日常手机网络安全应该如何保护?

如今手机的网络钓鱼、木马病毒大量充斥在无形的网络空间,用户稍有不慎,便会跌入其中且难以察觉。那么,日常手机网络安全应该如何保护呢?

随着互联网和智能终端的不断发展,手机早已成为人们工作、生活和娱乐不可或缺的“利器”,如影随形。也正因其功能强大,稍有不慎,“伤”到自己的情况当然也较为普遍。那么,日常手机网络安全应该如何保护呢?佰佰安全网来讲述相关的网络安全小知识。

网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全具有什么特性?

保密性

信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性

可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

可控性

对信息的传播及内容具有控制能力。

可审查性

出现安全问题时提供依据与手段。

手机网络安全的现状

国内手机信息安全事件数量显著增长,且逐渐呈现两极化趋势。一方面,不会对用户构成直接经济损失的骚扰类安全事件的用户覆盖率很高,骚扰、广告电话和广告违法短信的用户覆盖率均在75%以上;另一方面,通过手机病毒、恶意软件窃取用户信息的手段越来越隐蔽,大多数用户被盗取了个人信息之后很难察觉,其用户覆盖率均未达到20%。不容忽视的是,虽然用户察觉到的比例较低,但手机病毒和恶意软件不减反增。

手机网络安全隐患有哪些?

1、移动设备往往不启用密码。

移动设备通常缺乏密码来验证用户和控制对存储在设备上的数据的访问。许多设备的技术能力,支持密码,个人识别码(PIN),或进行身份验证模式屏幕锁定。一些移动设备还包括一个扫描的指纹进行身份验证的生物识别读卡器。不过,调查显示,用户很少使用这些机制。此外,如果用户不使用密码或PIN,他们往往会选择可以很容易地确定或绕过密码或PIN,如1234或0000。如果没有密码或PIN锁定装置,有增加的风险,被盗或丢失的手机的信息,可以访问未经授权的用户可以查看敏感信息和误用移动设备。

2、双因素身份验证时,并非总是用于在移动设备上进行敏感交易。

根据研究显示,用户普遍使用的静态密码,而不是双因素身份验证,同时使用移动设备时进行敏感的交易。使用静态密码进行身份验证有安全缺陷:可以猜到的密码,忘记了,写下来和被盗,或窃听。双因素身份验证通常比传统的密码和PIN码,提供了更高级别的安全性和更高水平可能。双因素指的是身份验证系统中,用户需要使用至少两种不同的“因素” :你知道的东西,你拥有的东西等。在被授予访问时进行身份验证。移动设备可用于在某些双因素认证方案的第二个因素。移动设备可以产生通过代码,这些代码可以通过短信发送到手机。如果没有双因素身份认证,这就增加了移动设备的风险,未经授权的用户可以获取对敏感信息的访问和滥用移动设备。

3、无线传输不加密。

在通信过程中通常是不加密的移动设备发送的信息,如电子邮件。此外,许多应用程序并不是他们在网络上发送和接收的数据进行加密,很容易被截获的数据。例如,如果一个应用程序传输数据的一个未加密的WiFi网络使用HTTP(而不是安全的HTTP),数据可以很容易被截获。当一个无线传输的数据没有加密,可以很容易被截获。

4、移动设备可能含有恶意软件。

用户可以下载包含恶意软件的应用程序。用户在不知不觉中下载恶意软件,因为它可以伪装成一个游戏,安全补丁,实用工具,或其他有用的应用程序。用户告诉一个合法的应用程序和一个包含恶意软件的区别是很困难的。例如,一个应用程序可能会重新包装的恶意软件,用户可能会不小心下载到移动设备上。数据可以很容易被截获。

5、移动设备通常不使用安全软件。

许多移动设备不来预先安装了安全软件,以防止恶意程序,间谍软件和恶意软件的攻击。此外,用户并不总是安装安全软件,部分原因是因为移动设备往往进行安全软件预装。虽然这种软件可能会影响操作,但如果不安装安全软件,攻击者可以成功地散布恶意软件,如病毒,木马,间谍软件,垃圾邮件,引诱用户透露密码或其他机密信息。

6、修复系统可能是废弃的。

移动设备的操作系统的安全补丁或修复程序不一定会安装在移动设备上及时。可能需要几周到几个月前的安全更新提供给用户的设备。根据不同性质的漏洞,打补丁的过程可能是复杂的,涉及到很多人。但它是由设备制造商生产设备特定的更新将漏洞修复,这可能需要时间,如果有修改设备的软件是专有的。一旦制造商生产的更新,它是由每个运营商进行测试,并更新传输到消费者的设备。然而,运营商可以提供更新的延迟,因为他们需要时间来检验他们是否干扰的设备或软件安装在其他方面。

