摘要 : 這次315晚會上演示的黑客通過Wi-Fi釣魚劫持用戶手機并獲取內部信息的事件,讓手機安全問題又一次曝光到前臺,到底什么樣的手機才是安全的,難道我們是天天生活在像央視315晚會曝光的這樣沒有任何安全感的移動互聯網環境下嗎?我們手機上的手機銀行還敢用嗎?
今年的315晚會從往年的八點整延誤到八點四十四分才開始,于是網上就有人造謠說是因為原本計劃本次晚會要打擊“網購行業”,結果上午總理在記者招待會上力挺電商網購行業,所以晚會組織者緊急下架相關內容造成延誤,實際上真正的原因只有一個:就是全國人民代表大會是全中國人民關注的盛會,它的新聞發布會重要性當然遠超其它行業的會議,任何節目內容都得給它讓路,所以今年315晚會時間延誤也在情理之中。
不過,這次315晚會上演示的黑客通過Wi-Fi釣魚劫持用戶手機并獲取內部信息的事件,讓手機安全問題又一次曝光到前臺,到底什么樣的手機才是安全的,難道我們是天天生活在像央視315晚會曝光的這樣沒有任何安全感的移動互聯網環境下嗎?我們手機上的手機銀行還敢用嗎?
手機客戶端支付還是安全的
在315晚會上,觀眾只是登陸了一個模仿日常Wi-Fi熱點的釣魚WIFI,就發現自己的隱私被泄露了,不僅圖片被黑客獲取,瀏覽圖片信息也被截獲,連手機里的郵箱和密碼都能被辨識出來。一時間大伙人心惶惶,即然能通過技術手段獲得我手機里的照片,還能查到我的郵箱和密碼,那么我的手機錢包,我上網購買商品支付時的輸入的密碼,我存在手機里的銀號帳號信息和密碼,會不會也這么容易的被黑客所竊取了?答案是,不會!
央視315晚會這次模擬的黑客行為也叫“數據劫持”,通過一個釣魚熱點連接上目標客戶的手機,然后目標終端上的任何操作和請求的信息流,都將被這個偽造的熱點所截獲,所以才有了上述的表現。
那么,你說這樣的黑客行為并不能盜取我們的銀行密碼和支付密碼,為什么郵箱的密碼都能獲取到了?因為E-mail的SMTP和POP協議都是明文存儲密碼,所以容易被一些惡意軟件和行為鉆了空子。
但是手機銀行和手機支付寶這類的應用,都是通過加密方式進行數據傳輸的,包括一些銀行的安全控件機制,就算是數據包被不法份子劫取,沒有密鑰,它也只是看到的是一堆無意義的代碼,這也是枉然。所以,從技術角度來說,銀行推出的手機銀行客戶端在安全上是有保證的。
手機銀行的不安全因素主要在實際操作中,特別是用戶手機丟失或者中病毒之后,相關信息會被泄露。其實,只要做到以下幾點,就基本可以保證手機銀行的安全了。
用戶個人習慣是防范移動互聯網安全的核心
更多的手機信息安全泄露,是跟用戶自身的使用習慣相關的,還有真正的安全手機諸如酷派鉑頓這樣的并未大規模的普及,也在硬件上對手機安全防范形成了短板。
要說到用戶不浪的網絡使用習慣,對于免費WIFI的蹭網行為,在所有不良行為中居首。中國目前公共場所WiFi熱點覆蓋至少超過千萬個,這項服務幾乎已經成為了公共場所服務范圍內的標準配置,而虛假WiFi釣魚則是當前免費WiFi的主要安全風險, 315晚會現場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法,吸引用戶通過移動設備接入該網絡,然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料,從而成功破譯用戶的信息。
所以,我們給到大家一些建議:
第一,不要在公共場所隨便使用免費Wi-Fi登陸,特別是在不清楚Wi-Fi來源的情況下,更不要隨便利用外部Wi-Fi登陸手機銀行,及不要打開來歷不明的短信或彩信,下載安裝軟件時要謹防木馬,保護手機安全。
第二,設立合適的轉賬額度。如果平時只是小額支付或充話費,可以把金額設定小一些。如果需要大額轉賬,可以用網銀臨時調高額度,轉賬完之后再調回。
第三,注意密碼保護,最好為支付賬戶設置單獨、高安全級別的密碼,要注意密碼應與郵箱、微博等的密碼有所區別,防止郵箱被攻破后不法分子利用“撞庫”技術獲取銀行密碼信息。
第四,盡量用本機自帶的軟件商店下載軟件,不要下載其它來路不明的軟件,如果手機丟失,要及時凍結手機銀行相關功能,避免損失。
另外,手機用戶連接免費WiFi可先通過騰訊手機管家進行網絡安全檢測。安卓版騰訊手機管家用戶在“WiFi管理”功能中,可對所鏈接的免費WiFi進行“DNS劫持”、“ARP欺騙攻擊”、“虛假釣魚WiFi”等多項安全檢測,確保接入的免費WiFi安全無風險。
一部安全手機更重要
無論是軟件防護還是注意自身的日常行為習慣,如果能從硬件上進行手機信息安全的防護,擁有一部安全手機會更安全。目前國內主攻安全的手機廠商主要是酷派、中興、華為等,其中又以酷派為技術先驅,其技術優勢拉開其它對手很大的距離。特別是酷派有一款名叫“鉑頓”的新品,提出來雙系統硬隔離的概念,將安全級別提高到軍事級芯片加密的水準。平時應用的智能操作系統與普通的安卓手機無異,不影響用戶的正常使用。需要安全防護時,通過一鍵切換,不到一秒鐘就能進入保密模式。
在這個模式下,只能接聽撥打電話、發送短信,任何GPS定位及網絡訪問全部被隔斷,保障用戶的圖片和個人隱私都不會被泄露。
肯定有朋友會問,那切換到正常模式下,碰到前述315晚會上的釣魚WIFI不也一樣被泄露。其實不是,這款鉑頓最出色的就是兩套系統,兩套硬件存儲互不沖突,沒有交集,放在安全系統里的圖片和文件,在普通模式下是不可能訪問到的,是被完全硬件隔離到另一個系統里,保障了資料的絕對安全。
除了這種創新式的安全手機,中興也推出了自己的“十防”手機,即防竊聽、防泄密、防跟蹤、防盜、防吸費、防詐騙、防病毒、防騷擾、防流氓、防卡慢等十項功能,而且這款“十防”手機將安全功能根植于系統底層,無需開放Root權限,大大提升了安卓手機的安全性。不過,因為局限于軟件層面上的短板,在安全性上還是與酷派鉑頓這種硬件隔離的技術有一定差別。
另外,蘋果iOS系列有一套封閉獨立的系統和基于此系統的安全機制,相對于安卓的開放而言,蘋果iOS的安全性還是較高,可以說天生就是一臺“安全手機”,至少相對于安卓而言安全性要高不少,比如我就是用蘋果iPhone來應會平時的一般性的小額支付。
京公網安備 11010502049343號