“隐性杀手”威胁手机安全 免费WiFi、充电宝窃取信息

05.06.2015  13:28

地铁里,人们拿着手机看小说、刷微博,咖啡厅、酒吧里人们拿着手机打游戏、炒股。这样的场景或许你并不陌生。“智能手机已经融入我们生活的方方面面。”6月3日,第二届国家网络安全宣传周进入“电信主题日”,在中华世纪坛举行的网络安全知识大讲堂上,中国信息通信研究院泰尔终端实验室信息安全部副主任落红卫表示:“智能手机最大的特点,就是开放的应用环境。应用软件可以由开发者开发,但若没有适当的标准和政策来约束,必然会产生诸多安全问题。”

“资费消耗”占APP恶意行为近五成

进入APP时代,智能手机一个明显的特点,是和手机应用的绑定更加密切。

“应用软件越来越多,但这块都是属于第三方开发商开发的,不好管理,存在流氓行为、诱骗欺骗、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费等恶意行为。”落红卫说,与2013年相比,2014年恶意程序呈翻倍式增长。仅去年,根据安卓平台的统计,就检测出7500个恶意软件样本。

这其中,最为严重的恶意行为是资费消耗,占到所有问题的近五成。

据落红卫介绍,所谓资费消耗,主要指智能手机自动把数据蜂窝网络打开,耗费流量。“比如位置导航软件,一直让4G流量工作,但对用户来说,很多流量并不是必要的,被消耗后,给用户带来巨大经济损失”。

此外,落红卫还介绍说,恶意行为中,恶意扣费也是一个较为严重的问题,手机会自动发送短信订购收费业务,或通过APP订购收费的服务。这一问题的比例达到21%。

免费WiFi、充电宝都可能窃取手机信息

另外一个安全隐患,则存在于随处可见的免费WiFi中。

“这里有WiFi吗?”“密码是多少?”不知不觉,这已经成为很多人到咖啡厅、宾馆等公共场所必问的问题。

但国家互联网应急中心运行部副处长李佳提醒,连入免费WiFi,很可能被“钓鱼”。

在网络安全知识大讲堂现场,李佳向大家作了演示:当大家链接到一个钓鱼WiFi后,无论用户用浏览器访问哪一个网址,都会被定向到一个关于网银支付的钓鱼页面,当用户输入账号、密码等个人信息后,黑客在后台就可以获取这些信息。此外,黑客还可能利用钓鱼WiFi传播恶意手机病毒程序。

那么WiFi一般在什么场合下“钓鱼”?落红卫分析,主要发生在两种场合:

一种是机场或咖啡厅。“这些地方本身有WiFi覆盖,一些心存不良的人会安装另外一个WiFi热点。通过伪装,让用户像是在正常WiFi里上网一样,神不知鬼不觉地窃取诸如淘宝账户、密码等敏感信息。”

另一种是遍布于大街小巷的免费WiFi。“大家蹭网,一蹭就能上,这时候也有风险。”落红卫说,“平常这个WiFi热点和普通WiFi热点一样正常工作,一旦发现敏感信息,就会窃取信息。”

一个常常发生的场景是,手机没电了,一些人会借用别人的充电宝充电。落红卫提醒,一些充电宝可能只是“伪装”,它可能具备数据读取功能,“就相当于一台简化的电脑”。当你把充电宝还给对方,对方再把充电宝连接到电脑上,所有的数据就被读出来了。

如何让你的手机更安全

那么,我们该如何给自己的手机筑上一道安全防线?

对此,落红卫建议说,要进行相应的手机安全配置,并尽量利用云端服务,认清技术认证。“现在智能手机都有安全配置选项,哪些安全软件有哪些权限,能不能发短信、定位等,用户都可以配置,这样做到心里有数。”

此外,对于智能手机用户面临越来越多安全威胁的现状,落红卫提醒,智能手机用户需要提高安全防范意识,通过确保手机物理安全、启动手机安全设置、重要数据定期备份、减少数据暴露危险、不随意认可对象、关闭不常使用的接口、停止不常使用的功能、安装必要防护软件等方法,减少自己可能面对的安全威胁。

对于手机病毒,李佳也给出了预防的建议。

比如不轻易点击短信里的网站链接。李佳建议,如果收到的短信存在网站链接,一定要仔细识别网站是否是熟悉的网站,避免登录钓鱼网站或者下载链接中的恶意程序。

对于恶意扣费类的恶意程序,李佳也建议,可以通过运营商的流量提醒或话费提醒服务,及时发现。

此外,对于公共WiFi也要采取谨慎态度。在公共场合,尽量使用GPRS或4G等移动数据网络上网。李佳建议,在必须使用公共WiFi时,也尽量不要登录网银、邮箱、社交等平台账号,以防重要信息被黑客窃取。