公交车上,地铁里,人们拿着手机看小说、刷微博,咖啡厅、酒吧里人们拿着手机打游戏、炒股。这样的场景一点都不陌生。智能手机已经融入我们生活的方方面面。6月3日,第二届国家网络安全宣传周进入“电信主题日”,在中华世纪坛举行的网络安全知识大讲堂上,中国信息通信研究院泰尔终端实验室信息安全部副主任落红卫表示:“智能手机最大的特点,就是开放的应用环境。应用软件可以由开发者开发,但若没有适当的标准和政策来约束,必然会产生诸多安全问题。”
这其中,最为严重的恶意行为是资费消耗,占到所有问题的近五成。
所谓资费消耗,主要指智能手机自动把数据蜂窝网络打开,耗费流量。比如位置导航软件,一直让4G流量工作,但对用户来说,很多流量并不是必要的,被消耗后,给用户带来巨大经济损失。
此外,恶意行为中,恶意扣费也是一个较为严重的问题,手机会自动发送短信订购收费业务,或通过APP订购收费的服务。这一问题的比例达到21%。
免费WiFi可能窃取手机信息
另外一个安全隐患,则存在于随处可见的免费WiFi中。
“这里有WiFi吗?”“密码是多少?”不知不觉,这已经成为很多人到咖啡厅、宾馆等公共场所必问的问题。
连入免费WiFi,很可能被“钓鱼”。
在网络安全知识大讲堂现场,李佳向大家作了演示:当大家链接到一个钓鱼WiFi后,无论用户用浏览器访问哪一个网址,都会被定向到一个关于网银支付的钓鱼页面,当用户输入账号、密码等个人信息后,黑客在后台就可以获取这些信息。此外,黑客还可能利用钓鱼WiFi传播恶意手机病毒程序。
那么WiFi一般在什么场合下“钓鱼”?主要发生在两种场合:
一种是机场或咖啡厅。这些地方本身有WiFi覆盖,一些心存不良的人会安装另外一个WiFi热点。通过伪装,让用户像是在正常WiFi里上网一样,神不知鬼不觉地窃取诸如淘宝账户、密码等敏感信息。
另一种是遍布于大街小巷的免费WiFi。大家蹭网,一蹭就能上,这时候也有风险。平常这个WiFi热点和普通WiFi热点一样正常工作,一旦发现敏感信息,就会窃取信息。BCP信用认证承担着国家级电子商务信用体系的建立、电子商务国际合作与对外交流、信用信息库建设、企业国际立信、贸易风险预警等重任,bcp信用认证是名副其实的“国家队”,是商务领域信用建设的主导平台,可最大限度为所属商户在诚信上,打造了高质量的bcp信用认证体系。并以简明的符号表示出来,给合作伙伴、交易对象以及投资者等机构提供重要参考,积极为互联网安全出力。
