病從“手”入，我的隱私我把關(guān) ——網(wǎng)絡(luò)信息安全系列之三

達(dá)成書藏 2014-10-21

展開全文

近期，好萊塢女星私密照片泄露事件發(fā)酵，涉事圖片在網(wǎng)上瘋傳。已證實(shí)黑客攻擊了“iCloud”云存儲(chǔ)服務(wù)的漏洞，盜取了包括奧斯卡影后在內(nèi)的大批明星照片和視頻。360安全中心監(jiān)測(cè)卻發(fā)現(xiàn)，不少網(wǎng)友在搜索并試圖下載相關(guān)內(nèi)容時(shí)，反遭木馬攻擊。
　　這些木馬多以　rar、zip 等壓縮包形式隱藏和傳播，文件名包括“好萊塢女星私照全集”等，并利用論壇鏈接、網(wǎng)盤分享等誘導(dǎo)網(wǎng)友點(diǎn)擊。一旦染毒，木馬潛伏在系統(tǒng)后臺(tái)運(yùn)行，可查找硬盤上所有jpg格式圖片，并傳至黑客服務(wù)器，致使個(gè)人照片外泄。
　　隱私安全誰把關(guān)？病從“手”入，還靠自我把關(guān)。

　　■本報(bào)記者　徐瑞哲

　　自我保護(hù)習(xí)慣須培養(yǎng)

　　事實(shí)上，智能手機(jī)終端已成為一種“隱私終端”。DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)安全中心發(fā)布的　《2014年上半年安卓手機(jī)隱私安全報(bào)告》　顯示，92.8%用戶習(xí)慣將隱私存儲(chǔ)至智能手機(jī)中，大大超過“74.1%”存放至臺(tái)式機(jī)或筆記本內(nèi)的隱私。在此次外國(guó)艷照門風(fēng)波中，手機(jī)安全專家朱翼鵬表示，隨著智能手機(jī)中的隱私數(shù)據(jù)越來越多，加上手機(jī)云端存儲(chǔ)功能的盛行，手機(jī)隱私安全變得十分重要。
　　一項(xiàng)針對(duì)1200個(gè)　APP　的檢測(cè)發(fā)現(xiàn)：92%的安卓應(yīng)用獲取了隱私權(quán)限。其中，獲取1到5項(xiàng)　隱　私　權(quán)　限　的　APP　占61.5%，獲取6到10項(xiàng)隱私權(quán)限的　APP　占26.2%，獲取隱私權(quán)限超過11項(xiàng)的應(yīng)用則占4.3%。據(jù)統(tǒng)計(jì)，目前手機(jī)設(shè)備信息、用戶位置、WiFi權(quán)限這3項(xiàng)內(nèi)容，是被獲取最多的三大隱私權(quán)限。
　　當(dāng)然多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性，這些應(yīng)用需要獲取隱私權(quán)限才能正常使用。比如：如果社交類應(yīng)用不獲取你的位置信息，就無法使用“附近的人”功能；如果不獲取你的通訊錄，就不能方便地添加好友；　支付類應(yīng)用如果不讀取短信記錄，就不能方便地填寫短信驗(yàn)證碼。
　　但是，隱私權(quán)限越軌行為會(huì)帶來多種風(fēng)險(xiǎn)。這種越軌，是指移動(dòng)應(yīng)用在自身功能不必需的情況下，卻獲取了隱私權(quán)限。某些正版軟件或惡意軟件，由于有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限，可能會(huì)帶來隱私竊取、惡意扣費(fèi)、資費(fèi)消耗、流量消耗等安全問題。
　　DCCI調(diào)查發(fā)現(xiàn)，在安卓手機(jī)用戶中，盡管安裝了手機(jī)安全軟件的用戶已高達(dá)88.1%，但其中約50%的用戶從未使用過安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私?？梢?，自我保護(hù)習(xí)慣亟需培養(yǎng)。

　　WiFi密碼別太“弱”

