和联系人),但不会删除存储在SD 卡上的数据。用户的 Google Apps 数据仍然可以通过网络浏览器或其他授权的移动设备访问。


要对已丢失或被盗的设备执行远程擦除,请执行以下操作:


a. 登录 Google Apps 控制台;


b. 点击设置 > 移动版;


c. 在“设备”标签中,将光标悬停在要擦除其设备的用户上方;


d. 点击显示框中的远程擦除;


f. 此时会出现第二个框,要求确认是否要对设备执行远程擦除。如果确认要对设备执行擦除,请点击擦除设备。


Google Apps 会显示一条讯息,表明该设备已成功擦除。在下次同步时,该设备上的所有内容都会被删除,并且会重置为默认状态。有关远程擦除过程的信息,请参阅相关设备的文档。


关于安卓设备上的远程擦除:通常情况下,设备会在几秒钟内收到远程擦除命令。不过,有时该命令不会立刻到达设备。设备规范应用会每隔 3 小时检查一次服务器,确定是否有发出的擦除命令。因此,最多等待 3 个小时便可擦除设备,或者等到该设备重新连接到网络时执行擦除。


2)用户远程擦除其设备


远程擦除可以让用户从”我的设备”页远程擦除其设备。该功能默认情况下是关闭的,并且,目前只提供给在设备上安装了设备规范应用的安卓2.2 以上版本的用户。请按照以下步骤为用户启用该设置:


a. 登录 Google Apps 控制台。


b. 点击设置 > 移动版。


c. 启用允许用户远程擦除设备。


d. 点击屏幕底部的保存更改。


手机3


您可以将该设置应用于整个单位,也可以按单位部门为特定用户群组启用远程擦除。在启用该设置后,用户可以按照以下步骤远程擦除其设备:


a. 到”我的设备”页,即使用户已经登录其帐户,也需要输入密码才能访问该页;


b. 点击擦除设备;


c. 显示包含以下警告内容的窗口:这会从您的设备擦除所有应用和个人数据。


任何没有同步的内容都会丢失。确定要继续吗?(This will wipe all application and personal data from your device. Anything that hasn’t been synced will be lost. Are you sure you want to proceed?)


d. 点击确认,即会擦除该设备。


优点:启用该设置可以为用户带来更大的灵活性。如果设备丢失,安卓用户可以远程擦除该设备,而不必再麻烦Google Apps 管理员;如果用户在周末或节假日丢失了设备,可以立即对设备进行擦除;可以按单位部门启用该设置,从而允许和阻止单位中的特定用户和群组使用该功能。


缺点:启用了该设置的安卓用户可以擦除其设备。如果用户担心自己在没有意识到操作后果的情况下从“我的设备”页意外擦除其设备,则请不要启用该设置。


2、诺顿手机安全软件


1)基本功能介绍:http://cn.norton.com/nortonmobilesecurity


通过一个基于网络的应用服务为多个移动设备提供保护


● 使用一个便捷的网站,控制对所有移动设备的保护;


● 保护安卓智能手机和平板电脑;


● 使用苹果移动设备远程定位和备份联系人,帮助找回丢失或被盗的设备。


● 在地图上显示丢失设备所在的位置,帮您迅速找到它。此功能也可用于苹果移动设备;


● 可使用内置的网络摄像头来拍摄任何使用该设备(需启用网络摄像头的设备)的人的照片;


● 如果您将手机或平板电脑错放在某处,可以通过发出“尖叫”警报迅速找到它;


● 能够向捡到你丢失设备的人显示可定制的消息,使你可以方便找回设备。阻止访问隐私信息


● 通过我们提供的安全网站远程锁定丢失或被盗的智能手机和平板电脑,以免他人使用或访问的你信息;


● 可以根据需要擦除设备中的信息,确保你的个人资料安然无恙;


● 阻止企图诱骗你泄露个人信息以此窃取你的身份信息和金钱的虚假(网页仿冒网站;


● 在手机 SIM 卡被取出时立即锁定手机,使手机不能使用其他 SIM 卡。还原丢失的信息


● 备份安卓移动设备、苹果移动设备中的联系人,并且可在意外删除联系人或有新设备时轻松恢复;


● 允许苹果移动设备和 安卓移动设备之间共享联系人信息。


防御数字威胁


● 消除恶意软件、灰色软件和其他移动威胁;


● 识别可能造成隐私风险的应用程序(如泄露设备上的个人信息),并帮助删除这些应用程序;


● 允许通过拦截不受欢迎的电话和短信消除手机垃圾信息;


● 自动扫描下载的应用程序及其更新程序,查看其中是否存在威胁并清除威胁;


