疑問三:公共場所使用免費WiFi安全嗎?
【回應】 未經加密處理的用戶名和密碼信息可能被竊取,手機網銀等加密資料不易被竊
前段時間有黑客自曝:在星巴克、麥當勞這些提供免費WiFi的地方,15分鐘就可以竊取手機上網用戶的個人信息和密碼。對此,很多手機用戶擔心:在公共場所“蹭網”安全嗎?
“個人信息在互聯(lián)網上傳輸?shù)倪^程中需要經過一些傳輸?shù)穆酚?,如果在路由上就被人控制了,那你的隱私就泄露了。”360總裁齊向東表示,在3G的快速發(fā)展中,很多運營商都在鋪設WiFi熱點,手機安全的威脅也由木馬病毒轉為手機系統(tǒng)和網絡漏洞。
據(jù)安全工程師介紹,無論使用電腦、iPad還是手機,只要通過WiFi上網,數(shù)據(jù)都有可能被控制WiFi設備的黑客電腦截獲,包括未經加密處理的用戶名和密碼信息。但是黑客意圖通過截取數(shù)據(jù)包的方式竊取經過加密處理的個人賬號密碼和手機網銀并不容易實現(xiàn)。
對于用戶而言,只要養(yǎng)成良好的公共場所上網習慣,是能夠保證安全的。比如,在一些公共場所,不少用戶會不假思索地選擇未加密的無線WiFi熱點連接,黑客恰恰喜歡給自己架設的WiFi熱點起CMCC1、KFC2等具有迷惑性的名字,并不設密碼,手機如果開啟了WiFi自動搜索,就很容易連到黑客的熱點上。所以,用戶在公共場所上網時,首先要看清WiFi熱點名稱。事實上,像星巴克、麥當勞等提供免費WiFi的地方,大多會提供自動跳轉到瀏覽器進行安全驗證,其間還會被要求通過手機驗證碼安全認證。
中國軟件評測中心楊玚博士建議手機用戶:只使用自己了解和信任的網絡;不輕易向外發(fā)送重要的個人信息;在必須發(fā)送時,注意采用加密方式(HTTPS、VPN等);連接不使用時應及時關閉。(記者 徐 丹)
制圖:蔡華偉
4月9日本報“求證”欄目刊登《復制手機卡偷聽通話是騙局》,引發(fā)讀者對手機個人信息安全的關注。
隨著移動互聯(lián)網搜索、游戲、閱讀、音樂、互動社區(qū)、手機支付等業(yè)務的開發(fā)使用,移動互聯(lián)網已融入普通百姓的生活。中國互聯(lián)網絡信息中心2012年1月發(fā)布的有關報告顯示,截至2011年底,我國手機網民數(shù)量超過3.5億。
移動互聯(lián)網的快速發(fā)展給人們帶來便利,也給個人信息安全帶來嚴峻挑戰(zhàn)。這種挑戰(zhàn)不僅來自病毒、惡意軟件對用戶手機進行的非法自啟動、私自聯(lián)網、私自發(fā)短信、惡意扣費等威脅,同時,手機用戶的通話記錄、通訊錄、賬號、個人私密文件都面臨著被窺視與竊取的風險。
疑問一:手機可能泄露哪些信息?
【回應】通訊錄、密碼、短信、通話、照片都可能被竊取
手機上的個人信息包括位置信息、通訊信息、賬號密碼信息以及存儲文件信息等四大類。其中,通訊信息包括通訊錄、通話記錄、短信等,手機內存儲文件信息包括機主的照片、錄音、視頻等文件。此外,手機的一些硬件信息,比如IMEI號(手機串號)、無線網卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。
業(yè)內專家提醒說,并不是只有盜取用戶通訊錄、短信、照片才是“侵犯手機個人信息安全”,目前一些應用軟件暗中搜集用戶的位置信息(比如,常去的商場、日常的路線)、手機上網記錄(瀏覽的網頁、購物偏好)等信息,看似不起眼,但其實通過這些信息進行的用戶習慣分析數(shù)據(jù)極具商業(yè)價值,也都可能成為被侵犯的目標,而且這種侵犯行為較隱蔽,不易被發(fā)覺。
疑問二:手機泄密渠道有哪些?
