移动安全问题激增 手机“立体防护”应快速提上日程

标签: 互联网 | 发表时间:2014-01-24 19:14 | 作者:王易见
出处:http://www.zuitech.com
    近年来,随着移动互联网的迅速发展,3G、4G网络的出现,以及智能手机的大面积应用,使得用户可以随时随地用手机收发邮件、购物、社交等。移动互联网市场已经显露出它巨大的价值。但殊不知,在移动互联网一片欣欣向荣的背后,黑客的眼睛也在盯上了我们的手机。根据国内知名互联网安全厂商瑞星日前发布的《瑞星2013年中国信息安全报告》,2013年1至12月,瑞星“云安全”系统共新增手机病毒样本80余万个,与2012年相比,有数十倍的增长,其中以恶意扣费(payment)、隐私窃取(privacy)、恶意传播(spread)、资费消耗(expense)、诱骗欺诈(fraud)等几大类为主。
  2013年是移动互联网市场急速扩张的一年,然而相对于几近完善的用户体验,移动互联网的信息安全工作还远未及格,“重体验、轻安全”成为移动开发者们的通病。而从移动社交来说,微博、微信以及其他社交类移动应用都面临着两大问题:一是内容审核制度不严,使社交平台成为钓鱼诈骗的主要渠道。举例来说,2013年大量“海外代购”涌入微博和微信朋友圈,一时间该页面充斥着各种广告信息。直至10月底,媒体连续曝出网友因在微博和朋友圈购物而被“朋友”钓鱼的事件,轻者花几百元购买到的是假冒伪劣的“奢侈品”,重者则在付款后杳无音讯;二是隐私信息泄露严重,移动社交平台的分享、拍照、定位等功能都存在着一定程度的信息泄漏风险,用户的身份信息很容易被有心人监控,恶意的攻击者不需要任何技术手段,通过关注特定的微博,就可以对博主的性别、年龄、职业、兴趣爱好、收入水平、婚姻状况、家庭成员、作息习惯甚至是住宅与单位的地理位置了如指掌。
  除此之外,免费WiFi的安全性及路由器漏洞也成为用户在使用移动互联网时的重大隐患。瑞星互联网攻防实验室提交的报告指出,近年来,制造假冒公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序,黑客就能伪造公共网络,监听并记录用户所有的操作信息。用户很难区分接入网络的真假,一旦连入“黑网”,黑客立刻就可以窃取用户的上网信息,使用户蒙受巨大损失。同时,瑞星互联网攻防实验室还出具了一份关于路由器的报告,报告中指出国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式,篡改路由器的DNS设置,并将用户的浏览器指向黑客指定的恶意网址。由于现在路由器普及比较迅速,该类攻击的威胁性很大,尤其是普通用户,一旦遭到攻击将无法正常浏览互联网内容,严重者甚至还有可能被迫访问钓鱼、挂马页面。因此,瑞星安全专家提醒用户,应慎重使用免费WiFi,并定期为家中的路由器进行固件升级。
  同时,移动快捷支付在2013年成为最受网民关注的话题。相较于传统网银,移动支付更加方便,但却容易产生更多不安全的隐患。由于移动支付本身就是和手机结合的,因此传统的安全概念和解决方案都不能彻底解决这些新问题。不仅如此,支付应用、微博、微信等最流行的互联网应用往往都跟智能手机进行绑定,手机号已经不只是人们传统概念中的“电话号码”了,越来越多的人使用手机号注册各种互联网服务的账号,甚至大量的密码找回服务也都与用户手机号进行了绑定。所以,一旦手机本身出现问题,或者手机号出现问题,对用户造成的损失可能是巨大的,严重到可以丢失所有个人信息的恐怖程度。
  因此,博主呼吁大家,应提高安全意识,当我们使用手机下载软件应用时,或使用公共WiFi时,一定要擦亮眼睛,对于来源不明的应用和无线WIFI地址一定不要去盲目的下载、使用。另外,安装专门的手机信息安全软件也十分必要,目前,瑞星手机安全软件已能对手机病毒以及“黑无线网”进行有效的预警。同时,移动运营商、手机厂商、信息安全厂商以及互联网应用厂商应联合起来,为用户定制一套有效的“立体防护”解决方案,以便更全面的保护用户的移动信息安全,切实保障消费者的利益。
我的联系方式:QQ 543415188

相关 [移动 安全 问题] 推荐:

移动安全:android app proguard混淆配置与常见问题

- - Seay's blog 网络安全博客
Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到. 为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难.

