315晚会所说的安全问题真这么吓人?

标签:安全315晚会

访客:19112  发表于:2015-03-16 13:22:39

【导读】这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件,让手机安全问题又一次曝光到前台,到底什么样的手机才是安全的,难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗?我们手机上的手机银行还敢用吗?

315晚会所说的安全问题真这么吓人?

今年的315晚会从往年的八点整延误到八点四十四分才开始,于是网上就有人造谣说是因为原本计划本次晚会要打击“网购行业”,结果上午总理在记者招待会上力挺电商网购行业,所以晚会组织者紧急下架相关内容造成延误,实际上真正的原因只有一个:就是全国人民代表大会是全中国人民关注的盛会,它的新闻发布会重要性当然远超其它行业的会议,任何节目内容都得给它让路,所以今年315晚会时间延误也在情理之中。

不过,这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件,让手机安全问题又一次曝光到前台,到底什么样的手机才是安全的,难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗?我们手机上的手机银行还敢用吗? 

手机客户端支付还是安全的

在315晚会上,观众只是登陆了一个模仿日常Wi-Fi热点的钓鱼WIFI,就发现自己的隐私被泄露了,不仅图片被黑客获取,浏览图片信息也被截获,连手机里的邮箱和密码都能被辨识出来。一时间大伙人心惶惶,即然能通过技术手段获得我手机里的照片,还能查到我的邮箱和密码,那么我的手机钱包,我上网购买商品支付时的输入的密码,我存在手机里的银号帐号信息和密码,会不会也这么容易的被黑客所窃取了?答案是,不会!

央视315晚会这次模拟的黑客行为也叫“数据劫持”,通过一个钓鱼热点连接上目标客户的手机,然后目标终端上的任何操作和请求的信息流,都将被这个伪造的热点所截获,所以才有了上述的表现。

那么,你说这样的黑客行为并不能盗取我们的银行密码和支付密码,为什么邮箱的密码都能获取到了?因为E-mail的SMTP和POP协议都是明文存储密码,所以容易被一些恶意软件和行为钻了空子。

但是手机银行和手机支付宝这类的应用,都是通过加密方式进行数据传输的,包括一些银行的安全控件机制,就算是数据包被不法份子劫取,没有密钥,它也只是看到的是一堆无意义的代码,这也是枉然。所以,从技术角度来说,银行推出的手机银行客户端在安全上是有保证的。

手机银行的不安全因素主要在实际操作中,特别是用户手机丢失或者中病毒之后,相关信息会被泄露。其实,只要做到以下几点,就基本可以保证手机银行的安全了。

用户个人习惯是防范移动互联网安全的核心

更多的手机信息安全泄露,是跟用户自身的使用习惯相关的,还有真正的安全手机诸如酷派铂顿这样的并未大规模的普及,也在硬件上对手机安全防范形成了短板。

要说到用户不浪的网络使用习惯,对于免费WIFI的蹭网行为,在所有不良行为中居首。中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置,而虚假WiFi钓鱼则是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,从而成功破译用户的信息。

所以,我们给到大家一些建议:

第一,不要在公共场所随便使用免费Wi-Fi登陆,特别是在不清楚Wi-Fi来源的情况下,更不要随便利用外部Wi-Fi登陆手机银行,及不要打开来历不明的短信或彩信,下载安装软件时要谨防木马,保护手机安全。

第二,设立合适的转账额度。如果平时只是小额支付或充话费,可以把金额设定小一些。如果需要大额转账,可以用网银临时调高额度,转账完之后再调回。

第三,注意密码保护,最好为支付账户设置单独、高安全级别的密码,要注意密码应与邮箱、微博等的密码有所区别,防止邮箱被攻破后不法分子利用“撞库”技术获取银行密码信息。 

第四,尽量用本机自带的软件商店下载软件,不要下载其它来路不明的软件,如果手机丢失,要及时冻结手机银行相关功能,避免损失。 

另外,手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。 

一部安全手机更重要 

无论是软件防护还是注意自身的日常行为习惯,如果能从硬件上进行手机信息安全的防护,拥有一部安全手机会更安全。目前国内主攻安全的手机厂商主要是酷派、中兴、华为等,其中又以酷派为技术先驱,其技术优势拉开其它对手很大的距离。特别是酷派有一款名叫“铂顿”的新品,提出来双系统硬隔离的概念,将安全级别提高到军事级芯片加密的水准。平时应用的智能操作系统与普通的安卓手机无异,不影响用户的正常使用。需要安全防护时,通过一键切换,不到一秒钟就能进入保密模式。

在这个模式下,只能接听拨打电话、发送短信,任何GPS定位及网络访问全部被隔断,保障用户的图片和个人隐私都不会被泄露。

肯定有朋友会问,那切换到正常模式下,碰到前述315晚会上的钓鱼WIFI不也一样被泄露。其实不是,这款铂顿最出色的就是两套系统,两套硬件存储互不冲突,没有交集,放在安全系统里的图片和文件,在普通模式下是不可能访问到的,是被完全硬件隔离到另一个系统里,保障了资料的绝对安全。

除了这种创新式的安全手机,中兴也推出了自己的“十防”手机,即防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢等十项功能,而且这款“十防”手机将安全功能根植于系统底层,无需开放Root权限,大大提升了安卓手机的安全性。不过,因为局限于软件层面上的短板,在安全性上还是与酷派铂顿这种硬件隔离的技术有一定差别。

另外,苹果iOS系列有一套封闭独立的系统和基于此系统的安全机制,相对于安卓的开放而言,苹果iOS的安全性还是较高,可以说天生就是一台“安全手机”,至少相对于安卓而言安全性要高不少,比如我就是用苹果iPhone来应会平时的一般性的小额支付。(via 百度百家,作者:中国派)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");