2016年全球互联网用户数将达到32亿人,约占全球总人口数的44%,其中移动互联网用户总数将达到20亿,占互联网用户数62.5%。然而,随之而来的安全风险的成倍增长,恶意软件劫持流量、伪基站诈骗、攻破用户使用权限、盗窃用户信息等问题已经成为当前用户手机吃过的“家常便饭”,移动设备中的恶意软件正从碎片化的和理论层面的“萌芽”状态“变种”长大,严重威胁用户的安全。
一个影响全球数十亿台安卓手机的漏洞
2015年4月中旬,阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞,黑客可对开启了WiFi的安卓手机远程攻击,窃取手机内的照片、通讯录等重要信息,影响市面上大部分安卓设备。漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌。谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间4月23日凌晨,开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢。
除了来自专业团队的安全防护,作为个人用户的我们在用手机时,该注意哪些安全隐患呢?
1,不要盲目扫二维码
如今二维码已覆盖生活方方面面,一些消费者希望通过“扫一扫”得到实惠,没想到反而落入骗子设下的陷阱。因此,要养成良好的二维码使用习惯,在扫码前一定要确认该码是否出自官方和正规网站,对于来路不明的二维码,不要盲目扫描。
警方提醒,市民要为自己的手机下载应用安全软件,查杀、屏蔽二维码病毒侵入手机。也可为网银设置每日最高交易限额,开通绑定手机提醒功能,尽量避免资金被盗。
2,不点击不明链接
熟记或收藏常用网址,避免登录“钓鱼网站”感染计算机病毒造成经济损失。警方提醒,在登录一些消费类网站时,尽量不要通过搜索引擎搜到的链接点击进入,而应熟记常用网址自己输入地址栏进入,或收藏常用网站从收藏夹进入,陌生人发来的广告链接更不能轻易点击。
3,不当盲目“蹭网族”
提高个人信息保护意识,不做“蹭网族”。无法确认WiFi安全性的情况下不要进行网上银行交易。黑客常常会在公共场所提供一个与商家名字类似的WIFI热点,且无需密码验证登录,一旦连入,个人信息就可能会被黑客截取,进而可能导致钱财损失。
警方提醒,机场、星巴克、肯德基、麦当劳等公共场所提供WIFI热点均需通过短信获取上网验证码才能登录上网,一般公共场所提供WIFI热点也需使用密码登录,而非法WIFI热点一般可直接登录,不需要输入用户名和密码。对于不熟悉且无需密码验证的WIFI热点,建议不要随意连入。在公共场所尽量不要使用网银支付或上网购物,以免造成损失。
4,QQ安全
长年不说话也没有联系,空间也锁死的QQ好友,我的方法是,留言问她是不是还需要保留我的QQ,一个月都不回话的,可以删除。
QQ空间中有其他好友分享的图片,文章链接等,不要轻易的点开,有可能该链接指向木马程序,点击之后程序自动在你的电脑上下载。
终端安全是重中之重?
其实,包括手机在内的终端安全保护才是未来网络安全的核心。由于传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地不再发生在网络底层,而是更多地发生在应用层。很多攻击和威胁只有在用户的终端电脑上才会真正地发挥作用。今天公司的员工都在使用网上的云盘。你不可能不让员工用网络相册、网上存储。这些云服务实际是给企业边界打开了很多缺口。边界的概念已经变得非常含混。
