只要手机用户点开个链接或者扫描一个二维码,手机就能直接被控制,包括电话、短信、照片等都可能被盗取。
这种 危言耸听 想必大家都听过,说他是 危言耸听 是因为可能很少人真正遭遇过,所以你会感觉离自己很远,但是如果你没有一点基本安全认知的话,那么在互联网上跟裸奔没有任何区别。
现在主要的上网场景还是移动设备,在移动设备上主要的安全问题主要有一下几点。
手机木马 包括已经root的安卓和越狱的苹果,都有可能会受到威胁。这些木马主要利用权限管理漏洞,所以软件权限管理很重要。在市面上安卓 8.0 以下的版本都有对应的方案入侵,所以这块风险还是比较大的。苹果设备安全度相对是比较高的。所以没有特殊需求一般不越狱不 root 保持系统更新,这一块问题不大。
短信劫持 也许你想象不到,你的验证码短信可能会被劫持,这种验证码一般是比较重要的场景下使用的,比如登录或者支付。不过不用太过于担心, 4G 信号下的短信是没有办法被拦截的,相对来说还是比较安全的。但是 2/3G 可能存在被劫持的风险,类似于中间人攻击。可能你会觉得我一直用 4G 信号不就好了?但是有一种信号干扰器工具,主要功能就是一定范围内信号降级,也就是让你的设备强制从 4G 变成 3G 或者 2G,并且这种仪器某宝四百块就可以拿到。所以当你发现信号自动降级以后要小心了。
钓鱼wifi攻击 这种 wifi 一般在大型公众场合,并且大多不设置密码,当你连接上以后,他们通过 wifi 可以向你发送数据包,或者劫持你的流量以及推送弹窗内容,相当于你在做什么对方一清二楚。通过向你推送假的广告和钓鱼链接之类的,在钓鱼网页中诱导你填写信息,这就会有严重的安全隐患。所以对陌生的 wifi 要有警惕性,不做太多跟个人隐私相关的操作。还有 wifi 下弹出的页面要警惕。
下面说一些生活中常见场景,这些安全隐患往往被我们所忽略。
生活中随处可见 二维码,大多数场景还是在微信和支付宝上面,比如加好友,付钱等。如果你有一点基础知识的话,你应该知道一个个二维码其实都由网页链接转换而来,也就是说一个二维码背后对应了一个链接,你扫描这个码等同于你同意访问这个链接,而这些链接有的是我们想要的,但是免不了有那么些恶意链接,试图给你种植木马,盗取你的信息。所以推荐你扫码时使用那种扫完告诉你结果和是否访问的工具,而不是扫完直接去访问。
还有的人在工作中免不了需要,对于这个也有可能会造成信息泄露,总之对于这个免费的要警惕。付费的不能绝对安全,但免费的大多都是可疑的。
免密支付,在滴滴打车和某些电商平台有免密支付功能,使用起来很是方便,不或也有安全隐患,所以能不使用就尽量不使用。
银行卡所有的信息都在背后那个磁条里面,所以当你去消费刷卡的时候如果别人在 POS 机里面做了手脚的话,拿到了完全可以你的卡片。所以推荐大家尽快换掉只有磁条的卡片,换成芯片卡就会安全许多。
在商场里面有那种共享充电宝,其实也存在安全隐患,正常的充电宝连接上你的手机以后应该是仅仅充电而已,但是那些恶意的会诱导你弹出需要媒体文件访问权限或者其他的什么权限,这个时候就说明这个充电宝里面有鬼了,里面被写入了恶意程序,用来盗取你手机的媒体文件。
微信朋友圈分享照片时要注意涉及隐私重要部分做打码处理,还有上传照片传原图可能会暴露位置信息。不想记录位置的话可以在相机里面找到关闭记录照片信息。
除此之外良好的上网习惯也很重要。
上网账号体系,最好多备几套账号密码,有简单和复杂的,针对不同场景使用不同的密码。最理想是使用密码管理器,除了有效记住你的密码之外,还可以在你需要设置密码的时候自动生成强密码并记录。一个密码到处填是有很大安全问题的。
如果你用 Windows 的话杀毒软件是必不可少的,推荐小红伞、诺顿等都是非常不错的。还有火绒主要是对未知请求进行拦截,作主要的杀毒软件不太合适。
百度网盘不要存储敏感私人信息,如果需要的话可以考虑一些私人云盘,或者手机设备厂商自带的云服务都可以。
被窃取的个人隐私,都会流向那些不可见的角落,任何一个不经意的小动作都有可能造成个人信息、数据的泄露,甚至资金的损失,因此这些基本的常识你必须知道。
