手机泄密防范必知必读.docx
《手机泄密防范必知必读.docx》由会员分享,可在线阅读,更多相关《手机泄密防范必知必读.docx(11页珍藏版)》请在冰豆网上搜索。
手机泄密防范必知必读
揭秘:
手机到底是如何泄密的
2015-07-2011:
25:
46 | 来源:
中国青年报 | 编辑:
王雪莹 |
原标题:
手机是如何泄密的
点击图片进入下一页
当前,手机已经成为人们现代生活的必备品之一。
手机的私密性使得用户在手机上的信息与自身利益密切相关。
手机一旦遭受恶意软件、病毒的侵袭,就会妨碍机主的使用,容易泄露个人隐私,损害用户经济利益,严重的甚至危害国家安全。
手机如何防偷窥、防泄密的问题,越来越受到人们重视。
手机泄露个人隐私的途径五花八门
据统计,截至2015年4月,我国共有手机用户12.93亿户,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机就有约1亿部。
网民中用手机接入互联网的用户占比接近80%,超过了台式电脑,手机已经成为我国网民的第一大上网终端。
与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。
这些信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
那么,手机是如何泄露这些信息的?
第一,是因为应用程序本身不完善。
这其中最突出的就是Android(安卓)系统。
有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。
有专家表示,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发,直接进行信息交换。
有些用户还会自己对系统进行破解,并获取权限。
这些都是造成Android平台泄露个人信息的重要原因。
一些山寨手机甚至还留有后门程序,固化窃听软件,并通过远程遥控使手机话筒在用户不知情的情况下开启,把手机变成一个窃听器,造成个人隐私泄露。
第二是软件监管不力。
目前,国内Android市场用户获取软件的途径不一,难免鱼龙混杂。
Android软件二次开发者本身也比较混乱。
加之软件上线审核和监管不严格,开发者会有意无意滥用权限,在软件中加入某些获取用户信息的功能,造成泄密。
比如一款游戏APP,居然要访问用户的通讯录和通话记录,甚至地理位置信息,而这些并不是软件所需要的权限,这就使大量用户隐私面临泄露风险。
第三是未能妥善处理旧手机。
在处置不用的旧手机时,很多用户没有彻底删除相关信息,或者只是采取了简单的删除、格式化等方式。
无论这些旧手机被转送给亲朋好友,还是转卖到二手市场,被删除的信息完全可以通过数据恢复工具还原,使旧手机上个人信息存在泄露的隐患。
目前,不法分子和敌对情报机构已经把触角伸向二手手机交易市场,利用数据恢复技术搜集整理情报信息已经成为不法分子非法获取信息的新方式。
此外,如果手机意外丢失或被盗,其存储的敏感信息更易泄露。
第四,通过侦听定位设备截获信息。
目前,针对手机通信的各种侦听设备层出不穷,性能不断提高。
特别是使用WIFI时,由于个人信息在互联网传输过程中需要经过传输的路由,如果路由设备被人控制,个人隐私自然就泄露了。
而侦听设备只要对截获的手机信号进行相应技术处理,就能轻而易举地获取手机信号的语音和数据信息。
比如,美国研发的“梯队系统”可对全球95%的各种无线电信号进行窃听。
很显然,除个人隐私外,如果国家事务的重大决策、武装力量的活动等国家秘密被敌人掌握,将严重危及我国国家安全。
另外,手机的定位功能在为用户提供高精度位置服务的同时,也使手机成为一部定位器,将用户自己的位置信息暴露出来。
美军成功击毙基地组织二号人物阿布·祖巴耶达赫,就充分利用了手机的定位技术。
第五,黑客入侵窃密。
手机在使用移动增值业务时,实际上成为一台连接国际互联网的终端。
黑客们编制的病毒、恶意软件、流氓软件等可对手机进行非法启动、私自联网、私自发短信、恶意扣费,能够窥视和窃取短信、通讯录、个人邮箱,以及手机中的照片、私密文件、账户账号、密码信息等,还能够监听通话内容。
木马程序在通话完毕后,就会启动上传程序,将通话录音等上传至不法分子搭建的服务器上,使用户隐私暴露无遗。
这样,用户个人信息就会在本人毫不知情的情况下任人摆布。
黑客的间谍软件主要通过三种方式将其植入到被窃听人的手机中:
一是将木马端生成短信或彩信,并以诱人标题骗取用户点击或运行。
或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件,并借此将窃密软件植入手机中。
