日前,一則關於手機是如何洩密的新聞被各大新聞網站轉載。手機已經成為人們生活的必備品,通過手機接入網際網路的使用者佔網民總數的近80%,已超過電腦成為中國網民的第一大上網終端。手機一旦遭受惡意軟體、病毒的侵襲,極易洩露個人隱私,損害手機使用者經濟利益。手機如何防偷窺、防洩密的問題,越來越受到人們重視。
92.5%的使用者習慣將隱私放在手機中?根據360手機安全中心此前聯合DCCI釋出的一份《中國Android手機使用者隱私安全認知調查報告》顯示,有92.5%的使用者會將隱私存放在智慧手機中,讓手機成為了存放使用者隱私最多的裝置,也讓手機徹底變成了“手雷”。截至2015年4月,中國共有手機使用者12.93億,不少人還擁有兩部以上手機,每年全國淘汰和廢棄的手機約1億部。與此同時,近年來中國手機遭到惡意軟體攻擊的數量也不斷攀升,隱私洩露已經司空見慣。被竊取的資訊主要包括個人位置資訊、通訊資訊、賬號密碼資訊、儲存檔案資訊等四大類。
手機洩露個人隱私的四大途徑??調查顯示,安卓手機應用程式不完善、稽核不嚴、舊手機隱私洩露、手機木馬竊取隱私成為安卓手機隱私洩露的主要途徑。360釋出的《中國Android手機使用者隱私安全認知調查報告》也顯示,因為安卓APP應用程式本身不完善,各類安卓應用存在嚴重的隱私獲取“越界”現象,更使得手機成為隱私洩漏的一大渠道。
有關研究顯示,Android系統已經成為惡意軟體的重點感染物件,國內市場中近六成的Android應用程式有問題,約有四分之一的安卓使用者隱私遭到洩露威脅。Android手機軟體對位置、通話記錄等核心隱私許可權越界嚴重。11.2%的手機軟體越界讀取位置資訊,9.4%的手機軟體越界讀取通話記錄。
專家指出,其主要原因就在於Android是開源的,軟體使用者有自由使用和接觸原始碼的權利,可自行對軟體進行修改、複製及再分發。有些使用者還會自己對系統進行破解,獲取許可權。這些都是造成Android平臺洩露個人資訊的重要原因。
目前,竊取隱私的手機木馬主要通過三種方式傳播,一是將木馬隱藏在彩信中,以誘人標題騙取使用者點選或執行。或將惡意程式碼隱藏在“空白簡訊”中,一旦使用者開啟簡訊,手機系統後臺就會自動下載惡意軟體。二是偽裝成手機常用應用軟體,如遊戲、安全補丁、免費資料以及電子書等,上傳到部分缺乏安全驗證的中小手機軟體論壇中騙取使用者下載安裝。三是將竊取隱私類手機木馬預裝在手機ROM中,通過刷機包或水貨手機擴散傳播。 ?
如何防止手機成為隱私洩露源頭??首先,要養成良好的手機使用習慣。不要輕易接聽、接收陌生人的電話、簡訊、彩信、郵件。儘量避免將手機應用賬戶設定為自動登入,同時為手機設定鎖屏密碼及開機密碼。
其次,通過正規渠道下載手機軟體。登入官方平臺或安全可靠的應用市場如360手機助手等下載。不要使用來路不明的軟體,不要瀏覽不良網頁。安裝軟體時,一定要詳細檢視軟體索取的許可權再次,遇有手機異常及時使用360手機衛士等安全軟體查殺。並養成定期為手機體檢掃描惡意程式的好習慣。 ?
1分錢兌換話費?360提醒小心支付寶被“釣魚”?“支付寶週年活動,一分錢換50元話費!”如果有人在QQ或QQ空間上給你發來這樣的中獎連結,可一定要當心了。360手機衛士根據網友反饋分析,這是近期頻繁出現的最新詐騙手法,大量使用者點進去輸入支付寶賬號和密碼不僅沒有兌換到話費,自己的支付寶反而被盜刷130元。
出現敏感許可權時要特別警惕。有網友反饋,自己12日下午收到了一條QQ訊息,稱支付寶正在進行10週年活動,可以一分錢兌換50元話費,併發來了一個網址連結。點選連結後,根據網頁提示填寫了手機號碼,並轉入支付寶付款一分錢的頁面。在按要求輸入支付寶密碼與驗證碼後,不僅沒收到50元話費,查詢支付寶賬戶發現反被扣款130元。
這是典型的支付寶話費中獎欺詐。根據360手機衛士統計資料顯示,進入暑期,此類詐騙變得十分頻繁。不法分子主要針對消費能力較低、安全意識較為薄弱的學生群體,盜取QQ號後藉助QQ和QQ空間散播釣魚連結,一旦有使用者信以為真點選連結就有可能掉入陷阱。目前,360手機衛士可以全面攔截此類釣魚網站。對此,專家提醒,面對噱頭十足的中獎資訊,千萬不要貪圖便宜,一定要保持頭腦冷靜,不要盲目在安全性不明的網頁填寫銀行卡號,密碼等敏感資訊。其次,不要點選不明連結,不要掃描陌生二維碼,在網路上進行付款等交易行為時,一定要使用360手機衛士等安全軟體,鑑別和攔截釣魚網站;最後,要定期更新網上交易的賬號和密碼,儘量避免將虛擬銀行和現實中的借記卡掛鉤,保護資金安全。 ???
騙子新招數!“有人冒充你在外地申請了護照”?層出不窮的電話詐騙已經讓人防不勝防,昆明市公安局最近接到多名市民反映,有人冒充出入境部門,欲騙取市民個人資訊。360手機安全專家指出,此類詐騙電話今年已出現多起,手機使用者如接到自稱“出入境”工作人員的電話時務必多加留心,當對方提到銀行卡號等敏感資訊時,更要提高警惕。
“有人冒充你在外地申請了護照,請配合我們調查……”多位昆明市民接到了這樣的電話,被對方的身份所震懾,由於來電顯示為當地出入境管理部門的官方電話,且對方在電話中明 確說出受害者的姓名及身份證號碼等資訊,讓受害者確信無疑。騙子還進一步表示,有人利用受害者的出境證件,在境外從事非法洗黑錢活動,要求受騙者配合調查,不然將限制出境,並凍結賬戶。隨後,便要求受害者提供個人銀行賬號等資訊。360手機安全專家指出,這是騙子利用改號系統冒充相應機關單位騙取市民個人資訊。據了解,去年電信詐騙案發40萬餘起,比2013年增長34%。 ?
據360手機安全專家介紹,通過在正常通訊網路之間的協議裡篡改資訊,騙子可以將主叫號碼設定成任意號碼,包括銀行客服電話、運營商服務電話,甚至是政府部門、執法機關等一些“官方號碼”。而且改號軟體只是實施詐騙的第一步,其目的是利用偽裝後的電話號碼,騙取使用者的信任,並趁機向用戶傳送設定好的釣魚網站連結,當用戶依照騙子的指示登入釣魚網站輸入個人資訊,騙子們便“大功告成”。