在當下社會,人人都使用手機,並且手機支付成為社會的主流時,個人的隱私安全以及財產安全都和手機的使用有關,在這裡需要引入一個概念,或許之前沒有人提到過,即“手機使用衛生”,實際上大多數的手機被植入木馬造成財產損失,或隱私洩露的原因,大多數是由於機主的不當使用,或者說沒有防備心的使用帶來的,而這些不當使用,或無防備心就會讓手機藏汙納垢,所以注意手機使用衛生是非常關鍵的。
現代生活中,大多數的惡意程式,都是不法分子根據人們可以產生的操作失誤,而專門設計的,他們會以你喜歡的新聞、你的貪念,你不小心可能點選的連結等各種方式鑽進你的手機。在生活中我們需要更多的知識,這是我們的第一道防線。這種介紹六種駭客可能採用的方式,同時我們給出一些各種情況下的注意事項:
釣魚網站
釣魚網站是網路駭客採用的最普遍的一種方式,因為它非常有效。我們舉一個案例:
“XX銀行通知:根據國家規定網銀需要進行實名認證,您的網銀將於次日失效,請及時登入wap.955xxaa.cc進行實名補錄。[XX銀行]”不少人收到過類似的簡訊,但當你真正點選簡訊中的網址,輸入賬號、密碼時,存款很可能會不翼而飛。。。。
實際上要設計一個手機上的駭客App還是有難度的,但是用一個做一個和類似銀行的官網一模一樣的網站比難度要低的多,他們只需要得到你的帳號和密碼就可以了。這種釣魚網站通常系統會有一個提示“網站缺少SSL證書”,如果你在登入一個網站,系統或網頁提示類似有SSL證書的資訊時,這樣的網站即刻關掉,不要再登入。
什麼是SSL證書:SSL證書和我們日常用的身份證類似,是一個支援HTTPS網站的身份證明,SSL證書裡面包含了網站的域名,證書有效期,證書的頒發機構以及用於加密傳輸密碼的公鑰等資訊
注意事項:因此SSL證書是一個網站的身份證,一個連身份證都沒有的網站,登入時務必注意。
鍵盤輸入記錄
鍵備記錄是一種軟體,它用於安裝在任何裝置上記錄使用者都敲了哪些鍵,最早用於桌上型電腦,現在鍵盤記錄也被駭客用來記錄使用者的資訊輸入。
在使用者下載一些非法應用程式時,這個鍵盤記錄軟體會附在應用程式中,它會悄悄要求系統授予它記錄使用者鍵盤輸入的許可權,並且監控使用者登入網銀或是其它他們希望得到的App的使用者資訊。
注意事項:這裡有二點:1. 下載軟體必須到官方網站,或是手機自帶的App軟體商店下載,因為大多情況下手機廠商的軟體商店還是對app的安全性做過驗證的。官網下載更安全。如果您下載的App系統安全軟體有風險提示時,建議不要使用。2.安裝任何軟體,一定要看一下它們 在申請什麼系統許可權,無關的系統許可權一定不要給。
惡意軟體
通常惡意軟體都含有木馬程式,部分手機木馬可以獲得手機裝置的控制權,這一類木馬對於駭客來說需要非常瞭解系統漏洞,併為此專門編寫程式。這一類木馬一般使用者都無法知曉已經被木馬侵入,駭客藉助木馬取消相關的手機安全協議,然後只需要一個簡單的指令碼就可以將想獲得的資訊從手機推送到自己的伺服器中。
注意事項:甄別軟體下載源顯得尤為重要,以華為手機舉例,一定要使用華為手機市場下載軟體,這是最安全的方式。
撞庫攻擊
撞庫攻擊是網路安全的一個古老的概念,按字面理解就是碰撞資料庫的意思,犯罪份子通常作法是海量購買使用者己洩露的資訊,比錄我們登入一個網站需要的使用者名稱、密碼、手機號和身份證號資訊,然後使用一些編好的自動匹配軟體針對想撞庫的銀行網站的相關介面(登入介面)批次提交大量的使用者名稱和密碼組合,記錄下其中能成功登入並盜取的帳號,更精準的是,他們可能定向購買所在城市的使用者資訊,然後用一臺偽基站車配合獲取使用者手機簡訊驗證碼。從而將使用者銀行帳號中的資金轉走,或是遊戲帳號中的裝備出售。
從攻擊目的上區分,我們會看到以下幾個場景,也正是我們需要注意使用習慣的地方:
- 弱密碼嗅探:很多人為了方便記憶或設定123456這一類的密碼,試著用這樣的密碼去試探帳號,就有機率能解開一些帳戶。因此,日常使用中,一定要使用相對複雜的密碼。
- 利用拖庫資料:這個原理是大多數人為了方便記憶,雖然採用了複雜的密碼,但會在所有的帳號中採用同樣一組密碼,比如你的淘寶和支付寶密碼是相同的。攻擊者入侵一個安全防護能力比較弱的網站A,並拿到其資料庫所有使用者名稱和密碼組合,然後再拿著這些組合去試網站B,如果你二個都註冊過,哪麼撞庫就成功了。因此,日常使用中,儘可能在不同的網站使用不同的密碼。
- 暴力破解:針對一些密碼,採用大量密碼去試探,從而破解使用者帳號,這是一種盜號目標非常明確的場景。因此,日常固定一個季度換一個密碼,會使你的重要賬戶更安全。
手機使用習慣
在日常生活中,採用程式,撞庫等這些手段黑入使用者手機已經都算高階的駭客了,但還有很多手機外掛它們給我們帶來了巨大的騷擾,也可以私下采集了我們很多資料資訊,卻沒有給使用者帶來銀行帳戶類的經濟損失,但使用者的手機執行效率非常低下,廣告頻頻跳出,不勝其擾,這種情況要如何避免,這更涉及手機使用衛生:
- 這一類情況在老年使用者的智慧手機上最容易出現,它的原因是老年群體相對使用對智慧手機的使用不熟悉,經常誤信或誤操作,特別是對下載軟體不明白其背後的機理,從而使廣告外掛有機可乘。對老年使用者,智慧手機要用,但不要過度使用,特別是自己不熟悉的操作。
- 外掛經常透過老年群體喜歡看的新聞,比如醒目的政治類、養生類、健康類、食品類標題吸引老年朋友開啟,他們會以網站連結,或是小程式等各種方式呈現,在點開的同時,就有安裝上廣告外掛的可能。
- 老年群體喜歡分享,老年群體間社交活動也是很重要的傳播途徑,大家相互之間轉發喜歡的內容,但實際上這是廣告外掛非常重要的傳播通道,通常一個手機經常中招的大爺或大媽,他們的同齡親朋好友中招的可能性也比較大。因此,新聞要看,最好只看哪些知名網站或平臺的資訊,不明的連結,小平臺網站的新聞最好別碰。
