爱华网
有统计数据显示,国内手机网民规模在2013年达到3.88亿,超越PC,成为最大的上网终端。这自然是预想得到的情况,因为现在掌上设备也在信息技术的迅猛发展之下转矩了市场,手机变得小巧精致方便携带,功能又十分的强大,就算说人手两部也是毫不夸张的。但也正是因为手机异常强大的功能,它直接关联着话费、短信、通讯录、银行记录等用户财产和私密信息,导致手机安全受到威胁的后果相比PC更加严重。
绝大多数人都有收到过诈骗短信或者是电话,也有不少人遭遇过被盗号而导致信息泄露的情形,各种各样的安全威胁都在我们身边发生过,大家或多或少都有听说,目睹甚至是经历过,同时也见证了许多被害者因被诈骗或信息泄露而造成的大大小小的损失。
最近的《2013年度十大手机安全威胁榜》就总结了一年中的十种对手机信息安全造成威胁的因素,其中还包括了解读伪基站、恶意二维码、安卓木马、GSM短信漏洞等新兴威胁。目的是为了警示大众提升移动上网安全意识,注意防范潜伏在身边的各种手机安全威胁。下面就让信息安全方面的专家山丽网安和您一起去看看这十种威胁,再来探讨应对方法。
1、克隆银行号码发诈骗短信
2013年,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。不法分子将其放入车中,在人群密集的街道和小区,自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码,诱骗中招者访问虚假网银,盗刷银行账户资金。保守估计,去年国内由伪基站发出的短信达到上百亿条规模。
2.、“签名”漏洞再添乱
安卓平台的开放性,决定了手机下载会像PC一样危机四伏。特别是2013年以来,安卓连续曝出三个高危级别的系统“签名”漏洞,黑客可在不破坏数字签名的情况下,将木马植入正常应用,从而混入应用市场,进行传播,实现偷账号、窃隐私、窃听、打电话或发短信等多种恶意行为。
3、手机木马瞄准短信验证码
最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后,会监视受害者短信,将银行、支付平台等发来的短信拦截掉,然后联网上传或转发到黑客手中。黑客利用此木马,配合受害者身份信息,可重置受害者支付账户。国内已出现多起“隐身大盗”侵害案例,有受害者损失高达十余万元。
4、恶意二维码成木马入侵通道
随着安卓智能手机普及,恶意二维码成为黑客定向发送手机木马的途径。不法分子往往针对网店卖家,以“购物清单”等名义发送恶意二维码。卖家扫描后,会下载手机木马,一旦安装就中招,导致手机号、短信等信息泄露,甚至危及网银和支付账户资金。安卓用户应予以警惕。
5、热门电视节目遭利用
随着湖南卫视《爸爸去哪儿》节目的热播,骗子们也盯上了这个新节目。2013年,以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据3 60手机卫士数据,每天由用户举报的此类中奖诈骗短信高达上万条。
6、预装木马暗中吸费
新买的手机没用多久,话费就“噌噌”被扣光了。当心买到预装吸费木马的手机。这种现象在一些山寨机和水货手机中并不少见,其中有些是山寨厂商自己预装了手机木马,有些则是经过经销商二次刷机或“白卡”解锁的水货手机被刷入固件木马。
7、可疑链接不要点
只要点一下链接,手机就会被他人控制发短信或安装恶意应用。黑客通过受漏洞影响的应用或短信、聊天消息发送一个网址,安卓手机用户一旦点击网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。
8、小心热门应用
铁路12306手机客户端刚刚推出,大量山寨版就在网上涌现,打着查询、抢火车票旗号,传播手机木马。这些手机木马带有窃取用户12306账号密码、偷流量、吸费等危害。在整个2013年,木马将热门应用作为“寄主”的情况也非常普遍。
9、GSM漏洞可致短信被黑客监听
由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机(移动、联通的2G用户)的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。
10、阿拉伯字符成威胁
即便是封闭的苹果iOS系统,也可能因为漏洞攻击而变得脆弱。去年8月,短短一条阿拉伯语字符串在网上走红,只要通过短信、微信消息、朋友圈、微博等方式,把字符串发送给iPhone手机用户,就会造成对方应用闪退崩溃。
追溯本源 最根本问题还属信息泄露
以上的十种安全威胁看起来威胁的对象好像都不尽相同:银行账户、验证码、二维码、热门应用等等,但是说到底威胁的其实是同一个对象,那就是手机设备中的数据安全,这些威胁造成的后果的本质也是一样的,也就是信息泄露,不同的只是不法分子使用哪一种途径去使用这些窃取的信息,当然这也是所有用户最担心的事情,因为这些机密个人信息一旦经过不法分子的魔爪,就会造成用户的经济损失或者是名誉损失。
话说回来,既然已经了解了最根本的保护对象,那么就可以对症下药,对数据本源进行加密,保护最根本的信息安全,做好完善的防御措施,那么这十种威胁无论来哪一个都能有效地保证信息的私密性,很好的做到数据防泄密。能做到这一点的还是要属国际先进的多模加密技术,而把这项技术的功能发挥得最淋漓尽致的就是山丽防水墙数据防泄漏系统。
山丽网安顺应信息安全时代潮流,推出加密技术3.0——多模加密技术,以此为核心打造了代表产品山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新,不仅具有文件加密的功能,针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。
手机的存在感越来越强,几乎都快成为人身上的一部分,现代人与手机更是处在了形影不离的状态,因此手机中的任何信息都变得异常重要,从现在开始全面维护手机,保护数据安全也为时未晚,马上采取措施,使用加密软件进行信息数据安全的防御永远是最好的选择!
*(版权声明:此文为山丽原创,转载请注明出处。)
