全國

熱門城市 | 全國 北京 上海 廣東

華北地區(qū) | 北京 天津 河北 山西 內蒙古

東北地區(qū) | 遼寧 吉林 黑龍江

華東地區(qū) | 上海 江蘇 浙江 安徽 福建 江西 山東

華中地區(qū) | 河南 湖北 湖南

西南地區(qū) | 重慶 四川 貴州 云南 西藏

西北地區(qū) | 陜西 甘肅 青海 寧夏 新疆

華南地區(qū) | 廣東 廣西 海南

  • 微 信
    高考

    關注高考網公眾號

    (www_gaokao_com)
    了解更多高考資訊

首頁 > 公益講座 > 防網絡詐騙 > 小心:你的手機可能正在泄密

小心:你的手機可能正在泄密

2015-08-13 12:04:26海淀網安

  日前,一則關于手機是如何泄密的新聞被各大新聞網站轉載。手機已經成為人們生活的必備品,通過手機接入互聯網的用戶占網民總數的近80%,已超過電腦成為我國網民的第一大上網終端。手機一旦遭受惡意軟件、病毒的侵襲,極易泄露個人隱私,損害手機用戶經濟利益。手機如何防偷窺、防泄密的問題,越來越受到人們重視。

  92.5%的用戶習慣將隱私放在手機中

  根據360手機安全中心此前聯合DCCI發(fā)布的一份《中國Android手機用戶隱私安全認知調查報告》顯示,有92.5%的用戶會將隱私存放在智能手機中,讓手機成為了存放用戶隱私最多的設備,也讓手機徹底變成了“手雷”。

  截至2015年4月,我國共有手機用戶12.93億,不少人還擁有兩部以上手機,每年全國淘汰和廢棄的手機約1億部。與此同時,近年來我國手機遭到惡意軟件攻擊的數量也不斷攀升,隱私泄露已經司空見慣。被竊取的信息主要包括個人位置信息、通信信息、賬號密碼信息、存儲文件信息等四大類。

  手機泄露個人隱私的四大途徑

  調查顯示,安卓手機應用程序不完善、審核不嚴、舊手機隱私泄露、手機木馬竊取隱私成為安卓手機隱私泄露的主要途徑。360發(fā)布的《中國Android手機用戶隱私安全認知調查報告》也顯示,因為安卓APP應用程序本身不完善,各類安卓應用存在嚴重的隱私獲取“越界”現象,更使得手機成為隱私泄漏的一大渠道。

  有關研究顯示,Android系統(tǒng)已經成為惡意軟件的重點感染對象,國內市場中近六成的Android應用程序有問題,約有四分之一的安卓用戶隱私遭到泄露威脅。Android手機軟件對位置、通話記錄等核心隱私權限越界嚴重。11.2%的手機軟件越界讀取位置信息,9.4%的手機軟件越界讀取通話記錄。

  專家指出,其主要原因就在于Android是開源的,軟件用戶有自由使用和接觸源代碼的權利,可自行對軟件進行修改、復制及再分發(fā)。有些用戶還會自己對系統(tǒng)進行破解,獲取權限。這些都是造成Android平臺泄露個人信息的重要原因。

  目前,竊取隱私的手機木馬主要通過三種方式傳播,一是將木馬隱藏在彩信中,以誘人標題騙取用戶點擊或運行;驅阂獯a隱藏在“空白短信”中,一旦用戶打開短信,手機系統(tǒng)后臺就會自動下載惡意軟件。二是偽裝成手機常用應用軟件,如游戲、安全補丁、免費資料以及電子書等,上傳到部分缺乏安全驗證的中小手機軟件論壇中騙取用戶下載安裝。三是將竊取隱私類手機木馬預裝在手機ROM中,通過刷機包或水貨手機擴散傳播。

  如何防止手機成為隱私泄露源頭?

  首先,要養(yǎng)成良好的手機使用習慣。不要輕易接聽、接收陌生人的電話、短信、彩信、郵件。盡量避免將手機應用賬戶設置為自動登錄,同時為手機設置鎖屏密碼及開機密碼。

  其次,通過正規(guī)渠道下載手機軟件。登錄官方平臺或安全可靠的應用市場如360手機助手等下載。不要使用來路不明的軟件,不要瀏覽不良網頁。安裝軟件時,一定要詳細查看軟件索取的權限列表,出現敏感權限時要特別警惕。

  再次,遇有手機異常及時使用360手機衛(wèi)士等安全軟件查殺。并養(yǎng)成定期為手機體檢掃描惡意程序的好習慣。

  1分錢兌換話費?360提醒小心支付寶被“釣魚”

