安全使用手机,你做到了吗?

2012-04-29 10:42顾晨
上海信息化 2012年8期
关键词:应用程序终端用户

顾晨

美国总统奥巴马为了通讯工具与国家安全局讨价还价的故事让人们意识到:无论怎样层层设防,手机安全仍是个令人心存戒备的问题。也让普通消费者们不得不去思考:日常使用的手机究竟存在哪些安全隐患?如何才能最大限度地保证手机安全?

作为不折不扣的网络潮人,美国现任总统奥巴马擅长使用各种新兴信息技术设备。早在总统选举期间就曾利用互联网与选民互动,调动各方力量为自己筹集竞选资金。如今,他的Twitter有近13万好友,还充分利用视频、博客、YouTube、Facebook等网络工具组织支持者、筹款,并与工作人员保持沟通。

和很多商务人士一样,奥巴马是黑莓手机的铁杆粉丝。在智能手机领域,总统无疑是个技术达人,但美国国家安全局评估认为奥巴马的黑莓手机还是不够“安全”:手机可能被定位追踪,收发邮件可能遭黑客攻击,此外根据美国《总统记录法》,总统所有邮件都将被记载到官方文件中,并接受公众的评论。

经与安全部门协商,就任总统后奥巴马可以留下“黑莓”手机收发私人电子邮件,不过值得强调的是:他的“黑莓”是特制加密手机,这部手机只能与同样安装了安全软件的手机进行短信、邮件和语音联系,电邮账号亦需定期更换。另外,只有10人获得授权向他发送邮件,而“圈内人”即便进入了奥巴马的电邮名单,依然无法转发奥巴马寄给他们的电子邮件,也不能在发送给奥巴马的邮件中使用附件。

从美国国家安全局对总统先生的手机处理方式可以想见,尽管层层设防,但手机安全问题仍然令人心存戒心。也令人们不得不思考:日常使用的手机究竟会面临哪些安全威胁?

手机面临重重威胁

作为一名普通消费者,最大的威胁可能是手机丢失或被窃。事实求是地说——手机丢失,且恰巧存有大量重要信息,且重要信息被人截取——这类事件发生比率相当之低,但人们仍要警惕小概率事件所存在的风险。

第二大威胁是无线网络被人截取使用。对入侵者而言,实现这类攻击相当容易,其可以在不被察觉的情况下使用“网络嗅探”之类的工具,随意截取人们的网络数据。

此外,人们的手机还面临“被定位、分布式拒绝服务攻击、群发的垃圾信息、收到伪造地址发送的恶意信息、手机病毒”等各类攻击,以及电话被窃听、账号被盗、通讯费用莫名激增等匪夷所思的侵权事件。

统计数据显示:2011年第一季度,安卓系统上运行的恶意软件只有10多种,然而时至2012年第一季度,这个数字已增长了270%。央视《每周质量报告》称:截至2012年3月10日,我国已有超过21万部手机感染了暗扣用户话费的恶意代码。

值得强调是:移动通讯网络在沿袭传统互联网的部分弱点之外,还存在一些来自自身网络的先天性不足,这导致手机终端面临双重威胁。

一般来说,移动通讯网络包括三部分:手机终端、移动网络和应用服务系统。人们据此将安全分为四个层次,即设备/环境安全、服务/应用安全、信息安全和内容安全。

设备/环境安全是指手机所处环境的温度、湿度、电磁辐射、灰尘等是否符合手机使用要求;手机的操作系统、数据库、中间件及基础协议等是否能够抵抗来自外部的攻击和入侵。应确保手机在相对稳定的环境中使用,并能抵御来自蠕虫病毒、木马、钓鱼软件等对操作系统和应用系统的攻击。

服务与应用安全是指保障合法用户可以正常使用各类服务与应用,防止非法用户盗用相关服务与应用。包括用户可随时登录使用可靠的网络、管理信息的安全(如费用账单管理)、控制信息的安全(如信号)、防止未经授权的盗用、 服务窃取、分布式拒绝服务攻击、信号骚扰等多方面。

信息安全是指信息的完整性、机密性和不可否认性,信息的完整性可以通过信息包的身份鉴定机制来保证,如哈希运算法则,信息的机密性可通过机密机制和公钥保护机制实现,而信息的不可否认性可以通过数字签名实现。

