近年来,随着移动互联网的迅速发展,3G、4G网络的出现,以及智能手机的大面积应用,使得用户可以随时随地用手机收发邮件、购物、社交等。移动互联网市场已经显露出它巨大的价值。但殊不知,在移动互联网一片欣欣向荣的背后,黑客的眼睛也在盯上了我们的手机。根据国内知名互联网安全厂商瑞星日前发布的《瑞星2013年中国信息安全报告》,2013年1至12月,瑞星“云安全”系统共新增手机病毒样本80余万个,与2012年相比,有数十倍的增长,其中以恶意扣费(payment)、隐私窃取(privacy)、恶意传播(spread)、资费消耗(expense)、诱骗欺诈(fraud)等几大类为主。
2013年是移动互联网市场急速扩张的一年,然而相对于几近完善的用户体验,移动互联网的信息安全工作还远未及格,“重体验、轻安全”成为移动开发者们的通病。而从移动社交来说,微博、微信以及其他社交类移动应用都面临着两大问题:一是内容审核制度不严,使社交平台成为钓鱼诈骗的主要渠道。举例来说,2013年大量“海外代购”涌入微博和微信朋友圈,一时间该页面充斥着各种广告信息。直至10月底,媒体连续曝出网友因在微博和朋友圈购物而被“朋友”钓鱼的事件,轻者花几百元购买到的是假冒伪劣的“奢侈品”,重者则在付款后杳无音讯;二是隐私信息泄露严重,移动社交平台的分享、拍照、定位等功能都存在着一定程度的信息泄漏风险,用户的身份信息很容易被有心人监控,恶意的攻击者不需要任何技术手段,通过关注特定的微博,就可以对博主的性别、年龄、职业、兴趣爱好、收入水平、婚姻状况、家庭成员、作息习惯甚至是住宅与单位的地理位置了如指掌。
除此之外,免费WiFi的安全性及路由器漏洞也成为用户在使用移动互联网时的重大隐患。瑞星互联网攻防实验室提交的报告指出,近年来,制造假冒公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序,黑客就能伪造公共网络,监听并记录用户所有的操作信息。用户很难区分接入网络的真假,一旦连入“黑网”,黑客立刻就可以窃取用户的上网信息,使用户蒙受巨大损失。同时,瑞星互联网攻防实验室还出具了一份关于路由器的报告,报告中指出国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式,篡改路由器的DNS设置,并将用户的浏览器指向黑客指定的恶意网址。由于现在路由器普及比较迅速,该类攻击的威胁性很大,尤其是普通用户,一旦遭到攻击将无法正常浏览互联网内容,严重者甚至还有可能被迫访问钓鱼、挂马页面。因此,瑞星安全专家提醒用户,应慎重使用免费WiFi,并定期为家中的路由器进行固件升级。
同时,移动快捷支付在2013年成为最受网民关注的话题。相较于传统网银,移动支付更加方便,但却容易产生更多不安全的隐患。由于移动支付本身就是和手机结合的,因此传统的安全概念和解决方案都不能彻底解决这些新问题。不仅如此,支付应用、微博、微信等最流行的互联网应用往往都跟智能手机进行绑定,手机号已经不只是人们传统概念中的“电话号码”了,越来越多的人使用手机号注册各种互联网服务的账号,甚至大量的密码找回服务也都与用户手机号进行了绑定。所以,一旦手机本身出现问题,或者手机号出现问题,对用户造成的损失可能是巨大的,严重到可以丢失所有个人信息的恐怖程度。
因此,博主呼吁大家,应提高安全意识,当我们使用手机下载软件应用时,或使用公共WiFi时,一定要擦亮眼睛,对于来源不明的应用和无线WIFI地址一定不要去盲目的下载、使用。另外,安装专门的手机信息安全软件也十分必要,目前,瑞星手机安全软件已能对手机病毒以及“黑无线网”进行有效的预警。同时,移动运营商、手机厂商、信息安全厂商以及互联网应用厂商应联合起来,为用户定制一套有效的“立体防护”解决方案,以便更全面的保护用户的移动信息安全,切实保障消费者的利益。
我的联系方式:QQ 543415188