数据智能产业创新服务媒体
——聚焦数智 · 改变商业
随着科技的不断发展进步,电子产品已经成为人们生活中的必需品。而我们现在的日常生活需求,基本上靠一部手机就能满足。机不离手差不多已经成为了现代人的现状。虽然拥有一部手机是方便了我们的生活,但随之而来的手机安全问题不容我们忽视。数据猿为大家整理了昨晚315晚会上所爆出的手机相关安全事件,来和笔者一起了解一下吧。
手机——信息安全重灾区
1、永不消失的“跟踪者”:免费破解版App成手机窃听器
如今科技的飞速发展也使得各大软件厂商赚的盆满钵满,各种应用功能都需要花钱才能使用,也因此引来了用户的不满。长此以往,免费破解版APP就迎来了它的“春天”。不需要花钱就能享受正版会员的服务。例如:看视频、小说、贴吧甚至是高速网盘、投屏服务等都不需要用户花钱,免费就可使用。
但是天下哪里来的免费的午餐,消费者因贪图便宜,免费使用有问题的破解版App,就如同给手机安了“监控”,埋了“地雷”。一款破解版的视频App,被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。经测试,只要运行该破解版视频App,3款SDK包便能盗取用户手机里的个人信息。这些SDK包一共收集了5种个人信息,包括上网硬件地址、手机设备识别号、电话卡识别码等。据悉,只要掌握其中2到3种信息,即便用户更换了手机和电话号码,也能被他人精准锁定、实时捕捉和追踪动态。
大量的用户标识类个人信息被拿走,经过汇总,最后将形成精准的用户画像。专家表示:“利用这些画像,可以推送大量广告,从而流量变现,在APP上可能免费了,但是在其他地方就可能会付出更加高昂的代价”。
2、不能点击的短信!“隔空盗刷”钓鱼骗局曝光
随着消费者的网络购物等需求越来越多,很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其进行诈骗。在315晚会上,央视曝光了“隔空盗刷”钓鱼骗局。陈女士曾收到了一条提示她的 ETC 卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。
陈女士遭遇的是典型的钓鱼网站诈骗,消费者按照钓鱼网站的要求,每填写一项,系统就会自动记录下来。姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握。所以,在收到一些陌生短信后,当有一些奇怪的链接时,不要去信,不要去点,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享,远程协助时,更要提高警惕。尤其是老年人,因对手机操作不熟悉,容易轻信他人,从而造成财产上的损失。
3、恢复出厂设置不一定彻底清除手机数据
电子产品迭代升级速度越来越快,消费者家中的旧手机、旧电脑也越来越多。那么想要将个人数据清除的时候又要怎么做呢?想必大多数人的选择都是一键格式化或将手机恢复出厂设置吧,但是一键删除、格式化、恢复出厂设置等真的能彻底清除个人数据,保证信息安全吗?
在315晚会上爆出这样一条消息,315信息安全实验室测试表明:一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。手机恢复出厂设置要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除。而电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。
手机成为生活必备品,随之而来的不仅是生活上的便捷更有无数的安全隐患。技术发达引起的信息安全问题层出不穷,手机安全更是成为其中的重灾区域。那么这么安全隐患的背后涉及怎样的技术,又能否解决呢?我们一起来看接下来的分析。
信息安全不应该被不法者利用
疫情冲击下,发展数字经济已经成为全球的共识。当大数据、人工智能、云计算、5G成为大家耳熟能详的词汇的时候,如何形成一个健康、绿色的数字经济生态也成为了全行业亟待努力的方向。而对于个人而言,当我们习惯于享受技术的“体贴周到”时,技术这双“无形的手”也使个人隐私的界限越来越模糊。
综合来看,此次315曝光的关于手机安全的问题归根结底是信息安全。外界可以通过病毒和恶意软件、短信诈骗和钓鱼攻击、不安全的应用程序的方式来控制用户的手机或者对用户实施诈骗。
其中,病毒和恶意软件可以通过应用程序下载、电子邮件附件、恶意网站等方式感染智能手机,从而窃取个人信息、密码、财务数据和敏感信息,甚至对手机进行远程控制;短信诈骗和钓鱼攻击可以通过诈骗短信、虚假链接等方式欺骗用户,从而获取用户的个人信息和敏感信息;不安全的应用程序可能会从用户手机上窃取数据、跟踪位置、记录通话、监视电子邮件等,从而对用户的隐私构成威胁。
针对以上存在问题,国外的知名手机品牌Apple、Samsung均有相关措施保障用户手机信息安全问题。如Apple 公司一直致力于保护用户数据的安全性和隐私性。他们的iOS操作系统和硬件设计都采用了多种安全措施,如硬件加密、安全启动、面容识别和Touch ID等,以确保用户数据的安全性。三星的 Galaxy 系列手机配备了硬件加密、安全启动、Samsung Knox等安全功能,旨在保护用户数据的安全性。
除此之外,国内的华为、小米、vivo也均是手机安全信息的守卫者。华为手机配备了多种手机数据安全功能,如指纹识别、面部识别、安全空间等,以保护用户的隐私和数据安全。小米旗下的 MIUI 系统和小米安全中心都提供了多种手机数据安全功能,如病毒查杀、应用权限管理、指纹识别等。今年4月的博鳌亚洲论坛上,vivo发布了与中国信息通信研究院联合编纂的《数据保护合规趋势白皮书》——这是vivo在数据安全与个人隐私保护领域的实践成果之一。
当然,就目前来看,仅仅依靠手机自带的安全装置似乎并不足以实现信息安全。因此也产生了一批致力于提高系统安全新能的软件品牌Google、360手机、腾讯、金山软件等。
Google公司致力于不断地提高Android系统的安全性。他们的系统中包括安全启动、文件加密、Google Play Protect、应用程序权限控制等安全功能。360旗下的 360 手机卫士是国内广受欢迎的手机安全软件之一,拥有病毒查杀、隐私保护、骚扰拦截等多种功能。腾讯公司是中国互联网巨头,旗下的 QQ 安全中心、微信安全中心等产品都提供了多种手机数据安全功能,如病毒查杀、流量监测、消息加密等。金山软件旗下的手机卫士软件提供了病毒查杀、流量管理、隐私保护等多种手机数据安全功能。
如何守护手机信息安全?
