防詐騙專(zhuān)題
小心:你的手機(jī)可能正在泄密
發(fā)表日期:2015年08月12日日前,一則關(guān)于手機(jī)是如何泄密的新聞被各大新聞網(wǎng)站轉(zhuǎn)載。手機(jī)已經(jīng)成為人們生活的必備品,通過(guò)手機(jī)接入互聯(lián)網(wǎng)的用戶(hù)占網(wǎng)民總數(shù)的近80%,已超過(guò)電腦成為我國(guó)網(wǎng)民的第一大上網(wǎng)終端。手機(jī)一旦遭受惡意軟件、病毒的侵襲,極易泄露個(gè)人隱私,損害手機(jī)用戶(hù)經(jīng)濟(jì)利益。手機(jī)如何防偷窺、防泄密的問(wèn)題,越來(lái)越受到人們重視。
92.5%的用戶(hù)習(xí)慣將隱私放在手機(jī)中
根據(jù)360手機(jī)安全中心此前聯(lián)合DCCI發(fā)布的一份《中國(guó)Android手機(jī)用戶(hù)隱私安全認(rèn)知調(diào)查報(bào)告》顯示,有92.5%的用戶(hù)會(huì)將隱私存放在智能手機(jī)中,讓手機(jī)成為了存放用戶(hù)隱私最多的設(shè)備,也讓手機(jī)徹底變成了“手雷”。
截至2015年4月,我國(guó)共有手機(jī)用戶(hù)12.93億,不少人還擁有兩部以上手機(jī),每年全國(guó)淘汰和廢棄的手機(jī)約1億部。與此同時(shí),近年來(lái)我國(guó)手機(jī)遭到惡意軟件攻擊的數(shù)量也不斷攀升,隱私泄露已經(jīng)司空見(jiàn)慣。被竊取的信息主要包括個(gè)人位置信息、通信信息、賬號(hào)密碼信息、存儲(chǔ)文件信息等四大類(lèi)。
手機(jī)泄露個(gè)人隱私的四大途徑
調(diào)查顯示,安卓手機(jī)應(yīng)用程序不完善、審核不嚴(yán)、舊手機(jī)隱私泄露、手機(jī)木馬竊取隱私成為安卓手機(jī)隱私泄露的主要途徑。360發(fā)布的《中國(guó)Android手機(jī)用戶(hù)隱私安全認(rèn)知調(diào)查報(bào)告》也顯示,因?yàn)榘沧緼PP應(yīng)用程序本身不完善,各類(lèi)安卓應(yīng)用存在嚴(yán)重的隱私獲取“越界”現(xiàn)象,更使得手機(jī)成為隱私泄漏的一大渠道。
有關(guān)研究顯示,Android系統(tǒng)已經(jīng)成為惡意軟件的重點(diǎn)感染對(duì)象,國(guó)內(nèi)市場(chǎng)中近六成的Android應(yīng)用程序有問(wèn)題,約有四分之一的安卓用戶(hù)隱私遭到泄露威脅。Android手機(jī)軟件對(duì)位置、通話(huà)記錄等核心隱私權(quán)限越界嚴(yán)重。11.2%的手機(jī)軟件越界讀取位置信息,9.4%的手機(jī)軟件越界讀取通話(huà)記錄。
專(zhuān)家指出,其主要原因就在于Android是開(kāi)源的,軟件用戶(hù)有自由使用和接觸源代碼的權(quán)利,可自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā)。有些用戶(hù)還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解,獲取權(quán)限。這些都是造成Android平臺(tái)泄露個(gè)人信息的重要原因。
目前,竊取隱私的手機(jī)木馬主要通過(guò)三種方式傳播,一是將木馬隱藏在彩信中,以誘人標(biāo)題騙取用戶(hù)點(diǎn)擊或運(yùn)行?;?qū)阂獯a隱藏在“空白短信”中,一旦用戶(hù)打開(kāi)短信,手機(jī)系統(tǒng)后臺(tái)就會(huì)自動(dòng)下載惡意軟件。二是偽裝成手機(jī)常用應(yīng)用軟件,如游戲、安全補(bǔ)丁、免費(fèi)資料以及電子書(shū)等,上傳到部分缺乏安全驗(yàn)證的中小手機(jī)軟件論壇中騙取用戶(hù)下載安裝。三是將竊取隱私類(lèi)手機(jī)木馬預(yù)裝在手機(jī)ROM中,通過(guò)刷機(jī)包或水貨手機(jī)擴(kuò)散傳播。
如何防止手機(jī)成為隱私泄露源頭?
