盘点信息安全背后的“故事”

千龙网 2017-03-17

  千龙网综合报道 通话、订餐、支付、导航、游戏,人们越来越离不开手机,随时随地充电成为“低头一族”不可或缺的需求,很多场地也设置了公共充电桩,投个硬币甚至免费就可以充电。然而,今年的央视315晚会曝光,公共充电桩却可能暗藏玄机,帮助不法之徒窃取人们隐私信息。接下来不妨一起来看免费手机充电桩背后有哪些“故事”,关于个人信息安全我们又该如何维护呢?

  手机充电桩变黑客利器

  

  央视经过实验发现,通过公共手机充电桩给手机充电,竟然存在被植入恶意程序的危险,不仅会造成个人隐私信息泄露,包括将通讯录、个人照片和文件复制到远程服务器,而且还能够远程控制手机,进入用户的支付消费系统进行消费。

  

  按照央视的现场演示,公共充电桩已经成为黑客对用户攻击的手段之一,利用植入的程序,黑客几乎能够对手机为所欲为,查看手机照片、发送短信、窃取手机验证码、对话录音、截图用户当前屏幕等无一不能实现。演示片中有正在充电的用户照片被读取,也有的莫名其妙就“被”买了一张电影票。

  [page]

  手机充电桩的“用户须知”

  1.所有手机充电桩都不安全吗?

  并不是所有充电桩都不安全

  其实手机充电桩早在功能机时代就已出现,但当时多数充电桩都是收费的。近年来,随着智能手机的发展,免费手机充电桩迅速增多,如火车站、机场、客运站、电影院以及其他一些公共场所都设有免费手机充电桩。需要注意的是,虽然这次曝光了手机充电桩存在的不安全性,但是并不是所有免费充电桩都是不安全的,只有一些被不法分子动过手脚的会存在风险。

  2.听说手机连接充电桩就会被自动安装软件?

  连接充电桩会被自动安装软件

  通常是这样的,在充电桩上说明不显眼的地方会注明这样提示:“用户在使用高速充电服务的同时,设备将向用户推荐几款时下最热门的手机游戏或应用产品,用户可以自行选择使用或卸载”。只要你选择“快速充电”(或充电),就会默认对方在你手机里安装推广APP。

  3.免费手机充电桩靠啥挣钱?

  免费手机充电桩靠安装软件赚钱

  免费充电桩是靠强制安装软件,然后从软件厂商手里赚取利润。据悉,每激活一个用户(在手机里安装推广APP),充电桩厂家就能从软件厂商那里获利1元左右。假设每天有3万名用户进行免费充电,每人每次下载3个软件,这样算来,该运营商每天的收益将在6万元至9万元之间。

  4.连接不安全充电桩,除了照片其他隐私安全吧?

  被授予权限后可以全面操控你的手机

  在315晚会中,主持人现场做了一个测试,选取了一名现场观众拿到了该观众手机后,插入了一个公共充电桩充电。此时,主持人不仅能查看用户相册照片,还能使用该观众的手机号发送短信,更严重的是还可以不经过手机主人的同意,操控用户手机消费一张电影票。

  5.手机充电桩是怎么攻击安卓手机的?

  通过管理授权

  国内的各大手机应用市场安装软件,都是通过开启“USB调试模式”来对手机进行管理和操作的,问题充电桩设计病毒可以会利用这个功能对手机造成攻击,因为“USB调试模式”被打开,就可以自动向手机上安装病毒APP无需任何提示。甚至直接可以对手机进行任意操作,如查看照片、聊天记录、收发短信、甚至是破解锁屏密码都不是问题。

  

  6.我们不开启“USB调试模式”不行吗?

  使用充电桩切忌开启“USB调试模式”

  有很多用户会说,不开启“USB调试模式”不就安全了吗!理论上是这样的:不开启“USB调试模式”,不随便安装描述文件,你的手机将不会被随意访问,也不会被窃取信息;但是目前很多免费充电桩有这样的使用条件,如果不开启“USB调试模式”就不能对手机进行“快速充电”,有的充电桩甚至是不能充电。

  7.选择充电桩普通充电插头能满足需求吗?