　　手機(jī)的另一頭連著網(wǎng)絡(luò)，隱私也是從網(wǎng)絡(luò)溜走的，WiFi　是其最主要的聯(lián)網(wǎng)環(huán)境。如果自己的WiFi被他人破解，不僅網(wǎng)速會(huì)變慢，手機(jī)里的照片、視頻、短信以及　QQ、郵箱等賬號(hào)密碼也會(huì)暴露在蹭網(wǎng)者面前?？梢哉f，無線路由器是家中所有設(shè)備上網(wǎng)的關(guān)卡，攻擊者破解了　WiFi，就意味著整個(gè)家庭網(wǎng)絡(luò)都敞開大門，包括智能電視、網(wǎng)絡(luò)攝像頭等所有智能終端都可能被蹭網(wǎng)者惡意控制，其風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超過網(wǎng)費(fèi)損失。
　　但一項(xiàng)社區(qū)WiFi安全測(cè)試發(fā)現(xiàn)，國(guó)內(nèi)80%的　WiFi　可被輕易破解。在對(duì)社區(qū)居民志愿者的測(cè)試過程中，安全工程師發(fā)現(xiàn)八成志愿者的WiFi只設(shè)置了簡(jiǎn)單數(shù)字組合的弱密碼，一般可以在15分鐘內(nèi)破解成功。《2014中國(guó)家用路由器安全報(bào)告》也統(tǒng)計(jì)表明，今年上半年國(guó)內(nèi)有9.5%的　WiFi　遭遇了蹭網(wǎng)實(shí)際侵害。按照全國(guó)約1億臺(tái)無線路由器的市場(chǎng)規(guī)模估算，被蹭網(wǎng)的WiFi數(shù)量高達(dá)950萬個(gè)。如按我國(guó)家庭上網(wǎng)資費(fèi)平均每年約為1000元計(jì)算，蹭網(wǎng)者和WiFi主人分享網(wǎng)絡(luò)，帶來的網(wǎng)費(fèi)損失每年多達(dá)50億元。
　　無論是在電子市場(chǎng)還是在線上網(wǎng)店中，各種蹭網(wǎng)卡、蹭網(wǎng)器長(zhǎng)期以來都屢禁不絕。商家以“一次投入、終身免費(fèi)上網(wǎng)”為噱頭，吸引了不少買家。而蹭網(wǎng)設(shè)備之所以能破解　WiFi　密碼，其主要原因就是路由器安全性普遍薄弱，其中就包括設(shè)置了弱密碼。無線安全專家白嘎力介紹，這種密碼只需借用網(wǎng)絡(luò)公開的“密碼字典”就碰出來，即便用了WPA/WPA2的加密方式，也能被一些蹭網(wǎng)設(shè)備和軟件破解。
　　目前防止蹭網(wǎng)最有效的方法，是對(duì)陌生可疑設(shè)備發(fā)出警報(bào)。比如一些路由器安全工具擁有“路由門鈴”功能，方便用戶使用PC、手機(jī)等各種終端對(duì)WiFi進(jìn)行安全管理。一旦外來設(shè)備連接　WiFi，這道“門鈴”就會(huì)發(fā)出警報(bào)，提醒用戶選擇阻止或允許這些不明來源的陌生設(shè)備上網(wǎng)。

　　隱私安全“八項(xiàng)注意”

　　注意一：舊手機(jī)泄露隱私——更換手機(jī)泄露隱私案例屢見不鮮，即使改為手機(jī)出廠設(shè)置，騙子也能輕松恢復(fù)數(shù)據(jù)。建議使用“隱私粉碎機(jī)”等工具，徹底刪除手機(jī)數(shù)據(jù)，無法恢復(fù)也永絕后患。或用大容量電影裝滿手機(jī)內(nèi)存，重復(fù)幾次后原有數(shù)據(jù)很難被恢復(fù)。
　　注意二：安裝軟件少點(diǎn)“允許”——手機(jī)安裝游戲等軟件時(shí)，常被要求“使用您的位置”，一旦點(diǎn)擊“允許”，這些　APP　便可掃描并將手機(jī)信息上傳到互聯(lián)網(wǎng)云服務(wù)器，用戶家庭住址等就也可能泄露。建議對(duì)應(yīng)用軟件的隱私權(quán)限進(jìn)行優(yōu)化，還可通過“隱私易容術(shù)”對(duì)手機(jī)地理位置、運(yùn)營(yíng)商、手機(jī)型號(hào)進(jìn)行偽裝。
　　注意三：別隨便曬孩子照片——家長(zhǎng)們經(jīng)常使用手機(jī)在社交網(wǎng)絡(luò)發(fā)布孩子圖片，并總會(huì)提到孩子的名字或?qū)W校，圖片還經(jīng)常暴露居住小區(qū)。其實(shí)，根據(jù)這些信息很容易匯總出孩子的姓名、住址、學(xué)校、相貌等，增加泄露孩子隱私的風(fēng)險(xiǎn)。
　　注　意　四：及　時(shí)　關(guān)　閉　手　機(jī)WiFi——有黑客專建免費(fèi)　WiFi，外出切勿亂用免費(fèi)WiFi。如需使用，建議連接后使用安全軟件對(duì)WiFi　進(jìn)行“體檢”，確認(rèn)安全后再使用。
　　注意五：網(wǎng)上測(cè)試小心有詐——各種網(wǎng)上測(cè)試如游戲測(cè)試時(shí)，輸入的姓名、生日、手機(jī)號(hào)碼等，會(huì)被存入后臺(tái)。對(duì)其梳理，有可能拼湊出完整個(gè)人信息。
　　注意六：關(guān)閉微信里某些開關(guān)——微信“附近的人”功能可定位你的位置，可選擇“清空并停用”，必要時(shí)可重新開啟。
　　注意七：iPhone別記錄常去地點(diǎn)——iPhone　手機(jī)　iOS7系統(tǒng)中，加入了“常去地點(diǎn)”功能，可用地圖顯示機(jī)主常去的位置。建議某些用戶關(guān)閉此功能。
　　注意八：密碼不通過消息發(fā)——根據(jù)“長(zhǎng)老木馬二代”“竊聽大盜”等多款竊取隱私的手機(jī)木馬特征，強(qiáng)烈建議用戶不要將敏感信息，如銀行卡賬號(hào)及密碼等，通過短信、微信、手機(jī)QQ等消息方式發(fā)送，尤其是安卓平臺(tái)手機(jī)。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：達(dá)成書藏 > 《安全，風(fēng)險(xiǎn)與災(zāi)難》

舉報(bào)/認(rèn)領(lǐng)