首先,要養(yǎng)成良好的手機(jī)使用習(xí)慣。不要輕易接聽(tīng)、接收陌生人的電話(huà)、短信、彩信、郵件。盡量避免將手機(jī)應(yīng)用賬戶(hù)設(shè)置為自動(dòng)登錄,同時(shí)為手機(jī)設(shè)置鎖屏密碼及開(kāi)機(jī)密碼。
其次,通過(guò)正規(guī)渠道下載手機(jī)軟件。登錄官方平臺(tái)或安全可靠的應(yīng)用市場(chǎng)如360手機(jī)助手等下載。不要使用來(lái)路不明的軟件,不要瀏覽不良網(wǎng)頁(yè)。安裝軟件時(shí),一定要詳細(xì)查看軟件索取的權(quán)限列表,出現(xiàn)敏感權(quán)限時(shí)要特別警惕。
再次,遇有手機(jī)異常及時(shí)使用360手機(jī)衛(wèi)士等安全軟件查殺。并養(yǎng)成定期為手機(jī)體檢掃描惡意程序的好習(xí)慣。
1分錢(qián)兌換話(huà)費(fèi)?360提醒小心支付寶被“釣魚(yú)”
“支付寶周年活動(dòng),一分錢(qián)換50元話(huà)費(fèi)!”如果有人在QQ或QQ空間上給你發(fā)來(lái)這樣的中獎(jiǎng)鏈接,可一定要當(dāng)心了。360手機(jī)衛(wèi)士根據(jù)網(wǎng)友反饋分析,這是近期頻繁出現(xiàn)的最新詐騙手法,大量用戶(hù)點(diǎn)進(jìn)去輸入支付寶賬號(hào)和密碼不僅沒(méi)有兌換到話(huà)費(fèi),自己的支付寶反而被盜刷130元。
有網(wǎng)友反饋,自己12日下午收到了一條QQ消息,稱(chēng)支付寶正在進(jìn)行10周年活動(dòng),可以一分錢(qián)兌換50元話(huà)費(fèi),并發(fā)來(lái)了一個(gè)網(wǎng)址鏈接。點(diǎn)擊鏈接后,根據(jù)網(wǎng)頁(yè)提示填寫(xiě)了手機(jī)號(hào)碼,并轉(zhuǎn)入支付寶付款一分錢(qián)的頁(yè)面。在按要求輸入支付寶密碼與驗(yàn)證碼后,不僅沒(méi)收到50元話(huà)費(fèi),查詢(xún)支付寶賬戶(hù)發(fā)現(xiàn)反被扣款130元。
360手機(jī)安全專(zhuān)家介紹,這是典型的支付寶話(huà)費(fèi)中獎(jiǎng)欺詐。根據(jù)360手機(jī)衛(wèi)士統(tǒng)計(jì)數(shù)據(jù)顯示,進(jìn)入暑期,此類(lèi)詐騙變得十分頻繁。不法分子主要針對(duì)消費(fèi)能力較低、安全意識(shí)較為薄弱的學(xué)生群體,盜取QQ號(hào)后借助QQ和QQ空間散播釣魚(yú)鏈接,一旦有用戶(hù)信以為真點(diǎn)擊鏈接就有可能掉入陷阱。目前,360手機(jī)衛(wèi)士可以全面攔截此類(lèi)釣魚(yú)網(wǎng)站。
對(duì)此,專(zhuān)家提醒,面對(duì)噱頭十足的中獎(jiǎng)信息,千萬(wàn)不要貪圖便宜,一定要保持頭腦冷靜,不要盲目在安全性不明的網(wǎng)頁(yè)填寫(xiě)銀行卡號(hào),密碼等敏感信息。其次,不要點(diǎn)擊不明鏈接,不要掃描陌生二維碼,在網(wǎng)絡(luò)上進(jìn)行付款等交易行為時(shí),一定要使用360手機(jī)衛(wèi)士等安全軟件,鑒別和攔截釣魚(yú)網(wǎng)站;最后,要定期更新網(wǎng)上交易的賬號(hào)和密碼,盡量避免將虛擬銀行和現(xiàn)實(shí)中的借記卡掛鉤,保護(hù)資金安全。