  普通充电无法满足用户需求

  此前,我们编辑曾对某免费充电桩的“快速充电”和“普通充电”进行效率测试,以2900mAh的安卓设备为例,10分钟的快速充电电量增加9%,效果令人满意;但是使用“普通充电”10分钟过后仅仅充进1%的电量,没有实际意义。由此可见免费充电桩的普通充电如同鸡肋,不妨换一个角度考虑,如果普通充电能够满足用户需求,那么充电桩运营商的利润从何而来。

  8.iPhone手机是否安全?

  iPhone也不安全

  虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。据了解,未越狱的高版本iOS设备通常不会出现损失金钱的问题,当然也存在特殊情况,据说有一种叫“一键越狱”的工具,你的设备被“一键越狱”之后 ,将能够窃取你的隐私数据。

  9.iOS系统可以高枕无忧了?

  iOS也有漏洞

  当然不是,相信很多iPhone用户都有弹出过“是否信任此电脑”的警告。受信任的电脑可以和iOS设备同步、创建备份以及访问设备上的照片、视频、通讯录和其他内容。

  10.如何防范“问题充电桩”?

  不要随意连接免费手机充电桩;

  Android手机不要ROOT或开启USB调试模式;

  iPhone保持iOS最新版本不要随意信任外部设备;

  用充电桩为移动电源充电,然后用移动电话为手机充电;

  最好不使用免费手机充电桩为手机充电。

  [page]

  手机充电不良企业曝光

  此前,“中国之声”曾解读过一款这样的充电站,发现的隐患如下:

  这是一款名为“充畅科技”的免费手机充电站,出现在各大火车站、机场,它以高速充电为名,要求智能手机用户向充电站的电脑开放权限并安装手机软件才可高速充电。

  据悉,张女士在北京西站候车厅内的免费充电站为手机充电后,发现手机上被安装了三个APP程序,且手机出现了死机情况。因认为畅充公司以及 西站 提供的充电服务存在强制推广APP 软件 的情况,且严重侵害消费者的知情权及个人信息安全,张女士将二者起诉至丰台法院,要求二被告停止强制安装行为、赔偿经济损失3000元并书面道歉。

  

  相关恶意软件曝光

  315前夕,全国37省市消协对40家应用商城、手机助手等手机应用下载平台中的应用软件进行了检测。结果发现,有5家下载平台的37款应用存在吸费、盗取流量、捆绑下载等恶意行为。

  

  [page]

  手机安全形势不容乐观

  iMedia Research(艾媒咨询)数据显示, 45.8%用户认为自身手机安全,38.7%用户认为手机一般安全;仅有3.9%用户认为手机不安全。艾媒咨询分析师认为,用户对手机漏洞、恶意应用等安全问题认知仍然有待提高,手机安全整体形势不容乐观。

  

  “手机副号”钓鱼诈骗成手机安全新威胁

  不法分子利用盗取的个人信息对手机用户进行诈骗的形式层出不穷,从盗刷银行卡、盗取支付宝账户、频繁的骚扰电话、代付快递等诈骗形式。对于运营商提供的一卡多号业务,也被不法分子利用进行手机副号钓鱼诈骗。

  艾媒咨询分析师认为,手机安全的威胁日益增多,手机诈骗严重威胁用户的财产及信息安全。对于严峻的安全形势,联防是趋势,用户提高手机安全意识是关键。

  超五成用户遭遇过短信诈骗

  iiMedia Research(艾媒咨询)数据显示,超过五成的受调查者表示曾经遭遇过虚假中奖短信,而恶意软件自动安装、非法链接、隐私信息被窃取等是高频出现问题。

  艾媒咨询分析师认为,移动互联网普及程度已非常高,企业办公也越来越向移动端转移。手机安全威胁无处不在,个人及企业在手机安全保障方面有待进一步提高。

  [page]

  

  2017年手机安全市场趋势预测

  1.打击个人信息泄露犯罪是重点方向

  2016年,互联网安全形势错综复杂,PC端到手机终端,木马病毒、钓鱼网站以及诈骗短信等层出不穷,信息泄露让电信诈骗越来越精准,用户越来越难以防范。艾媒咨询分析师认为,2017年,打击个人信息泄露犯罪是重点方向,运用大数据技术及安全厂商安全能力等联合多方力量进行个人信息防护,保护用户信息安全。

  2.政府频出台移动安全相关政策 推动建立有效安全机制

  移动互联网的发展带来了行业竞争格局的重构,电信运营商、互联网公司、软件企业、硬件企业等多方不断跨界融合,积极进行手机安全布局。政府方面,针对个人信息安全,实名制等政策不断,推动建立有效安全机制。加深行业规范程度,政策扶持手机安全建设,对于手机安全行业的厂商,是利好信号。

  3.多方联合防护综合治理 助推手机安全升级

  万物互联时代来临,手机安全形势将面临更大的挑战。仅依靠网络安全公司防护和事后公安机关的侦查,难以应对繁多复杂的安全威胁。手机安全应建立多方的联防机制,联合政府部门、电信运营商、网络安全公司、应用厂商、用户等多方防护,进行多维度的手机安全防范机制。