此外,超过两年的移动设备可能无法接收安全更新,因为制造商可能不再支持这些设备。许多制造商在12个月至18个月后可能停止支持智能手机更新补丁。

7、在移动设备上的软件不是最新的。

第三方应用程序的安全补丁并不总是及时制定和发布的。另外,手机的第三方应用程序,包括Web浏览器,当有可用的更新,一般不告知用户的。就如同与传统的Web浏览器很少得到更新。使用过时的软件,攻击者可以利用漏洞与这些设备相关的风险增加。

8、移动设备通常不限制互联网连接。

许多移动设备没有防火墙来限制连接。当设备被连接到广域网络时,它使用通信端口与其他设备和互联网连接。黑客可以访问的移动设备通过一个不固定的端口。防火墙保护这些端口,并允许用户选择移动设备进入网络。没有防火墙,移动设备可以通过一个不安全的通讯端口进入网络,而入侵者可能能够获取敏感信息的设备和滥用。

9、移动设备可能有未经授权的修改。

修改的移动装置,以消除其局限性,让消费者能够增加新的功能(称为“越狱”)的过程中改变了设备的安全性管理,并可能增加安全风险。越狱允许用户获得访问的装置,以便允许未授权的软件的功能和应用程序被安全。虽然有些用户可能越狱或铲除他们的移动设备上专门安装的安全性增强功能,如防火墙,其他人可能只是在寻找更便宜或更简单的方法,安装所需的应用程序。在后一种情况下,用户面临更大的安全风险,因为它们是制造商建立了绕过应用程序的审批过程,在这个过程中可能无意中安装恶意软件。此外,越狱的设备可能无法获得安全更新的通知,从制造商和用户保持最新软件和打补丁通知。

手机遭受攻击导致泄密的方式

(1) 非法使用(非授权访问):手机中的某一资源被非授权的人或以非授权的方式使用。?

(2) 窃听:用各种可能的合法或非法的手段窃取手机中的信息资源和敏感信息。例如对手机通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。?

(3) 业务流分析:通过对某一手机进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。

(4) 旁路控制:攻击者利用手机的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。?

(5)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。?

(6)陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。?

(7)病毒:一种在手机运行过程中能够实现传染和侵害功能的程序。

那么,在如此泛滥的手机泄密环境下,我国的手机信息安全防护该何去何从?

如何安全使用手机网络?

1.从正规软件发布商城下载手机应用软件。对装有安卓系统或IOS苹果手机系统的智能手机,通过安装一些应用软件扩展了智能手机的应用功能,然而这也带来了一些安全隐患。

对于苹果手机来说,建议在手机中的App Store(应用商城)中下载使用经过苹果公司验证过的应用软件。而安卓系统的智能手机,生产厂家一般会在手机上预装应用商城,另外一些知名互联网企业开发了功能强大的手机管家等软件,也可以在该软件中下载使用安卓应用软件。

2.使用手机上网时,不打开来历不明的链接。手机恶意软件或病毒通常会隐藏在一些网络链接背后,不法分子会将该链接描述为一些人们感兴趣的内容,如“好久没联系了,老同学,这是咱们年青时的照片”、“空难坠机视频”。打开该链接后,恶意程序会在手机后台运行,就有可能造成个人信息的泄露。

3.对于银行发送的验证码等提示信息不要泄露给他人。网络交易中,各大银行为了确认客户网上购物身份的真实性,会向网银账户预留手机发送验证码等确认短信,等待客户反馈该验证码后完成扣款交易。如果在没有网络购物的情况下收到银行提供的验证码短信,说明本人持有的银行卡号在他处进行网络交易,此时切勿向他人提供该验证码,并及时向银行进行核实。

4.从正规商家购买手机。一些不法商家会在手机中预先装入一些信息窃取软件,再通过网络或实体店的形式将手机重新包装后出售。此类软件会在后台运行,即便是恢复出厂设置,该类预装程序也会自动重新安装在手机当中。因此建议在正规商家购买手机。此外,建议不要对手机进行越狱或ROOT等操作,因为此类操作,相当于提高了手机使用者的应用等级,使手机始终处于开放任何功能的状态,给不法分子侵入手机系统提供了便利。所以,建议不要对手机进行此类操作。同时要安装手机杀毒软件进行定期杀毒。

