报告》称:截至2012年3月10日,我国已有超过21万部手机感染了暗扣用户话费的恶意代码。
值得强调是:移动通讯网络在沿袭传统互联网的部分弱点之外,还存在一些来自自身网络的先天性不足,这导致手机终端面临双重威胁。
一般来说,移动通讯网络包括三部分:手机终端、移动网络和应用服务系统。人们据此将安全分为四个层次,即设备/环境安全、服务/应用安全、信息安全和内容安全。
设备/环境安全是指手机所处环境的温度、湿度、电磁辐射、灰尘等是否符合手机使用要求;手机的操作系统、数据库、中间件及基础协议等是否能够抵抗来自外部的攻击和入侵。应确保手机在相对稳定的环境中使用,并能抵御来自蠕虫病毒、木马、钓鱼软件等对操作系统和应用系统的攻击。
服务与应用安全是指保障合法用户可以正常使用各类服务与应用,防止非法用户盗用相关服务与应用。包括用户可随时登录使用可靠的网络、管理信息的安全(如费用账单管理)、控制信息的安全(如信号)、防止未经授权的盗用、 服务窃取、分布式拒绝服务攻击、信号骚扰等多方面。
信息安全是指信息的完整性、机密性和不可否认性,信息的完整性可以通过信息包的身份鉴定机制来保证,如哈希运算法则,信息的机密性可通过机密机制和公钥保护机制实现,而信息的不可否认性可以通过数字签名实现。
手机终端的信息安全包括授权访问存储在手机终端中的信息、入侵防护及加密存储。主要是防止用户存储在手机内的个人隐私信息被非法取用,如通讯录、通讯记录、短信、彩信、照片及SIM卡相关信息等。其中,传输过程中用户信息的机密性、完整性和不可否认性属于网络安全及设备与应用安全范畴。
内容安全是指法律允许范围内,不违法社会伦理道德,不涉及个人隐私、涉黄涉毒的内容。特别是要保护青少年免受色情暴力内容的侵扰。
安全使用移动终端
谷歌、安卓系统的恶意软件,苹果iOS系统的弱点,诺基亚塞班系统的缺陷……都早已不是什么新闻。面对各种安全漏洞威胁,人们应该如何确保自己的手机使用安全、避免移动终端的各类敏感信息泄露?
首先,尽量避免将各种敏感信息存储在手机等移动终端上。比如经常用于网上交易的信用卡号、密码,以及各种网页、邮箱登录帐号密码等信息。现在很多应用程序为了便于操作,往往带有“记住密码”、“下次自动登录”等功能,建议尽量不要选择这些选项,当然这也意味着每次登录都需要重新输入帐号、密码等信息,带来一定的麻烦。但是,信息安全与使用便捷一直是矛盾的两面,为了安全,人们不得不舍弃一些使用便捷性。
其次,尽量从安全来源下载各类应用程序。对于iOS系统当然是从苹果官网下载。建议尽量不要“越狱”,因为越狱后苹果终端自带的那些安全防护措施就被完全规避了。也许这听上去有点不合潮流,但从安全角度来讲,无疑有百利而无一害。对于安卓系统用户来说,建议“随大流”,即尽量选择市场上知名、且获得较多好评的应用程序,而不要做“第一个吃螃蟹”的人,要知道,很多听起来完美无瑕的应用程序其实并不像宣传的那么美妙。
此外,尽量减少使用公共无线网络。虽然这听起来有些不合时宜,但在公共无线网络上传输敏感数据被拦截的几率非常高。建议尽可能使用VPN、SSL,以保障数据在公共网络的传输安全。现在很多购物网站、金融网站都使用SSL保护登录信息,但仍要提醒的是:切记不要在免费公共无线网络上传输敏感信息。
使用手机等智能终端的同时风险在所难免,不要盲目地接收不明来历的信息,此外,还有些“小习惯”可以在无形中为人们的手机安全保驾护航。
为终端贴上“标签”。安卓系统用户可以下载一款App确定终端的位置;苹果用户可使用在线“寻找我的iPhone”服务功能,以便在手机等丢失时及时定位,便于寻找。这主要是依赖终端内的“GPS定位芯片”等定位装置,让人们通过网络地图迅速找到终端的具体位置。
设置复杂密码(强口令)。如果要保障终端相对的物理安全,那第二步就是设置一些难以破解的密码(口令),并且在输错一定次数后自动锁定,甚至消除存储的数据,以防落入他人之手,能及时消除敏感信息。建议尽量选择一些较长的单词与数字、符号等结合作为启动密码。
当心假冒程序(App)。免费的App当然很诱人,但是那些恶意的App往往伪装成正规的应用程序。恶意App可能会窃取你手机上的信息,甚至登录名和密码等信息,并利用你的手机发送垃圾信息。因此,建议下载并及时更新手机安全防护软件,及时扫描、发现、杜绝恶意App对手机的侵害。
远程清除信息。“远程清除信息”可能是最便捷的一款安全应用程序。当人们发现手机或智能终端丢失或被窃时,可以使用此项功能远程清除存储在手机内的数据和信息,以避免重要信息被他人截取。
要保障手机等智能移动终端的安全,需要专业安全厂商的不断研发创新、通讯企业的监管得当、法律保护措施的不断完善,但归根结底,最基本的防御之道还在于用户个人的安全防范意识。只有用户提高警惕,才能从源头杜绝安全隐患,真正实现手机的安全使用。
相关热词搜索: 你做 手机