通信世界网消息(CWW)移动互联网呈现爆发性增长,手机已经成为第一大上网终端。与此同时,智能终端和移动互联网安全形势堪忧。与传统终端不同,移动终端与生俱来的用户紧耦合性决定了其上信息的敏感性。而其“移动”的特性又对于信息安全的保护提出了更高的要求。
如今“泄密”、“数据安全”已经成为人们在互联网上每天都会看到的字眼。同时,随着信息技术和网络的深入发展,这些字眼所代表的信息安全问题正越来越多的影响到个人和企业。
你的智能手机安全吗?
目前国内发生的因智能手机失窃而发生的一连串隐私泄露事件已经严重影响到了失窃用户的生活,以下是一个真实的案例:
2014年年底,某女士丢失了一部智能手机,本以为只是一次小破财。没想到第二天,一个陌生男子自称捡到了手机,加了该女士的微信后,通过短信和电话不断对其进行骚扰,且用手机中带有隐私性质的照片对其加以威胁,使她陷入了无休止的惊恐和烦恼。
事实上,这位女士遇到的问题不是个案,身边总有朋友抱怨手机丢失之后的各种“后遗症”:信息流失,照片外泄,甚至冒充机主实施诈骗等等。
2014年9月,美国好莱坞“艳照门”事件,多达50位好莱坞当红女星集体遭殃,一个黑客团伙通过入侵个人电脑、手机等移动设备,盗取了好莱坞50位一线女星的私密照以及重要私人信息。
2014年7月, 苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
2014年6月,央视《每周质量报告》,曝光了黑客通过公共场所免费WiFi诱导用户链接而获取手机中银行卡等账户信息从而盗取资金的消息,引发了网民对于免费WiFi安全性的担忧。5月,小米800万用户数据泄露,泄露数据带有大量用户资料。
2013年6月,美国前中央情报局(CIA)雇员斯诺登曝光了美国的PRISM(棱镜)监听项目,指出美国政府不仅从各大互联网公司的服务器中收集用户数据,而且监控他们想监控的任何人的手机通话和手机数据。
层出不穷的事件,引发了人们对手机信息安全的担忧。
我们应该怎么办?
手机作为重要的通信工具和存储载体,记录着机主大量的私密信息,包括联系人信息、通话记录、身份信息、照片、视频、文件,以及QQ、微信等社交软件的聊天内容等。此外,还包含一些手机硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息。手机已然成为个人隐私、机密信息的缩影,手机信息安全的重要性因此不言而喻。
那么,我们该如何保护手机数据呢?以下是一些常见的手机使用习惯和实用设置,可以帮助您大大减少手机数据安全风险。
一、安装使用正规途径的手机软件,来源不明软件的不要安装使用。来源不明的软件很可能隐藏有木马病毒,安装这样的软件后,手机将后门打开,语音通话内容、短信内容、即时通讯内容、手机银行账号等一切信息,都可能被木马程序发送到犯罪分子预先设定的地方。
二、手机软件权限管理。现在很多手机系统都有自定义软件权限设置功能。用这个功能,我们可以管理安装的每一个软件的权限,例如联系人读取权限、通讯记录读取权限、联网权限、通知权限等等。当然,有些手机系统目前并不支持自定义管理软件权限,那么可以借助第三方软件,如腾讯手机管家、360手机卫士等,对软件进行权限管理。
三、给手机设置密码锁。手机大多有锁机密码功能,使用此功能可以给手机增加一道安全门槛。
四、保护良好的手机使用习惯。不访问不安全的网站;不随意在公共场合使用免费的wifi;不随意透露自己的个人真实资料;不随意在手机上存储银行卡密码信息、支付信息;不随意刷机;随时保管好自己的手机,以防丢失。
手机丢失了怎么办?
