前幾期,阿檢為大家介紹了有關惡意軟體的知識,有些人會問,我平常注意一點,不亂下軟體,是不是就不存在手機使用風險了?
這種想法是錯誤的。惡意軟體只是較為常見的一種手機病毒,除此之外還有惡意吸費、隱私洩露等手機使用風險。今天,阿檢和大家詳細介紹一下幾種常見的病毒風險。
手機安全危害情況
誘騙欺詐、惡意吸費、隱私獲取是使用者遇到最多的三類手機安全危害情況。
誘騙欺詐
常見現象:隱私竊取獲取簡訊、郵件以及通話記錄等內容;獲取地理位置、手機號碼等資訊;獲取本機已安裝軟體、賬號、密碼等資訊。
這些資訊會被欺詐團伙利用,對使用者進行詐騙行為,而惡意軟體是成功率最高的誘騙手段。對於此類手段,使用者的警覺意識需要提升。
惡意吸費
常見現象:自動訂閱移動增值業務;利用手機支付功能直接扣除使用者資費或自動訂購各類收費業務;資費消耗自動傳送簡訊、郵件;自動連線網路,產生網路流量等等。
值得注意的是,面對此類資費消耗類病毒,使用者感知並不明顯。雖然它們數量大,但隱蔽性很強,危害宣傳相對較少,如果使用者不是特意查詢很難發現。
隱私獲取
常見現象:遠端控制遙控攝像頭、遠端訪問手機內容;在使用者毫不知情的情況下在其手機上安裝未經許可的軟體等。
手機風險來源
手機木馬軟體
手機木馬軟體分為兩種情況,一種是攻擊者特意製作的惡意軟體,一種是被攻擊者用惡意工具攻擊汙染的軟體。
APP的軟體包被攻擊者插入惡意程式碼,重新打包,變成惡意的APP軟體包,上傳發布到第三方軟體市場,商家再製作惡意二維碼、包含短連結的簡訊,下載安裝到受害者的手機上。
APP的原始碼,被攻擊者汙染的軟體開發工具,變成惡意的APP軟體包,上傳發布到官方的軟體市場,下載安裝到受害者的手機上。
山寨WIFI熱點
真正的免費WiFi熱點,會被攻擊者掩蓋起來,然後冒充店鋪等場所名稱,提供假冒的熱點資訊,貿然連線存在資訊洩露風險。
廢棄手機洩露隱私
廢舊手機的資訊表面上看似刪除了,而實際內容可能仍然在儲存卡上,透過技術手段往往可以恢復出簡訊、通訊錄、賬號、信用卡號、瀏覽記錄等資訊。
手機防範建議
01
要警惕使用手機時出現的異常狀況,如電話賬單中出現一些莫名奇妙的收費、非正常簡訊和網路活動、或是在手機鎖屏的情況下出現的一些應用活動。
02
要從安全來源網站、應用商店下載應用程式,不明來源的軟體儘量不要裝,評價不好的軟體慎裝;要安裝一個手機安全軟體,及時更新作業系統和App;不要點選來源不明的二維碼、簡訊中的短連結,誤點連結提示安裝apk時最好果斷拒絕!
03
謹慎透過App授權請求,經常檢查授權請求是否與實際功能匹配,及時關閉不匹配、有風險的授權。
04
要謹慎辨別公共Wi-Fi熱點的真實性,連線公共Wi-Fi熱點時,不進行網路購物、網上銀行轉賬等操作,避免登入賬戶和輸入個人敏感資訊;平時關閉Wi-Fi自動連線,不接受陌生藍芽、紅外等無線連線請求。
05
要將廢舊手機與各種賬號解綁,恢復到出廠設定或者格式化,再反覆存入大檔案覆蓋儲存空間;參加“路邊攤”以舊換新活動的風險要高於賣給正規商家。
06
啟用遠端定位和擦除功能。一旦手機丟失,致電運營商掛失手機號,致電銀行凍結手機網銀,解綁支付寶,解除微信繫結。
遭遇手機安全危害,我們應該立即向相關機構進行反映,嚴重時需向公安機關報警處理。
但在現實生活中,因為部分病毒隱蔽性強且危害性不明顯,所以大部分人即使發現問題也並不會處理,這就給手機病毒滋生提供繁衍的空間。
智慧手機使我們與世界的連線更為緊密,未來網路安全的風險將不僅僅會出現在智慧終端上,更會出現在任何可以連線網路的生態裝置上。我們要構建手機安全新生態的格局,不僅需要聯合政府、行業機構、科研院所、網際網路產業、安全產品提供商、上下游服務企業等各方的力量,形成防護安全危險的強大合力,更需要全社會的參與。
我們能做的,就是儘自己所能,提高對手機安全危害的打擊意識,避免給手機危害提供繁衍生息的空間,一遇到疑似誘騙欺詐、惡意吸費和隱私獲取的行為,就立刻向相關部門舉報,制止手機危害蔓延。
網路安全為人民,網路安全靠人民。
編輯:研究所新媒體
