快好知 kuaihz

大数据与信息安全(五)手机的非正常打开方式

大数据与信息安全(五)

作者:卡尔赫林

伴随着智能手机的普及和功能越来越先进,移动互联网技术越来越发达,手机在我们的工作生活中,扮演着非常重要的角色。智能手机成为了我们工作生活中的好帮手和好伙伴,闲来无事看手机成为了很多人喜欢,甚至依赖的休闲娱乐方式。而现实生活中,很多人与外界和身边人的交流越来越少,却都喜欢通过手机跟他人聊天,久而久之,手机已经成为了你我离不开的亲密朋友或情感寄托。

从16、32、64,到128G,伴随着手机机身内存的不断增大,很多朋友都喜欢在手机上存储一些照片、视频、文件、资料等等的重要信息。而且,很多信息都是私密的,包括自拍艳照和小视频、个人简历、银行卡密码、公司文件、聊天记录等等,这些信息一旦泄露,都会给人带来不同程度的损失。

在现实生活中,手机已经跟我们的工作生活密不可分。而如果你想更加深入的了解一个人,那么只要打开他(她)的手机就行了。因为在手机中,很可能会保存着大量个人信息,甚至是个人隐私。

为了避免自己被他人,通过特殊途径和手段而“详细了解”。所以,尽量不要在手机上保存大量的个人信息、自身隐私和私密文件,以免手机在遭受他人入侵后,重要的信息和文件被窃取。

在日常使用手机的过程中,某些时候不加留意,或毫无戒备之心,或在马虎大意之下,便会让手机遭到他人入侵,进而让手机中存储的信息数据遭人窃取。为了避免因为一时不慎让自身利益遭受侵害,笔者将一些手机的非正常打开方式(手机遭人入侵的途径),列举出来以供借鉴,借此提高读者使用手机过程中的安全意识,普及一些信息安全常识。

手机的非正常打开方式:

1、通过Wi-Fi入侵手机:通过Wi-Fi入侵手机,是比较常见的手段。任何公共Wi-Fi都是有风险的,尤其是那些没有设置密码的公共Wi-Fi(在某些场合设置了密码的公共Wi-Fi,也不保险)。所以,尽量不要拿着手机随处蹭网,更不要借用公共Wi-Fi进行网购和网银转账的操作,以免自己的网银被窃而遭受不必要的损失。在家中使用完Wi-Fi之后,出门前一定要关闭手机Wi-Fi——因为出门在外不关闭手机Wi-Fi,手机上的一些app,在感应到Wi-Fi信号后,会尝试自动联网。

2、通过公共充电桩入侵手机:通过公共充电桩入侵手机,是2017年315晚会上刚刚曝光的案例,在节目播出之后不免令人震惊。公共充电桩,虽然给手机电量不足的朋友提供了便利,但却是危害手机安全的一个危险因素。虽然并不是每个公共手机充电桩都已被黑客控制,但也不要抱着侥幸心理,随便用公共充电桩给手机充电。

3、通过侵入家用无线网入侵手机:家用的Wi-Fi无线网,也就是无线路由器也很容易遭到黑客入侵。一旦无线路由被人入侵,那么用手机和电脑上网时的网络账号密码,以及手机和电脑中保存的重要资料,都容易被黑客窃取。家用无线网,如何防范外来入侵?首先要设置一个复杂的Wi-Fi密码和路由器管理密码,密码要尽量多设置几位数,并要用大小写字母、数字和符号相结合的方式,而且两个密码不能是相同或相似的。其次,用无线路由绑定电脑、手机、平板和网络电视等家用设备的麦克地址,绑定麦克地址之后,其他设备就不容易联网了。第三,关闭路由器的广播功能,让他人无法扫描到你家中的路由器,以防有人蹭网和发起攻击。

4、通过app入侵手机:智能手机离不开手机app,想让手机功能更加丰富多彩,就需要下载相应的app软件。但很多app软件,都有监控和窃听个人隐私的功能。所以,一定要用安全软件进行管理和设置,及时将手机app的一些权限加以禁止。比如:读取通话记录,读取短信记录,读取通讯录,通话录音等等,将这些侵犯隐私的权限全部禁止。并且,要从正规渠道下载app,从安全软件的手机助手或软件管家中下载官方认证的程序,还是比较保险的(但也并非百分百靠谱)。所以,尽量不要为了图新奇而随意下载手机app。