【回應】 手機木馬與惡意軟件最危險;隱私竊取木馬會監(jiān)聽并上傳通話錄音;一些看似普通的軟件可能讀取私人短信
據(jù)互聯(lián)網安全公司360副總裁李濤介紹,目前侵犯手機個人信息的主要方式,除了通過線下購買手機用戶信息、通過詐騙電話套取個人信息等之外,主要是通過手機木馬與惡意軟件直接竊取,后者正在成為不法分子獲取手機個人信息的重要方式。
除惡意扣費外,竊取用戶隱私已經成為手機木馬的主要危害之一。據(jù)安全工程師介紹,DDL“隱私大盜”和“X臥底”都是有代表性的隱私竊取木馬。DDL“隱私大盜”木馬專偷短信、IMEI、Google賬號等隱私信息,窺探、監(jiān)控用戶的舉動,并將相關信息賣給有關商家。
“X臥底”是一款竊聽軟件,被暗中安裝后不會啟動任何圖標,也不會給用戶任何提示,一切監(jiān)聽行為都在后臺自動完成:當用戶通話時,木馬會自動監(jiān)聽并錄音保存,同時讀取用戶的通話記錄、短信內容等;通話完畢后,木馬啟動上傳程序,將通話錄音等上傳至不法分子搭建的服務器上。
據(jù)360安全中心發(fā)布的《2011中國手機安全狀況報告》顯示,2011年新增手機惡意軟件及木馬8714個,被感染的智能手機用戶超過2753萬人次。以安卓(Android)平臺為例,2010年發(fā)現(xiàn)12個木馬,2011年暴增至4722個。其中,13%的木馬專門竊取手機個人信息。
在今年“3·15”消費者權益日,中國電子信息產業(yè)發(fā)展研究院、中國軟件評測中心發(fā)布了《2012年Android手機軟件個人信息安全報告》。據(jù)負責該報告的中國軟件測評中心副主任劉法旺介紹,該中心通過抽樣的方式從中國移動、聯(lián)通、電信、安卓在線等8家手機應用軟件市場上測試了不同類型的軟件870款,結果顯示,所有電子市場均發(fā)現(xiàn)部分軟件存在個人信息泄露行為。在泄露的個人信息類型中,以IMEI號泄露最為嚴重,其次為手機號碼、地理位置和SIM卡序列號。IMEI是每只手機在組裝完成后被賦予的全球唯一號碼,獲得IEMI碼后,可以通過手機供應商進行手機鎖定,中止手機通話功能,獲知手機方位。
該中心智能移動終端測試實驗室主任王曉芹列舉了一款名為“寸芒v1.0.1”的電子書軟件,在閱讀“第1集雪夜”時,點擊“第一章星羅”后,會發(fā)現(xiàn)該軟件向某IP地址同時發(fā)送了“手機號碼”、“SIM卡序列號”和“IMEI號”三種個人信息,而在用戶的手機頁面中未出現(xiàn)任何與此相關的提示信息。
手機移動安全顧問認為,手機軟件平臺的開放性使得軟件開發(fā)者越來越多,由于軟件上線審核不是非常嚴格,很多開發(fā)者對于權限并不重視,會無意或有意地加入一些“功能”。比如一個日歷軟件會讀取私人短信,這就是典型的濫用權限行為,對用戶來說就是安全隱患;再比如軟件長時間駐留后臺,無法關閉,也給用戶帶來不便。
安全專家提醒手機用戶:從大型可信站點、商店下載手機軟件,避免到論壇下載;安裝軟件時注意觀察軟件權限,出現(xiàn)敏感權限要特別警惕;安裝手機安全軟件特別是具有隱私保護功能的安全軟件,將個人照片、視頻等隱私數(shù)據(jù)加密保存;開啟安全軟件中的手機防盜功能,方便找回手機,或者在無法找回時發(fā)送指令遠程取回數(shù)據(jù)并銷毀數(shù)據(jù);在使用中隨時留意手機運行狀況,及時處理異常行為。 #p#副標題#e#