|
|
????下載惡意軟件易泄露隱私 及時刪個人信息、安裝防護產(chǎn)品等可防泄密 ????隨時隨地的拍照、發(fā)微博、查信息,智能手機已經(jīng)成為人們生活中不可缺少的組成部分,但智能手機帶來無限便利的同時,如何防泄密也成了智能手機時代大家關(guān)注的熱點。近日有網(wǎng)友微博爆料,自己原本已經(jīng)刪除的手機“私密照”竟然又出現(xiàn)了,而一個小偷因為沒有注銷失主iCloud賬號,竟然把自己的信息同步到失主賬號。信息安全專家表示,如果在 ????各平臺智能手機泄密途徑揭秘 ????蘋果平臺:使用iCloud忘注銷 網(wǎng)秦首席安全專家鄒仕洪博士表示,造成蘋果手機隱私泄露的原因之一是:用戶存在一些帶有安全隱患的使用習(xí)慣,如很多蘋果用戶現(xiàn)在都在使用iCloud,但卻在同步數(shù)據(jù)后忘記及時注銷其在iCloud的登錄信息,這就導(dǎo)致其實際默認仍處于可自動同步的狀態(tài)中,一旦手機丟失,黑客只需重新同步,便能將數(shù)據(jù)讀出。 原因之二:鄒仕洪博士表示,有黑客通過預(yù)設(shè)虛假的Wifi站點,引導(dǎo)用戶接入并盜取隱私,如果此時用戶手機不慎接入到了這一危險網(wǎng)絡(luò)環(huán)境中,通過手機同步的信息都可被黑客截獲。 原因之三:蘋果iOS上的隱私竊取軟件相對較少,但也存在黑客通過植入惡意軟件,讓用戶下載應(yīng)用而竊取隱私的情況。 安卓平臺:泄密主要因惡意軟件 網(wǎng)秦首席安全專家鄒仕洪博士表示,在安卓平臺下,隱私泄露的原因則更多在于手機不慎感染了包含隱私竊取行為的惡意軟件,據(jù)網(wǎng)秦《2012年第一季度全球Android手機安全報告》的數(shù)據(jù)顯示,目前有超過30%的惡意軟件存在盜取隱私的能力。2011年下半年,網(wǎng)秦“云安全”監(jiān)測平臺曾截獲一款名為“竊聽貓”惡意軟件,其可在植入手機中,全程監(jiān)聽用戶的手機通話記錄,直接導(dǎo)致用戶關(guān)鍵隱私泄露,數(shù)據(jù)顯示,其累計感染手機超過20萬部以上。 鄒仕洪透露,在安卓平臺下,黑客可編寫一組設(shè)定程序在植入手機并運行時,觸發(fā)聯(lián)網(wǎng)并轉(zhuǎn)向到某一特定網(wǎng)絡(luò)服務(wù)器的數(shù)字編碼(惡意代碼),將其通過加殼工具植入到某些熱門應(yīng)用并重新編寫簽名后誘騙用戶安裝,如果用戶安裝并運行惡意應(yīng)用軟件,黑客就可以把包括用戶的短信、通訊錄等,通過聯(lián)網(wǎng)空隙上傳到指定站點中,而黑客通過遠程服務(wù)器,獲取用戶隱私信息。 隱私竊取類感染比例居首 目前智能手機信息泄露情況到底如何,網(wǎng)秦科技發(fā)布的手機安全報告顯示,2012年一季度,網(wǎng)秦“云安全”監(jiān)測平臺查殺到Android手機惡意軟件3523款,相比2011年4季度增長3.3%,同比2011年一季度增長247%。直接感染Android智能手機412萬部,相比2011年4季度增長90.7%,同比2011年一季度增長200%。 在惡意軟件特征方面,隱私竊取類以24.3%的感染比例位居首位,遠程控制、惡意扣費、系統(tǒng)破壞類、資費消耗類則以22.6%、21.5%、11.7%、8.4%的比例位居其后。鄒仕洪博士表示,目前存在一個惡意軟件有多個行為特征現(xiàn)象。2012年初,網(wǎng)秦截獲多款具備盜取用戶地理位置能力的惡意軟件。 泄密 信息泄露無處不在 據(jù)網(wǎng)友微博透露,一位網(wǎng)友的蘋果手機丟失,結(jié)果由于小偷沒有注銷失主的iCloud賬號,如此新增加的小偷的聯(lián)系人也直接同步到了網(wǎng)絡(luò)端。 白領(lǐng)陳小姐經(jīng)常用手機為自己拍下“私密照”,并同步到云端。此后陳小姐還很謹慎地把手機中的照片全部刪除,結(jié)果她去維修手機時,意外發(fā)現(xiàn)自己所有的照片都已經(jīng)恢復(fù)。 防 蘋果手機 鄒仕洪博士表示,主要可以從以下三個方面進行防范: 一、建議用戶要注意在使用網(wǎng)絡(luò)同步等服務(wù)后,及時注銷賬號登錄狀態(tài),不要讓手機記憶賬號、密碼,即每次登錄都要輸入密碼,不要把手機設(shè)置為自動登錄。 鄒仕洪博士特別強調(diào),一旦手機丟失,要立即更改icloud賬號、密碼,然后通過icloud自帶的遠程刪除功能,把手機里的資料全部刪除。 二、建議用戶安裝APP應(yīng)用時主要留意其索取的權(quán)限列表,特別留意一些與之服務(wù)無關(guān)的權(quán)限讀取要求,如要求讀取短信、通訊錄等行為,如擔(dān)心APP應(yīng)用的安全性,必要時可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測平臺進行鑒定。 三、及時為手機安裝專業(yè)安全產(chǎn)品。 安卓手機 而在安卓平臺上的智能手機,以三星手機為例,可以從以下幾個方面防止泄密: 一、建議用戶在安裝應(yīng)用時一定要詳細查看其索取的權(quán)限列表,必要時可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測平臺進行鑒定。同時,建議安卓手機用戶從正規(guī)網(wǎng)站下載手機應(yīng)用程序和升級包。 二、在不使用Wifi網(wǎng)絡(luò)時,應(yīng)通過系統(tǒng)自帶的啟閉程序?qū)⑵潢P(guān)閉。 三、及時為手機安裝專業(yè)的信息安全產(chǎn)品。目前市場上知名品牌的手機衛(wèi)士軟件都帶有防泄密功能,一旦手機丟失,只要事先啟動了保密功能,可以通過發(fā)送一個特殊短信到丟失的手機上,可立即全部刪除丟失手機中的內(nèi)容。 四、為手機設(shè)置密碼。通過一個等級很強的密碼或PIN碼,實現(xiàn)密碼保護措施。 五、經(jīng)常為手機做數(shù)據(jù)同步備份。 |