手机终端的信息安全包括授权访问存储在手机终端中的信息、入侵防护及加密存储。主要是防止用户存储在手机内的个人隐私信息被非法取用,如通讯录、通讯记录、短信、彩信、照片及SIM卡相关信息等。其中,传输过程中用户信息的机密性、完整性和不可否认性属于网络安全及设备与应用安全范畴。

内容安全是指法律允许范围内,不违法社会伦理道德,不涉及个人隐私、涉黄涉毒的内容。特别是要保护青少年免受色情暴力内容的侵扰。

安全使用移动终端

谷歌、安卓系统的恶意软件,苹果iOS系统的弱点,诺基亚塞班系统的缺陷……都早已不是什么新闻。面对各种安全漏洞威胁,人们应该如何确保自己的手机使用安全、避免移动终端的各类敏感信息泄露?

首先,尽量避免将各种敏感信息存储在手机等移动终端上。比如经常用于网上交易的信用卡号、密码,以及各种网页、邮箱登录帐号密码等信息。现在很多应用程序为了便于操作,往往带有“记住密码”、“下次自动登录”等功能,建议尽量不要选择这些选项,当然这也意味着每次登录都需要重新输入帐号、密码等信息,带来一定的麻烦。但是,信息安全与使用便捷一直是矛盾的两面,为了安全,人们不得不舍弃一些使用便捷性。

其次,尽量从安全来源下载各类应用程序。对于iOS系统当然是从苹果官网下载。建议尽量不要“越狱”,因为越狱后苹果终端自带的那些安全防护措施就被完全规避了。也许这听上去有点不合潮流,但从安全角度来讲,无疑有百利而无一害。对于安卓系统用户来说,建议“随大流”,即尽量选择市场上知名、且获得较多好评的应用程序,而不要做“第一个吃螃蟹”的人,要知道,很多听起来完美无瑕的应用程序其实并不像宣传的那么美妙。

此外,尽量减少使用公共无线网络。虽然这听起来有些不合时宜,但在公共无线网络上传输敏感数据被拦截的几率非常高。建议尽可能使用VPN、SSL,以保障数据在公共网络的传输安全。现在很多购物网站、金融网站都使用SSL保护登录信息,但仍要提醒的是:切记不要在免费公共无线网络上传输敏感信息。

使用手机等智能终端的同时风险在所难免,不要盲目地接收不明来历的信息,此外,还有些“小习惯”可以在无形中为人们的手机安全保驾护航。

为终端贴上“标签”。安卓系统用户可以下载一款App确定终端的位置;苹果用户可使用在线“寻找我的iPhone”服务功能,以便在手机等丢失时及时定位,便于寻找。这主要是依赖终端内的“GPS定位芯片”等定位装置,让人们通过网络地图迅速找到终端的具体位置。

设置复杂密码(强口令)。如果要保障终端相对的物理安全,那第二步就是设置一些难以破解的密码(口令),并且在输错一定次数后自动锁定,甚至消除存储的数据,以防落入他人之手,能及时消除敏感信息。建议尽量选择一些较长的单词与数字、符号等结合作为启动密码。

当心假冒程序(App)。免费的App当然很诱人,但是那些恶意的App往往伪装成正规的应用程序。恶意App可能会窃取你手机上的信息,甚至登录名和密码等信息,并利用你的手机发送垃圾信息。因此,建议下载并及时更新手机安全防护软件,及时扫描、发现、杜绝恶意App对手机的侵害。

远程清除信息。“远程清除信息”可能是最便捷的一款安全应用程序。当人们发现手机或智能终端丢失或被窃时,可以使用此项功能远程清除存储在手机内的数据和信息,以避免重要信息被他人截取。

要保障手机等智能移动终端的安全,需要专业安全厂商的不断研发创新、通讯企业的监管得当、法律保护措施的不断完善,但归根结底,最基本的防御之道还在于用户个人的安全防范意识。只有用户提高警惕,才能从源头杜绝安全隐患,真正实现手机的安全使用。

猜你喜欢
应用程序终端用户
X美术馆首届三年展:“终端〉_How Do We Begin?”
通信控制服务器(CCS)维护终端的设计与实现
删除Win10中自带的应用程序
谷歌禁止加密货币应用程序
多功能北斗船载终端的开发应用
关注用户
关注用户
关注用户
如何获取一亿海外用户
ABB Elastimold 10kV电缆终端及中间接头