哪些“隱性殺手”正在威脅手機(jī)安全

    地鐵里，人們拿著手機(jī)看小說(shuō)、刷微博，咖啡廳、酒吧里人們拿著手機(jī)打游戲、炒股。這樣的場(chǎng)景或許你并不陌生。“智能手機(jī)已經(jīng)融入我們生活的方方面面。”6月3日，第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周進(jìn)入“電信主題日”，在中華世紀(jì)壇舉行的網(wǎng)絡(luò)安全知識(shí)大講堂上，中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任落紅衛(wèi)表示：“智能手機(jī)最大的特點(diǎn)，就是開(kāi)放的應(yīng)用環(huán)境。應(yīng)用軟件可以由開(kāi)發(fā)者開(kāi)發(fā)，但若沒(méi)有適當(dāng)?shù)臉?biāo)準(zhǔn)和政策來(lái)約束，必然會(huì)產(chǎn)生諸多安全問(wèn)題�！�

　　“資費(fèi)消耗”占APP惡意行為近五成

　　進(jìn)入APP時(shí)代，智能手機(jī)一個(gè)明顯的特點(diǎn)，是和手機(jī)應(yīng)用的綁定更加密切。

　　“應(yīng)用軟件越來(lái)越多，但這塊都是屬于第三方開(kāi)發(fā)商開(kāi)發(fā)的，不好管理，存在流氓行為、誘騙欺騙、資費(fèi)消耗、惡意傳播、遠(yuǎn)程控制、隱私竊取、惡意扣費(fèi)等惡意行為�！甭浼t衛(wèi)說(shuō)，與2013年相比，2014年惡意程序呈翻倍式增長(zhǎng)。僅去年，根據(jù)安卓平臺(tái)的統(tǒng)計(jì)，就檢測(cè)出7500個(gè)惡意軟件樣本。

　　這其中，最為嚴(yán)重的惡意行為是資費(fèi)消耗，占到所有問(wèn)題的近五成。

　　據(jù)落紅衛(wèi)介紹，所謂資費(fèi)消耗，主要指智能手機(jī)自動(dòng)把數(shù)據(jù)蜂窩網(wǎng)絡(luò)打開(kāi)，耗費(fèi)流量�！氨热缥恢脤�(dǎo)航軟件，一直讓4G流量工作，但對(duì)用戶來(lái)說(shuō)，很多流量并不是必要的，被消耗后，給用戶帶來(lái)巨大經(jīng)濟(jì)損失”。

　　此外，落紅衛(wèi)還介紹說(shuō)，惡意行為中，惡意扣費(fèi)也是一個(gè)較為嚴(yán)重的問(wèn)題，手機(jī)會(huì)自動(dòng)發(fā)送短信訂購(gòu)收費(fèi)業(yè)務(wù)，或通過(guò)APP訂購(gòu)收費(fèi)的服務(wù)。這一問(wèn)題的比例達(dá)到21%。

　　免費(fèi)WiFi、充電寶都可能竊取手機(jī)信息

　　另外一個(gè)安全隱患，則存在于隨處可見(jiàn)的免費(fèi)WiFi中。

　　“這里有WiFi嗎？”“密碼是多少？”不知不覺(jué)，這已經(jīng)成為很多人到咖啡廳、賓館等公共場(chǎng)所必問(wèn)的問(wèn)題。

　　但國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副處長(zhǎng)李佳提醒，連入免費(fèi)WiFi，很可能被“釣魚(yú)”。

　　在網(wǎng)絡(luò)安全知識(shí)大講堂現(xiàn)場(chǎng)，李佳向大家作了演示：當(dāng)大家鏈接到一個(gè)釣魚(yú)WiFi后，無(wú)論用戶用瀏覽器訪問(wèn)哪一個(gè)網(wǎng)址，都會(huì)被定向到一個(gè)關(guān)于網(wǎng)銀支付的釣魚(yú)頁(yè)面，當(dāng)用戶輸入賬號(hào)、密碼等個(gè)人信息后，黑客在后臺(tái)就可以獲取這些信息。此外，黑客還可能利用釣魚(yú)WiFi傳播惡意手機(jī)病毒程序。

