手機安全威脅歸納總結(jié)：數(shù)據(jù)加密以一敵十

來源：互聯(lián)網(wǎng)   發(fā)布日期：2014-02-07 10:16:44   瀏覽：8240次  

有統(tǒng)計數(shù)據(jù)顯示，國內(nèi)手機網(wǎng)民規(guī)模在2013年達到3. 88億，超越PC，成為最大的上網(wǎng)終端。這自然是預(yù)想得到的情況，因為現(xiàn)在掌上設(shè)備也在信息技術(shù)的迅猛發(fā)展之下轉(zhuǎn)矩了市場，手機變得小巧精致方便攜帶，功能又十分的強大，就算說人手兩部也是毫不夸張的。但也正是因為手機異常強大的功能，它直接關(guān)聯(lián)著話費、短信、通訊錄、銀行記錄等用戶財產(chǎn)和私密信息，導(dǎo)致手機安全受到威脅的后果相比PC更加嚴重。

絕大多數(shù)人都有收到過詐騙短信或者是電話，也有不少人遭遇過被盜號而導(dǎo)致信息泄露的情形，各種各樣的安全威脅都在我們身邊發(fā)生過，大家或多或少都有聽說，目睹甚至是經(jīng)歷過，同時也見證了許多被害者因被詐騙或信息泄露而造成的大大小小的損失。

最近的《2013年度十大手機安全威脅榜》就總結(jié)了一年中的十種對手機信息安全造成威脅的因素，其中還包括了解讀偽基站、惡意二維碼、安卓木馬、GSM短信漏洞等新興威脅。目的是為了警示大眾提升移動上網(wǎng)安全意識，注意防范潛伏在身邊的各種手機安全威脅。

1、克隆銀行號碼發(fā)詐騙短信

2013年，一種名為偽基站的強發(fā)垃圾短信和詐騙短信的攻擊方式泛濫。不法分子將其放入車中，在人群密集的街道和小區(qū)，自動搜索附近手機卡信息，發(fā)送廣告或詐騙短信，甚至冒充95588等銀行號碼，誘騙中招者訪問虛假網(wǎng)銀，盜刷銀行賬戶資金。保守估計，去年國內(nèi)由偽基站發(fā)出的短信達到上百億條規(guī)模。

2.、“簽名”漏洞再添亂

安卓平臺的開放性，決定了手機下載會像PC一樣危機四伏。特別是2013年以來，安卓連續(xù)曝出三個高危級別的系統(tǒng)“簽名”漏洞，黑客可在不破壞數(shù)字簽名的情況下，將木馬植入正常應(yīng)用，從而混入應(yīng)用市場，進行傳播，實現(xiàn)偷賬號、竊隱私、竊聽、打電話或發(fā)短信等多種惡意行為。

3、手機木馬瞄準(zhǔn)短信驗證碼

最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運行后，會監(jiān)視受害者短信，將銀行、支付平臺等發(fā)來的短信攔截掉，然后聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到黑客手中。黑客利用此木馬，配合受害者身份信息，可重置受害者支付賬戶。國內(nèi)已出現(xiàn)多起“隱身大盜”侵害案例，有受害者損失高達十余萬元。

4、惡意二維碼成木馬入侵通道

隨著安卓智能手機普及，惡意二維碼成為黑客定向發(fā)送手機木馬的途徑。不法分子往往針對網(wǎng)店賣家，以“購物清單”等名義發(fā)送惡意二維碼。賣家掃描后，會下載手機木馬，一旦安裝就中招，導(dǎo)致手機號、短信等信息泄露，甚至危及網(wǎng)銀和支付賬戶資金。安卓用戶應(yīng)予以警惕。

5、熱門電視節(jié)目遭利用

隨著湖南衛(wèi)視《爸爸去哪兒》節(jié)目的熱播，騙子們也盯上了這個新節(jié)目。2 013年，以《爸爸去哪兒》名義發(fā)送的虛假中獎短信泛濫，根據(jù)3 6 0手機衛(wèi)士數(shù)據(jù)，每天由用戶舉報的此類中獎詐騙短信高達上萬條。

