沃通SSL证书
隐私信息泄露让手机变”手雷”
2015-07-23
当前,手机已经成为人们生活的必备品,权威统计数据显示,通过手机接入互联网的用户占网民总数的近80%,已超过电脑成为我国网民的第一大上网终端。有92.5%的用户会将隐私存放在智能手机中,让手机成为了存放用户隐私最多的设备,也让手机彻底变成了“手雷”。手机如何防偷窥、防泄密的问题,越来越受到人们重视。
92.5%的用户习惯将隐私放在手机中
根据360手机安全中心此前联合DCCI发布的一份《中国Android手机用户隐私安全认知调查报告》显示,有92.5%的用户会将隐私存放在智能手机中,让手机成为了存放用户隐私最多的设备,也让手机彻底变成了“手雷”。
截至2015年4月,我国共有手机用户12.93亿,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机约1亿部。与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。被窃取的信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
手机泄露个人隐私的四大途径
调查显示,安卓手机应用程序不完善、审核不严、旧手机隐私泄露、手机木马窃取隐私成为安卓手机隐私泄露的主要途径。360发布的《中国Android手机用户隐私安全认知调查报告》也显示,因为安卓APP应用程序本身不完善,各类安卓应用存在严重的隐私获取“越界”现象,更使得手机成为隐私泄漏的一大渠道。
有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。Android手机软件对位置、通话记录等核心隐私权限越界严重。11.2%的手机软件越界读取位置信息,9.4%的手机软件越界读取通话记录。
专家指出,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发。有些用户还会自己对系统进行破解,获取权限。这些都是造成Android平台泄露个人信息的重要原因。
目前,窃取隐私的手机木马主要通过三种方式传播:
一是将木马隐藏在彩信中,以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件。
二是伪装成手机常用应用软件,如游戏、安全补丁、免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装。
三是将窃取隐私类手机木马预装在手机ROM中,通过刷机包或水货手机扩散传播。
如何防止手机隐私信息泄露?
首先,要养成良好的手机使用习惯。不要轻易接听、接收陌生人的电话、短信、彩信、邮件。尽量避免将手机应用账户设置为自动登录,同时为手机设置锁屏密码及开机密码。
其次,通过正规渠道下载手机软件。登录官方平台或安全可靠的应用市场如360手机助手等下载。不要使用没有数字签名的软件,不要浏览不良网页,尤其是没有HTTPS加密的购物支付网页。安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。
再次,遇有手机异常及时使用360手机卫士等安全软件查杀。并养成定期为手机体检扫描恶意程序的好习惯。
