小心病从“手”入

2015-10-30 13:29徐瑞哲
37°女人 2015年1期
关键词:木马安卓密码

●徐瑞哲

小心病从“手”入

●徐瑞哲

前段时间,好莱坞女星私密照片泄露事件爆发,黑客盗取了包括奥斯卡影后在内的大批明星的照片和视频。不少网友在搜索并试图下载相关内容时,反遭木马攻击。这些木马多以rar、zip等压缩包形式隐藏和传播,文件名包括“好莱坞女星私照全集”等,并利用论坛链接、网盘分享等诱导网友点击。一旦染毒,木马潜伏在系统后台运行,能查找硬盘上所有jpg格式图片,并传至黑客服务器,致使个人照片外泄。

现在,智能手机已成为一种“隐私终端”,病从“手”入,隐私安全还要靠自己把关。

自我保护习惯须培养

《2014年上半年安卓手机隐私安全报告》显示,92.8%的用户习惯将隐私存储至智能手机中。

一项针对1200个APP的检测发现:92%的安卓应用获取了隐私权限。多数安卓应用获取隐私权限具有合理性,这些应用需要获取隐私权限才能正常使用。比如:如果社交类应用不获取你的位置信息,就无法使用“附近的人”功能;如果不获取你的通讯录,就不能方便地添加好友;支付类应用如果不读取短信记录,就不能方便地填写短信验证码。

但是,隐私权限越轨行为会带来多种风险。这种越轨,是指移动应用在自身功能不必需的情况下,却获取了隐私权限。某些正版软件或恶意软件,由于有意无意地获取了和软件自身功能不相关的权限,可能会带来窃取隐私、恶意扣费、消耗资费、消耗流量等安全问题。

有调查发现,在安卓手机用户中,尽管安装了手机安全软件的用户已高达88.1%,但其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私。

WiFi密码别太弱

手机的另一头连着网络,隐私也是从网络溜走的,WiFi是其最主要的联网环境。如果自己的WiFi被他人破解,不仅网速会变慢,手机里的照片、视频、短信以及QQ、邮箱等账号密码也会暴露在蹭网者面前。可以说,无线路由器是家中所有设备上网的关卡,攻击者破解了WiFi,就意味着整个家庭网络都敞开大门。

一项社区WiFi安全测试发现,国内80%的WiFi可被轻易破解。在对社区居民志愿者的测试过程中,安全工程师发现,八成志愿者的WiFi只设置了简单数字组合的弱密码,一般可以在15分钟内成功破解。

各种蹭网卡、蹭网器长期以来屡禁不绝。商家以“一次投入、终身免费上网”为噱头,吸引了不少买家。而蹭网设备之所以能破解WiFi密码,其主要原因就是路由器安全性普遍薄弱,其中就包括设置了弱密码,这种密码只需借用网络公开的“密码字典”就能碰出来。

目前防止蹭网最有效的方法,是对陌生可疑设备发出警报。比如一些路由器安全工具有“路由门铃”功能,一旦外来设备连接WiFi,这道“门铃”就会发出警报,提醒用户选择阻止或允许这些不明来源的陌生设备上网。

隐私安全“八项注意”

旧手机泄露隐私。更换手机泄露隐私案例屡见不鲜,即使改为手机出厂设置,骗子也能轻松恢复数据。建议使用“隐私粉碎机”等工具,彻底删除手机数据,无法恢复也永绝后患。或用大容量电影装满手机内存,重复几次后原有数据很难被恢复。

安装软件少点“允许”。手机安装游戏等软件时,常被要求“使用您的位置”,一旦点击“允许”,这些APP便可扫描并将手机信息上传到互联网云服务器,用户家庭住址等就可能泄露。建议对应用软件的隐私权限进行优化,还可通过“隐私易容术”对手机地理位置、运营商、手机型号进行伪装。

别随便晒孩子照片。有些家长经常使用手机在社交网络发布孩子照片,或者提到孩子的名字或学校,照片还经常暴露居住小区。其实,根据这些信息很容易汇总出孩子的姓名、住址、学校、相貌等,增加泄露孩子隐私的风险。

及时关闭手机WiFi。有黑客专建免费WiFi,外出切勿乱用免费WiFi。如需使用,建议连接后使用安全软件对WiFi进行“体检”,确认安全后再使用。

网上测试小心有诈。做各种网上测试时,输入的姓名、生日、手机号码等,会被存入后台。对其梳理,有可能拼凑出完整个人信息。

关闭微信里某些开关。微信“附近的人”功能可定位你的位置,可选择“清空并停用”,必要时可重新开启。

iPhone别记录常去地点。iPhone手机iOS7系统中,加入了“常去地点”功能,可用地图显示机主常去的位置。建议关闭此功能。

密码不通过消息发。根据多款窃取隐私的手机木马特征,强烈建议用户不要将敏感信息,如银行卡账号及密码等,通过短信、微信、手机QQ等消息方式发送,尤其是安卓平台手机。

(摘自《解放日报》2014年10月20日)

猜你喜欢
木马安卓密码
iPhone不卡的秘密曝光:安卓也能享受
密码里的爱
小木马
骑木马
小木马
文物表情包
密码抗倭立奇功
旋转木马
一种基于安卓系统的手机侧抓包分析方法
密码藏在何处