5、通过短信链接入侵手机:在使用手机的过程中,经常会收到一些带链接的短信。不管这些带链接的短信,是熟悉或陌生号码发给你的,你都尽量不要点击,以免打开链接后,让手机感染病毒和木马。一些伪基站,经常会冒充官方(比如说银行)给你发来短信,即便你看到发来短信的号码是银行的服务号码,但也不要随意点击上面的链接。因为别有用心的人,可以通过软件来模拟任何的号码,来给你打电话和发短信。(在接收到银行发来信息之后,如果感到不能确定内容真伪,可以亲自去银行,或打电话给银行客服进行核实——各个银行的官方客服电话,一定要熟知和牢记,除了官方客服电话外,尽量不要拨打短信中所谓的咨询电话)。而某一天你受到一则,是由通讯录中的好友给你发来的带链接的短信时,也尽量不要点击——因为你一旦点击之后,打开链接就会自动下载木马病毒,然后木马病毒直接入侵你的手机通讯录,然后就会给你手机通讯录里的所有人都发一条同样带有链接的短信,或对你的手机进行其他的侵害。而微信、微博、论坛和手机网页上的链接,都不要随意的点击。

6、通过扫描二维码入侵手机:现实生活中,随处可见二维码,不管是使用共享单车,还是使用手机支付,还是扫码领红包等等,随处可见二维码,可以说二维码已经改变了我们的生活。不过,对于那些喜欢扫描二维码的朋友来说,随处扫码是一件让人身财产安全担负很大风险的事情。因为一旦扫码不慎,便会让手机感染病毒木马。所以,在日常生活中,不要随意用手机扫描二维码。当有网友通过微信等聊天工具、朋友圈分享和公众号文章,传给你带有二维码的图片时,不管是扫码进群、扫码抽奖或扫描领红包等等,都尽量不要去扫描和识别。

7、通过聊天工具入侵手机:在使用聊天工具与陌生网友聊天时,一定要保持警惕,不要在聊天的过程中透露自己的个人信息,比如家庭住址和银行卡号等等。不要随意接收和打开网友传给你的文件资料——哪怕是文本文档,因为某些木马病毒可以伪装成文本文档来传递。在聊天的过程中,不要随意扫描和识别陌生网友传给你的二维码图片,也不要随意点击其发给你的链接,看到其发过来的微信红包也不要随意领取。在日常尽量不要跟陌生网友聊天,有时候对方传递给你的图片,都有可能是带毒的。因为现在木马病毒的体积越来越小,可以伪装成图片来进行发送。在网购时,通过官方提供的聊天工具,跟店小二沟通的时候,也不要随意点击其发过来的链接,以免打开带毒挂马页面,或被导入到山寨的购物网站,让自己的资金财产遭受意外损失。

8、通过微信红包入侵手机:使用微信进行交友和聊天过程中,不管是点对点传递,还是群发的微信红包,都不要随意去点击领取。因为有时候,你接收到的微信红包是人为伪造的,可以诱导你给其转帐和付款。而一些木马病毒,也可以伪装成微信红包,一旦点击打开,就可以让手机遭受木马病毒的感染和攻击。

9、通过朋友圈和群聊分享入侵手机:在微信朋友圈和群聊过程中,经常会看到朋友们发来的文章分享。但某些网友,会将一个挂马带毒的网文页面,分享到微信群和朋友圈之中。所以,尽量不要随意点击朋友圈和微信群的文章分享链接(还有其他的链接)。但任何事情也不要一概而论,只点击你信任的人分享的文章,或喜欢哪篇文章就关注这个公众号,便可以在一定程度上避免手机遭到入侵。不过,即便是再熟悉的好友,分享给你的文章,你也不要随意转发。因为现在,可以通过软件程序,来伪造一篇微信公众号文章。打开正规的微信公众号文章,在下拉手机页面之后,你会看到一行字:网页由mp.weixin.qq.com提供。微信公众号文章的另一要点,就是点击标题下面的蓝字(即公众号名称,带有链接),可以打开页面了解微信公众号的“身份信息”,比如:功能介绍、账号主体、客服电话等等。如果这两点都不符合,那么这篇文章要么来自于其他公众平台,要么就是人为伪造的微信公众号文章。在看到一些带有煽动性质,或令人义愤填膺的文章时,先不要随意转发,先通过这两点查明其身份再说。以免自己轻率的转发,让自己成为谣言的帮凶,会招徕不必要的麻烦。

10、通过手机邮箱入侵手机:现在是移动办公的时代,手机邮箱给我们的日常工作提供了便利,便于随时随地的收发邮件。但是用手机邮箱收发电子邮件,也是木马病毒入侵手机的一个很便利的途径。手机邮箱里的木马病毒,跟电脑邮箱一样,基本都是通过邮件中的链接和附件来传播的。所以,在使用手机邮箱时,不要随意阅读不明来源的邮件,不要随意点击邮件中链接和下载附件,以免手机被木马病毒入侵

