Cyber Security Concerns and Smartphones

Announcements
1


如今,市场上智能手机的用户人数已经超过 PC,这让网络犯罪分子开始将罪恶之手伸向移动平台。我们需要学几招来保护自己的个人数据。

现在,我们已经处在智能手机使用数量超过 PC 数量的转折点。人们越来越爱用智能手机处理 PC 任务,例如在手机上密切关注电子邮件、银行账户、网上购物或者是社交媒体帐户等。在手机上处理的任务越多,意味着我们在手机上存储的个人数据也就越多。然而,作为我们与外界联系时最频繁使用的随身设备,手机却非常脆弱,极易受到各种攻击。

移动攻击的种类
恶意软件可以通过多种途径潜入你的手机,而保护你手机上个人数据的第一道防线就是熟悉各种移动攻击的相关信息。

移动恶意软件是最常见的一种攻击方法,一般会以假冒应用程序的形式侵入手机。这些恶意软件应用程序可通过多种途径毁坏你的手机和手机里的数据。移动恶意软件可以在你的手机上安装间谍软件,窃取或删除手机数据,劫持你的文本消息或其他应用程序,有时甚至会锁住你的手机屏幕索要赎金。在前一篇博客中,我们就重点探讨了一些如何识破假冒应用程序的方法。

网页仿冒骗局也是互联网 上经常发生的事情。它们不需要借助任何应用程序或者系统漏洞就可以现身于你的手机上。绝大多数网页仿冒骗局通过电子邮件或者文本消息开展欺诈活动。网页仿冒骗局的主要目的是试图引诱你泄露自己的个人信息。如果收到来自银行业务机构或金融机构的可疑电子邮件,要求你单击某个链接后输入账户凭据时,一定要谨慎对待!除了试图引诱你泄露自己的个人信息外,网页仿冒骗局还会诱使你下载移动恶意软件。一定要始终保持戒心,不要轻易单击陌生人发来的链接或是一些感觉不对劲的来自常见机构的可疑消息。要仔细核查发件人的电子邮件地址,否则就有可能彻底泄露所有信息。要知道,网页仿冒者就喜欢假冒一些知名公司的电子邮件地址来伪装自己。

另外,网络犯罪分子还可以通过存在安全漏洞的过时软件侵入你的手机,偷偷安装恶意软件。所以,一旦手机应用程序或者移动操作系统推出更新,就要及时进行更新,这样就可以快速修补这些安全漏洞。

虽然移动威胁四起,但我们也可以采取多种方法保护自己的移动设备。


一些基本的智能手机安全防护提示

  • 在手机上设置密码,防止未经授权访问。此外,还要确保手机在不使用时自动锁屏。
  • 及时关闭不使用的 Wi-Fi、蓝牙和 NFC。这些平台是与手机建立连接的重要通路,如果不需要使用,就要及时关闭它们。
  • 关闭自动连接 Wi-Fi 网络的设置。我们周围有很多不安全的 Wi-Fi 网络,如果不关闭此项设置,手机就会自动连接这些网络,即使你只是路过某网络覆盖范围而已。不安全的
    Wi-Fi 网络是不法分子访问手机的另一个途径,所以,建议仅连接可信的网络。
  • 仅从 Google Play 商店等可信来源下载应用程序。
  • 逐一检查应用程序的权限,留意应用程序在访问手机上的哪些数据。
  • 切勿单击陌生人通过 SMS 消息或电子邮件发送的链接。它们或许是网页仿冒骗局密不可分的一部分。
  • 定期对所有应用程序和手机操作系统进行软件更新。这可以修补可能存在的安全漏洞,防止恶意软件趁机访问你的手机。
  • 在网上进行财务交易后及时退出网站帐户,例如在 Amazon 上购物,或者查看银行账户余额。
  • 定期对手机进行备份。如果手机丢失或被偷,之前的备份就可以帮上大忙了。
  • 务必安装远程锁定软件,以防手机丢失或被偷,而且在必要情况下,还可通过该软件清除手机上的数据。
  • 在手机上安装移动安全软件,提高安全防护力度。
     

万物皆互联

经典科幻小说或电视连续剧曾预言,在未来世界,人类生活的方方面面都将实现互联以及自动化,包括我们居住的房屋、使用的交通工具,甚至是我们的医疗数据和身体活动信息。现在看来,这个世界已经到来(虽然,我们还没能制造出会飞的汽车)。周围越来越多的人在讨论着这个互联的未来世界——“物联网” (IoT)。除了智能手机和平板电脑外,我们的更多其他设备也都加入了这个网络之中,例如相机、恒温器、电视机、微波炉和冰箱以及无钥进入系统,甚至是婴儿监视器。虽然这听起来很不错,但是每一个联网的设备都是一个潜在的安全隐患,尤其是当它们中的大多数与你的智能手机相连时,对此,赛门铁克 2014 年《互联网安全威胁报告》提供了详细的阐述。

据该报告指出,2013 年发生了多起备受瞩目的网络犯罪分子攻击婴儿监视器、安全摄像头,乃至家用路由器的事件。与此同时,安全研究员还对其他设备的软件展开了深入研究,结果发现它们存在很多弱点,可被犯罪分子用来攻击智能电视和汽车,更恐怖的是,医疗设备也可能难以幸免。尽管这并不意味着犯罪分子已经开始攻击这些设备,我们也不清楚攻击这些设备可以获得多少经济利益,但是,联网设备用户的快速增长却意味着市场上将出现越来越多相对而言未经考验的攻击目标。

未来,设备生产商必将全面投入并优先关注相应安全功能的强化事宜,尤其是与这些设备收集并存储的大量用户个人数据相关的安全功能。在这方面,生产商们将会逐步改善,但就目前而言,确保联网设备安全的责任主要还是由作为用户的你来承担,因此,请采取最佳做法以及上文所述的必要预防措施。

当然,你也可以下载并安装 Norton Security 解决方案,加强防护力度。Norton Security 是一款强大的安全防护工具,可以扫描并检测流氓程序,并在该软件损害手机、泄露个人数据前终止其运行。