智能手机泄密隐患分析及防范建议
发布时间 : 2013-08-10 10:48:59
    随时随地拍照、发微博、连接互联网查信息,智能手机已经成为人们生活中不可缺少的组成部分,但智能手机带来无限便利的同时,如何防泄密也成了智能手机时代大家关注的热点。信息安全专家表示,如果在使用中不谨慎,智能手机很容易造成信息泄露。本文对目前主流的智能手机平台泄密隐患进行分析,并给出一些预防措施建议。 
一、智能手机泄密隐患
(一)苹果平台
    专家表示,造成苹果手机隐私泄露的原因之一是:用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。
罗志祥的女友  原因之二:专家表示,有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。
原因之三:苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。
(二)安卓平台
专家称,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据某公司《2012年第一季度全球Android手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。
  专家透露,在安卓平台下,黑客可编写一组数字编码(恶意代码),设定程序在植入手机并运行时,触发联网并转向到某一特定网络服务器。如果用户安装并运行恶意应用软件,黑客就可以把包括用户的短信、通讯录等信息,通过联网空隙上传到指定站点中。黑客通过远程服务器,获取用户隐私信息。
    二、如何预防智能手机泄密
  (一)苹果平台
专家表示,主要可以从以下三个方面进行防范:
1、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。一旦手机丢失,要立即更改iCloud账号、密码,然后通过iCloud自带的远程删除功能,把手机里的资料全部删除。
2、建议用户安装APP应用时留意其权限列表,特别留意一些与其服务无关的权限读取要求,如要求读取短信、通讯录等行为,如担心APP应用的安全性,可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。
3、及时为手机安装专业安全产品。
(二)安卓平台
大学生网络购物调查在安卓平台上的智能手机,可以从以下几个方面防止泄密:
    1、建议用户在安装应用时一定要查看其权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。要从正规网站下载手机应用程序和升级包。
2、在不使用Wifi网络时,应通过系统自带的程序将其关闭。
3、及时为手机安装专业的信息安全产品。一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,删除丢失手机中的内容。
4、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。
5、经常为手机做数据同步备份。
Wi-Fi热点的安全隐患及防范
发布时间 : 2013-08-10 10:42:38
随着Wi-Fi在手机、平板电脑和个人电脑等设备上的普及,给人们的工作和生活带来了更多的便利,但无线网络安全问题也随之出现。这些移动终端上承载着越来越多的个人生活、娱乐、工作等方面的信息,其中包含大量的个人隐私甚至商业秘密信息,这些信息的重要性不言而喻。据有关专家介绍,在星巴克、麦当劳等提供免费Wi-Fi的地方,无论使用电脑、iPad还是手机,只要通过Wi-Fi上网,数据都有可能被控制Wi-Fi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。本文对无线钓鱼攻击的步骤进行了分析,并给出了预防措施。
  一、无线钓鱼攻击的步骤
    (一)获取无线网络的口令。对于采用WEP或WPA认证的无线网络,黑客可以通过无线破解工具,或者采用社会工程的方法,来窃取目标无线网络的口令,对于未加密的无线网络则可以省略这一步骤。
    (二)伪造目标无线网络。黑客在伪造该无线网络时,只需要在目标无线网络附近架设一台相同或近似SSID的无线热点(AP),并设置之前窃取的无线网络口令,这台AP一般会设置成可以桥接的软AP,因此更加隐蔽,不容易被人发现。
  (三)干扰合法无线网络。对于那些没有自动上钩的移动终端,为了使其主动走进布好的陷阱,黑客会对附近合法的网络发起无线DoS攻击,使得这些无线网络处于瘫痪状态。这时,移动终端会发现原有无线网络不可用,重新扫描无线网络,并主动连接附近同一个无线网络中信号强度最好的AP。
    (四)截获流量或发起进一步攻击。无线钓鱼攻击完成后,移动终端就与黑客的攻击系统建立了连接,黑客捕获流量并进一步处理,如果使用中间人攻击工具,甚至可以截获采用了SSL加密的Gmail邮箱信息,而那些未加密的信息更是一览无余。
二、防范钓鱼Wi-Fi陷阱的对策
    (一)拒绝来源不明的热点网络。设置钓鱼Wi-Fi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的Wi-Fi,尤其是免费又不需密码的Wi-Fi。