6、預(yù)裝木馬暗中吸費

新買的手機沒用多久，話費就“噌噌”被扣光了。當(dāng)心買到預(yù)裝吸費木馬的手機。這種現(xiàn)象在一些山寨機和水貨手機中并不少見，其中有些是山寨廠商自己預(yù)裝了手機木馬，有些則是經(jīng)過經(jīng)銷商二次刷機或“白卡”解鎖的水貨手機被刷入固件木馬。

7、可疑鏈接不要點

只要點一下鏈接，手機就會被他人控制發(fā)短信或安裝惡意應(yīng)用。黑客通過受漏洞影響的應(yīng)用或短信、聊天消息發(fā)送一個網(wǎng)址，安卓手機用戶一旦點擊網(wǎng)址，手機就會自動執(zhí)行黑客指令，出現(xiàn)被安裝惡意扣費軟件、向好友發(fā)送欺詐短信、通訊錄和短信被竊取等嚴重后果。

8、小心熱門應(yīng)用

鐵路12306 手機客戶端剛剛推出，大量山寨版就在網(wǎng)上涌現(xiàn)，打著查詢、搶火車票旗號，傳播手機木馬。這些手機木馬帶有竊取用戶12306賬號密碼、偷流量、吸費等危害。在整個2013年，木馬將熱門應(yīng)用作為“寄主”的情況也非常普遍。

9、GSM漏洞可致短信被黑客監(jiān)聽

由于國內(nèi)運營商對部分地區(qū)的GSM制式的數(shù)據(jù)通信沒有加密，黑客可以監(jiān)聽自己所在基站覆蓋范圍內(nèi)所有GSM制式手機(移動、聯(lián)通的2G用戶)的通信內(nèi)容。一旦手機短信內(nèi)容被黑客獲取，手機號碼所綁定的網(wǎng)上支付、電子郵箱、聊天賬號等重要賬戶將全部面臨被盜風(fēng)險。

10、阿拉伯字符成威脅

即便是封閉的蘋果iOS系統(tǒng)，也可能因為漏洞攻擊而變得脆弱。去年8月，短短一條阿拉伯語字符串在網(wǎng)上走紅，只要通過短信、微信消息、朋友圈、微博等方式，把字符串發(fā)送給i Phone手機用戶，就會造成對方應(yīng)用閃退崩潰。

追溯本源 最根本問題還屬信息泄露

以上的十種安全威脅看起來威脅的對象好像都不盡相同：銀行賬戶、驗證碼、二維碼、熱門應(yīng)用等等，但是說到底威脅的其實是同一個對象，那就是手機設(shè)備中的數(shù)據(jù)安全，這些威脅造成的后果的本質(zhì)也是一樣的，也就是信息泄露，不同的只是不法分子使用哪一種途徑去使用這些竊取的信息，當(dāng)然這也是所有用戶最擔(dān)心的事情，因為這些機密個人信息一旦經(jīng)過不法分子的魔爪，就會造成用戶的經(jīng)濟損失或者是名譽損失。

話說回來，既然已經(jīng)了解了最根本的保護對象，那么就可以對癥下藥，對數(shù)據(jù)本源進行加密，保護最根本的信息安全，做好完善的防御措施，那么這十種威脅無論來哪一個都能有效地保證信息的私密性，很好的做到數(shù)據(jù)防泄密。

手機的存在感越來越強，幾乎都快成為人身上的一部分，現(xiàn)代人與手機更是處在了形影不離的狀態(tài)，因此手機中的任何信息都變得異常重要，從現(xiàn)在開始全面維護手機，保護數(shù)據(jù)安全也為時未晚，馬上采取措施，使用加密軟件進行信息數(shù)據(jù)安全的防御永遠是最好的選擇!

贊助本站