最近一段时间,智能手机安全的问题成了炒作的热点,一方面很多手机品牌纷纷推出“安全手机”,将安全作为卖点,另一方面手机造成隐私和财产损失的新闻频频被曝光。那么,智能手机为什么不安全,应该如何解决呢?
智能手机为什么不安全?
在功能机的时候,我们没有所谓手机信息安全的概念。如同在 DOS 时代,我们不担心互联网木马一样。非联网时代的电脑和手机就是简单的工具,他干不了很多事情,也就没有安全问题。电脑安全问题的泛滥是互联网时代以后的事情,一方面各种账号密码有了价值,QQ 号可以卖钱,游戏账号可以卖钱,游戏装备可以卖钱。另外一方面,互联网与实体经济结合的越来越紧密,网络可以购物了,可以转账了。网络可以盗取的不仅仅是 QQ 号,而是真金白银,因此电脑的信息安全问题就严重了。
而智能手机流行的年代,已经是互联网经济发展很成熟的年代。智能手机木马可以直接盗取用户的金钱。而智能手机用户的信息化经验远不如电脑用户。诱惑力足够大,防范能力足够低,导致智能手机的安全问题比PC端更加严重。
用户信息是怎么丢的?
就目前来看,智能手机的安全问题主要出在两个地方。
1.木马程序
木马程序是安装在智能手机里面的,安装的途径很多很多,你上网下载个游戏App,在不靠谱的商店下载个应用,扫个二维码,QQ 或者旺旺点个链接,收到短信点个链接……
能中招的方式太多了,只要木马程序进入,就能获取最高权限,然后你的一切就没有秘密了。你在手机上干什么,信息就丢什么。你用网银就丢网银密码,用 QQ 就丢 QQ 密码,用淘宝就丢淘宝密码……
爱加密安全专家指出,木马程序更厉害的功能是它可以导致短信验证功能失效,这个本来是银行或者网络支付的验证利器,但是智能手机的短信第三方程序是可以管理的,木马转发删除不通知你,这招也就没用了。
2. WiFi 泄密或者第三方泄密
无论是加密的 WiFi,不加密的 WiFi,只要在 WiFi 端开个监控程序抓包。你通过 WiFi 干的一切事情也就透明化了。少数程序对外发送信息是严格加密的,大多程序就是明文。还有一个问题是程序或者网站泄密,你注册网站也好,使用 App 也好,这些东西都要搜集你的信息,干什么不知道。假设他们是善意的,不对外出售你的信息,但是他们自己管理不善,给黑客破解,你的秘密也就没有了。前一段比较出名的是小米网站和携程网信息泄露事件,着实让用户对信息安全提高了警惕。
普通用户如何防范?
如果你是高手,你能看源代码,控制权限,写程序加密信息……不幸的是大多数人不是高手。普通人只能用笨办法防范,其实也很简单:或者用功能机或者小众系统的手机,或者你用智能机,但是不要随便下载安装App。平时断开网络,要联网只在可信的网络中去联(譬如运营商的 WiFi)。
总之,不联网的功能机相对比较安全,和钱有关的手机(短信银行验证),你就当功能机来用。电脑不插网线,天才的黑客也没辙,手机不开通上网功能也有同样的效果。
App开发者的责任
由于安卓系统的开放性,导致App很容易被破解,很多App被盗取源码、植入恶意病毒、添加广告后通过二次打包成为不安全的应用,再加上国内大部分应用商店和论坛审核不严,导致这些不安全的App轻易进入渠道,被用户下载使用而造成损失。
因此,开发者要及时修补手机App的安全漏洞,提高App的安全级别,用安全无忧的App吸引用户、留住用户。爱加密(www.ijiami.cn)是目前为国内移动互联网提供专业安全解决方案的代表品牌,自推出上线以来,专注于为移动互联网的安全发展保驾护航,以快速的技术更新和优质服务获得了百万开发者的认可。
上一篇: 免费App受青睐,安全仍需防火墙