移动安全保卫战

　　手机作为硬件，是个人财产的一部分，而它真正的价值却在软实力上面。手机上所负载的关系链、情感依托、生活记录、支付财富，这些都是无法衡量的财富。在移动互联网的时代，我们应该如何保卫自己的手机安全？
　　
状况频出的智能手机
　　手机的发明者无疑是伟大的，他改变了人们通讯的最基本方式，在移动的状态下依然可以实现通讯自由。而在此基础上，智能手机的问世又让这个世界多了些变幻莫测的色彩，很多人甚至把智能手机比作一个迷你型电脑。这么打比方想必没有人会觉得过分。无线的状态下，一个简单的定位功能，就有可能让这个世界几乎任何一个角落的人认识你。你甚至可以用微信去买这个世界上最昂贵的奢侈品。而这些，只有智能手机能够实现。
　　然而，造物者总是逃不出辩证法的“魔咒”。当智能手机带给你无限乐趣与便捷的同时，它的隐患黑洞就会被无限放大。骚扰信息、流量黑洞、恶意软件、隐私威胁甚至病毒，都会让你苦恼至极。
　　1、隐私窃取
　　使用手机，可以浏览网页，可以网上转账，这些功能在给人们带来便利的同时，也给个人信息安全带来挑战。
　　众所周知，手机包含了大量个人信息，包括位置信息、通讯信息、账号密码信息以及存储文件信息四大类。其中，通讯信息包括通讯录、通话记录、短信等；手机内存储文件信息包括机主的照片、录音、视频等文件。此外，手机的一些硬件信息，比如IMEI号（手机串号）、无线网卡的Mac地址、硬件配置信息也都属于个人信息。
　　据了解，目前侵犯手机个人信息的主要方式，除了通过线下购买手机用户信息、通过诈骗电话（短信）套取个人信息等之外，主要是通过手机木马与恶意软件直接窃取，后者正在成为不法分子获取手机个人信息的重要方式。
　　2、吸费黑洞
　　如今，智能手机面临着恶意吸费攻击的威胁。某些恶意软件会在用户不知情的情况下为用户定制收费套餐，窃取用户联系人数据偷偷发送短信，偷偷拨打电话等造成用户被恶意吸费。比如，移动终端上的网络操作通常是需要付费的，恶意软件很容易在后台预埋会引起网络流量的代码从而造成用户被扣费。
　　3、手机丢失
　　手机作为一种灵巧、便携的移动设备，机主如果疏忽大意，就存在丢失和被盗的可能性。而手机中所包含的一切私密信息，都有可能随着手机的丢失给机主带来难以想象的麻烦。比如不法分子直接利用这种方式伪造身份，参与交易。
　　前不久，广州的杨先生在一次醉酒后手机丢失，与手机绑定的支付宝账号里面存有30000多元资金，准备在“双11”大采购。拾机者发现了杨先生支付宝中的存款，就将这笔资金转走。在发现自己支付宝中的资金全部被盗之后，杨先生赶紧报案，但到目前为止，该案还没有告破。
　　有数据显示，我国每年丢失的手机都在百万部以上，造成直接经济损失超过两亿元人民币。不仅中国如此，在国外，手机被盗也是一个常有的事情。英国在去年一年约有200万部手机被盗，直接经济损失为3.9亿英镑，大约每12秒就有一部手机被盗。如今，移动支付的兴起无疑给手机的安全性提出了更为迫切的要求，也给手机丢失的人带去了更多的烦恼。
　　4、恶意软件
　　很多人在拥有新手机后，想做的第一件事就是去软件应用商店下载各种有趣的游戏软件。殊不知，在如今的APP平台上，许多恶意软件最后会成为您手机的病毒之源。移动安全厂商网秦最新发布的《2012年全球手机安全报告》称，2012年共发现了超过65227个新型恶意软件，与上年相比大增263%。2012年共有超过3200万台智能手机被恶意软件感染，较上年增长超过200%。
　　
重拳齐下，守护安全
　　1、围剿“病毒集团”
　　针对日益严峻的手机安全形势，如今，政府和企业等层面已经开始关注并采取措施应对移动智能终端的网络与信息安全问题。如工信部开展手机淫秽色情整治专项行动，2011年联合三大基础运营商以及腾讯等增值企业围剿“病毒集团”，借助12321网络不良与垃圾信息举报受理平台加强社会监督；各终端操作系统均内置API权限控制、数字签名等安全策略，各应用商店经营者根据产品特点、业务发展策略等审核应用软件安全情况，奇虎360、网秦等安全企业提供免费手机病毒查杀软件。
　　2、成立防盗联盟
　　几乎每个人都有手机丢失或者被盗的经历，都会为重建联系方式发愁，更要为手机中存储的大量个人隐私、账户信息安全担忧。这已经成了一大急需解决的社会问题。日前，由二十多家企业联手成立的国内首个手机防盗公益联盟，正式向手机偷盗宣战。业内人士表示，手机防盗问题，不是哪一家厂商能够独自胜任，而是需要整个产业链的共同努力。国内首个手机防盗公益联盟的成立，将在很大程度上缓解手机防盗问题。
