過半手機存隱患,五一假期出行前做好安全防範,不要掉進這三大坑
馬上就是2017年的五一假期了,大多數朝九晚五的莘莘上班族已經提前制定好了出行行程。
坑一:免費WiFi風險暗藏其中
風險WiFi堪稱五一出行最防不勝防的一大痛點。這是因為,連接免費公共WiFi是手機用戶外出期間節省。據悉,連接公共WiFi被騙案例已經在全國各地不時發生,而五一期間更是達到一個小高峰。用戶外出就餐、購物時,連接餐廳、商場等場所的公共WiFi時一定要注意,
坑二:移動安全時代雙因素認證不再安全
那什麼是雙因素認證?它是各大銀行在支付過程中進行身份驗證和基於手機動態密碼的驗證。
目前,除了銀行以外的協力廠商支付平臺等都支持移動支付業務,並且大多與銀行卡進行綁定。在支付過程中,平臺會驗證用戶帳戶和手機短信驗證碼,以確保安全。但是,它也是攻擊者成功盜刷使用者的關鍵媒介。
如今,黑產已經蔓延到移動支付,直接危害個人用戶資金損失。目前,短信攔截木馬類病毒持續了將近4年的威脅和攻擊,如今出現固定的攻擊模式:
因此,筆者在這裡提醒廣大手機用戶,一是不要隨便點擊帶短連結的陌生短信,二是切勿在網路上隨便填寫有關身份證、銀行卡號、手機號和密碼的資訊。
坑三:手機本身不安全 近半數存在安全隱患
不少手機用戶認為,手機在丟失的狀態下才存在個人資料遭洩露的安全隱患,日常生活中,正常使用的手機是不會“洩密”的。然而,事實真的如此嗎?
近日,針對智慧手機可能存在的資訊安全危害,質檢總局產品品質監督司近期組織開展了智慧手機(資訊安全)品質安全風險監測。測試機型共40批次,包括了市場常見的高、中、低端手機,質檢總局主要參考國內外智慧手機標準要求,對使用者資料的操作、作業系統的更新、預置應用軟體安全、後端資訊系統資訊安全性漏洞等專案進行了檢測。
測試結果顯示,40批次手機樣品中,有18批次存在安全隱患,主要存在以下四種情況。12批次樣品後端資訊系統存在資訊安全性漏洞,包括未限制使用者密碼複雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對資料包重要存取控制參數進行校驗導致可被越權操作;9批次樣品中的預置應用軟體未向使用者明示且未經用戶同意,擅自收集使用者資料;1批次樣品未實現對使用者資料的操作許可權控制功能;1批次樣品作業系統的更新未向使用者明示且未經用戶同意,擅自自動升級。
也就是說,目前市面上在售的手機中,近半數存在安全隱患,存儲在手機中的個人資料將在消費者不知情的狀況下洩露給不法分子。
總之,作為消費者越來越重要的隨身設備,手機正成為風險更大的攻擊目標。也許,下一個,你就是“那個受害者”。作為普通人,我們需要有一個更高的安全意識,慎重選擇!
近日,針對智慧手機可能存在的資訊安全危害,質檢總局產品品質監督司近期組織開展了智慧手機(資訊安全)品質安全風險監測。測試機型共40批次,包括了市場常見的高、中、低端手機,質檢總局主要參考國內外智慧手機標準要求,對使用者資料的操作、作業系統的更新、預置應用軟體安全、後端資訊系統資訊安全性漏洞等專案進行了檢測。
測試結果顯示,40批次手機樣品中,有18批次存在安全隱患,主要存在以下四種情況。12批次樣品後端資訊系統存在資訊安全性漏洞,包括未限制使用者密碼複雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對資料包重要存取控制參數進行校驗導致可被越權操作;9批次樣品中的預置應用軟體未向使用者明示且未經用戶同意,擅自收集使用者資料;1批次樣品未實現對使用者資料的操作許可權控制功能;1批次樣品作業系統的更新未向使用者明示且未經用戶同意,擅自自動升級。
也就是說,目前市面上在售的手機中,近半數存在安全隱患,存儲在手機中的個人資料將在消費者不知情的狀況下洩露給不法分子。
總之,作為消費者越來越重要的隨身設備,手機正成為風險更大的攻擊目標。也許,下一個,你就是“那個受害者”。作為普通人,我們需要有一個更高的安全意識,慎重選擇!