2011年,智能移动终端无疑将更为普及,基于Android、Windows Mobile、Symbian和苹果iOS等操作系统的手机、平板电脑,不再只是时尚潮人的玩物。智能移动终端对Wi-Fi的支持,也给企业IT主管出了一道难题,如何让他们遵循企业网络的安全策略?由于移动商务应用的增加,终端上不仅存储有个人信息,还可能有企业商务机密,防止数据泄漏是个人和企业都在更加关心的问题。近期颇受关注的Android平台软件吸费和Android手机病毒的消息,可以说是给用户提了个醒,手机安全不只是说说而已,一定要注意了,狼真的来了。
凡事利弊共存。开放的智能操作系统,使得应用软件极大丰富,但也同时为恶意软件打开了方便之门。上个月出尽风头的“给你米(Geinimi)”,堪称迄今最复杂的Android手机病毒,已感染的手机估计已经超过90万。12月初,网秦全球手机安全中心发布手机安全预警:一组名为“给你米”(Geinimi)的手机后门程序,正在大量手机软件下载站、论坛中传播。
经检测,该程序存在恶意广告推广行为,并且会窃取用户隐私和恶意扣费。到了月底,“给你米”(Geinimi)出口转内销,美国Lookout移动安全公司发布博文,详细介绍了Geinimi木马程序,称Geinimi可以访问各种个人数据并发送给远程服务器,还可以从远程服务器接受指令控制手机,包括创建Android僵尸网络。这一消息被国内众多网站转载。“给你米”(Geinimi)存在于一些国内网站上的游戏中,但在Google Android商店里提供的原始版本却并未受影响。很明显病毒是被嫁接在这些游戏里的。目前还有报道称有5-10%的Android应用软件被植入恶意扣费代码,大部分也是在汉化或者反编译原应用程序后,加入了恶意扣费代码。
因此用户一定要小心下载应用程序。智能手机的魅力就在于有非常丰富的应用程序可以下载,不过下载时一定要谨慎,只从可以信任的站点下载。除此之外,还有一些用户自己就可以做到的方法可以保护数据,防止泄露。如一定要给手机设置密码。手机上有许多个人信息,一旦丢失就有可能发生数据泄漏。那么如何防止别人拾到手机后轻而易举看到手机上的信息呢?
简而易行的方法就是为手机设置一个复杂的密码,同时设定手机屏幕在3分钟内自动锁屏。注意下载安装手机软件的更新。通常手机厂商会为发现的安全漏洞打补丁。这一点同电脑一样,要及时修复安全漏洞。还要注意应用软件的数据访问行为。应用软件能够访问手机上的个人信息。
在安装和使用时,注意应用软件是否使用了个人信息、短信内容和位置信息等。启动手机追踪功能,帮助追回丢失和被盗的手机。要留意短信中的链接。短信中的链接有可能指向的是一个恶意网站,让你输入敏感的信息。所以不要点击短信中的链接,除非可以确信发送者是可以信任的。
【编辑推荐】