11、通过文件下载入侵手机:当你通过手机浏览器,下载app、图片、歌曲、电影和游戏时,都有可能让手机下载和感染木马和病毒程序。所以,尽量不要用手机浏览器下载文件资料。喜欢玩某款游戏,需要什么app,可以到安全软件中手机助手和安全管家中进行下载。有时候,你从手机浏览器中下载一张图片,就有可能让手机中招。在使用手机浏览器的过程中,一定要禁受住不良诱惑,不要点击那些带有情色意味的图片和文字链接,以免打开带毒挂马的页面,让手机浏览器遭到劫持,或让手机感染病毒木马。而在日常,给手机安装一个安全浏览器也是明智之举。

12、通过公用电脑入侵手机:无论是在办公室,还是在网吧,尽量不要随意用手机连接公用电脑。尤其是在网吧里面,很多电脑都感染或被人为安装了病毒木马,而手机一旦与其连接,就有可能中招。而办公室的公用电脑,甚至家中的电脑也可能感染木马和病毒。而定期给公司和家用的电脑杀毒和扫木马,也可以间接的维护手机的使用安全。

13、通过蓝牙入侵手机:一般情况下,外部的蓝牙设备在连接手机时,需要进行蓝牙匹配,让很多人觉得:通过蓝牙入侵手机,似乎不太可能。但在某些app上,有私自打开蓝牙的权限,而这一权限如果没有必要使用,就将其禁止。另外,在进行私密通话时,尽量不要使用蓝牙设备,因为进行蓝牙通话很容易被外界的蓝牙监听设备所劫持。而在平时,不要用手机蓝牙,随意与他人的手机和蓝牙设备相连接,以免手机被人入侵

14、通过网盘入侵手机:假如说,你想通过手机看一部正在影院热播的电影,在网络上四处寻找电影资源。此时,在某个论坛之上,某个网友告诉你:我有枪版电影的资源,存放在某个网盘上面,然后发给你一个网盘地址和密码。如果你依照地址和密码打开网盘,你接收到的可能不是电影资源,而是木马和病毒程序,甚至是带毒挂马的电影——在你美滋滋欣赏电影的同时,木马病毒也美滋滋的把你手机里的私密信息都搬运走了。所以,不要随意用手机(或电脑)去打开网友提供的网盘, 以防遭人暗算。

15、通过小程序入侵手机:在移动互联网越来越先进发达的时代,现在小程序越来越火。小程序的开发和使用,在很大程度上为网民提供了方便。有了小程序之后,手机就不用再下载那些侵占手机内存的app了,给人的感觉是既轻松又便捷又好玩。但某些小程序的开发者,可能会在小程序中植入病毒木马,进而感染和控制手机。所以,尽量不要随意用手机打开和使用来路不明的小程序,以免手机中毒后被人控制。

16、通过维修入侵手机手机在维修的过程中,很容易遭人窃取私密信息,或被偷偷的下载安装木马病毒,甚至安装上跟踪器。虽然,手机在维修过程中,被人安装了跟踪器这件事,一般人很难遇到,但因为维修手机泄漏个人隐私的案例,还是时有发生的。所以,尽量不要在手机中存储大量的私密照片、银行卡账号密码、公司重要文件和其他私密信息。想要维修手机,尽量去官方指定的维修站,或联系厂家进行返厂维修。不要随意找个摊点,让来历不明的人维修手机

17、通过充电器和充电宝入侵手机手机充电器和充电宝,都是进行手机充电的常用设备,但一般人意识不到这两种东西,都可以入侵手机。虽然,手机充电器里只是变压器,充电宝里面只是块锂电池,但充电器和充电宝中都可以预先安装监听设备,来窃取手机内部信息,然后通过向外面发送无线电信号,或通过Wi-Fi与外界连接,将从手机中采集到的信息数据,传送到接收器中。现在的监听设备,体积越来越小,可以轻松植入到电子手表之中,而植入到手机充电器和充电宝,就不足为奇了。而手机充电宝,也可以通过安装附加芯片的方式,预先植入木马病毒,然后在连接手机时感染手机。但通过手机充电器和充电宝来入侵手机的方式,一般人不太容易遇到。但如果你是科研部门或保密机构的工作人员,有人无缘无故的赠送给你一个充电宝,那么你就要多加小心了。或者,火车上有陌生的“好心人”,主动让你使用他的充电器或充电宝,给你的手机充电,你尽量不要使用。而在此,也给大家提个醒:给手机充电,尽量使用原装充电器,不要随意购买和使用来路不明的充电器和充电宝。