　　那么WiFi一般在什么場(chǎng)合下“釣魚(yú)”？落紅衛(wèi)分析，主要發(fā)生在兩種場(chǎng)合：

　　一種是機(jī)場(chǎng)或咖啡廳�！斑@些地方本身有WiFi覆蓋，一些心存不良的人會(huì)安裝另外一個(gè)WiFi熱點(diǎn)。通過(guò)偽裝，讓用戶像是在正常WiFi里上網(wǎng)一樣，神不知鬼不覺(jué)地竊取諸如淘寶賬戶、密碼等敏感信息�！�

　　另一種是遍布于大街小巷的免費(fèi)WiFi�！按蠹也渚W(wǎng)，一蹭就能上，這時(shí)候也有風(fēng)險(xiǎn)。”落紅衛(wèi)說(shuō)，“平常這個(gè)WiFi熱點(diǎn)和普通WiFi熱點(diǎn)一樣正常工作，一旦發(fā)現(xiàn)敏感信息，就會(huì)竊取信息。”

　　一個(gè)常常發(fā)生的場(chǎng)景是，手機(jī)沒(méi)電了，一些人會(huì)借用別人的充電寶充電。落紅衛(wèi)提醒，一些充電寶可能只是“偽裝”，它可能具備數(shù)據(jù)讀取功能，“就相當(dāng)于一臺(tái)簡(jiǎn)化的電腦”。當(dāng)你把充電寶還給對(duì)方，對(duì)方再把充電寶連接到電腦上，所有的數(shù)據(jù)就被讀出來(lái)了。

　　  如何讓你的手機(jī)更安全

　　那么，我們?cè)撊绾谓o自己的手機(jī)筑上一道安全防線？

　　對(duì)此，落紅衛(wèi)建議說(shuō)，要進(jìn)行相應(yīng)的手機(jī)安全配置，并盡量利用云端服務(wù)，認(rèn)清技術(shù)認(rèn)證�！艾F(xiàn)在智能手機(jī)都有安全配置選項(xiàng)，哪些安全軟件有哪些權(quán)限，能不能發(fā)短信、定位等，用戶都可以配置，這樣做到心里有數(shù)�！�

　　此外，對(duì)于智能手機(jī)用戶面臨越來(lái)越多安全威脅的現(xiàn)狀，落紅衛(wèi)提醒，智能手機(jī)用戶需要提高安全防范意識(shí)，通過(guò)確保手機(jī)物理安全、啟動(dòng)手機(jī)安全設(shè)置、重要數(shù)據(jù)定期備份、減少數(shù)據(jù)暴露危險(xiǎn)、不隨意認(rèn)可對(duì)象、關(guān)閉不常使用的接口、停止不常使用的功能、安裝必要防護(hù)軟件等方法，減少自己可能面對(duì)的安全威脅。

　　對(duì)于手機(jī)病毒，李佳也給出了預(yù)防的建議。

　　比如不輕易點(diǎn)擊短信里的網(wǎng)站鏈接。李佳建議，如果收到的短信存在網(wǎng)站鏈接，一定要仔細(xì)識(shí)別網(wǎng)站是否是熟悉的網(wǎng)站，避免登錄釣魚(yú)網(wǎng)站或者下載鏈接中的惡意程序。

　　對(duì)于惡意扣費(fèi)類的惡意程序，李佳也建議，可以通過(guò)運(yùn)營(yíng)商的流量提醒或話費(fèi)提醒服務(wù)，及時(shí)發(fā)現(xiàn)。

　　此外，對(duì)于公共WiFi也要采取謹(jǐn)慎態(tài)度。在公共場(chǎng)合，盡量使用GPRS或4G等移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)上網(wǎng)。李佳建議，在必須使用公共WiFi時(shí)，也盡量不要登錄網(wǎng)銀、郵箱、社交等平臺(tái)賬號(hào)，以防重要信息被黑客竊取。

　　本報(bào)北京6月4日電