当前位置:首页 期刊杂志

别让智能手机出卖你

时间:2024-05-18

杨洋

2015年央视“3·15晚会”上发布的《三号消费预警》,让“信息安全”这一话题成为大众关注的焦点。在节目直播现场,主持人邀请所有观众用自己的智能手机进行自拍,并且提供了演播厅内的免费Wi-Fi,供大家把自拍照片上传到自己的社交媒体上。之后短短几分钟的时间内,在直播现场的大屏幕上就出现了现场观众连接免费Wi-Fi的统计信息。不仅如此,之前观众们上传的那些自拍照片也一个不落地出现在了大屏幕上。更让人瞠目的是,部分现场观众的邮箱甚至密码也被如数呈现。

晚会调动了全场观众参与互动,用测试的方式让大家体验了免费Wi-Fi的潜在风险。那么,这次现场展示出来的信息资料,央视是怎么得到的呢?

我们先来看问题的源头,也就是那个免费的Wi-Fi信号。使用过路由器或者Wi-Fi热点的同学都知道,所谓的Wi-Fi信号,实则是一个SSID(Service Set Identifier)。从字面意思上看,它就是一个服务集标识,说得通俗一点就是一个名字,你可以叫“张三的Wi-Fi”,其它人也可以叫“张三的Wi-Fi”。用户在使用过程中,从任何一个角度都无法觉察到Wi-Fi的真假。黑客正是利用这个漏洞,先开启伪装好的Wi-Fi,然后把原来的Wi-Fi信号关闭或隐藏。这之间的信号转换时间只有短短的数秒钟,一般用户根本不会在意。而一旦用户连接上了这样一个Wi-Fi,也就等同于登上了一辆“黑车”。虽然看似与其它的Wi-Fi没有差别,也同样能够提供无线网络。但在这一过程中,黑客却在不知不觉中把用户手机里的所有信息都轻而易举地窃走了。黑客甚至还可以利用这次机会,在用户手机中安装木马病毒、定位程序和窃听程序,让用户的隐私信息完全暴露在他的眼前。

目前,使用智能手机的人,有一半以上都选择了ROOT或者越狱,两者都是获得设备的最高使用权限的意思,只是安卓和iOS系统的叫法不一样罢了。最高使用权限的意思,就是可以任意安装未经认证的第三方程序,自主启用或禁用任一进程以及硬件,甚至有权修改系统的参数和文件。但凡ROOT或越狱成功,如果有不法分子侵入了用户的手机,轻则用户隐私不保,重则手机变砖。

如今,大家都已经习惯了使用二维码,它既可以是文本信息,也可以是网络连接。无须键盘输入,只需要用摄像头扫一扫,或是图片直接识别,便可轻轻松松地获取信息。但这块“风水宝地”也已经被不法分子锁定,用户通过扫描二维码打开的很有可能是钓鱼网站或者木马程序。

还有一点需要特别提醒的是,用户在使用智能手机的过程中,要认真对待每次出现的提示。很多时候一次跳出多个提示,如果用户不留意内容,就容易都点“允许”了。有些“允许”的协议说不定就是一张“卖身契”,什么通讯录信息、账户信息都允许获取,个人隐私就这么在不知不觉中泄露出去了。

相信同学们对于微信诈骗已经见怪不怪了,例如“摇一摇”、“附近的人”等功能,都可能让手机用户成为诈骗或者骚扰的对象。为了避免此种使用风险,用户可以点击“设置—通用—功能—附近的人”,选择“清空并停用”。此外,用户还要在微信“设置-隐私”选项中关闭“通过QQ好友搜索到我”、“可通过手机号搜索到我”和“允许陌生人查看十张照片”等功能,以绝后患。

还需要注意的是,现在通过手机订购商品需要确定用户的位置信息,以便更好地为用户服务,而获取用户的所在地址信息,往往通过“GPS定位”。而这些定位服务,恰恰为那些O2O(online to offline,即线上到线下)的不法分子开辟了绿色通道。苹果手机在iOS7系统中,加入了“常去地点”功能,可以在地图上显示用户曾到过的所有位置。该数据如果被他人知道了,那后果真的不堪设想。因此,为了安全起见还是关闭这些功能为好!用户可以通过“设置—隐私—定位服务—系统服务—常去地点”来关闭该选项。

如果用户需要变卖自己的旧手机,那么最好对手机进行初始化和格式化,并用电影、音乐等塞满手机储存卡,这样就可以基本保证用户的隐私信息不外泄了。

可能有的同学觉得,要记住那些林林总总的设置、操作实在太麻烦了,如果能安装个手机安全类的APP,就什么都不必费心了,何乐而不为呢!话虽没错,但是在使用的时候,还是需要用户多长个心眼,因为APP也有“马失前蹄”的时候。欧洲著名的安全软件——熊猫卫士(Panda Security)就在某次更新中,因为一个文件签名的小小错误,把自己的核心文件标记成了恶意程序并进行了隔离,于是整个软件都不好了。不管怎么说,小心驶得万年船嘛!

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!