18、通过内存卡入侵手机手机机身内存容量有限,就需要买内存卡进行扩容。但某些手机内存卡,可以预装木马病毒,而一旦插入手机,就可以将手机感染。而现在的手机机身容量越来越大,不需要再安装内存卡,就让内存卡入侵手机的可能性越来越小。所以,购买大容量手机,不用内存卡,就能够避免木马病毒通过内存卡入侵手机。如果手机容量小避免不了使用内存卡,可以先把新内存卡安装在读卡器上,然后插入电脑,把内存卡格式化一下,既可以清理掉内存卡中不必要的文件,又可以犁掉一些病毒程序。但前提是:电脑在插入内存卡之前,应该预先进行彻底的扫马杀毒。

19、通过预装软件监听窃取手机私密信息:某些手机在出厂前,往往预先安装了木马程序,当用户购买和使用这样的手机后,往往导致自己的私密信息被监听和窃取。而此种情况,一般都出现在那些廉价的山寨手机之上(不过,据说某款手机,即便在关机状态下也能窃听附近人的聊天)。所以,选择一个值得信赖的安全手机,并从正规渠道购买,才能够避免此类事件的发生。千万不要贪图便宜,而去购买山寨手机。购买新手机后,在使用前应该用安全软件,做一次全盘杀毒,扫除手机预装软件中病毒和木马。网购手机是,也要小心谨慎,选择正规的商家,并尽量到官方网店购买——以免你挑选的品牌机,被人山寨。

20、通过刷机程序入侵手机手机在使用过程中,很容易因为操作不当而使手机无法正常打开系统界面,甚至变砖,此时就需要用刷机程序来重新唤醒手机。但在刷机的过程中,下载和使用的系统程序安装包,有可能被人预先植入了木马病毒。因为,一些刷机程序,并不是由官方提供的。所以,尽量不要用来历不明的刷机程序来刷机,如果手机在使用过程中出现故障,可以到官方指定的维修站或邮寄返厂进行刷机和维修。

21、通过“摇一摇”入侵手机:在欣赏丰富多彩的电视节目时,经常会看到一些节目和晚会上,推出微信摇一摇抢红包活动。但有时,你用微信摇一摇(电视),摇出来的不是红包,却是安装程序的提示:需要安装程序,才能领红包。如果你财迷心窍,被利益冲昏头脑,下载安装了来源不明的程序,那么你的手机就有了被人入侵的风险。而有时候,你通过摇一摇来抢红包,安装程序时,却提示安装失败——虽然程序安装失败,但病毒和木马却可能早已借机潜入手机。所以,还是不贪财为好,尽量不要用摇一摇抢红包。

22、通过盗窃入侵手机:在使用手机的过程中,尽量不要图省事而侧滑解锁,为手机设置锁屏界面,为手机程序加装安全锁,才能最大限度的保证信息安全。锁屏界面,可以用图案,或者指纹解锁。(但笔者并不提倡刷脸解锁,不管是手机预先安装了刷脸解锁,还是用户自行下载app来进行刷脸解锁,都不太安全。因为刷脸解锁需要预先拍摄面部照片,与再次刷脸时的人脸相对照来进行解锁。而拍摄下来的照片,会保存到网站系统和app的数据库之中,有被人盗用的风险。如果你的银行账户设置了刷脸支付,那么用手机刷脸解锁,或其他网站用刷脸认证也好——在照片和影像被人截取和盗用之后,就难免会让设置了刷脸支付的银行账户遭人窃取。)同时,在手机上安装防盗软件,也是很重要的。某些防盗软件,可以进行防盗追踪,追查到手机失窃后的具体位置,或者通过远程控制,清除手机中保存的信息文件,或锁定手机让其不能再使用。而在日常生活中,一定要保管好自己的手机,以防丢失或失窃,才能最根本的保护信息安全。

23、通过听音乐看视频入侵手机:现在的木马病毒,可以任意伪装成图片、音频和视频文件。所以,在用手机上网的过程中,切勿随意点击带有情色意味的图片,尽量不要用手机自带的浏览器听音乐和看视频。日常听音乐和看视频,可以预先下载官方提供的音乐和视频app,然后在app上听音乐、看视频和看电影。当某部电影正在影院热映时,要么去影院观看,要么就耐心等待——等电影在正规的视频网站和app上线之后再观看,切莫在网络上四处搜罗枪版电影。很多枪版电影,视听效果并不好;而且其中一些枪版电影是挂马带毒的。即便你不去下载,只是在线观看,也会让手机(或电脑)中毒。一部大电影的时长,最少90分钟,而90分钟的时间已经足够了;一旦手机(或电脑)在观看电影时中了病毒木马,那么90分钟的时间,足以让别人把你手机(或电脑)中的资料搬空和完全复制。