● 提供了在将安全数字 (SD) 内存卡插入移动设备时自动扫描其中威胁的选项。


2)诺顿手机安全防盗用功能


诺顿移动安全软件中的防盗用功能可以在手机被盗时将其远程锁定并远程擦除手机上的信息;还可以获取手机坐标,以便在手机遗失或者被盗时找到它。


初次使用防盗用功能需要进行一些设置:在主界面上点击设置防盗用,然后按照提示进行设置。其中,信任的朋友是指当你忘记密码时,哪些朋友可以帮助你解锁手机,在功能简介的朋友列表中会有详细介绍。

手机4


 


 


 


 


 


 


 


 


诺顿手机安全防盗用功能可以执行以下操作:


手机5


远程报警:


通过任意手机发送短信Scream [password]到目标手机;


目标手机收到短信后将会发出持续15秒钟的警报,你可以根据声音的位置找到手机;即使手机被设置成震动或者静音,也会触发警报。如果仍未找到手机,可以重复发送命令使手机发出警报,直到找到为止。


手机6远程定位:


使用任意手机向丢失设备发送短信:Locate [password],你将会收到两条短信,第一条是GPS定位坐标,第二条是地图链接,打开链接后,丢失设备当前所在的地点就会显示在地图上。


手机7


远程锁定:


通过任意手机发送短信:Lock [password]到目标手机,目标手机收到短信后将马上被锁定;当手机被找回时,你可以在锁定界面上输入防盗用密码进行解锁。


手机8


远程擦除:


通过任意手机发送短信:Wipe [password]到目标手机,目标手机收到短信后将自动擦除手机上的信息,并将主屏锁定。


手机9SIM卡锁定:


如果有人将SIM卡拔出或者试图更换SIM卡,诺顿手机安全防盗用功能将自动锁定手机。你

可以输入防盗窃密码给手机解锁。


手机10安全擦除:


开启此功能后,当手机被锁时,如果连续10次密码输入错误,将自动擦除手机上信息,并将主屏锁屏。


11


 


朋友列表:(用于远程解锁及重置密码而不是联系人列表):


当您初次使用防盗用功能的时候,诺顿手机安全防盗用功能将要求你设置朋友列表。


你可以从你的联系人列表中选择信任的人加入朋友列表。朋友列表中的联系人可以在你忘记防盗用密码时帮助你解锁手机或重新设置密码。


当你第一次安装诺顿手机安全防盗用功能并激活该功能时,诺顿手机安全防盗用功能将引导你设置朋友列表。你也可以按照以下步骤在任何时候更改、编辑或者添加朋友。最多可以添加3个联系人到朋友列表中。


一旦你忘记了设置的防盗用密码,只需要请朋友列表中的任何一个朋友给的你手机发送一条内容为“Unlock”的短信,即可解锁。解锁后你将被要求立即设置新的防盗用密码。


在NSM主界面选择“防盗用”- “SMS AntiTheft状态”,输入你设置的密码,选择更改朋友。


单击绿色的“+”按钮添加朋友,联系人列表会自动弹出,可以你从中选择想添加的朋友。如果想你删除朋友列表中的某个人,只需要在朋友列表的主界面上单击该朋友后边的“”按钮即可。


12


13当你的手机被锁定且忘记密码时,可以点击锁定界面右上角的“解锁帮助”来查看朋友列表,给其中一位朋友打电话,请他给你发送一条内容为Unlock 的信息,就可以解锁手机,解锁后要立即重新设置防盗用密码。


1415(五)手机窃听


本章的一、(七)部分,已经对手机窃听做了简要介绍。这里再回顾一下常用的窃听手段:复制手机卡:在得到手机的原装SIM卡后进行复制;


在手机上安装窃软件:也叫卧底软件或间谍软件,类似于电脑上的病毒程序。一旦它被安装在手机里,就能在后台自动运行,保存用户的通话或短信记录,甚至通过远程遥控进行窃听;


在手机上安装微型手机窃听器:这类产品价格比专业窃听工具便宜很多,体积小,内置锂电池,具备完整的手机通话功能,用麦克风收音,但没有扩音器,因此运作时不会发出声音。只要在窃听器上插入SIM卡,就可以借助通信网络传输语音。这类窃听器待机时间较短,要求事先安装,对环境要求较高,而且近距离窃听。因为成本较低,使用方便,而被广泛使用;


专业窃听设备:利用专业窃听设备进行窃听。成本非常高而,不可能公开销售。例如一种叫作GSM阻截器的设备,它是一种网络信号屏蔽工具,利用无线通信的开放性,每个环节都能成为窃听接口。只要知道对方电话号码,发出窃听程序信号,即使对方手机关机,也会自动执行程序。但这种窃听效果会受到距离限制,当窃听者与窃听目标处于不同通信基站时,不能拦截到目标信号。