二是伪装成手机常用应用软件,如游戏、安全补丁、免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装,或以蓝牙、红外等方式传给被窃听人,诱骗对方进行安装。
三是借用手机装入恶意软件,或将窃听软件植入到新手机中,以礼品形式赠送给被窃听人。
此外,我国现行使用的手机技术体制,大部分都源于国外,加密体制受制于人也是手机在使用中存在安全隐患的重要原因。
揭秘:
手机到底是如何泄密的
2015-07-2011:
25:
46 | 来源:
中国青年报 | 编辑:
王雪莹 |
点击图片进入下一页
防止手机泄密的招术多种多样
信息安全无小事。
个人、单位、国家的隐私和秘密一旦泄露,往往会对社会造成诸多不良影响。
各种信息泄露事件反映出来的个人信息安全意识淡薄和行业不规范等问题,也让我们更加清醒地认识到手机信息安全对于国计民生的重要意义。
防止手机信息泄露,普通用户并非无能为力。
只要增强信息安全保密意识,掌握手机安全防护常识和技能,学会科学使用手机,减少甚至杜绝个人信息泄露,是完全有可能的。
第一,要杜绝麻痹思想和侥幸心理。
现在,有很多人只会使用手机,对手机存储卡信息数据的销毁、手机信息安全隐患和技术漏洞,缺乏了解或知之不多。
因此,要杜绝麻痹思想和侥幸心理,加强学习,切实认清手机使用过程中的各种安全隐患,认知手机泄露个人信息的途径和方式,充分意识到手机泄露秘密的严重后果,做到手机防泄密“警钟长鸣”。
第二,要掌握安全防范常识。
对特殊人群、特殊场所、特殊内容,要使用特殊的手机管理方法。
对于涉及秘密的人员,如军人、机要人员等,需制定严格的手机管理使用制度,或配发保密性强的专用手机,做到专机专用。
对于涉密场所,要按照保密规定,设置手机安检设备。
做到不在涉密的场所携带和使用手机,不用手机记录、录音、照相和传输涉密内容。
同时,不要轻易接听、接收陌生人的电话、短信、彩信、邮件,必要时关闭手机,彻底切断手机电源,防止被植入病毒或木马。
不要把手机设置为自动登录,每次登录都应输入密码。
要充分利用手机自带的图案和密码锁屏功能,防止别人解锁屏幕偷看个人隐私。
智能手机用户使用网络服务后,应及时注销手机账号登录状态。
还应经常及时清除可能的敏感信息。
第三,严格遵守各项保密规定。
各项保密规定不仅对于保护企业数据、商业秘密乃至保障国家安全等,具有不可估量的重要作用,也有利于保护个人隐私。
为此,要切实遵守各项保密规定,尤其是要做到不在手机中存储、处理涉密的重要信息,从源头上杜绝失泄密事件的发生。
要避免在通信、微信、QQ、电子邮件中泄露相关重要信息。
不在手机中存储核心人员的工作单位、职务等敏感信息。
也可采取简写或使用代号避免重要敏感信息完全暴露。
第四,利用正规平台下载软件。
智能手机用户下载软件时,应登录官方平台下载,避免到论坛下载。
不要使用来路不明的软件,不要浏览不良网页。
坚持在正规的手机运营商处维修维护手机,防止被植入病毒程序。
安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。
如果软件要求提供与服务无关的通讯录、短信等,或者安装一个阅读器程序却要求摄像头的访问权限,就要警惕是否有陷阱。
第五,严控系统权限。
手机用户应树立风险意识,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。
对于平常不用或很少使用的功能,如蓝牙、红外、手机定位、高清摄像等,应予以关闭或停止使用,避免手机被远程攻击或被病毒搜索到,需要使用这些功能时再打开。
当免费使用WIFI时,只使用自己了解和信任的网络,并且不轻易向外发送重要的个人信息。
第六,彻底删除不需要的信息。
当用户删除或格式化手机存储介质中的信息时,这些信息并未真正被清除掉,只是删除了主引导区信息,修改了它的控制结构,并被标记为可覆盖。
当有新的信息存入时,就可以覆盖原有信息,但未被覆盖时,只要不是物理原因被破坏,这些信息依然保留在存储介质中,能够被恢复。
因此,在更换手机或需要删除相关信息时,可以选用具备数据粉碎功能的手机软件,或者对手机格式化后重复存储大量电影视频、垃圾文件、图片等无用数据到手机内存,再反复删除这些信息,使无效信息反复填满手机空间,彻底覆盖掉原来的信息,增加数据恢复难度。
另外,对旧手机尽量不要随意转让或出售,应当进行物理销毁,以规避暴露隐私的风险。
此外,还可以利用多部手机,将工作和个人通信用途的手机与上网娱乐的手机从物理上分开,尽量将通讯录、短信等资料存在SIM卡中,把照片、图片等文件存到手机以外的外接存储器上,减少信息泄露的风险。
(作者单位:
国防大学)
你知道如何安全地使用手机吗?