——以上就是笔者列举的23项,手机的非正常打开方式。读到这里,你可能会感叹,一部小小的手机,安全隐患和能遭人入侵的途径,居然有这么多。

但笔者只能说:虽然写了这么多,但总结概况的并不全面。因为个人能力有限,某些入侵手机的方式和使用手机过程中的风险事项,笔者并没有写出来,或者我还没有意识到。

而写作本文的目的,只为借此提高公众的信息安全意识和自我保护意识。从而最大限度的避免你我的个人利益,在被人侵害后遭受损失。

在日常生活中,我们一定要保护好自己的手机,提高防盗和防范意识,以避免手机遭人窃取和入侵。在手机上,切勿储存私密照片、隐私信息和机密文件,以免在手机遭受入侵后,重要信息和数据被人为窃取。在日常工作中,尽量不要使用手机作为移动存储设备,以免重要的资料和信息失窃。而诸如公司文件、文本资料等等,最好存储在随身的移动硬盘里面。

在家中,一定要对家用Wi-Fi做好安全加密;出门前,一定要先关闭手机Wi-Fi;出门在外最好使用手机流量,不要随意接入公共Wi-Fi,以免手机遭人入侵——更不要用公共Wi-Fi,来进行网购和操作网银,以免账户密码被窃后,导致资金损失。尽量不要随意用手机接驳公用电脑,或通过蓝牙与他人的手机和蓝牙设备相连接,在进行私密通话时,尽量使用插孔耳机,以免在进行蓝牙通话时,通话内容被人劫持。

在日常使用手机的过程中,如果没有必要,尽量关闭GPS定位功能。并切勿在网银和网购的app上保存账号和密码,每次登录和操作完毕之后,及时退出程序,不要让app处在长期登录的状态。下载安装app,一定要从正规渠道下载,不要随意下载安装网页上的app,以免下载到山寨软件。在日常要多留意与手机安全有关的网络新闻,新闻中时常会有关于山寨app和流氓软件的通告。当看到通告,发现自己的手机上已经不幸安装了非法软件,请及时卸载,并在卸载后做全盘杀毒,以清除隐患。

尽量不要在微信绑定的银行卡中存储大量钱款,以免微信账号失窃,或支付密码被人猜透,而让银行账户里的钱遭受损失。在日常工作生活中,为了维护隐私安全,避免通话和短信内容,被他人监听,可以使用两部手机。一部功能手机(非智能手机),用来进行日常通话和收发短信,另一部智能手机只供娱乐消遣。而在购买使用功能手机时,也要从正规渠道购买,不要购买山寨机。

在使用手机的过程中,最好安装安全软件(杀毒软件),尽量不要让手机裸奔。并在使用过程中,定期给手机进行杀毒和扫马,从而及时的扫除木马病毒,更好的维护手机信息安全。而手机老旧和被淘汰之后,尽量不要转卖,以免手机中存储的个人信息遭人窃取——即便你事先把一切重要信息都删除了,把手机内存清空了,也是不行的。因为,手机内存和电脑硬盘中删除的文件,都可以通过技术手段,来进行恢复和复原。所以,手机用旧了,就作为纪念品留作纪念吧,尽量不要送人或转卖,以防个人利益受到不法分子的侵害。

本文是“大数据与信息安全”系列的第五篇文章,虽然本文内容与大数据看似丝毫不沾边——但手机相对于我们每个人来说,已经成为了你我身边的“大数据库”。手机之中存储了太多的信息,记录了我们工作生活中的一举一动,稍有不慎就会遭人入侵,从而让你我的人身财产安全遭到侵害。

希望本文能够提起大家对信息安全的重视,在日常工作生活中合理保管和使用自己的手机,提高防盗和防范意识,保护好自己的手机,不要一不留神让手机变“手雷”。

卡尔赫林 2017年10月7日 13:11:12

(微信公众号 | 卡尔赫林,作者:卡尔赫林)

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:非正常  非正常词条  打开  打开词条  方式  方式词条  安全  安全词条  数据  数据词条  
经济

 德国西门子裁员2900人 多地产...

工业巨头西门子准备从总部德国开始,调整产线产能和生产框架。9月24日,西门子宣布,已经和公司中央工作委员会签订一项利益和解协议,德国地区需裁员2900人,而非去...(展开)