在315晚會(huì)上��,一段關(guān)于個(gè)人信息泄露的內(nèi)容引起了全民恐慌�����。內(nèi)容顯示,網(wǎng)民在使用打車��、訂餐和購物等服務(wù)時(shí)��,很容易因不良者截獲,暴露手機(jī)號(hào)碼��、身份證號(hào)碼��、住址和購買的商品信息等信息�,而更為可怕的是��,為安全考慮�,央視所演示的截獲內(nèi)容實(shí)際上只是冰山一角,其他如網(wǎng)銀���、支付寶�、QQ和微信賬號(hào)及密碼等�,其實(shí)也是在不良者獲取之列。于是一個(gè)很嚴(yán)重的問題產(chǎn)生了:變成透明人如此之易��,我們的手機(jī)足夠托付信息安全么?
1.是什么讓我們變成了透明人?
泄露隱私的途徑很多��,比如手機(jī)中被安裝了木馬、用戶不留心進(jìn)入了釣魚網(wǎng)站以及打車��、網(wǎng)購等服務(wù)渠道中存在著不安全漏洞等��,但其中最不讓人注意的���,同時(shí)危害也是最大的���,是315晚會(huì)中所采用的通過“危險(xiǎn)WiFi”進(jìn)行竊取的方式。
據(jù)著名互聯(lián)網(wǎng)安全廠商360發(fā)布的《315WiFi安全》報(bào)告表明:2015年�,隨著家庭網(wǎng)絡(luò)的迅速普及�,以及公共網(wǎng)絡(luò)建設(shè)的快速發(fā)展�����,我國(guó)的WiFi迎來了迅猛竄升階段,截止目前��,全國(guó)活躍WiFi熱點(diǎn)數(shù)量已超過1.5億個(gè),公共WiFi熱點(diǎn)數(shù)量約800萬個(gè)��,個(gè)人家庭WiFi熱點(diǎn)數(shù)量超過1.4億。約有66%的公共WiFi不夠安全����,其中33%的WiFi存在安全隱患�����,23%的WiFi存在危險(xiǎn)因素,10%的WiFi是虛假釣魚WiFi�����。這部分WiFi被統(tǒng)稱為“危險(xiǎn)WiFi”。
目前�,“危險(xiǎn)WiFi”的實(shí)現(xiàn)手法主要有兩種,一是路由器“DNS劫持”�����,二是黑客自行架設(shè)��。
其中前者很好地利用了路由器的“DNS劫持”漏洞,通過偷偷地修改用戶路由器DNS地址的方式,將用戶訪問的網(wǎng)站指向黑客指定的虛假來惡意網(wǎng)站����,從而達(dá)到詐騙用戶個(gè)人信息和財(cái)產(chǎn)的目的�����。
后者則是由黑客主動(dòng)搭建���。黑客會(huì)在自己的筆記本或PC中建立一個(gè)不加密的WiFi點(diǎn),誘騙用戶連接�,然后用網(wǎng)絡(luò)包分析軟件,抓取用戶在網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)包�,進(jìn)而分析出其中包含的網(wǎng)銀、QQ�����、游戲賬戶及密碼等信息��。今年央視315晚會(huì)演示的獲取用戶個(gè)人信息的方法�����,實(shí)際上利用的就是這一方法���。
2.一部合格的手機(jī)應(yīng)怎樣保護(hù)我們的安全
盡管對(duì)于上述泄露渠道�����,不少手機(jī)廠商和安全專家會(huì)提醒我們要通過謹(jǐn)慎的用機(jī)習(xí)慣來杜絕����,比如,不要隨意打開不明人發(fā)來的圖片���、文件和網(wǎng)址鏈接;不要從非知名網(wǎng)站下載APP;手機(jī)用戶應(yīng)慎用免費(fèi)WiFi;家中使用WiFi時(shí)���,要定期更換路由器登錄密碼和WiFi密碼等,但有一點(diǎn)在這些告誡中被有意或無意地忽略了�,那就是手機(jī)廠商在安全方面應(yīng)扮演的角色�。
顯然���,和用戶單純而被動(dòng)的防守行為相比,手機(jī)廠商如果能在硬件終端和系統(tǒng)終端直接植入防護(hù)措施����,將更加有效地降低用戶所面臨的威脅機(jī)率���。
遺憾的是,或許是出于技術(shù)和開發(fā)成本等原因����,目前國(guó)產(chǎn)手機(jī)很少在這方面下工夫,除了去年剛剛推出的360手機(jī)�。
從360手機(jī)所提供的安全特性來看,目前國(guó)內(nèi)外手機(jī)至少應(yīng)提供以下幾大功能���,才能盡可能地保證我們的信息和財(cái)產(chǎn)安全����。
在用戶進(jìn)行網(wǎng)銀操作時(shí),能切斷所有與網(wǎng)銀無關(guān)的應(yīng)用的侵?jǐn)_����,從而確保用戶財(cái)產(chǎn)安全,如360手機(jī)提供的“財(cái)產(chǎn)隔離系統(tǒng)”�。
能夠完美地保護(hù)用戶個(gè)人隱私,該功能應(yīng)該像360手機(jī)提供的“隱私空間”一樣��,可在桌面上隱藏圖標(biāo)����,以后要使用時(shí),必須憑借用戶指紋或在撥號(hào)盤中輸入正確密碼才能調(diào)出�����。
可自動(dòng)識(shí)別騷擾電話和短信中包含的不安全網(wǎng)址����,基于360多年來積累的且不斷更新的龐大數(shù)據(jù)庫,360手機(jī)已很好地做到了這一點(diǎn)�����,不僅能識(shí)別98%以上的騷擾和欺詐電話,而且能在用戶收到含有不安全短信時(shí)�,及時(shí)予以提醒。
能夠一卡多號(hào)���。目前用戶之所以會(huì)煩不勝煩地收到騷擾電話�����,其主要原因是自己的手機(jī)號(hào)泄露了。360手機(jī)提供的一卡多號(hào)功能���,會(huì)在一個(gè)SIM卡中生成多個(gè)臨時(shí)副號(hào)��,在有效期內(nèi)��,這些副號(hào)的功能與SIM卡完全相同���,不僅可以接打電話、收發(fā)短信���,而且可以根據(jù)需要隨時(shí)關(guān)機(jī)�。這樣�,當(dāng)我們遇到需要留下手機(jī)號(hào)碼才能完成的租房��、交保險(xiǎn)�����、與中介交涉�����,或者是注冊(cè)郵箱及上面提到的打車等操作或服務(wù)時(shí)�����,只需留下副號(hào)�����,不需要時(shí)再將其關(guān)機(jī)或停用��,就可在很大程度上確保真實(shí)手機(jī)號(hào)的安全����,讓自己遠(yuǎn)離騷擾和欺詐���。
360手機(jī)的上述特性���,很好地保證了用戶財(cái)產(chǎn)和隱私安全�����,同時(shí)向我們指明了一部可托付安全的手機(jī)應(yīng)具備的素質(zhì)���。不過,手機(jī)安全從來都是一個(gè)并不輕松的話題��,要真正做到“讓威脅隨風(fēng)而去”����,除了各大手機(jī)廠商����、網(wǎng)絡(luò)服務(wù)商應(yīng)集體發(fā)力外,國(guó)家相應(yīng)部門的積極參與和重壓打擊�����,也是其中一個(gè)十分重要的環(huán)節(jié)�。
