小心共享泄露隐私! 提醒:一些共享APP存安全漏洞
大洋网讯 随着网络技术日新月异,恶意程序、远程控制等从PC端威胁逐步向移动互联网扩散。万物互联在给人们的工作和生活出行带来便利的同时,也引入潜在的新型安全隐患。
你的消费记录被购物APP分析,出行住宿被旅行APP掌握,行车线路也被导航APP知道得一清二楚……而一旦这些数据被泄露,后果不堪设想。“万物互联”时代,又该如何守住安全门?
导航APP推荐最佳路径 忧:隐私“裸奔”
王女士近日曾用高德地图导航过几次开车回家,没想到此后每逢下班时都会收到高德地图的最佳路径推荐。这让她十分担心:出门时间、地点和路径纯属个人隐私,还有自己的爱好,通话记录、短信记录,不希望裸露在太阳底下的东西,在大数据那里都可以清清楚楚地看到!如果一不留神,用户的隐私泄露,被图谋不轨之徒掌握,人身安全岂不令人担忧?
其实不仅是高德地图,很多手机APP在安装使用时都要获取相关的用户隐私,而移动端APP屡被爆安全漏洞。在近日举行的2017国际安全极客大赛GeekPwn年中赛上,记者亲眼目睹女黑客TYY(化名)演示了不到一分钟攻破共享单车的高危漏洞,直接获取用户的个人资料、免费骑车的过程。女黑客发现了四款共享单车存在云端逻辑漏洞,通过远程篡改输入参数,便可以直接访问、控制他人账号,掌握该人的骑行记录。TYY(化名)告诉记者,共享单车安全漏洞可能造成的损失主要不是钱,因为单车服务本身很便宜,更重要的个人信息泄露。
仅此次黑客大会上,就有一批白帽黑客相继演示了破解智能门锁、儿童手表等与日常生活息息相关的设备。当正在使用的智能设备瞬间被其他人“接管”,无论经济安全、信息安全均可能已“敞开大门”。
创业期APP缺安全技术 用户信息易被截
“创业公司出现安全问题,并不奇怪。” 极棒黑客大赛创始人王琦接受记者采访时表示,近年我国 “风口”互联网行业发展速度远远大于技术发展速度,技术发展速度又远远大于安全能力发展的速度。BAT、京东、小米等企业,掌握海量的用户数据,都有专业的安全应急响应部门。中小公司在安全技术力量上比较欠缺,建议使用专业的云服务,或者购买专业安全公司的业务服务来解决。
猎豹移动安全专家李铁军告诉记者,网民信息泄露,其原因来自用户自身、数据传输和数据存储。大量用户不知道怎么正确管理账号密码,普遍存在安全意识缺乏,容易中毒或被钓鱼欺骗;大量企业未采取加密传输用户数据,网络传输过程中容易遭遇流量劫持攻击或网络监听攻击(比如钓鱼WiFi)。而存储管理用户数据的企业,可能因安全漏洞被黑客入侵,也可能因管理不善致内鬼非法窃取数据。
安全漏洞与网络共生
上海交通大学网络信息中心姜开达博士说:“是伴随着互联网成长的永恒话题,是对普通民众的最大安全威胁,其存在是无法避免的。”在他看来,物联网、智能家居、云服务、发达的社交网络等的发展,给恶意使用安全漏洞更大的施展空间。
据悉,在网络安全技术领域,中国企业在世界上排名仍然靠后。根据美国网络安全风险投资公司发布的、获得业内普遍认可的全球安全企业创新500强榜单,在今年第一季度的排名上,一共只有5家中国内地企业进入榜单,且均在前100名开外。“我国一些网络安全企业的生存状态并不乐观。一部分企业要快速盈利,但很多网络安全公司所做的事并不能获得短平快的收益。针对网络安全企业的现状,国家需要主动塑造良好的发展生态。” 中国国际战略学会副研究员虞爽认为,提供互联网产品和服务的厂商,也要承担起社会责任。产品存在漏洞是普遍现象,没有必要遮掩,而应提供持续的安全升级和及时发布公告修复已知漏洞,对用户的安全负责。
提醒:慎开USB调试
对用户而言,重要服务尽可能启用双重验证:账号密码+手机验证码,使用安全软件,防病毒和钓鱼网站,一般服务用微博、微信、淘宝等授权登录即可。
如果安卓手机开启USB调试模式,则会产生重大风险。因为手机一旦开启USB调试模式,PC端的软件可以非常快速地对手机进行root操作,手机一旦root,其权限如锁屏密码、绑定账号等很容易被各种应用随意调用,其安全风险不言而喻,因此建议一般不要开启。此外,应该从正规渠道下载APP安装使用,不要随便扫码安装未知来源的软件。
对于互联网企业而言,则要加密存储、传输用户数据,完善管理系统,杜绝内鬼非法窃取用户数据。积极收集、处置安全漏洞。
文/广报记者倪明