特别需要注意的是,如果你的手机处于被窃听状态,在以下三种情况下都会泄密:


1、通话状态下


这点一般人都能够理解,专业人士的解释是:手机的通信过程就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射漫游传送到接听者的电信网络中,接听者的通信设备将接收到的无线电磁波转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够在任何时间、任何地点,截获任何人的通话信息。这些设备包括专业的窃听设备、可植入手机的窃听晶片以及窃听软件。


2、待机状态下


即使手机在待机状态,也要与通信网络保持不间断的信号交换,监控者很容易利用侦察监视技术发现、识别、监视和跟踪目标,并且能对目标进行定位,从中获得有价值的情报。一些手机还具有隐蔽通话功能,可以在不响铃,也没有任何显示的情况下由待机状态转变为通话状态,从而将周围的声音发射出去。


3、关机状态下


手机在关机状态下泄密的情况有两种:一是通过特殊仪器遥控打开手机话筒,继续窃听话筒有效范围内的任何谈话;另一种是在手机制造过程中就在芯片中植入接收和发送功能。因此手机只要有电池,手机上的接收装置就能将其有效范围内的谈话信息接收到,并可随时发送出去。


那么如何防止手机被窃听呢?


1)不要把手机随便借给别人,以防被植入窃听木马;维修时一定要拔出SIM卡,防止他人复制;一旦发现SIM卡被复制,应立即到运营商营业厅更换新的SIM卡;


2)要随时备份数据,记录在本子上,备份到个人电脑里,或者保存到网络存储空间;


3)不要下载来路不明的软件,以免病毒植入;不随便查看来路不明的彩信或邮件,删掉是最好的处理方法;


4)关闭蓝牙、USB等无线接收器的自动开启功能,设置为手动开启,使用完及时关闭;


5)定期为手机杀毒;


6)将手机关闭后,放在密闭的金属盒中,这是一种有效的防窃听手段;


7)重要保密场合,关闭手机后取出电池,让手机完全至于无电状态;


8)如果怀疑有窃听,在通话时可制造噪音,使窃听效果大受影响。


(六)手机定期杀毒


通过以上的阐述,手机可从多个途径感染病毒,而手机病毒对手机用户造成的危害是较为巨大的。因此,手机病毒的防御和定期检测尤其重要。


手机病毒的传播途径有:短信、彩信、电子邮件、网页、下载、蓝牙、不明WIFI等方式。手机

中毒后的主要表现有:


● 手机无故自动下载并且安装应用程序;


● 手机预存话费无故减少,甚至欠费停机;


● 手机无法正常接收运营商发送的短信;


● 不知情订购业务;


● 不知情向其他手机发送短信;


● 手机上网数据流量异常增加;


● 个人账户信息盗;


● 其他异常状况。


手机病毒的传播并不是很强,这与手机管理设计有关。许多功能必须得到手机用户的许可才可以使用。但是一旦手机中毒,首先可能出现巨额话费的消费,这是真金白银的财产损失,还有信息丢失或泄密的损失。因此,一下要定期杀毒。


跟电脑的情况类似,如果发现手机有不正常表现,第一时间应请出手机杀毒软件来帮忙。


目前可以推荐使用的杀毒软件有:


免费:


AVG Mobilation(AVG手机安全软件永久免费版)http://www.wandoujia.com/apps/oem.antivirus


付费:


诺顿手机安全软件 http://www.wandoujia.com/apps/com.syman ... urity.base


McAfee安全软件 http://www.wandoujia.com/apps/com.wsandroid.suite


McAfee安全创新 http://www.wandoujia.com/apps/com.mcafee.mmi


卡巴斯基平板安全软件 http://www.wandoujia.com/apps/com.kaspersky.kts


(七)使用安全的网络


在对手机安全隐患进行原因分析时,第一条我们就提到了手机使用不安全网络造成的后果。在第一条所罗列的安全原因中,盗窃者利用手机使用的UC浏览器上的安全漏洞,以免费WIFI为诱饵,从而盗取用户信息。因此使用WIFI时一定要保持警惕。建议如下:


1、对于陌生的、不需要密钥的Wifi


网络,在不清楚提供者的情况下不要使用。目前机场、休闲场所、餐饮场所会向客户提供免费网络,在看到有Wifi提示标准时,应咨询确认正确名称后再使用;


2、使用安全度高的浏览器。比如:


谷歌浏览器 https://play.google.com/store/apps/deta ... &hl=zhCN//


火狐浏览器 http://www.wandoujia.com/apps/org.mozilla.firefox

Opera http://www.opera.com/zh-cn/mobile


3、在来路不明的网络环境下,尽可能不进行上网操作;在手机授权管理中,停用各软件的“自动启动”功能;以火狐浏览器的下载为例:首先,确定网络环境是否安全;其次,选择官网或通过可信度较高的手机应用商店下载,比如Google play、豌豆荚;最后,安装浏览器后,可在浏览器设置中查看浏览器隐私等选项,根据自己的需要对浏览器进行重新设置。


注意:非专业技术人士直接通过无线网络获取客户信息的可能性非常低,他们往往是借助手机上的各种应用软件来完成窃密。关键是用户要克服贪求免费的心理,以及为手机进行安全设置。


(八)手机丢失的信息保护措施


之前的介绍都是基于手机在用户可操控范围内而言的,如果手机丢失、被窃等情况发生,我们应该做什么呢?


1、申请手机卡挂失;


2、报案;


3、 启动“寻找我的手机”程序,定位跟踪手机,为手机加锁,甚至为手机打上被盗标志(应保证你的手机已经开启此项功能);


4、启动“远程清除个人信息”功能;


5、购买新手机后,启用“恢复备份数据”功能。


各项功能的启用,请参考二、(四)。


(九)其它


大多数手机出现的安全问题,与手机生产商有关。现在国内销售的安卓系统手机,包括国产品牌和国外品牌中国版手机,比如三星,大都是安卓原版系统 (http://www.android.com/) + 手机厂家自己开发的应用 + 第三方应用 ,形成的一个大系统。这与电脑上作用的盗版 Windows 系统很相似。


如果手机生产商不能为用户提供安全、清洁、可靠的系统,那么购买手机的用户在开始使用手机的那一刻起,已经陷入了风险之中。


 


三、介绍几类重要的手机软件的安全情况


 


有相当一部分手机用户因为习惯的原因,或者担心安全问题而不愿意了解,甚至排斥使用手机上的新功能。然而,智能手机从产生到广泛运用,不仅为用户提供了生活、工作、娱乐的便捷,而且也不可阻挡地进入了我们的生活。虽然伴随而来的安全问题确实困扰着我们。


下面我们选择用户普通关心的三个问题进行讨论,希望人们能够正确认识手机应用的现状。


(一)手机银行


手机银行在近几年兴起,而且使用越来越广泛。它将我们从电脑前解放出来,解决了在移动中使用的问题,但是它的安全问题也时常困扰着用户。


从各银行系统发布的手机银行安全策略来看,安全性能是开发手机银行优先考虑的因素之一。目前手机银行的安全措施与网上银行基本一致,并配合手机短信使用,同时运行手机安全软件,手机安全基本可以得以保障。


但作为一种便捷的移动应用终端,手机银行的安全问题与网上银行有很大区别。手机银行是否安全与用户个人的使用行为有很大关系,例如手机丢失,使用不明来源的公共wifi造成用户信息丢

失,刷机越狱等,都会造成手机银行的安全事故发生。


因此,对于用户而言,保证账户和密码的安全,保证手机使用网络的安全,手机银行的安全才能

得以保障。对于银行而言,最重要的是如何保护用户信息在传输过程中的安全。


(二)应用分发平台


应用分发平台,对于大部分手机用户是陌生的,但是提到 Google Play 商店,大家是不是就明白

了呢?这些助手们为手机提供了应有尽有的功能,比如音乐、视频、游戏、阅读、广播,只要你

能想到的,网络助手都可以提供。只要点击就可以安装下载,十分便捷。提供这些服务的助手就

是应用分发平台。各分发平台之间的剧烈竞争,使手机在销售给用户之前已经打包安装了不少应

用,且无法删除。这种打包服务虽然为手机用户提供了便利。但也存在一些安全隐患。


(三)手机杀毒软件


手机杀毒软件在二、(六)中有详细介绍。手机杀毒软件也是应用分发平台所分发的重要应用之

一。手机系统中往往有预装的杀毒软件,它为手机提供了重要的安全保障。


手机预置的杀毒软件作为手机自带的“关键软件”是无法卸载的。是否选用所推荐的杀毒软件,需

要手机用户根据自己的具体情况来决定。


总    结


 


结合上面的所有内容,我们可以发现,手机软件本身的安全性用户个人是难以控制的;而手机信

号的安全性在当下的环境中也难以控制。我们所做的所有努力,就是希望用户在使用手机的时,

能够自觉、自主、自如的保护好个人信息安全。



转自:中国权利在行动

沒有留言:

張貼留言