在线支付,手机游戏,无线音乐手机,手机视频,微信微博…便捷创新的移动服务不断涌现,让人爱上手机,各种个人信息被抛在脑后。您是否知道,手指之间的小操作可以将手机变成攻击个人隐私的“手榴弹”?今天上午,第三届上海信息安全周拉开帷幕。行业专家在日常手机应用中展示了网络诈骗、手机软件第三方登录、手机漏洞应用、手机个人隐私保护等各种安全陷阱。
最安全的手机也有漏洞
“不管你说什么,我都能在这里听到”,复旦大学的杨敏博士当场做了一个演示:一个拿着手机的人没有接到“任何电话”,但他说的话却可以清楚地传送到杨敏的手机麦克风上。事实证明,对方的手机已经成为了一个“虫子”。只要杨敏拨通对方的电话,电话上就没有显示屏,两部手机已经连接,“因为手机纵并植入了窃听软件。目前,市场上类似恶意操作的技术门槛已经比较低,即使不需要联系用户的手机闪烁,也有可能受到损害。”
安全研究团队负责人王琦做了一个更像是“魔术”的现场演示:他给了现场工作人员一台全新的“苹果”5手机,让对方扫描一个普通的二维码,然后他轻松地从这款新手机中“偷走”了照片、密码等信息,甚至现场参与者最新的QQ账号和密码也一目了然。“这是因为即使是世界上最安全的手机也有漏洞,并且被刚才包含恶意代码的QR码入侵。在整个演示过程中,王琦没有碰过这款“苹果”手机。“该演示旨在表明,最干净,最新,最安全的手机并非完全不受漏洞的影响。
永远不要随意“越狱”和“闪光”
但人们每天使用手机不用太恐慌,只要习惯好,不要随意拍摄,基本安全。在本届信息安全周,网络安全专家提醒公众使用手机要牢记“三不”原则:不随意打开链接手机,随意下载软件,随意填写信息。杨敏还强调,手机不应该被“越狱”,也不应该随意“闪烁”。“窃听软件”等恶意程序可以通过“闪烁”轻松安装到您的手机中。同时,尽量使用尽可能少的第三方账号登录各种手机应用,减少个人信息泄露的可能性。
“至于对系统漏洞的攻击,由于技术门槛很高,研发成本高昂,普通用户的手机通常不会成为目标。王琦告诉记者,他们正在开发相应的安全软件,可以轻松识别出QR码、网络链接或包含各种恶意代码的图片文件,用户一旦联系手机,就可以随时发出警报。
- 最新
- 最热
只看作者