新闻中心
详情
艾瑞巴蒂看过来~网御星云安全意识“科普篇”第二季第四期来喽~今天来聊聊:智能手机可能存在的安全风险~
推销短信、钓鱼邮件、诈骗电话不断,你的生活是否被这些“垃圾”内容频繁骚扰?这都是“手机泄密”惹得祸。智能手机方便了生活,却在不知不觉中,将我们拖入了网络安全的“漩涡”~
案例:
一夜之间,支付宝、微信和银行卡里的钱不翼而飞,只留下一堆莫名其妙的验证短信,这是怎么回事?遇到这种情况,很可能是手机遭遇了“伪基站”攻击。首先,不法分子会先用“伪基站”搜索附近的手机设备,然后将诈骗短信输入“伪基站”设备,伪装成运营商或者银行,将短信发送给附近用户。当设备运行时,用户手机号会被强制连接在“伪基站”上,让用户在8—12秒内无法正常使用,而不法分子恰好利用这段时间群发短信进行诈骗,一旦有用户点击诈骗短信链接就会中招。
“伪基站”攻击为何这么厉害?
简单来说,“伪基站”是一种利用GSM单向认证缺陷的非法无线电通信设备,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信。“伪基站”运行时,用户手机信号会被强制连接到该设备上,无法连接到公用电信网络,干扰手机正常使用。
“伪基站”攻击细思极恐,一旦手机出现信号波动,收到大量可疑短信或无法拨打电话,很可能表示您正在遭受攻击。除了如此专业的“技术”劫持外,手机还可能存在信息泄密风险,比如下面些情况……
手机APP泄密:由于APP 上线审核和监管不严格,为开发者滥用权限提供了便利,可能在软件中加入某些获取用户信息的功能,窥探用户隐私。
旧手机泄密:在处置旧手机时,如果只是简单的格式化,没有彻底删除信息,很容易被数据恢复工具还原,造成个人信息泄露。
侦听设备“监听”手机:目前,针对手机的各种侦听设备五花八门。特别是当手机接入Wi-Fi网络时,由于信息在互联网传输过程中需要经过传输路由,一旦不法分子控制了路由设备,很容易造成信息泄露隐患。
定位功能泄露位置信息:手机定位功能可能暴露您的位置信息,不法分子可通过手机芯片进行定位,追踪到用户具体位置,甚至可以掌握您所在地的坐标、海拔高度和精确范围。
面对手机可能带来的安全“漩涡”,我们应该如何做好安全防范呢?
谨慎点击可疑信息
如果手机在显示“无信号”状态下依然收到了可疑短信,不要点击,直接删除。日常应做好防范,安装手机安全软件,尽量开启“伪基站”防护功能。
设置登录密码
设置手机登录密码,防止有心之人解锁屏幕偷窥个人隐私。在使用手机网络、APP服务后,应该及时注销手机账号登录状态,清除敏感信息。
严格控制系统权限
对于手机中不常使用的功能,如蓝牙、手机定位和红外等,应及时关闭,使用时再开启,避免手机被远程攻击。当使用免费的Wi-Fi时,不轻易向外发送重要的个人信息。
彻底粉碎不需要的数据
要时刻提高网络安全意识,特别是在处理旧手机时,下载具备数据粉碎功能的手机软件,对数据、信息进行反复删除,增加恢复难度。尽量不要随意转让或出售旧手机,应该进行物理销毁,规避隐私泄露风险。
今天的安全意识“科普篇”就到这里,网御星云还将持续关注网络安全意识的不同维度,并持续更新“安全意识”系列科普内容,敬请期待!
关键词:
扫二维码用手机看
下一个:
AI赋能,渗透测试 “破茧重生”
下一个:
AI赋能,渗透测试 “破茧重生”
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 