《野猪乐园》显示文章详细内容: [展开] [回复] [网址] [举报] [屏蔽]
阿波黎斯苹果皮
阿波黎斯苹果皮目前处于离线状态
等    级:居民
经 验 值:358
魅 力 值:0
龙    币:104
积    分:174.4
注册日期:2015-07-04
 
  查看阿波黎斯苹果皮个人资料   给阿波黎斯苹果皮发悄悄话   将阿波黎斯苹果皮加入好友   搜索阿波黎斯苹果皮所有发表过的文章   给阿波黎斯苹果皮发送电子邮件      

【安全上网系列之六】小心:你的手机可能正在泄密

日前,一则关于手机是如何泄密的新闻被各大新闻网站转载。手机已经成为人们生活的必备品,通过手机接入互联网的用户占网民总数的近80%,已超过电脑成为我国网民的第一大上网终端。手机一旦遭受恶意软件、病毒的侵袭,极易泄露个人隐私,损害手机用户经济利益。手机如何防偷窥、防泄密的问题,越来越受到人们重视。

92.5%的用户习惯将隐私放在手机中

根据360手机安全中心此前联合DCCI发布的一份《中国Android手机用户隐私安全认知调查报告》显示,有92.5%的用户会将隐私存放在智能手机中,让手机成为了存放用户隐私最多的设备,也让手机彻底变成了“手雷”。

11.jpg

截至2015年4月,我国共有手机用户12.93亿,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机约1亿部。与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。被窃取的信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。


手机泄露个人隐私的四大途径

调查显示,安卓手机应用程序不完善、审核不严、旧手机隐私泄露、手机木马窃取隐私成为安卓手机隐私泄露的主要途径。360发布的《中国Android手机用户隐私安全认知调查报告》也显示,因为安卓APP应用程序本身不完善,各类安卓应用存在严重的隐私获取“越界”现象,更使得手机成为隐私泄漏的一大渠道。

12.jpg

有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。Android手机软件对位置、通话记录等核心隐私权限越界严重。11.2%的手机软件越界读取位置信息,9.4%的手机软件越界读取通话记录。


专家指出,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发。有些用户还会自己对系统进行破解,获取权限。这些都是造成Android平台泄露个人信息的重要原因。

13.jpg

目前,窃取隐私的手机木马主要通过三种方式传播,一是将木马隐藏在彩信中,以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件。二是伪装成手机常用应用软件,如游戏、安全补丁、免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装。三是将窃取隐私类手机木马预装在手机ROM中,通过刷机包或水货手机扩散传播。


如何防止手机成为隐私泄露源头?

首先,要养成良好的手机使用习惯。不要轻易接听、接收陌生人的电话、短信、彩信、邮件。尽量避免将手机应用账户设置为自动登录,同时为手机设置锁屏密码及开机密码。

其次,通过正规渠道下载手机软件。登录官方平台或安全可靠的应用市场如360手机助手等下载。不要使用来路不明的软件,不要浏览不良网页。安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。

14.jpg

再次,遇有手机异常及时使用360手机卫士等安全软件查杀。并养成定期为手机体检扫描恶意程序的好习惯。


1分钱兑换话费?360提醒小心支付宝被“钓鱼”

“支付宝周年活动,一分钱换50元话费!”如果有人在QQ或QQ空间上给你发来这样的中奖链接,可一定要当心了。360手机卫士根据网友反馈分析,这是近期频繁出现的最新诈骗手法,大量用户点进去输入支付宝账号和密码不仅没有兑换到话费,自己的支付宝反而被盗刷130元。

15.jpg

有网友反馈,自己12日下午收到了一条QQ消息,称支付宝正在进行10周年活动,可以一分钱兑换50元话费,并发来了一个网址链接。点击链接后,根据网页提示填写了手机号码,并转入支付宝付款一分钱的页面。在按要求输入支付宝密码与验证码后,不仅没收到50元话费,查询支付宝账户发现反被扣款130元。

16.jpg

360手机安全专家介绍,这是典型的支付宝话费中奖欺诈。根据360手机卫士统计数据显示,进入暑期,此类诈骗变得十分频繁。不法分子主要针对消费能力较低、安全意识较为薄弱的学生群体,盗取QQ号后借助QQ和QQ空间散播钓鱼链接,一旦有用户信以为真点击链接就有可能掉入陷阱。目前,360手机卫士可以全面拦截此类钓鱼网站。

17.jpg

对此,专家提醒,面对噱头十足的中奖信息,千万不要贪图便宜,一定要保持头脑冷静,不要盲目在安全性不明的网页填写银行卡号,密码等敏感信息。其次,不要点击不明链接,不要扫描陌生二维码,在网络上进行付款等交易行为时,一定要使用360手机卫士等安全软件,鉴别和拦截钓鱼网站;最后,要定期更新网上交易的账号和密码,尽量避免将虚拟银行和现实中的借记卡挂钩,保护资金安全。


骗子新招数!“有人冒充你在外地申请了护照”

层出不穷的电话诈骗已经让人防不胜防,昆明市公安局最近接到多名市民反映,有人冒充出入境部门,欲骗取市民个人信息。360手机安全专家指出,此类诈骗电话今年已出现多起,手机用户如接到自称“出入境”工作人员的电话时务必多加留心,当对方提到银行卡号等敏感信息时,更要提高警惕。

18.jpg

“有人冒充你在外地申请了护照,请配合我们调查……”多位昆明市民接到了这样的电话,被对方的身份所震慑,由于来电显示为当地出入境管理部门的官方电话,且对方在电话中明确说出受害者的姓名及身份证号码等信息,让受害者确信无疑。

19.jpg

骗子还进一步表示,有人利用受害者的出境证件,在境外从事非法洗黑钱活动,要求受骗者配合调查,不然将限制出境,并冻结账户。随后,便要求受害者提供个人银行账号等信息。360手机安全专家指出,这是骗子利用改号系统冒充相应机关单位骗取市民个人信息。据了解,去年电信诈骗案发40万余起,比2013年增长34%。


据360手机安全专家介绍,通过在正常通讯网络之间的协议里篡改信息,骗子可以将主叫号码设置成任意号码,包括银行客服电话、运营商服务电话,甚至是政府部门、执法机关等一些“官方号码”。而且改号软件只是实施诈骗的第一步,其目的是利用伪装后的电话号码,骗取用户的信任,并趁机向用户发送设置好的钓鱼网站链接,当用户依照骗子的指示登录钓鱼网站输入个人信息,骗子们便“大功告成”。

20.jpg

针对此类诈骗,360手机安全专家提醒,在接到公检法机关、出入境管理机关或各种金融、电信、邮政的电话时不要轻信,可自行拨打官方的客服电话进行核实确认,因为去电号码无法被随意更改;同时,建议手机用户下载安装360手机卫士等手机安全软件,使用骚扰拦截功能,对手机进行实时防护,当有陌生短信或电话过来时,可通过360手机卫士进行自动识别。


除此之外,安全专家还建议,网民需增强个人信息保护意识,遇到可疑人员以出入境管理事务为由索要个人重要信息,特别是要求提供银行账号、转账的,一定要提高警惕。



--
学而不思则罔
2015-08-12 09:54:29   此文章已经被查看273次   
 相关文章: [回复]  [顶端] 



  您必须登录论坛才可以发表文章:
 
用户名:   密码:   记住密码:    (忘记密码 注册




版权所有 回龙观社区网 经营许可证编号:京B2-20201639 昌公网安备1101140035号

举报电话:010-86468600-5 举报邮箱: