央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

媒體揭秘各平臺智慧手機泄密途徑 洩露無處不在

發佈時間:2012年04月23日 04:57 | 進入復興論壇 | 來源:廣州日報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  下載惡意軟體易洩露隱私 及時刪個人信息、安裝防護産品等可防泄密

  文 記者段郴群

  隨時隨地的拍照、發微博、查信息,智慧手機已經成為人們生活中不可缺少的組成部分,但智慧手機帶來無限便利的同時,如何防泄密也成了智慧手機時代大家關注的熱點。近日有網友微博爆料,自己原本已經刪除的手機“私密照”竟然又出現了,而一個小偷因為沒有登出失主iCloud賬號,竟然把自己的信息同步到失主賬號。信息安全專家表示,如果在使用中不謹慎,智慧手機造成的信息洩露可謂無處不在,而有數據顯示,在惡意軟體特徵方面,隱私竊取類以24.3%的感染比例位居首位。

  各平臺智慧手機泄密途徑揭秘

  蘋果平臺:使用iCloud忘登出

  網秦首席安全專家鄒仕洪博士表示,造成蘋果手機隱私洩露的原因之一是:用戶存在一些帶有安全隱患的使用習慣,如很多蘋果用戶現在都在使用iCloud,但卻在同步數據後忘記及時登出其在iCloud的登錄信息,這就導致其實際默認仍處於可自動同步的狀態中,一旦手機丟失,黑客只需重新同步,便能將數據讀出。

  原因之二:鄒仕洪博士表示,有黑客通過預設虛假的Wifi站點,引導用戶接入並盜取隱私,如果此時用戶手機不慎接入到了這一危險網絡環境中,通過手機同步的信息都可被黑客截獲。

  原因之三:蘋果iOS上的隱私竊取軟體相對較少,但也存在黑客通過植入惡意軟體,讓用戶下載應用而竊取隱私的情況。

  安卓平臺:泄密主要因惡意軟體

  網秦首席安全專家鄒仕洪博士表示,在安卓平台下,隱私洩露的原因則更多在於手機不慎感染了包含隱私竊取行為的惡意軟體,據網秦《2012年第一季度全球Android手機安全報告》的數據顯示,目前有超過30%的惡意軟體存在盜取隱私的能力。2011年下半年,網秦“雲安全”監測平臺曾截獲一款名為“竊聽貓”惡意軟體,其可在植入手機中,全程監聽用戶的手機通話記錄,直接導致用戶關鍵隱私洩露,數據顯示,其累計感染手機超過20萬部以上。

  鄒仕洪透露,在安卓平台下,黑客可編寫一組設定程序在植入手機並運行時,觸發聯網並轉向到某一特定網絡服務器的數字編碼(惡意代碼),將其通過加殼工具植入到某些熱門應用並重新編寫簽名後誘騙用戶安裝,如果用戶安裝並運行惡意應用軟體,黑客就可以把包括用戶的短信、通訊錄等,通過聯網空隙上傳到指定站點中,而黑客通過遠程服務器,獲取用戶隱私信息。

  隱私竊取類感染比例居首

  目前智慧手機信息洩露情況到底如何,網秦科技發佈的手機安全報告顯示,2012年一季度,網秦“雲安全”監測平臺查殺到Android手機惡意軟體3523款,相比2011年4季度增長3.3%,同比2011年一季度增長247%。直接感染Android智慧手機412萬部,相比2011年4季度增長90.7%,同比2011年一季度增長200%。

  在惡意軟體特徵方面,隱私竊取類以24.3%的感染比例位居首位,遠程控制、惡意扣費、系統破壞類、資費消耗類則以22.6%、21.5%、11.7%、8.4%的比例位居其後。鄒仕洪博士表示,目前存在一個惡意軟體有多個行為特徵現象。2012年初,網秦截獲多款具備盜取用戶地理位置能力的惡意軟體。

  泄密

  信息洩露無處不在

  據網友微博透露,一位網友的蘋果手機丟失,結果由於小偷沒有登出失主的iCloud賬號,如此新增加的小偷的聯絡人也直接同步到了網絡端。

  白領陳小姐經常用手機為自己拍下“私密照”,並同步到雲端。此後陳小姐還很謹慎地把手機中的照片全部刪除,結果她去維修手機時,意外發現自己所有的照片都已經恢復。

  

  蘋果手機

  鄒仕洪博士表示,主要可以從以下三個方面進行防範:

  一、建議用戶要注意在使用網絡同步等服務後,及時登出賬號登錄狀態,不要讓手機記憶賬號、密碼,即每次登錄都要輸入密碼,不要把手機設置為自動登錄。

  鄒仕洪博士特別強調,一旦手機丟失,要立即更改icloud賬號、密碼,然後通過icloud自帶的遠程刪除功能,把手機裏的資料全部刪除。

  二、建議用戶安裝APP應用時主要留意其索取的權限列表,特別留意一些與之服務無關的權限讀取要求,如要求讀取短信、通訊錄等行為,如擔心APP應用的安全性,必要時可先將其提交到相關安全廠商提供的在線監測平臺進行鑒定。

  三、及時為手機安裝專業安全産品。

  安卓手機

  而在安卓平臺上的智慧手機,以三星手機為例,可以從以下幾個方面防止泄密:

  一、建議用戶在安裝應用時一定要詳細查看其索取的權限列表,必要時可先將其提交到相關安全廠商提供的在線監測平臺進行鑒定。同時,建議安卓手機用戶從正規網站下載手機應用程序和升級包。

  二、在不使用Wifi網絡時,應通過系統自帶的啟閉程序將其關閉。

  三、及時為手機安裝專業的信息安全産品。目前市場上知名品牌的手機衛士軟體都帶有防泄密功能,一旦手機丟失,只要事先啟動了保密功能,可以通過發送一個特殊短信到丟失的手機上,可立即全部刪除丟失手機中的內容。

  四、為手機設置密碼。通過一個等級很強的密碼或PIN碼,實現密碼保護措施。

  五、經常為手機做數據同步備份。

熱詞:

  • 智慧手機
  • 加殼
  • 惡意軟體
  • 平臺
  • 手機同步