移动安全首次成为核心问题 2011年漏洞数量井喷

- 洞箫 - cnBeta.COM
IBM的X-Force安全研究部门最近公布数据表示,2010年到2011年间,移动安全漏洞的数量有望比去年增加一倍,新的漏洞和更复杂的电话黑客技术最终会对新兴移动网络技术形成威胁. 事实上越来越多的人将自己的个人信息输入到手机中,甚至包含自己的工作内容,而这些恰好是黑客们最关注的内容.

移动安全问题激增 手机“立体防护”应快速提上日程

- - 最科技 | 关注互联网科技与应用创新的科技媒体
    近年来,随着移动互联网的迅速发展,3G、4G网络的出现,以及智能手机的大面积应用,使得用户可以随时随地用手机收发邮件、购物、社交等. 移动互联网市场已经显露出它巨大的价值. 但殊不知,在移动互联网一片欣欣向荣的背后,黑客的眼睛也在盯上了我们的手机. 根据国内知名互联网安全厂商瑞星日前发布的《瑞星2013年中国信息安全报告》,2013年1至12月,瑞星“云安全”系统共新增手机病毒样本80余万个,与2012年相比,有数十倍的增长,其中以恶意扣费(payment)、隐私窃取(privacy)、恶意传播(spread)、资费消耗(expense)、诱骗欺诈(fraud)等几大类为主.

安全问题的本质

- - 博客园_新闻
注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应. 最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别人捡到手机,就可以通过手机登录支付宝帐号、取回密码、解绑数字证书,最后把钱从支付宝里给弄走. 有朋友发消息来向我求证这篇文章的真实性. 原本对于这种水文我是不太关注的,因为支付宝从始至终都不缺乏这种负面新闻.

MQTT协议 - 安全问题

- - ITeye博客
        物联网的核心是连接万物,通过交换并分析数据使得生活更舒适与便捷. 不过,敏感数据泄露或者设备被非法控制可不是闹着玩的. 比如前段时间国内某著名家电企业的智能洗衣机,使用了某著名电商基于XMPP协议的物联网平台,不费吹灰之力便被黑客攻破并远程遥控,给智能家居的发展带来了一些阴影. 究其本质,并不是物联网技术本身有缺陷,而是在物联网系统的设计中最基本的安全设计被工程师轻视了,才导致整个系统的崩塌.

移动web问题小结

- - Web前端 腾讯AlloyTeam Blog | 愿景: 成为地球卓越的Web团队!
这个想必大家都知道,当页面在手机上显示时,增加这个meta可以让页面强制让文档的宽度与设备的宽度保持1:1,并且文档最大的宽度比例是1.0,且不允许用户点击屏幕放大浏览. 这两个属性分别对ios上自动识别电话和android上自动识别邮箱做了限制. 桌面浏览器中想要获取滚动条的值是通过document.scrollTop和document.scrollLeft得到的,但在iOS中你会发现这两个属性是未定义的,为什么呢.

PX工厂的安全问题

- 龙 - Solidot
Shizhao 写道 "最近因为大连PX工厂事件,PX生产对附近居民的安全性问题成为中国媒体热点. 对此中国官方媒体表示PX毒性低,国外厂家大多在市区附近. 德国之声就此问题采访了德国环境署化学家Thomas Krämer. Krämer强调PX缺乏致癌证据表示科学家对此问题未知,而并不表示它不会致癌.

信用卡的安全问题

- - 月光微博客
  前些天发生了某银行用户信用卡未离身遭盗刷的情况,该银行称凭密码交易银行无责.   由于信用卡设置密码之后,银行就不负责任,因此用户可以考虑从以下几个方面来保证信用卡的安全使用:.   1、选择提供失卡保障的信用卡发卡行(购买过保险的银行,比如我使用的招行的普卡是有1万元赔偿额度.   2、不设置密码,(信用卡一设置密码,银行就不会赔偿损失了.

刷碗的窍门和安全问题

- - 范志红_原创营养信息
春节期间满桌菜肴吃起来固然令人愉快,饭后刷碗却是个相当大的麻烦. 向为亲朋好友洗碗的人致敬吧,他们揽下收拾脏碗打扫厨房的责任,才能让其他人轻松愉快地看电视打游戏玩手机. 不过,回到平淡的日常生活中,如果不选择那种大量扔一次性碗筷的不环保生活,洗碗刷锅仍是平常百姓天天需要面对的杂务. 很多家庭的夫妻会因为谁去洗碗而斗嘴怄气,孩子们即便被分配到这样的任务也往往颇不情愿.

关于 Android 安全的六个问题

- - 爱范儿 · Beats of Bits
由于 Android 的开放性,安全问题一直是人们关注的焦点. 每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番. 为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了. 不过,Android 安全问题真的非常严重吗. 近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题.