騙子新招數(shù)!“有人冒充你在外地申請(qǐng)了護(hù)照”
層出不窮的電話(huà)詐騙已經(jīng)讓人防不勝防,昆明市公安局最近接到多名市民反映,有人冒充出入境部門(mén),欲騙取市民個(gè)人信息。360手機(jī)安全專(zhuān)家指出,此類(lèi)詐騙電話(huà)今年已出現(xiàn)多起,手機(jī)用戶(hù)如接到自稱(chēng)“出入境”工作人員的電話(huà)時(shí)務(wù)必多加留心,當(dāng)對(duì)方提到銀行卡號(hào)等敏感信息時(shí),更要提高警惕。
“有人冒充你在外地申請(qǐng)了護(hù)照,請(qǐng)配合我們調(diào)查……”多位昆明市民接到了這樣的電話(huà),被對(duì)方的身份所震懾,由于來(lái)電顯示為當(dāng)?shù)爻鋈刖彻芾聿块T(mén)的官方電話(huà),且對(duì)方在電話(huà)中明確說(shuō)出受害者的姓名及身份證號(hào)碼等信息,讓受害者確信無(wú)疑。
騙子還進(jìn)一步表示,有人利用受害者的出境證件,在境外從事非法洗黑錢(qián)活動(dòng),要求受騙者配合調(diào)查,不然將限制出境,并凍結(jié)賬戶(hù)。隨后,便要求受害者提供個(gè)人銀行賬號(hào)等信息。360手機(jī)安全專(zhuān)家指出,這是騙子利用改號(hào)系統(tǒng)冒充相應(yīng)機(jī)關(guān)單位騙取市民個(gè)人信息。據(jù)了解,去年電信詐騙案發(fā)40萬(wàn)余起,比2013年增長(zhǎng)34%。
據(jù)360手機(jī)安全專(zhuān)家介紹,通過(guò)在正常通訊網(wǎng)絡(luò)之間的協(xié)議里篡改信息,騙子可以將主叫號(hào)碼設(shè)置成任意號(hào)碼,包括銀行客服電話(huà)、運(yùn)營(yíng)商服務(wù)電話(huà),甚至是政府部門(mén)、執(zhí)法機(jī)關(guān)等一些“官方號(hào)碼”。而且改號(hào)軟件只是實(shí)施詐騙的第一步,其目的是利用偽裝后的電話(huà)號(hào)碼,騙取用戶(hù)的信任,并趁機(jī)向用戶(hù)發(fā)送設(shè)置好的釣魚(yú)網(wǎng)站鏈接,當(dāng)用戶(hù)依照騙子的指示登錄釣魚(yú)網(wǎng)站輸入個(gè)人信息,騙子們便“大功告成”。
針對(duì)此類(lèi)詐騙,360手機(jī)安全專(zhuān)家提醒,在接到公檢法機(jī)關(guān)、出入境管理機(jī)關(guān)或各種金融、電信、郵政的電話(huà)時(shí)不要輕信,可自行撥打官方的客服電話(huà)進(jìn)行核實(shí)確認(rèn),因?yàn)槿ル娞?hào)碼無(wú)法被隨意更改;同時(shí),建議手機(jī)用戶(hù)下載安裝360手機(jī)衛(wèi)士等手機(jī)安全軟件,使用騷擾攔截功能,對(duì)手機(jī)進(jìn)行實(shí)時(shí)防護(hù),當(dāng)有陌生短信或電話(huà)過(guò)來(lái)時(shí),可通過(guò)360手機(jī)衛(wèi)士進(jìn)行自動(dòng)識(shí)別。
除此之外,安全專(zhuān)家還建議,網(wǎng)民需增強(qiáng)個(gè)人信息保護(hù)意識(shí),遇到可疑人員以出入境管理事務(wù)為由索要個(gè)人重要信息,特別是要求提供銀行賬號(hào)、轉(zhuǎn)賬的,一定要提高警惕。