请锁住你的智能手机

2018-04-08 12:10:23     来源:消費著報道      作者:佚名

相信正如美国的1亿智能手机用户那样,你也会用手机支付宝来网购,用电子机票登机,跟踪包裹。这样的功能总让人爱不释手。你还会放心地把通讯录、朋友圈、每日去了哪里,甚至账户密码都输入手机。

 

然而当你信任你的手机时,也意味着你把信息放心地交付给了整个链条的参与者——包括手机应用APP开发商、无线路由、网络供应商、手机制造商,手机广告商、手机系统开发商等,所有的这些参与部门都存在风险。

 

手机病毒和非法软件肆虐

 

虽然目前大部分用户没有因使用智能手机而蒙受重大损失,然而民众的保护意识却让人担忧。美国《消费者报告》最新一期调查指出,美国竟然有40%的用户没有采取任何手机保护措施,甚至连锁屏、备份数据或者删除数据都没有。

 

卡巴斯基实验室数据显示,不良手机软件的数字在2012年第二季度达到14923个之多,比前一季度翻了三倍,其中有一半是木马病毒。

 

木马病毒也是最早出现的手机病毒。2004年6月第一个木马病毒隐藏在一款手机游戏里,并向手机通讯录里的所有人不断发短信,同时删除发送和接收记录,使机主和接受者都无法得知。此后又有了通过蓝牙传播的病毒,SB系统的病毒。2010年8月卡巴斯基发现了第一款智能手机的木马,也是通过发送大量短信赚取非法费用的。

 

2012年10月,法国就有一名黑客因制造病毒附在手机软件里并盗取了将近 $653,700而被捕。

 

根据尼尔森公布的数据,美国有一半人拥有智能手机。每天新增的安卓用户多达85万台,全球至少有3亿安卓用户,难怪这会成为黑客们虎视眈眈的大蛋糕。去年美国就有560万智能手机用户受到过手机乱发短信,未经许可登入账户等问题困扰。据专家分析,非法软件占问题比例的5%,而病毒感染的比例达到31%。

 

不过别以为卡巴斯基安全部队的名字够霸气,就可以让黑客闻风丧胆。不久前就有新闻报道,卡巴斯基发新闻来求助公众,让大家帮忙分析一条手机病毒的代码,因为这个病毒采用了很先进的自我保护机制,让卡巴斯基安全部队都束手无策。

 

自第一款苹果触屏智能手机问世,6年来此类问题越来越普遍。

 

隐私不经意间已泄露

 

困扰电脑这么多年的问题缠上了手机倒不是什么意外,毕竟手机在很多日常功能上已经快速替代了电脑,例如发邮件、网购和社交。然而智能手机的危险却远远高于家庭电脑,因为手机储存着短信、联系人、照片甚至日程表等重要个人信息。

 

问题是许多人都没有备份数据的习惯。问问自己或身边的人,可曾试过丢失照片或是把QQ签名变成:手机丢了,请留联系方式。是的,智能手机轻巧,也更容易丢失或被窃。

 

根据中国工信部最新公布的数据显示,中国移动互联网用户已经超过了8亿人,据说已超过全欧洲国家的手机用户数量。然而《2012年上半年中国手机安全报告》显示,2012年上半年度中国新增手机木马和恶意软件2559个,感染手机用户数高达1324万。且手机木马的危害主要由系统破坏转向恶意扣费和窃取用户隐私。

 

此外,所有智能手机用户都有一项特定功能,就是定位。APP软件可以根据此功能确定用户位置并提供服务,但也可能对用户自身造成伤害。美国一项调查中有1%的用户就反映有人利用此功能定位用户,进行骚扰或者跟踪,对用户造成伤害。这点在儿童身上尤其不容忽视。更无奈的是,调查显示7%的用户表示他们想关闭该功能但不知道怎么操作。

 

另一个值得注意的问题是APP开发商的意图。在手机安装新APP前,都会有一系列让你确认的动作,例如允许阅读手机联系人号码等,但不是所有这些需求都在使用APP中有用。

 

2011年加利福尼亚大学的研究人员就数百个安卓APP调查发现,1/3APP都有此类本身不需要的功能。此类获取个人信息的APP非常普遍,而且非常恼人,因为不同意你就安装不了。值得庆幸的是,调查显示,去年美国有4800万用户意识到这个问题并停止安装此类APP,因为这样那样的要求太过分了。然而中国国内大部分用户对此并没有留意。

 

小小的屏幕背后,你无法得知APP开发商和广告商到底收集了什么个人信息,他们会怎么使用和保护个人信息,你怎样确保其他人无法获取隐私信息。隐私变得难以控制。

 

酒店、零售店、机场等地都有提供无线上网服务,数百万人享受此类便利。但别以为赚了便宜,今年2月就有一名中国男子经常蹭免费wifi被黑客盯上,记录下网上银行交易信息,3.4万元不翼而飞。

 

美国电子隐私信息中心的消费者保护顾问大卫·雅格就指出,大部分消费者都没有意识到自己在使用开放式的可被拦截的wifi连接。所以在使用前最好留意APP是否保障信息安全,否则你的账号密码可就落入不法分子手里了。

 

接下来的就是提高消费者自我保护意识了。

 

此前《消费者报道》记者采访专注移动互联网研究的艾媒咨询集团CEO张毅时,对方就强调APP安全的重要性。关键去哪里下载。他强调,很多人下载手机APP的时候,随便上一个网站就下载了。我也跟腾讯的人聊过,他们建议下载软件最好到官网,或者大型商店里。

 

 如果去其他网站下载的软件可能会添加了东西进去,例如病毒。就像我们买肉,如果在正规菜市场应该问题不大,但是如果在路边买就没有保障,不知道哪里来的。 他说。

 

据他分析,目前虽然有软件能屏蔽这些功能,但是总体感觉帮助不大。因为现在手机APP更新很快,而屏蔽功能更新肯定没那么快。如果360管家是有效的,那也是没有办法的办法。他表示,目前只能靠信任,寄望一个有责任和有抱负的供应商即使装了这些东西也不会拿来干坏事。

 

张毅补充,目前通过正规的大型电商网购基本问题不大,支付宝还是可以放心的。消费者要提防的是山寨网站。美国联邦贸易委员会最近就端了29个骗子——他们给超过1亿用户发送带有非法链接的短信,消费者如果点进去就会自动下载非法软件或者记录邮箱等个人信息。而最安全的做法就是不熟悉或者不信任的网站不要点进去。