赤峰广播电视网2016-08-3011:
15:
17阅读(0)评论(0)
声明:
本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
举报
手机、平板电脑等早已成为人们工作、生活和娱乐不可或缺的“利器”。
但也正因其功能强大,稍有不慎,“伤”到自己的情况也较为普遍。
网络钓鱼、木马病毒、敌特机关精心设计的陷阱大量充斥在无形的网络空间,身处特殊重要岗位和涉密程度较高的人员应当尤为注意。
1、不要过于详细地记录联系人信息
为了弄清“谁是谁、在何处、什么单位”等情况,一些人便在通讯录中增加了备注信息,或直接将这些信息加在联系人的姓名后,如:
张三,北京,XX局局长;李四,XX部队团长……
殊不知,此做法在方便自己区分的同时,也方便了敌特分子和诈骗人员。
一旦手机丢失或被植入木马,极易造成隐私和敏感信息外泄。
为此,大家在存储手机号码时切莫过于详细,如若想方便区分,可添加一些易于自己记忆的代号或记录在纸质通讯录中。
2、不要轻易将智能终端操作系统破解
即通常我们说的“越狱”(IOS系统)、“ROOT”(安卓系统)等提高权限的操作。
然而,在系统被破解后,系统更新通常也无法正常运行,以致系统BUG和安全漏洞无法修补,严重影响智能终端安全。
以苹果产品为例,“越狱”后的苹果产品,大大增加了遭遇恶意程序和木马病毒的风险,且病毒同样可以获得系统最高权限。
一旦中招,你的声音、图像和手机里的一切信息将“被分享”。
倘若不会分辨、不加甄别,便更容易中招。
为此,在没有特殊需求的情况下,尽量不要破解系统或将手机系统刷成非官方的系统。
3、不要轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络
使用免费或没有加密防护的Wi-Fi网络,除极易被“钓鱼”外,通信内容也极易被监听和篡改。
若是连上了“黑”Wi-Fi,手机还可能遭到攻击和被植入木马。
特别要说明的是,使用像“Wi-Fi万能钥匙”“免费Wi-Fi”等软件并不安全,若使用,你所掌握的Wi-Fi密码自然也有可能被与人分享。
若被别有用心的人由此连上了你的路由器并监听其中数据,那么,你的网络访问便也毫无安全可言。
4、不要轻易打开GPS定位功能
手机的GPS模块可能暴露我们的位置信息。
当用户的位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。
目前,市面上有许多软件也都会访问和收集用户的位置信息,如一些社交类软件、导航类软件,甚至影音娱乐软件等。
我们关闭定位功能后,系统中的许多软件将无法获取用户终端的位置信息,这在一定程度上提高了手机的安全性,所以,在平时应尽量将GPS开关置于关闭状态。
5、不要轻易扫描来路不明的二维码
单从二维码本身并看不出其中隐藏了什么内容,这也正好成了一些别有用心之人可钻的空子。
他们将恶意程序和木马病毒制作成二维码在网络上大肆传播,一旦用户扫描,手机便会在后台自动下载并安装病毒程序,从而威胁你的隐私和财产安全。
因此,扫描二维码前一定要确定其来源,必要时,可使用一些二维码安全鉴别软件来识别恶意二维码。
6、不要随意乱拍照
现在的智能终端都具有拍照功能,并且像素非常高,手机也是如。
手机等已然成为许多人的相机和“记事本”,甚至一些文件资料和证件都用手机拍下来,以方便使用。
殊不知,在拍照的同时,手机会将你拍摄的时间和空间信息存于其中,如若保管不当或设置不当,照片外流,很可能给你的隐私和文件资料安全造成威胁。
因此,在没有需求的情况下,最好关闭相机的位置标签功能和GPS开关,在敏感、涉密场所或处理特殊公务时不要用手机拍照,更不要用手机拍摄涉密、敏感的文件资料和重要证件。
尤其值得注意的是,即便手机拆下电池,也不能带入重要涉密场所。
7、不要把手机当U盘使用
这样做存在安全隐患:
一方面,手机与其他设备频繁连接,增加了交叉感染木马病毒的可能性;另一方面,手机连接网络,容易被植入木马病毒或造成信息泄露。
特别应注意的是,不要将手机连接在涉密计算机上充电,如此,相当于建立了一座涉密计算机通向互联网的桥梁,应格外注意。
8、不要轻信、乱传网络上的“段子”
伴随着网民素质的提高,这些负能量的转发大量减少。
然而,一些“新伎俩”频频现身,即把谣言和负能量以“白+黑”的模式化妆起来,让人看起来像真理、正能量,以蒙混过关,达到传播负面信息的目的。
9、不要轻易使用“云备份”功能或开启自动备份开关
目前,几乎所有品牌的智能手机都有“云备份”功能,该功能主要是将用户的通讯录、短信、照片等数据上传至云端,以实现节省本地空间、易于转移调用、方便故障恢复等目的。
然而,使用“云备份”,用户都需要承担传输信息安全和存储信息安全的风险,且信息上传到云服务器后,谁又能保证这些数据是否会被丢失、浏览或篡改呢?
所以重要数据资料还是备份在自己手中为好,如U盘、移动硬盘等。
10、不要轻易出售废旧手机废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。
所以,废旧手机还是谨慎处理为好。