  “支付寶周年活動,一分錢換50元話費!”如果有人在QQ或QQ空間上給你發(fā)來這樣的中獎鏈接,可一定要當心了。360手機衛(wèi)士根據網友反饋分析,這是近期頻繁出現的最新詐騙手法,大量用戶點進去輸入支付寶賬號和密碼不僅沒有兌換到話費,自己的支付寶反而被盜刷130元。

  有網友反饋,自己12日下午收到了一條QQ消息,稱支付寶正在進行10周年活動,可以一分錢兌換50元話費,并發(fā)來了一個網址鏈接。點擊鏈接后,根據網頁提示填寫了手機號碼,并轉入支付寶付款一分錢的頁面。在按要求輸入支付寶密碼與驗證碼后,不僅沒收到50元話費,查詢支付寶賬戶發(fā)現反被扣款130元。

  360手機安全專家介紹,這是典型的支付寶話費中獎欺詐。根據360手機衛(wèi)士統(tǒng)計數據顯示,進入暑期,此類詐騙變得十分頻繁。不法分子主要針對消費能力較低、安全意識較為薄弱的學生群體,盜取QQ號后借助QQ和QQ空間散播釣魚鏈接,一旦有用戶信以為真點擊鏈接就有可能掉入陷阱。目前,360手機衛(wèi)士可以全面攔截此類釣魚網站。

  對此,專家提醒,面對噱頭十足的中獎信息,千萬不要貪圖便宜,一定要保持頭腦冷靜,不要盲目在安全性不明的網頁填寫銀行卡號,密碼等敏感信息。其次,不要點擊不明鏈接,不要掃描陌生二維碼,在網絡上進行付款等交易行為時,一定要使用360手機衛(wèi)士等安全軟件,鑒別和攔截釣魚網站;最后,要定期更新網上交易的賬號和密碼,盡量避免將虛擬銀行和現實中的借記卡掛鉤,保護資金安全。

  騙子新招數!“有人冒充你在外地申請了護照”

  層出不窮的電話詐騙已經讓人防不勝防,昆明市公安局最近接到多名市民反映,有人冒充出入境部門,欲騙取市民個人信息。360手機安全專家指出,此類詐騙電話今年已出現多起,手機用戶如接到自稱“出入境”工作人員的電話時務必多加留心,當對方提到銀行卡號等敏感信息時,更要提高警惕。

  “有人冒充你在外地申請了護照,請配合我們調查……”多位昆明市民接到了這樣的電話,被對方的身份所震懾,由于來電顯示為當地出入境管理部門的官方電話,且對方在電話中明確說出受害者的姓名及身份證號碼等信息,讓受害者確信無疑。

  騙子還進一步表示,有人利用受害者的出境證件,在境外從事非法洗黑錢活動,要求受騙者配合調查,不然將限制出境,并凍結賬戶。隨后,便要求受害者提供個人銀行賬號等信息。360手機安全專家指出,這是騙子利用改號系統(tǒng)冒充相應機關單位騙取市民個人信息。據了解,去年電信詐騙案發(fā)40萬余起,比2013年增長34%。

  據360手機安全專家介紹,通過在正常通訊網絡之間的協議里篡改信息,騙子可以將主叫號碼設置成任意號碼,包括銀行客服電話、運營商服務電話,甚至是政府部門、執(zhí)法機關等一些“官方號碼”。而且改號軟件只是實施詐騙的第一步,其目的是利用偽裝后的電話號碼,騙取用戶的信任,并趁機向用戶發(fā)送設置好的釣魚網站鏈接,當用戶依照騙子的指示登錄釣魚網站輸入個人信息,騙子們便“大功告成”。

  針對此類詐騙,360手機安全專家提醒,在接到公檢法機關、出入境管理機關或各種金融、電信、郵政的電話時不要輕信,可自行撥打官方的客服電話進行核實確認,因為去電號碼無法被隨意更改;同時,建議手機用戶下載安裝360手機衛(wèi)士等手機安全軟件,使用騷擾攔截功能,對手機進行實時防護,當有陌生短信或電話過來時,可通過360手機衛(wèi)士進行自動識別。

  除此之外,安全專家還建議,網民需增強個人信息保護意識,遇到可疑人員以出入境管理事務為由索要個人重要信息,特別是要求提供銀行賬號、轉賬的,一定要提高警惕。
 

[標簽:防網絡詐騙]

分享:

高考院校庫(挑大學·選專業(yè),一步到位!)

高考院校庫(挑大學·選專業(yè),一步到位。

高校分數線

專業(yè)分數線

  • 歡迎掃描二維碼
    關注高考網微信
    ID:gaokao_com

  • 👇掃描免費領
    近十年高考真題匯總
    備考、選科和專業(yè)解讀
    關注高考網官方服務號