如何安全地使用手機(jī)
2015-08-13 15:52:34海淀網(wǎng)安
隨著移動互聯(lián)網(wǎng)和智能終端的不斷發(fā)展,手機(jī)、平板電腦等早已成為人們工作、生活和娛樂不可或缺的“利器”,如影隨形。也正因其功能強(qiáng)大,稍有不慎,“傷”到自己的情況也較為普遍。網(wǎng)絡(luò)釣魚、木馬病毒、敵特機(jī)關(guān)精心設(shè)計的陷阱大量充斥在無形的網(wǎng)絡(luò)空間,用戶稍有不慎,便會跌入其中且難以察覺。筆者總結(jié)了手機(jī)使用過程中的10個注意事項,身處特殊重要崗位和涉密程度較高的人員應(yīng)當(dāng)尤為注意。
不要過于詳細(xì)地記錄聯(lián)系人信息。隨著人們交際活動的不斷增多、朋友圈的不斷壯大,手機(jī)通訊錄的厚度也會相應(yīng)增加。為了弄清“誰是誰、在何處、什么單位”等情況,一些人便在通訊錄中增加了備注信息,或直接將這些信息加在聯(lián)系人的姓名后,如:張三,北京,××局局長;李四,××部隊團(tuán)長……殊不知,此做法在方便自己區(qū)分的同時,也方便了敵特分子和詐騙人員。一旦手機(jī)丟失或被植入木馬,極易造成隱私和敏感信息外泄,種下失泄密和安全隱患。為此,大家在存儲手機(jī)號碼時切莫過于詳細(xì),如若想方便區(qū)分,可添加一些易于自己記憶的代號或記錄在紙質(zhì)通訊錄中。
不要輕易將智能終端操作系統(tǒng)破解。這里所說的破解,即通常我們說的“越獄”(IOS系統(tǒng))、“ROOT”(安卓系統(tǒng))等提高權(quán)限的操作。通過破解系統(tǒng)可實現(xiàn)軟件自由(免費(fèi))安裝、內(nèi)置程序卸載、系統(tǒng)權(quán)限和資源自由分配等功能。然而,在系統(tǒng)被破解后,系統(tǒng)更新通常也無法正常運(yùn)行,以致系統(tǒng)BUG和安全漏洞無法修補(bǔ),嚴(yán)重影響智能終端安全。以蘋果產(chǎn)品為例,“越獄”后的蘋果產(chǎn)品,表面上擺脫了蘋果軟件商店的束縛,可安裝第三方提供的免費(fèi)破解軟件。然而,這也大大增加了遭遇惡意程序和木馬病毒的風(fēng)險,且病毒同樣可以獲得系統(tǒng)最高權(quán)限。一旦中招,你的聲音、圖像和手機(jī)里的一切信息將“被分享”。倘若不會分辨、不加甄別,便更容易中招。為此,在沒有特殊需求的情況下,盡量不要破解系統(tǒng)或?qū)⑹謾C(jī)系統(tǒng)刷成非官方的系統(tǒng)。
不要輕易連接免費(fèi)Wi-Fi和無加密防護(hù)的Wi-Fi網(wǎng)絡(luò)。天下沒有免費(fèi)的午餐。使用免費(fèi)或沒有加密防護(hù)的Wi-Fi網(wǎng)絡(luò),除極易被“釣魚”外,通信內(nèi)容也極易被監(jiān)聽和篡改。若是連上了“黑”Wi-Fi,手機(jī)還可能遭到攻擊和被植入木馬。特別要說明的是,使用像“Wi-Fi萬能鑰匙”“免費(fèi)Wi-Fi”等軟件并不安全,其相當(dāng)于一個公用數(shù)據(jù)庫,收集和分享大家掌握的WiFi網(wǎng)絡(luò)和密碼,若使用,你所掌握的Wi-Fi密碼自然也有可能被與人分享。若被別有用心的人由此連上了你的路由器并監(jiān)聽其中數(shù)據(jù),那么,你的網(wǎng)絡(luò)訪問便也毫無安全可言。
不要輕易打開GPS定位系統(tǒng)。手機(jī)的GPS模塊一方面,可以方便我們導(dǎo)航、出行和娛樂.另一方面,也可能暴露我們的位置信息。當(dāng)用戶的位置信息積累到一定量,通過分析很容易推斷出用戶的工作地點(diǎn)、工作性質(zhì)、家庭住址、生活規(guī)律等。目前,市面上有許多軟件也都會訪問和收集用戶的位置信息,如一些社交類軟件、導(dǎo)航類軟件,甚至影音娛樂軟件等。央視就曾曝光過蘋果手機(jī)未經(jīng)用戶許可,竊取用戶位置信息的丑聞。我們關(guān)閉定位功能后,系統(tǒng)中的許多軟件將無法獲取用戶終端的位置信息,這在一定程度上提高了手機(jī)的安全性,所以,在平時應(yīng)盡量將GPS開關(guān)置于關(guān)閉狀態(tài)。
