近年来,智能手机越来越普及,目前它已经渗入到我们生活的方方面面, 不仅仅是日常的交流。而其存储的信息也已不限于手机号码,联系人方式,或者是短信内容,其他与用户生活、工作相关的许多活动以及信息都已与这个小小的东西联系在一起了。毫无疑问,智能手机极大地改变了我们的生活方式,它让我们的生活、工作变得更加方便。然而,另外一方面,正是由于它与我们的生活、工作的联系如此紧密,与之相应的安全问题也日益突出,而且需要引起用户和安全系统开发人员更大的重视。本文将从不同情况出发,详细介绍智能手机一些常见的安全问题以及相应的防护措施。
一、手机被盗
如上文所说,智能手机上通常存有用户的许多私密信息,比如联系方式,交易记录,甚至是用户的帐号、密码。一旦用户手机被盗,这些信息就存在泄漏的风险,其带来的后果可能会非常严重,同时丢失的数据对用户来说也是一种损失,比如联系人方式就很难再找回。为防止信息泄漏,仅仅依靠设置简单的登录密码是不够的,对于一些简单的密码,常常可以被轻易破解。目前来说,更保险的方式是安装一些可以在云端对数据进行备份的软件,提前对重要的数据进行备份,比如联系人方式,这样可以保证即使手机无法找回,数据也不丢失。另外一方面,最好要确保自己可以对手机进行远程控制,在必要的情况下迅速锁定手机,或者直接删除手机上的数据。如果用户预先安装过定位工具,则可进一步锁定丢失手机的位置,这将有利于快速找回丢失的手机。
二、不受信任的资源访问
此类问题主要出现在用户将手机接入无线网络,特别是公用无线网络的时候发生。现在无线网络已非常普及,而用户也总是希望随时随地都能够上网。然而,当用户将手机暴露在一些不安全的网络环境下的时候,比如某些公共网络,自己手机上的信息就存在被轻易盗取的风险。为此,一方面用户在使用公用网络的时候,自己就要意识到可能存在的风险。另外一方面,对于手机设置方面来说,最好能够将手机设置成区别对待访客登录,通过这样限制可能的恶意登录者,也可以帮助减少信息泄漏。
三、收集用户信息的软件
对于所有的软件来说,现在的环境下,对用户的竞争非常激烈。因此,为了获得良好的用户体验,留住用户,很多软件都会主动收集用户的个人信息,再到服务器端进行分析,以了解用户的行为、习惯,然后有针对性地改善自己的应用软件,提升用户体验。虽然这些软件都不是木马,也不是病毒,但是这一切通常都是在用户并不知情的情况下发生的,而且很可能泄漏用户一些不愿意被读取的信息。对于这种情况,一个方案是用户需要对自己的私密数据进行加密,这可以保证即使数据泄漏,信息也不能被轻易获取。而且,通常来说,一些简单的加密方式就可以起到很好的效果。
四、木马和间谍软件
众所周知,在pc时代,这类软件带来的安全威胁就已经是很严重,其造成的损失也通常较大,而且隐蔽。这些恶意软件通常会先感染一些宿主,然后以各种方式快速传播,最后以非常隐蔽的方式盗取用户数据,甚至直接控制用户设备。对此,一方面用户需要安装一些杀毒软件,加强对病毒、恶意软件的查杀。同时,从源头来说,最好不要在一些可疑的网站下载安装应用程序,而应从一些可信任的站点下载和安装软件。另一方面,虽然这些软件的行为通常比较隐蔽,但是也不是完全不可察觉。比如,用户可以通过观察一些可疑的现象来确定自己的设备是否已被感染,比如电池的电量使用是否正常,网络是否会不时自动打开,或者是另外某些需要用户提供权限的行为是否自动发生。这些现象有助于用户进一步采取必要措施对恶意软件进行卸载、查杀。
五、短信服务安全
对于手机用户来说,手机的短信、彩信是最为常见的一种功能。然而,就是这种最简单的功能,却也为黑客提供了一种可能的入侵方式,而且危害很大。举例来说,一种常见的攻击方式是,利用一些看似可信任的号码来发送要求汇款或者其他具有诈骗性质的信息,获取用户信任,骗取用户金钱。另外一种方式与邮件中的恶意附件类似,他们是通过在彩信中加入恶意附件来感染用户设备,获取用户私密数据,或者控制用户设备,通过远程控制来进一步获取利益。用户需要提高自身警惕来防止上当。
六、手机钓鱼
钓鱼攻击诱骗用户填写个人信息到看似有信誉的网站或安装恶意软件;他们在电子通讯中会伪装成一个值得信赖的,比如购物网站和在线银行。这些敏感的信息包括用户名、密码、信用卡信息等等。黑客可以使用不同形式的通讯,如互联网和手机短信,来做到这一点。他们可以通过电子邮件发送链接,使用弹出式广告,当受害者访问恶意网站,他们并不知情,继续进入填写他们的私有信息。
以上针对一些常见的情况,对于一些智能设备的潜在安全问题进行了介绍,同时针对不同问题给出了一些可能的防范措施。潜在的安全问题还有很多,比如网络利用,恶意扣费等等,在此没有一一介绍,更多内容可以参考本文所引用文献。
