近期,好萊塢女星私密照片泄露事件發酵,涉事圖片在網上瘋傳。已證實黑客攻擊了“icloud”云存儲服務的漏洞,盜取了包括奧斯卡影后在內的大批明星照片和視頻。360安全中心監測卻發現,不少網友在搜索并試圖下載相關內容時,反遭木馬攻擊。
這些木馬多以rar、zip等壓縮包形式隱藏和傳播,文件名包括“好萊塢女星私照全集”等,并利用論壇鏈接、網盤分享等誘導網友點擊。一旦染毒,木馬潛伏在系統后臺運行,可查找硬盤上所有jpg格式圖片,并傳至黑客服務器,致使個人照片外泄。
隱私安全誰把關?病從“手”入,還靠自我把關。
自我保護習慣須培養
事實上,智能手機終端已成為一種“隱私終端”。dcci互聯網數據中心聯合360手機安全中心發布的《2014年上半年安卓手機隱私安全報告》顯示,92.8%用戶習慣將隱私存儲至智能手機中,大大超過“74.1%”存放至臺式機或筆記本內的隱私。在此次外國艷照門風波中,手機安全專家朱翼鵬表示,隨著智能手機中的隱私數據越來越多,加上手機云端存儲功能的盛行,手機隱私安全變得十分重要。
一項針對1200個app的檢測發現:92%的安卓應用獲取了隱私權限。其中,獲取1到5項隱私權限的app占61.5%,獲取6到10項隱私權限的app占26.2%,獲取隱私權限超過11項的應用則占4.3%。據統計,目前手機設備信息、用戶位置、wifi權限這3項內容,是被獲取最多的三大隱私權限。
當然多數安卓應用獲取隱私權限具有合理性,這些應用需要獲取隱私權限才能正常使用。比如:如果社交類應用不獲取你的位置信息,就無法使用“附近的人”功能;如果不獲取你的通訊錄,就不能方便地添加好友;支付類應用如果不讀取短信記錄,就不能方便地填寫短信驗證碼。
但是,隱私權限越軌行為會帶來多種風險。這種越軌,是指移動應用在自身功能不必需的情況下,卻獲取了隱私權限。某些正版軟件或惡意軟件,由于有意無意地獲取了和軟件自身功能不相關的權限,可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗等安全問題。
dcci調查發現,在安卓手機用戶中,盡管安裝了手機安全軟件的用戶已高達88.1%,但其中約50%的用戶從未使用過安全軟件的“隱私保護”和“隱私行為監控”功能保護隱私。可見,自我保護習慣亟需培養。
wifi密碼別太“弱”
手機的另一頭連著網絡,隱私也是從網絡溜走的,wifi是其最主要的聯網環境。如果自己的wifi被他人破解,不僅網速會變慢,手機里的照片、視頻、短信以及qq、郵箱等賬號密碼也會暴露在蹭網者面前。可以說,無線路由器是家中所有設備上網的關卡,攻擊者破解了wifi,就意味著整個家庭網絡都敞開大門,包括智能電視、網絡攝像頭等所有智能終端都可能被蹭網者惡意控制,其風險遠遠超過網費損失。
但一項社區wifi安全測試發現,國內80%的wifi可被輕易破解。在對社區居民志愿者的測試過程中,安全工程師發現八成志愿者的wifi只設置了簡單數字組合的弱密碼,一般可以在15分鐘內破解成功。《2014中國家用路由器安全報告》也統計表明,今年上半年國內有9.5%的wifi遭遇了蹭網實際侵害。按照全國約1億臺無線路由器的市場規模估算,被蹭網的wifi數量高達950萬個。如按我國家庭上網資費平均每年約為1000元計算,蹭網者和wifi主人分享網絡,帶來的網費損失每年多達50億元。
無論是在電子市場還是在線上網店中,各種蹭網卡、蹭網器長期以來都屢禁不絕。商家以“一次投入、終身免費上網”為噱頭,吸引了不少買家。而蹭網設備之所以能破解wifi密碼,其主要原因就是路由器安全性普遍薄弱,其中就包括設置了弱密碼。無線安全專家白嘎力介紹,這種密碼只需借用網絡公開的“密碼字典”就碰出來,即便用了wpa/wpa2的加密方式,也能被一些蹭網設備和軟件破解。
目前防止蹭網最有效的方法,是對陌生可疑設備發出警報。比如一些路由器安全工具擁有“路由門鈴”功能,方便用戶使用pc、手機等各種終端對wifi進行安全管理。一旦外來設備連接wifi,這道“門鈴”就會發出警報,提醒用戶選擇阻止或允許這些不明來源的陌生設備上網。
隱私安全“八項注意”
注意一:舊手機泄露隱私――更換手機泄露隱私案例屢見不鮮,即使改為手機出廠設置,騙子也能輕松恢復數據。建議使用“隱私粉碎機”等工具,徹底刪除手機數據,無法恢復也永絕后患。或用大容量電影裝滿手機內存,重復幾次后原有數據很難被恢復。
注意二:安裝軟件少點“允許”――手機安裝游戲等軟件時,常被要求“使用您的位置”,一旦點擊“允許”,這些app便可掃描并將手機信息上傳到互聯網云服務器,用戶家庭住址等就也可能泄露。建議對應用軟件的隱私權限進行優化,還可通過“隱私易容術”對手機地理位置、運營商、手機型號進行偽裝。
注意三:別隨便曬孩子照片――家長們經常使用手機在社交網絡發布孩子圖片,并總會提到孩子的名字或學校,圖片還經常暴露居住小區。其實,根據這些信息很容易匯總出孩子的姓名、住址、學校、相貌等,增加泄露孩子隱私的風險。
注意四:及時關閉手機wifi――有黑客專建免費wifi,外出切勿亂用免費wifi。如需使用,建議連接后使用安全軟件對wifi進行“體檢”,確認安全后再使用。
注意五:網上測試小心有詐――各種網上測試如游戲測試時,輸入的姓名、生日、手機號碼等,會被存入后臺。對其梳理,有可能拼湊出完整個人信息。
注意六:關閉微信里某些開關――微信“附近的人”功能可定位你的位置,可選擇“清空并停用”,必要時可重新開啟。
注意七:iphone別記錄常去地點――iphone手機ios7系統中,加入了“常去地點”功能,可用地圖顯示機主常去的位置。建議某些用戶關閉此功能。
注意八:密碼不通過消息發――根據“長老木馬二代”“竊聽大盜”等多款竊取隱私的手機木馬特征,強烈建議用戶不要將敏感信息,如銀行卡賬號及密碼等,通過短信、微信、手機qq等消息方式發送,尤其是安卓平臺手機。
京公網安備 11010502049343號