智能手机泄密隐患分析及防范建议

智能手机泄密隐患分析及防范建议

发布时间: 2013-08-10 10:48:59

随时随地拍照、发微博微信、连接互联网查信息,智能手机已经成为人们生活中不可缺少的组成部分,但智能手机带来无限便利的同时,如何防泄密也成了智能手机时代大家关注的热点。信息安全专家表示,如果在使用中不谨慎,智能手机很容易造成信息泄露。本文对目前主流的智能手机平台泄密隐患进行分析,并给出一些预防措施建议。

一、智能手机泄密隐患

（一）苹果平台

专家表示,造成苹果手机隐私泄露的原因之一是:用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。

原因之二:专家表示,有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。

原因之三:苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。

（二）安卓平台

专家称,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据某公司《2012年第一季度全球Android手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。

专家透露,在安卓平台下,黑客可编写一组数字编码(恶意代码)，设定程序在植入手机并运行时,触发联网并转向到某一特定网络服务器。如果用户安装并运行恶意应用软件,黑客就可以把包括用户的短信、通讯录等信息,通过联网空隙上传到指定站点中。黑客通过远程服务器,获取用户隐私信息。

二、如何预防智能手机泄密

（一）苹果平台

专家表示,主要可以从以下三个方面进行防范:

1、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。一旦手机丢失,要立即更改iCloud账号、密码,然后通过iCloud自带的远程删除功能,把手机里的资料全部删除。

2、建议用户安装APP应用时留意其权限列表,特别留意一些与其服务无关的权限读取要求,如要求读取短信、通讯录等行为,如担心APP应用的安全性,可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。

3、及时为手机安装专业安全产品。

（二）安卓平台

在安卓平台上的智能手机,可以从以下几个方面防止泄密:

1、建议用户在安装应用时一定要查看其权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。要从正规网站下载手机应用程序和升级包。

2、在不使用Wifi网络时,应通过系统自带的程序将其关闭。

3、及时为手机安装专业的信息安全产品。一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,删除丢失手机中的内容。

4、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。

5、经常为手机做数据同步备份。

Wi-Fi热点的安全隐患及防范

发布时间: 2013-08-10 10:42:38

随着Wi-Fi在手机、平板电脑和个人电脑等设备上的普及，给人们的工作和生活带来了更多的便利，但无线网络安全问题也随之出现。这些移动终端上承载着越来越多的个人生活、娱乐、工作等方面的信息，其中包含大量的个人隐私甚至商业秘密信息，这些信息的重要性不言而喻。据有关专家介绍，在星巴克、麦当劳等提供免费Wi-Fi的地方，无论使用电脑、iPad 还是手机，只要通过Wi-Fi上网，数据都有可能被控制Wi-Fi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。本文对无线钓鱼攻击的步骤进行了分析,并给出了预防措施。

一、无线钓鱼攻击的步骤

（一）获取无线网络的口令。对于采用WEP或WPA认证的无线网络，黑客可以通过无线破解工具，或者采用社会工程的方法，来窃取目标无线网络的口令，对于未加密的无线网络则可以省略这一步骤。

（二）伪造目标无线网络。黑客在伪造该无线网络时，只需要在目标无线网络附近架设一台相同或近似SSID的无线热点（AP），并设置之前窃取的无线网络口令，这台AP一般会设置成可以桥接的软AP，因此更加隐蔽，不容易被人发现。

（三）干扰合法无线网络。对于那些没有自动上钩的移动终端，为了使其主动走进布好的陷阱，黑客会对附近合法的网络发起无线DoS攻击，使得这些无线网络处于瘫痪状态。这时，移动终端会发现原有无线网络不可用，重新扫描无线网络，并主动连接附近同一个无线网络中信号强度最好的AP。

（四）截获流量或发起进一步攻击。无线钓鱼攻击完成后，移动终端就与黑客的攻击系统建立了连接，黑客捕获流量并进一步处理，如果使用中间人攻击工具，甚至可以截获采用了SSL加密的Gmail邮箱信息，而那些未加密的信息更是一览无余。

二、防范钓鱼Wi-Fi陷阱的对策

（一）拒绝来源不明的热点网络。设置钓鱼Wi-Fi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的Wi-Fi，尤其是免费又不需密码的Wi-Fi。

（二）及时更新升级浏览器。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客窃取。

（三）手机软件设置莫偷懒。智能手机用户在日常使用时最好关闭Wi-Fi自动连接这项功能。因为如果这项功能打开的话，手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络，这无疑会大大增加用户误连钓鱼Wi-Fi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，优先考虑使用银行或者第三方支付