相比手机软件问题,我们可能更担心手机被盗或者丢失造成的隐私泄露。调查显示,全球每年因“三只手”而丢失的手机数量超过10亿部,手机信息泄露所造成的损失不可估量。对于这个问题,目前主流的做法有:
一、远程操作,如定位、清除、响铃等。这是目前较为主流且有效的手机追回措施。只要手机处于开机状态并开启定位功能,用户就可以通过登录相关的手机定位网站或者其他手机查找自己手机所在的位置或者让手机响铃、锁机等,以帮助追回。也可以对手机进行远程数据清除等操作,从而在手机追回无望的情况下,将个人数据泄露损失降到最低。这种模式最大的缺点在于必须确保手机在开机状态,而且定位功能必须打开,否则无法定位和追回;
二、IMEI号码查询。这个功能比较小众,手机追回的可能性比较高,但需要运营商甚至警方的协助,需要付出大量的时间和精力。对于大部分人而言,这可能并不划算,倒不如直接将手机数据清除,再买一部合算。
然而,对于有些手机用户来说,挽回硬件损失并不是他们所关注的重点,保证手机中的数据不泄露以及恢复重要资料才是他们最为看重的。那么如何更有效地保护手机数据安全呢?我们提供以下几种建议。
一、私密信息加密存储。手机中存放着大量机主的私密信息,包括照片、视频、文件、通讯录等。一旦手机丢失或被盗,这些私密信息就可以直接被他人查看,随时可能被泄露和传播。但是,如果我们对这些数据进行可靠的加密,就可以解决此问题。目前国外有一款手机软件,采用对文档设置密码的方法来防止泄露,同时可以让用户通过点对点(Peer-to-Peer)技术发送加密的商务文件。目前国内也有了与其类似的软件——密信,密信用户可以用这款软件拨打加密电话、发送信息,信息类型包括图片、视频、语音、文档、位置信息等各种形式。发送信息前可根据需要设定多种消息安全等级,例如阅后即焚、定时删除、保护消息等等。另外,不仅通话过程和信息、图片的传输是加密的,而且信息在手机本地和云端的存储都是加密的。
密信软件中带有“双层多维”密箱,密箱中可以存放任何文件,包括短信、照片、视频、音频、联系人等。“双层多维”密箱技术允许用户建立多个密箱,分类存放私密信息。例如,朋友借手机查看密箱信息,可以给朋友查看与他相关的密箱,其他密箱信息则无法查看。这样既避免不借手机的尴尬,也保护了自己的隐私。
二、使用有数据保护机制的社交软件。随着智能手机发展,人与人之间的沟通不再仅限于电话和短信,我们更多的时候使用社交软件。QQ、微信等热门社交软件的数据安全也开始受到人们的关注。虽然这些软件自身都有一套安全保护机制,但是,一旦手机丢失,拾到手机者可以很轻松地打开这些软件,查看消息以及本地和云端存储的数据。为解决这个问题,密信等软件开发了锁屏功能,退出软件后再次进入软件时需重新输入密码。密信还提供了远程删除功能,用户一旦发现手机丢失后,可以立即登录用户管理网站,远程一键删除密信中的所有数据。
三、更换安全的手机。目前,市场上最安全的手机是“加密手机”。“加密手机”首先具有语音通话加密的功能。加密手机在拨打电话时,可以选择加密通话模式,只要对方也是加密手机,双方的通话内容就会被重新编码、加密,使得窃听者即使截获了通话信号,也很难破译通话的内容;其次,加密手机关闭了所有可能导致泄密的软件。对于一些涉密工作者来说,其行踪往往是保密的内容。为此,加密手机关闭了所有涉及定位功能的第三方软件,同时关闭了所有可以启动摄像头的第三方软件,可以确保使用者的位置信息不被他人非法获取;最后,加密手机还可以防止微信、短信内容被窃取。加密手机为微信建立隔离的、独立的信息生存环境,并阻止微信读取系统通讯录、短信记录以及通话记录、位置信息等,既保护了微信,也保护了手机系统。
|