|
||||
天津北方網訊:在本報“消費與安全——消費直通車今晚3·15特別報道”中,很多讀者打電話諮詢“手機上網是否會泄露個人隱私?”針對信息安全這一話題,本報記者採訪了相關專家。
手機上網安全問題不容小覷
隨着安卓系統“千元智能機”的迅速普及,手機上網安全問題也隨之而來。據瞭解,相對於筆記本電腦、臺式計算機,手機上網安全性還沒有得到足夠的重視。記者從一家網絡安全中心發佈的《2011年中國手機安全狀況報告》瞭解到,安卓系統的開放、免費等特性雖然帶來了大量的市場佔有率,但是這也給消費者帶來了不少安全隱患。由於幾乎沒有入駐門檻,木馬製作者可以通過篡改正常軟件的方式,隨意將捆綁了木馬的軟件應用在平臺上發佈。除惡意扣費外,竊取用戶隱私已經上升爲手機木馬的主要危害之一。例如,在業內曾引起轟動的“CIQ內核間諜軟件”,就是暗中收集用戶隱私信息,包括用戶短信息、通話記錄、所處的位置、手機運行的程序等都被上傳到軟件服務器上,甚至每按下一個鍵盤都會被祕密地記錄在案。
咖啡廳、餐廳、機場等公共場所提供的免費WiFi上網服務給智能手機用戶提供了不少方便,甚至有一些“蹭網族”,專門拿着手機尋找免費WiFi。殊不知這些免費WiFi同樣存在安全隱患,手機用戶在不知不覺中,個人隱私可能就已被黑客盜取。360安全中心專家石曉虹接受本報記者採訪時稱,不加密的WiFi的確存在陷阱,如果隨便使用這種免費網絡就可能會使用戶的賬號密碼及隱私信息泄露。據瞭解,一些常用手機應用軟件,在公共WiFi局域網環境下存在一個訪問權限漏洞。在某些特殊條件下,該漏洞有可能被黑客利用來獲取手機信息。
這樣用手機才安全
石曉虹提供了幾點建議:首先鑑於最近市場出現了較多被植入吸費木馬的水貨手機,用戶在購買新手機時應儘量選擇正規賣場。在櫃檯試機時,也可以使用手機安全保護軟件對手機進行安全掃描,確保自己買到的新手機不存在吸費木馬。在選擇應用下載網站時,應該儘量選擇大型可信站點,如各軟件官網等,亦可選擇經過人工檢測絕對安全的軟件下載站進行下載。通過篡改正常軟件來作惡的木馬,通常在權限上會有所體現,木馬包的權限和原版軟件會有明顯不同。另外,手機用戶收到不明短信後,不要輕易點擊短信中包含的不明網站鏈接;不撥打短信中不明來源的電話,對於接到詢問個人隱私信息等電話時,應迅速掛掉電話。
石曉虹還特別提醒手機用戶,安卓平臺的開放性構築了其軟件生態的繁榮和多樣性,但同時也給木馬提供了可乘之機,木馬可以通過篡改正常軟件,固件植入,非法獲取高權限等多種手段入侵手機,普通用戶將很難察覺,最好安裝具有云安全智能攔截功能的手機安全軟件,進行主動防禦與一鍵查殺。本報記者鄭 妍