2011打響智能手機安全保衛戰
2011年,智能移動終端無疑將更為普及,基于Android、Windows Mobile、Symbian和蘋果iOS等操作系統的手機、平板電腦,不再只是時尚潮人的玩物。智能移動終端對Wi-Fi的支持,也給企業IT主管出了一道難題,如何讓他們遵循企業網絡的安全策略?由于移動商務應用的增加,終端上不僅存儲有個人信息,還可能有企業商務機密,防止數據泄漏是個人和企業都在更加關心的問題。近期頗受關注的Android平臺軟件吸費和Android手機病毒的消息,可以說是給用戶提了個醒,手機安全不只是說說而已,一定要注意了,狼真的來了。
凡事利弊共存。開放的智能操作系統,使得應用軟件極大豐富,但也同時為惡意軟件打開了方便之門。上個月出盡風頭的“給你米(Geinimi)”,堪稱迄今最復雜的Android手機病毒,已感染的手機估計已經超過90萬。12月初,網秦全球手機安全中心發布手機安全預警:一組名為“給你米”(Geinimi)的手機后門程序,正在大量手機軟件下載站、論壇中傳播。
經檢測,該程序存在惡意廣告推廣行為,并且會竊取用戶隱私和惡意扣費。到了月底,“給你米”(Geinimi)出口轉內銷,美國Lookout移動安全公司發布博文,詳細介紹了Geinimi木馬程序,稱Geinimi可以訪問各種個人數據并發送給遠程服務器,還可以從遠程服務器接受指令控制手機,包括創建Android僵尸網絡。這一消息被國內眾多網站轉載。“給你米”(Geinimi)存在于一些國內網站上的游戲中,但在Google Android商店里提供的原始版本卻并未受影響。很明顯病毒是被嫁接在這些游戲里的。目前還有報道稱有5-10%的Android應用軟件被植入惡意扣費代碼,大部分也是在漢化或者反編譯原應用程序后,加入了惡意扣費代碼。
因此用戶一定要小心下載應用程序。智能手機的魅力就在于有非常豐富的應用程序可以下載,不過下載時一定要謹慎,只從可以信任的站點下載。除此之外,還有一些用戶自己就可以做到的方法可以保護數據,防止泄露。如一定要給手機設置密碼。手機上有許多個人信息,一旦丟失就有可能發生數據泄漏。那么如何防止別人拾到手機后輕而易舉看到手機上的信息呢?
簡而易行的方法就是為手機設置一個復雜的密碼,同時設定手機屏幕在3分鐘內自動鎖屏。注意下載安裝手機軟件的更新。通常手機廠商會為發現的安全漏洞打補丁。這一點同電腦一樣,要及時修復安全漏洞。還要注意應用軟件的數據訪問行為。應用軟件能夠訪問手機上的個人信息。
在安裝和使用時,注意應用軟件是否使用了個人信息、短信內容和位置信息等。啟動手機追蹤功能,幫助追回丟失和被盜的手機。要留意短信中的鏈接。短信中的鏈接有可能指向的是一個惡意網站,讓你輸入敏感的信息。所以不要點擊短信中的鏈接,除非可以確信發送者是可以信任的。
【編輯推薦】