不要輕易掃描來路不明的二維碼。掃描二維碼是一種便捷的操作手段,可實現(xiàn)商品信息快速查詢、鏈接快速跳轉(zhuǎn)、網(wǎng)絡(luò)購物、手機(jī)支付、產(chǎn)品推廣等功能。然而,單從二維碼本身并看不出其中隱藏了什么內(nèi)容,這也正好成了一些別有用心之人可鉆的空子。他們將惡意程序和木馬病毒制作成二維碼在網(wǎng)絡(luò)上大肆傳播,一旦用戶掃描,手機(jī)便會在后臺自動下載并安裝病毒程序,從而威脅你的隱私和財產(chǎn)安全。因此,掃描二維碼前一定要確定其來源,必要時,可使用一些二維碼安全鑒別軟件來識別惡意二維碼。
不要隨意亂拍照?吹竭@點(diǎn),你可能很詫異:拍照和信息安全有什么關(guān)系呢?現(xiàn)在的智能終端都具有拍照功能,并且像素非常高,手機(jī)也是如此,它已然成為許多入的相機(jī)和“記事本”,工作時拍幾張、吃大餐時拍幾張,甚至一些文件資料和證件都用手機(jī)拍下來,以方便使用。殊不知,在拍照的同時,手機(jī)會將你拍攝的時間和空間信息存于其中,如若保管不當(dāng)或設(shè)置不當(dāng),照片外流,很可能給你的隱私和文件資料安全造成威脅。因此,在沒有需求的情況下,最好關(guān)閉相機(jī)的位置標(biāo)簽功能和GPS開關(guān),在敏感、涉密場所或處理特殊公務(wù)時不要用手機(jī)拍照,更不要用手機(jī)拍攝涉密、敏感的文件資料和重要證件。尤其值得注意的是,即便手機(jī)拆下電池,也不能帶入重要涉密場所。
不要把手機(jī)當(dāng)U盤使用,F(xiàn)在的智能手機(jī)存儲空間都相對較大,許多人喜歡什么資料都存入其中,方便攜帶和使用。其實,這樣做存在安全隱患:一方面,手機(jī)與其他設(shè)備頻繁連接,增加了交叉感染木馬病毒的可能性;另一方面,手機(jī)連接網(wǎng)絡(luò),被植入木馬病毒或是丟失極易造成信息泄露。特別應(yīng)注意的是,不要將手機(jī)連接在涉密計算機(jī)上充電,如此,相當(dāng)于建立了一座涉密計算機(jī)通向互聯(lián)網(wǎng)的橋梁,應(yīng)格外注意。
不要輕信、亂傳網(wǎng)絡(luò)上的“段子”。前幾年,微博、微信上充斥著許多夸張、吸引眼球的不實信息和謠言。伴隨著網(wǎng)民素質(zhì)的提高,這些負(fù)能量的轉(zhuǎn)發(fā)大量減少。然而,一些“新伎倆”頻頻現(xiàn)身,即把謠言和負(fù)能量以“白十黑”的模式化妝起來,讓人看起來像真理、正能量,以蒙混過關(guān),達(dá)到傳播負(fù)面信息的目的。比如,筆者近期就曾收到過關(guān)于“抵制日本貞子電影”的段子,其前文呼吁中國人不要去影院看貞子電影,后文又稱“5·12”是南京大屠殺紀(jì)念日,大家應(yīng)牢記歷史!實際上“5·12”是汶川特大地震發(fā)生的時間,而南京大屠殺紀(jì)念日是12月13日。像這樣的信息顯然不屬實。倘若網(wǎng)友不加甄別地轉(zhuǎn)發(fā),那么許多不明真相的人便會錯記國難、國恥日,這對于一個民族來說,實屬可悲!所以,網(wǎng)絡(luò)中的段子不可輕信、亂傳。
不要輕易使用“云備份”功能或開啟自動備份開關(guān)。目前,幾乎所有品牌的智能手機(jī)都有“云備份”功能,該功能主要是將用戶的通訊錄、短信、照片等數(shù)據(jù)上傳至云端,以實現(xiàn)節(jié)省本地空間、易于轉(zhuǎn)移調(diào)用、方便故障恢復(fù)等目的。然而,無論是手機(jī)生產(chǎn)商,還是軟件商提供的“云備份”,用戶都需要承擔(dān)傳輸信息安全和存儲信息安全的風(fēng)險,且信息上傳到云服務(wù)器后,誰又能保證這些數(shù)據(jù)是否會被丟失、瀏覽或篡改呢?所以重要數(shù)據(jù)資料還是備份在自己手中為好,如U盤、移動硬盤等。
不要輕易出售廢舊手機(jī)。廢舊手機(jī)及存儲卡通常存儲有用戶的通訊錄、短信文電和圖文數(shù)據(jù),即便刪除,也極易運(yùn)用軟件恢復(fù),從而威脅用戶的隱私、財產(chǎn)和數(shù)據(jù)安全。所以,廢舊手機(jī)還是謹(jǐn)慎處理的好。