5、不随便晒家人及住址照片

有的人喜欢用手机在网上晒姓名、住址、学校、家人照片等信息。若长期如此,你所晒出来的信息只要经过别人稍加分析汇总,就会成为一套完整的信息,这而就暗藏着各种不可预测的风险。

6、网上测试小心有诈

“测测你的三个关键词”、“测测你的性格”、“测测你的新年运势”……测试时参与者往往需要授权微信登录并输入姓名、生日、手机号码,而这些隐私会被测试开发者存入后台,通过梳理有可能拼凑出完整个人信息。

日常手机网络安全应该如何保护?

1. 实用强口令/生物特征识别

强口令加上生物特征,比如指纹认证,令未授权访问几乎不可能。口令应超过8个字符,并包含字母和数字字符。如果您的手机允许双因子身份验证,赶紧用上。相信我,您不会想要经受未预见的攻击的。

您其他App中口令的复杂性,可能会引诱您像在浏览器中做的那样,用“记住我”功能将口令就存在App中。但该功能无论如何都应避免使用,因为这只会增加您口令被骗走的机会。或者,一旦您手机丢了,捡到/偷到的人就能获得您手机的完全掌控权了。

另外,别忘了时不时修改口令(至少每3个月改一次)。

2. 确保公共或免费WiFi是被保护的

每个人都爱免费WiFi,尤其是流量套餐不贵的时候。但便宜也能以极具破坏性的方式变得代价高昂。这是因为,绝大多数免费WiFi接入点都是没加密的。这些开放的网络可让恶意人士监听网络流量,轻易获得您的口令、用户名和其他敏感信息。而且,这种威胁不会很快消失。虚拟电信解决方案主要提供商 eVoice Australi 称,WiFi黑客行为在2017年还将在很多地方持续增长。

为防住WiFi黑客活动,可使用保护您网络连接,或者至少会显示您所连WiFi状态的应用程序。WPA(WiFi保护性接入)比WEP(有线等效加密)更安全。

谨慎考虑,应在不使用的时候关闭无线连接(WiFi和蓝牙)。这不仅仅能帮您避免自动连接上未加密网络,还能节省电池电量。

3. 利用VPN

如果对所连网络的安全状态不确定,必须使用VPN(虚拟专用网)客户端。VPN能使您安全接入网络。同时,您在公共WiFi中所做的任何浏览活动都会被从窥视之眼中屏蔽掉。

在访问不太安全的网站时,VPN也非常有用。非HTTPS站点对任何通晓联网和漏洞工具使用的人而言都是一览无余的。这些站点很容易被用于中间人攻击,为监听和口令嗅探扫除障碍。在对抗网络犯罪上,真的需要一套新的思维方式。

4. 加密您的手机

大多数手机都有内置的加密功能。加密就是让数据不可读的一个过程。解密则是将不可读数据转换成正常数据的过程。这在被盗情况下特别重要,能防止未授权访问。您只需要找到手机上的这个功能,输入口令来加密您的手机。

取决于您数据的多寡,该过程耗时有长有短。数据越多,耗时越久。最重要的是,您得记住加密口令,因为每次您想使用您的手机都会被要求输入口令的。

另外,作为自动故障防护,可以考虑将您的数据做个备份。因为某些手机会在输入错误加密口令后自动删除所有数据。

5. 安装反病毒应用

您下载的文件和安装到手机上的App可能被封装进了恶意代码。一旦被启动,这些代码会将您的数据发送给黑客,让您的隐私毫无保障。为避免此种情况,安装信誉良好的反病毒应用将保证您的安全。

有些反病毒应用还提供更多功能,比如在手机丢失时清除您的数据,追踪和封锁可疑呼叫,提示不安全应用等。

此外,反病毒应用还能清除浏览记录,删除cookie。Cookie是存储登录信息的小小软件令牌,如果有人恶意获取到就可能会造成信息泄露。

6. 更新升级到最新的软件

手机固件也有可能存在安全漏洞。新漏洞被利用有可能让您的手机向威胁敞开大门,因此,需保持您的固件/设备更新。主要手机固件厂商,比如谷歌安卓和苹果iOS,会不时推出更新。大多数此类更新是对您手机上已知漏洞的安全补丁。您可以将更新设为手动或自动。

来源:佰佰安全网

XML 地图 | Sitemap 地图