  4.大数据将成手机安全有效解决手段

  当前的移动互联网领域,开发者安全意识薄弱、应用市场审核不严、应用盗版及市场监管措施缺乏等导致手机安全事件频发。艾媒咨询分析师认为,手机安全大数据或是解决手机安全的有效手段,设立监测平台从应用威胁、应用漏洞、应用危害等不同维度进行手机安全监测,针对性地进行应用市场监管。

  5.安全手机将是未来手机安全防范热点

  根据iiMedia Research(艾媒咨询)数据显示,截至2016Q4我国的手机网民约达到7.25亿人。随着智能手机的普及,手机成为黑客、骗子的攻击目标,手机安全事故频繁发生。目前,市场上更多的是采用安全软件进行防护,随着手机安全形势日趋严峻,安全软件防护远远不够。安全手机的硬件防护设置及保密通讯“通路”防护将是未来手机安全的新趋势。

  6.企业级移动安全是安全领域的下一个风口

  自“互联网+“计划推行以来,政策利好下各行业迎潮而上,带来移动办公、移动电子商务迅速发展。同时,移动端成为最容易受到攻击的区域,而一旦企业的数据或机密被窃取对企业将是毁灭性打击。移动安全的重要性不言而喻,日趋复杂危险的移动互联网环境也是安全厂商的机遇,企业移动安全将是移动安全领域的下一个风口。

  [page]

  专家支招如何保护个人信息安全

  

  不轻信任何要求转账或退款的信息和电话

  提高对于各种400电话、170、171虚拟运营商电话、网购客服号码、955*银行客服号、10086运营商或陌生人打来的转账退款电话或者退款短信的警惕性。不要向任何陌生短信、电话透露个人账号、密码、身份证信息。收到此类短信、电话,请务必进行核实,并谨慎进行各种转账操作。

  养成良好的上网习惯

  减少在各类社交平台不必要的个人隐私展现,并定期修改社交账号密码,不要随意点击陌生链接,不在安全性未知的网址界面中,包括一些问卷调查或在线测试页面随意填写自己的个人信息。

  谨慎使用公共场合的WiFi热点

  尽量避免使用可直接连接且不需要密码的公共WiFi;避免在连接公共WiFi的情况下进行网络购物和网银的操作,以防如银行账号密码等重要的个人隐私信息遭到泄露。杜绝见码就扫的不良习惯。部分含有病毒的二维码一扫就会自动安装,对手机和个人隐私安全造成极大危害,因此在面对来路不明的二维码时,切勿随意扫码。

  提高对个人联系方式的保护意识

  个人信息买卖黑色产业链的形成加剧了隐私泄露现象,即使是个人手机号码,一旦遭到泄露就会被黑产分子不断进行倒卖,并因此增加其他个人隐私泄露的可能性。因此,不要随意填写和提供个人手机号码等联系方式,也不要使用自己的身份信息为他人办理手机卡,防止个人身份信息被盗用。

  正确处理车票机票

  随着火车票、飞机票实名制购票的全面推行,许多票面上都会留有自己的姓名和部分身份证号码信息,因此在结束搭乘后,应该对车票机票进行正确处理,不要将完整票面随意丢弃,也不能随意将票面交给陌生人。

  不随意丢弃快递单据

  电商行业日渐发展,收发快递也成为了许多人生活中的一部分,不少人也养成了收完快递就随意丢弃快递单据的习惯。快递单据上通常会记录买家的姓名、地址和联系方式,因此随意丢弃快递单也会泄露个人隐私信息。

  手机一旦丢失,马上冻结各种账号

  当手机不小心丢失了或者被盗,第一时间要进入官方网站进行各种账号的冻结,以防被人利用来行使诈骗亲朋好友的钱财;随后手机号码进行挂失处理,以确保其他资金账户的安全。

  提高安全意识,养成良好的手机使用习惯

  通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,不要安装来历不明的软件,特别是在短信内附带的下载地址,避免遭受手机病毒,防止个人隐私泄露。

  安装手机安全软件

  定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。同时开启例如腾讯手机管家之类的骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全,保护个人隐私。

责任编辑:李阳阳

科普中国APP 科普中国微信 科普中国微博
千龙网
是中国科协为深入推进科普信息化建设而塑造的全新品牌,旨在以科普内容建设为重点,充分依托现有的传播渠道和平台,使科普信息化建设与传统科普深度融合,以公众关注度作为项目精准评估的标准,提升国家科普公共服务水平。

猜你喜欢