    (二)及时更新升级浏览器。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。针对最容易泄露用户信息的浏览器软件,用户除了要在进行下载的和安装之外,还要养成定时更新升级的好习惯。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客窃取。
    (三)手机软件设置莫偷懒。智能手机用户在日常使用时最好关闭Wi-Fi自动连接这项功能。因为如果这项功能打开的话,手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络,这无疑会大大增加用户误连钓鱼Wi-Fi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。用户在使用智能手机登录手机银行或者支付宝、财付通的
蜗牛歌词
金融服务类网站时,最好不要直接通过手机浏览器进行,优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
美国家安全局发布《iPhone及iPad安全使用指南》
发布时间 : 2013-08-10 10:47:47
    美国家安全局2012年发布了《iPhone及iPad安全使用指南》,该指南提供了在iOS5下运行的iPhone及iPad的安全管理基本知识(但不涉及用于商业用途的,以及美国防部和联邦调查局对于iPhone及iPad的安全管理内容),提出了保持物理安全、及时升级iOS系统、不要“越狱”、开启自动锁屏及密码功能、不要加入到不熟悉的无线网络、在不需要时关闭蓝牙、关闭地点设置等10项安全建议。
    一、保持物理安全
    应该时刻保持苹果设备不离开自己的身边。所有的信息设备都有被攻击的可能,但是由于iPhone及iPad具有很强的可移动性,其被攻击的可能性更是大大提高。目前,市场上已有大量的窃密工具能够使窃密者通过物理接触移动设备的方式获取信息。
    最好的保护方式是确保移动设备不被别人接触到,并谨慎存储敏感信息。将敏感信息(包括个人信息、公司信息、信用卡号及密码等)存储到手机中要谨慎,如果你的移动设备被盗,则建议你默认为你存储其中的所有信息已经随移动设备的丢失而被别人获取。
    二、及时升级iOS系统
    每次的iOS系统升级都可能包含很多安全系统的升级,因此应及时升级iOS系统,以确保移动设备安全。
    三、不要“越狱"在心里从此永远有个你
    “越狱”是指改变iOS系统的行为。该行为将大大降低iOS系统抵御攻击的能力,因为它降低了系统对软件签名的保护功能,而这一功能是iPhone上最主要的安全保护功能。 “越狱”后的设备能够使黑客攻击更加容易,目前市场上对iOS系统的大部分攻击软件都要求手机已经处于“越狱”状态。
    “越狱”的另一个问题是,在使用个人提供的软件和工具时,其安全性大大低于使用由正规途径发布的软件,这些软件大多未经过良好的测试和监管,很可能携带大量的病毒和乱
码,可能对移动设备造成永久伤害。
    四、开启自动锁屏及密码功能
山东高考成绩2019    自动锁屏功能是指屏幕自动上锁,但其并不能独自保护信息安全,需要与密码相结合来对一般攻击起到防护作用。黄旭熙照片
    简单加密模式需要使用4位数字密码解锁iOS系统。如果关闭该模式,就可以设置比4位密码更加复杂的密码。需要注意的是,当密码设置成功后,只有自带加密功能的aPP(如)才能对数据进行保护。
    五、不要加入到不熟悉的无线网络
    尽量不要使用无线网络,不使用时应关闭无线网络,不要使用免费WiFi网络接入设备,因为这些网络大多不进行安全加密,任何人都有可能在该范围内截获信息。如必须使用,应尽量使用熟悉的网络并确保该网络已加密,推荐使用WPA网络。建议关闭“邀请加入网络”选项,该操作不能避免移动设备连接到曾经访问过的网络。
    另一个需要注意的是,每次连接到无线网络后,在使用
完毕后建议开启“忘记该网络”选项,这将避免移动设备自动接入到有相同用户名的无线网络。另外,只有在该网络的覆盖范围内,该操作才有效,否则离开该网络的覆盖范围,则无法从WiFi网络中将其去除。
    六、在不需要时关闭蓝牙
  当不使用蓝牙时,建议关闭蓝牙设备,以避免其他移动设备接入你的手机。
    七、关闭地点设置
  iOS系统中包含了地点设置功能,除非必须,否则建议关闭该选项,以防止其他人可以随时跟踪你的位置信息。
    八、上网浏览器的设置
  建议在上网浏览器中关闭自动填写功能,这将防止上网浏览器储存用户名及密码等敏感信息。应该关闭“jAVAScript”选项,但关闭后,很多网页将无法浏览。
    Cookie可以泄露个人信息及上网习惯,建议在iOS系统中设置为“只接受浏览过的网站的
Cookie”。
    九、的设置
    确保所有往来的连接都是加密的,这要求邮件的服务器具有加密功能,否则邮件将有可能被截获并直接阅读。
    当用苹果浏览器接入到网路邮件时,应确保登录网页是加密的。(如果登录网页是加密的,则其地址应为https,而不是http,并且在脚标上有一个锁的标识。)