分享

更多

   

病从“手”入,我的隐私我把关 ——网络信息安全系列之三

2014-10-21  达成书藏
    近期,好莱坞女星私密照片泄露事件发酵,涉事图片在网上疯传。已证实黑客攻击了“iCloud”云存储服务的漏洞,盗取了包括奥斯卡影后在内的大批明星照片和视频。360安全中心监测却发现,不少网友在搜索并试图下载相关内容时,反遭木马攻击。
  这些木马多以 rar、zip  等压缩包形式隐藏和传播,文件名包括“好莱坞女星私照全集”等,并利用论坛链接、网盘分享等诱导网友点击。一旦染毒,木马潜伏在系统后台运行,可查找硬盘上所有jpg格式图片,并传至黑客服务器,致使个人照片外泄。
  隐私安全谁把关?病从“手”入,还靠自我把关。

  ■本报记者 徐瑞哲

  自我保护习惯须培养

  事实上,智能手机终端已成为一种“隐私终端”。DCCI互联网数据中心联合360手机安全中心发布的 《2014年上半年安卓手机隐私安全报告》 显示,92.8%用户习惯将隐私存储至智能手机中,大大超过“74.1%”存放至台式机或笔记本内的隐私。在此次外国艳照门风波中,手机安全专家朱翼鹏表示,随着智能手机中的隐私数据越来越多,加上手机云端存储功能的盛行,手机隐私安全变得十分重要。
  一项针对1200个 APP 的检测发现:92%的安卓应用获取了隐私权限。其中,获取1到5项 隐 私 权 限 的 APP 占61.5%,获取6到10项隐私权限的 APP 占26.2%,获取隐私权限超过11项的应用则占4.3%。据统计,目前手机设备信息、用户位置、WiFi权限这3项内容,是被获取最多的三大隐私权限。
  当然多数安卓应用获取隐私权限具有合理性,这些应用需要获取隐私权限才能正常使用。比如:如果社交类应用不获取你的位置信息,就无法使用“附近的人”功能;如果不获取你的通讯录,就不能方便地添加好友; 支付类应用如果不读取短信记录,就不能方便地填写短信验证码。
  但是,隐私权限越轨行为会带来多种风险。这种越轨,是指移动应用在自身功能不必需的情况下,却获取了隐私权限。某些正版软件或恶意软件,由于有意无意地获取了和软件自身功能不相关的权限,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题。
  DCCI调查发现,在安卓手机用户中,尽管安装了手机安全软件的用户已高达88.1%,但其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私。可见,自我保护习惯亟需培养。

  WiFi密码别太“弱”

  手机的另一头连着网络,隐私也是从网络溜走的,WiFi 是其最主要的联网环境。如果自己的WiFi被他人破解,不仅网速会变慢,手机里的照片、视频、短信以及 QQ、邮箱等账号密码也会暴露在蹭网者面前。可以说,无线路由器是家中所有设备上网的关卡,攻击者破解了 WiFi,就意味着整个家庭网络都敞开大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其风险远远超过网费损失。
  但一项社区WiFi安全测试发现,国内80%的 WiFi 可被轻易破解。在对社区居民志愿者的测试过程中,安全工程师发现八成志愿者的WiFi只设置了简单数字组合的弱密码,一般可以在15分钟内破解成功。《2014中国家用路由器安全报告》也统计表明,今年上半年国内有9.5%的 WiFi 遭遇了蹭网实际侵害。按照全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个。如按我国家庭上网资费平均每年约为1000元计算,蹭网者和WiFi主人分享网络,带来的网费损失每年多达50亿元。
  无论是在电子市场还是在线上网店中,各种蹭网卡、蹭网器长期以来都屡禁不绝。商家以“一次投入、终身免费上网”为噱头,吸引了不少买家。而蹭网设备之所以能破解 WiFi 密码,其主要原因就是路由器安全性普遍薄弱,其中就包括设置了弱密码。无线安全专家白嘎力介绍,这种密码只需借用网络公开的“密码字典”就碰出来,即便用了WPA/WPA2的加密方式,也能被一些蹭网设备和软件破解。
  目前防止蹭网最有效的方法,是对陌生可疑设备发出警报。比如一些路由器安全工具拥有“路由门铃”功能,方便用户使用PC、手机等各种终端对WiFi进行安全管理。一旦外来设备连接 WiFi,这道“门铃”就会发出警报,提醒用户选择阻止或允许这些不明来源的陌生设备上网。

  隐私安全“八项注意”

  注意一:旧手机泄露隐私——更换手机泄露隐私案例屡见不鲜,即使改为手机出厂设置,骗子也能轻松恢复数据。建议使用“隐私粉碎机”等工具,彻底删除手机数据,无法恢复也永绝后患。或用大容量电影装满手机内存,重复几次后原有数据很难被恢复。
  注意二:安装软件少点“允许”——手机安装游戏等软件时,常被要求“使用您的位置”,一旦点击“允许”,这些 APP 便可扫描并将手机信息上传到互联网云服务器,用户家庭住址等就也可能泄露。建议对应用软件的隐私权限进行优化,还可通过“隐私易容术”对手机地理位置、运营商、手机型号进行伪装。
  注意三:别随便晒孩子照片——家长们经常使用手机在社交网络发布孩子图片,并总会提到孩子的名字或学校,图片还经常暴露居住小区。其实,根据这些信息很容易汇总出孩子的姓名、住址、学校、相貌等,增加泄露孩子隐私的风险。
  注 意 四:及 时 关 闭 手 机WiFi——有黑客专建免费 WiFi,外出切勿乱用免费WiFi。如需使用,建议连接后使用安全软件对WiFi 进行“体检”,确认安全后再使用。
  注意五:网上测试小心有诈——各种网上测试如游戏测试时,输入的姓名、生日、手机号码等,会被存入后台。对其梳理,有可能拼凑出完整个人信息。
  注意六:关闭微信里某些开关——微信“附近的人”功能可定位你的位置,可选择“清空并停用”,必要时可重新开启。
  注意七:iPhone别记录常去地点——iPhone 手机 iOS7系统中,加入了“常去地点”功能,可用地图显示机主常去的位置。建议某些用户关闭此功能。
  注意八:密码不通过消息发——根据“长老木马二代”“窃听大盗”等多款窃取隐私的手机木马特征,强烈建议用户不要将敏感信息,如银行卡账号及密码等,通过短信、微信、手机QQ等消息方式发送,尤其是安卓平台手机。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    类似文章
    喜欢该文的人也喜欢 更多