2月23日,360手机卫士联合新华财经发布了《2022年度中国手机安全状况报告》(以下简称“报告”),报告指出,当前,电信网络诈骗犯罪已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型。诈骗手法紧跟社会热点持续演变升级,与当下流行的网络购物、物流递送、直播打赏等相结合,多环节包装实施连环诈骗。于此同时,催生了大量为不法分子实施诈骗提供帮助并从中获利的黑灰产业,此类黑灰产业又反向作用,成为电信网络诈骗犯罪多发高发的重要推手。
从2022年360安全大脑捕获到的黑产情报来看,在电销引流产业上,诈骗电话从“多卡宝”转向简易组网GOIP,同时一些不法固话业务代理商、民众受利益驱使,将其开办的固话线路转接给境外电信网络诈骗分子,号码伪装性、迷惑性、欺骗性更强,群众难以辨别,极易上当受骗;在身份伪装产业上,从传统固网IP秒拨、服务器IP转向基站IP、软路由等具备“反侦察”功能的IP类产品;在洗钱手法上,黑产一方面通过伪界面增加洗钱类应用的识别难度,一方面开发出高仿网银、“尾号跟随”等应用进行“黑吃黑”;在黑产链条上,盘踞在境内外的黑产供应商、团伙为占据更多的市场份额,获得更高的价值利润,增强了攻防能力,提高了攻击范围,如传统短信ETC钓鱼团伙,将攻击目标从普通群众增加至互联网企业业务系统及员工,影响更加恶劣。
那么用户该如何保护自己信息安全呢?
最基本的做法是及时按照官方提醒,更新升级操作系统、应用软件。这些升级往往包含了安全方面的更新,能及时修复已经发现的漏洞。
同时,在下载应用程序(APP)时,不点击不明来历的链接、不下载非官方渠道的应用软件。目前,大部分品牌都有自己的官方应用程序市场,可以通过以上市场下载。
尤其要提防部分“李鬼”应用程序绕过审核,进入正规的应用市场。这类“李鬼”应用程序使用的图标、介绍往往与“李逵”很接近,但本身可能存在广告或病毒。通常,正牌“李逵”会有“官方”或“人工复检”字样,有助于用户辨别。
在下载不熟悉的应用软件前,建议先查看下载页面的“评论”项,看看其他用户的评价,特别是负面评价。如果发现有用户表示该应用程序存在吸费、吸流量等问题,应谨慎选择。
此外,不要贪小便宜下载所谓的“破解版”应用。有些应用软件需要付费使用,或其中的部分内容需付费使用,而应用市场会出现一些“破解版”,称能无偿使用相关软件或资源。通常,这类软件都不是由官方开发者提供,而是涉嫌侵权或植入非法代码的再加工版本。用户下载使用这类软件极可能“引狼入室”,主动将含有恶意代码的程序下载到自己的电子设备中,风险极大。
当然,随着手机技术的不断发展,及数字经济的不断延申,仅仅依靠用户自己的防御并不能完全实现信息安全,需要手机安全技术同时不断升级,这也对各大厂商提出了更高的要求。区块链、AI技术的发展也能适当推动手机数据安全的实现,区块链技术可以确保数据的安全性和可靠性,因此在手机安全领域的应用越来越多。通过区块链技术,可以保护用户的隐私和数据安全,防止数据泄露和篡改。人工智能技术可以实现自动检测和防御,有效减少恶意攻击和病毒入侵的风险。AI技术也可以对用户行为进行分析,及时发现和阻止潜在的安全威胁。
文:媛媛 余小鱼 / 数据猿
ChatGPT+Martech双选题月
开启无限可能!
点击查看详情↓↓↓
