在315晚会上,一段关于个人信息泄露的内容引起了全民恐慌。内容显示,网民在使用打车、订餐和购物等服务时,很容易因不良者截获,暴露手机号码、身份证号码、住址和购买的商品信息等信息,而更为可怕的是,为安全考虑,央视所演示的截获内容实际上只是冰山一角,其他如网银、支付宝 、QQ和微信账号及密码等,其实也是在不良者获取之列。于是一个很严重的问题产生了:变成透明人如此之易,我们的手机足够托付信息安全么?
1.是什么让我们变成了透明人?
泄露隐私的途径很多,比如手机中被安装了木马、用户不留心进入了钓鱼网站以及打车、网购等服务渠道中存在着不安全漏洞等,但其中最不让人注意的,同时危害也是最大的,是315晚会中所采用的通过“危险WiFi”进行窃取的方式。
据著名互联网安全厂商360发布的《315WiFi安全》报告表明:2015年,随着家庭网络的迅速普及,以及公共网络建设的快速发展,我国的WiFi迎来了迅猛窜升阶段,截止目前,全国活跃WiFi热点数量已超过1.5亿个,公共WiFi热点数量约800万个,个人家庭WiFi热点数量超过1.4亿。约有66%的公共WiFi不够安全,其中33%的WiFi存在安全隐患,23%的WiFi存在危险因素,10%的WiFi是虚假钓鱼WiFi。这部分WiFi被统称为“危险WiFi”。
目前,“危险WiFi”的实现手法主要有两种,一是路由器“DNS劫持”,二是黑客自行架设。
其中前者很好地利用了路由器的“DNS劫持”漏洞,通过偷偷地修改用户路由器DNS地址的方式,将用户访问的网站指向黑客指定的虚假来恶意网站,从而达到诈骗用户个人信息和财产的目的。
后者则是由黑客主动搭建。黑客会在自己的笔记本或PC中建立一个不加密的WiFi点,诱骗用户连接,然后用网络包分析软件,抓取用户在网络中产生的数据包,进而分析出其中包含的网银、QQ、游戏账户及密码等信息。今年央视315晚会演示的获取用户个人信息的方法,实际上利用的就是这一方法。
2.一部合格的手机应怎样保护我们的安全
尽管对于上述泄露渠道,不少手机厂商和安全专家会提醒我们要通过谨慎的用机习惯来杜绝,比如,不要随意打开不明人发来的图片、文件和网址链接;不要从非知名网站下载APP;手机用户应慎用免费WiFi;家中使用WiFi时,要定期更换路由器登录密码和WiFi密码等,但有一点在这些告诫中被有意或无意地忽略了,那就是手机厂商在安全方面应扮演的角色。
显然,和用户单纯而被动的防守行为相比,手机厂商如果能在硬件终端和系统终端直接植入防护措施,将更加有效地降低用户所面临的威胁机率。
遗憾的是,或许是出于技术和开发成本等原因,目前国产手机很少在这方面下工夫,除了去年刚刚推出的360手机。
从360手机所提供的安全特性来看,目前国内外手机至少应提供以下几大功能,才能尽可能地保证我们的信息和财产安全。
在用户进行网银操作时,能切断所有与网银无关的应用的侵扰,从而确保用户财产安全,如360手机提供的“财产隔离系统”。
能够完美地保护用户个人隐私,该功能应该像360手机提供的“隐私空间”一样,可在桌面上隐藏图标,以后要使用时,必须凭借用户指纹或在拨号盘中输入正确密码才能调出。
可自动识别骚扰电话和短信中包含的不安全网址,基于360多年来积累的且不断更新的庞大数据库,360手机已很好地做到了这一点,不仅能识别98%以上的骚扰和欺诈电话,而且能在用户收到含有不安全短信时,及时予以提醒。
能够一卡多号。目前用户之所以会烦不胜烦地收到骚扰电话,其主要原因是自己的手机号泄露了。360手机提供的一卡多号功能,会在一个SIM卡中生成多个临时副号,在有效期内,这些副号的功能与SIM卡完全相同,不仅可以接打电话、收发短信,而且可以根据需要随时关机。这样,当我们遇到需要留下手机号码才能完成的租房、交保险、与中介交涉,或者是注册邮箱及上面提到的打车等操作或服务时,只需留下副号,不需要时再将其关机或停用,就可在很大程度上确保真实手机号的安全,让自己远离骚扰和欺诈。
360手机的上述特性,很好地保证了用户财产和隐私安全,同时向我们指明了一部可托付安全的手机应具备的素质。不过,手机安全从来都是一个并不轻松的话题,要真正做到“让威胁随风而去”,除了各大手机厂商、网络服务商应集体发力外,国家相应部门的积极参与和重压打击,也是其中一个十分重要的环节。