网络安全意识 | 躺在你手里的幽灵

网络安全意识 | 躺在你手里的幽灵

1958年,苏联工程师列昂尼德.库普里扬诺维奇发明了ЛК-1型移动电话,1973年,美国摩托罗拉工程师马丁·库帕发明了世界上第一部商业化手机。历经2G时代、3G时代,迄今为止已发展至4G时代了,而5G时代也紧随其后,国内已经出现5G手机。

手机外观逐渐发展出了翻盖式,直板式,滑盖式,腕表式;手机的使用方式也从以前按键式进化到了触屏式。到了现在手机在我们生活中扮演的角色也越来越重要,越来越不可或缺。它的用途也从打电话发短信,到了看电视,游戏,学习应用等诸多领域,带来的便捷性也是前所未有的。当然,便捷似乎从来与安全不甚搭边,在这个“手机时代”中,前所未有的危险也在暗处等待着我们。

一、电话短信安全

从我们注册第一个网上账号开始,到后来在越来越多的平台注册账号办理各种业务,我们的个人信息也正在逐步泄露。有这么一个现象,就是大家生活中可能经常会收到陌生人打来的电话和未知短信,或是推销产品,或是骗子,有的甚至知道你的姓名,出生日期。

图片

有这样一则新闻《3人用65个手机号码打了3600个电话,成功诈骗8万元!》,内容大体是陈先生接到一通陌生来电,对方自称某贷款公司的工作人员,告诉他办理的贷款业务已经通过审核,由于之前陈先生确实有申请过贷款,所以没有丝毫疑虑,就添加了对方提供的“贷款客服”QQ号,随后对方称陈先生要向公司转账7000元来证明贷款的真实性。陈先生转了7000过后,对方再也没有接电话回消息。事后冷静下来,才觉得被骗了。

对于此类情况,自身信息泄露已成必然。对于这种类似的诈骗行为,分享几点安全建议:
1.未知来电,对于所说话语,不要盲目相信。
2.短信内容中的链接不要盲目点击,包括各种中奖信息,也不过是骗子伪造的假象,天上不会掉馅饼,时刻擦亮自己的眼睛。
3.对于涉及亲人和财产的电话和短信,应及时确认,避免出现任何财产损失。

二、不安全的软件

随着手机在我们生活中扮演的角色越来越重要,手机上的各类APP也在争相夺取人们的目光。各种APP越来越多,但是大多数人对于安装APP的安全意识却并没有随之增长,很多人只是盲目下载安装,根本不会在意带来的安全问题。

零时科技安全人员在对一款钱包APP进行安全测试时,给该钱包APP写入恶意程序,令它可访问手机存储信息及短信信息,安装时并未出现异常(左图)。安装完成后,该手机随即在远程控制系统中上线。测试人员可以在存储中查看信息,并最终找到了助记词截图(右图),之后就可控制钱包。

图片

此手机的短信内容都可全部查看,泄露大量个人信息。

图片

下图是市面上一款使用频率相当高的APP申请权限图,该APP日常使用中并没有读取修改SD卡的内容,和拍摄照片,视频的需求,但安装时却申请了此类权限。

图片

鉴于此类情况,对于安装APP的安全意识问题,给分享大家几点建议:

1.安装APP应查看来源是否是官方安全渠道。

2.不安装安全性未知的APP。

3.安装APP时应查看该APP是否会申请功能不需要的权限。

4.安装APP时阅读隐私条例。

三、移动支付安全

手机带来的便捷不仅只有通讯,随着时代的发展,手机功能的逐渐增多,及电子支付的大肆推广,年轻人中随身携带现金的人已越来越少,微信支付宝等类似的移动支付手段逐渐成为新一代的支付方式。

使用支付码进行支付本没有什么问题,直接展示支付码售货员扫码钱就到账,对于顾客和售货员来讲都很便捷,不会出现用假钱,找错钱等情况。但是使用时间久了,也逐渐暴露出一些支付码使用的安全问题,网上经常出现一些还未付款就被扣除999元的类似事件。

陕西卫视新闻午报栏目曾播出一则新闻:据山西晋城市沁水县郭先生回忆,当时他刚在一家饭店吃完饭,走到收银台打开手机付款码正等待结账。突然手机震动了一下,还没轮到付钱,支付宝和短信就同时接到了扣款通知,扣款金额是999元,收款方是一家台球休闲会馆。随后郭先生要求查看监控,情况如下。

图片

从监控画面可以看到,在郭先生等待付款的时候,身后有一名男子一直把手机拿在手里,徘徊在他身后。突然,男子手机对着他的二维码扫了一下,随即离开。虽然嫌疑人最终被抓获,但大多数的此类事件都没有追回。所以还是希望大家保护好自己的付款码。以下给大家几点建议:
1.未付款前尽量不要提前打开付款码。
2.不要把付款码发给别人。
3.关闭”免密支付“。
4.设置指纹手势等多种付款方式。

四、手机解锁安全

为了让我们的手机更加安全,手机解锁的方式从以前的数字密码,发展到了现在的指纹识别,面部识别。这些新兴的手机科技在带来新的技术和便捷时,也带来了安全问题。

2019年10月24日在上海召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室研究员陈昱在GeekPwn 2019现场,邀请观众共同完成该研究项目展示。在观众接触过一个玻璃水杯后,陈昱先是拿出手机拍摄观众留存在水杯上的指纹。

图片

随后他在手机上调试,“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别,一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。项目挑战成功,预示着类似于玄武实验室的指纹解锁研究员都可将指纹复原,也预示着我们的指纹解锁并不是百分百安全。

图片

同样的,面部识别也曾出现过一张照片就能破解面部解锁的情况。三星,vivo,小米都出现过此类情况,目前人脸识别一般都会加入“活体检测”,有的摄像头会需要眨几下眼睛才能通过验证。但还是不排除有的系统仍然很“假”,不支持活体检测。

图片

看似安全快捷的指纹解锁,面部解锁,还是存在一定的安全问题,所以这里给建议大家手机解锁尽量设置为数字解锁。如果要使用指纹或面部解锁,手机不能借与他人使用。

五、安全建议

1.未知来电,对于所说话语,不要盲目相信。

2.短信内容中的链接不要盲目点击,包括各种中奖信息,也不过是骗子伪造的假象,天上不会掉馅饼,及时屏蔽。

3.对于涉及亲人和财产的电话和短信,应及时确认,避免出现任何损失。

4.做好重要数据及时备份,以防手机丢失损坏和系统升级时,发生文件丢失。

5.及时安装系统和应用更新,如近几天微信7.0.9出现漏洞,在这也提醒大家及时更新微信版本。

6.手机操作系统不越狱,越狱后不在手机上执行敏感操作。

7.安装APP应查看来源是否是官方安全渠道。

8.不安装安全性未知的APP。

9.安装APP时应查看该APP是否会申请功能不需要的权限。

10.安装APP时阅读隐私条例。

11.未付款前尽量不要提前打开付款码,关闭”免密支付“。

原创文章,作者:西链财经,如若转载,请注明出处:http://www.xilian.link/%e4%b8%93%e9%a2%98/75236.html