　　手机防盗联盟不仅能有效地保护手机用户的信息安全，更为重要的是它还从源头上斩断了被盗手机的二次销售利益链，保护了不明真相的购买者。据悉，手机防盗联盟将打造产业生态圈，可以帮助消费者一键识别翻新机、销赃机，此举将从源头上斩断被盗手机二次销售利益链条，阻止手机被盗后再次流向市场。
　　3、监管应用软件
　　除了加强对手机病毒的防御，以及公益联盟的宣战，对于手机应用软件的监管举措也需提上日程。日前，工信部电信研究院通信标准研究所的魏薇和卜哲联合撰文呼吁，针对日益扩大的应用软件市场以及日渐严重的移动终端应用软件安全问题，有必要对应用软件进行严格的安全评估。
　　评估内容包括：研究制定行业内统一的移动应用商店及应用软件安全要求和检测要求，规范应用的安全审核尺度，研发高效的应用软件安全性评估工具，对应用软件信息内容、API调用、应用软件漏洞、恶意代码和应用开发者资质等进行严格评估；建立针对移动应用商店的监督管理机制。要求应用商店经营者必须在应用软件上线前依照国内法律规章和技术标准等进行严格审核。建立应用软件上线后的安全监控和处置机制，政府部门定期开展对应用商店平台及其销售的应用软件安全性的检查评估。建立应用软件的黑名单及行业内共享机制，建立行业内应用软件提供者的资质审查和信用管理体系。
　　
手机用户的自主防范
　　2013年5月，美国《消费者报告》杂志发布的年度“互联网状况”报告。该报告对全美1656名成年智能手机用户进行了调查。结果显示，在美国近40%的手机用户没有采取适当的安全措施。2012年有560万人遭遇过账户未经准许被擅自访问等问题，手机用户遭遇的安全问题包括手机无端被恶意扣费，个人帐户信息未经允许被窃取，甚至手机通话被他人监听等等。愈演愈烈的手机安全隐患，呼吁手机用户自我安全防护意识必须提上日程。
　　1、切勿盲目下载安装手机软件
　　有的软件，下载需要耗费较高的流量，有的软件安装后即使未使用也会自动联网，导致流量流失。因此，当您不需要上网时，最好关闭上网功能；订制了上网套餐的手机用户，应时常关注手机流量的使用情况，尽可能避免因超额流量产生高额费用的情况发生。此外，用户不要随便打开短信或彩信中的网址链接，特别是谨慎下载应用程序。
　　2、限制软件访问权限
　　中国科学院信息工程研究所研究员王跃武介绍，避免系统管理软件造成用户隐私破坏的主要途径就是限制权限，切断信息传送通路，具体包括以下几点：首先，对系统的高访问权限和通信资源权限要尽可能的分开。一个安全的管理软件，在进行数据传输时，要向用户提醒，并通过用户完成网络操作。如果不经用户同意私自打开网络连接的程序一定要引起用户的注意。其次，对于一些系统敏感的资源访问权限，如联系人列表，短信等要小心授予，在软件安装时，要注意此类权限的申请审查，发现可疑权限申请尽量避免安装。
　　3、谨慎处理淘汰手机
　　如今，手机升级换代的速度是过去无法想象的。而当你购买了新手机，旧手机的处理方式或许一直在困扰着你。扔掉可惜，卖掉又怕不安全，特别是智能手机，存储着大量机主的个人信息，有些甚至你自己都忘记了曾经藏过什么秘密。那么，在处理旧手机前，该注意哪些问题呢？
　　专家建议，首先要注意备份个人信息，然后格式化SD卡，这样能够避免储存在旧手机上的隐私信息泄露。金山软件首席安全专家李铁军说，现在市面上有很多SD卡数据恢复工具，如果你仅仅只是将SD卡的内容删除或格式化，数据是很容易被修复的，但被格式化后再覆盖一次，那么被修复的可能性就很小。如果用户仍不放心，可以如此反复操作几次。
　　其次，要一键还原恢复出厂设置。专家建议，任意一款手机在其设置中都有一项“还原”或“恢复”键，可以抹掉所有内容和设置恢复到手机出厂时的状态，不用担心泄露隐私。
　　不要频繁更换手机号码。很多手机用户喜欢换手机号，这其实不是一个好习惯。因为废弃的手机号运营商会重新上市，如果你的手机号关联到其他服务，而销号前又没有解除关联，就很容易泄露隐私。专家提示，如果要更换手机号，换之前要及时解绑银行账号、支付宝、邮箱等。另外，别忘了解绑微信，手机号码停用前如果不解除与微信之间的捆绑，那么你将和号码的新用户“共用一个微信号”，你的个人隐私和信息可能被泄露。
　　4、开启防盗功能
　　开启安全软件中的手机防盗功能，方便找回手机，或者在无法找回时发送指令远程取回数据并销毁数据。在使用中随时留意手机运行状况，及时处理异常行为。
　　摘自《新安全》2014年第1期 作者：杨帆

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。