智能手机安全性与窃听门事件

安全 终端安全
震动英国的“窃听门”事件向我们验证了非法进入语音信箱或窃取智能手机中存储的信息,是一件多么容易的事情。而忽视了基本的安全防范手段,将会让这种行为变得更加简单。

借助KevinMitnick的帮助,ElinorMills亲身证实了入侵一个人的语音信箱是多么容易得一件事。这是在英国爆出“窃听门”丑闻后很多人所关心的安全问题。而世界新闻报的雇员正是因为黑入了被谋杀少女的电话记录以及之后参与调查的警员电话记录后而被曝光的。随着丑闻的发酵,已经可以证实这并不是一起独立事件,被窃听的受害人数量远远超过人们之前的想象。这也是那些没有采取安全防护措施的手机所面对的一个极端的安全案例。

Mills在亲身体验中告诉了我们一系列有关智能手机安全性的重要问题。首先,世界新闻报的“记者们”看上去使用的是最原始的方法进入受害人的语音邮箱,即他们只是利用了大部分人根本不修改语音信箱的默认密码,更别提设置足够强壮的密码这个普遍存在的情况。但是他还在报告中引用了Mitnick的一段话:

“任何15岁懂得如何编写简单脚本的人都可以找个VoIP供应商,假冒主叫方号码,做好这一系列工作只需要半个小时左右。”Mitnick还表示:“如果你不善于写代码,还可以花钱使用网上专门提供的仿冒号码服务。”

由此引出了手机安全方面的第二个问题,即移动运营商并不对主叫方身份进行查验,因此如果有人要进行不法活动,仿冒来电号码就成为了一个很简单有效的手段。

很明显,只要智能手机用户能够充分利用身边现有的安全手段,对手机进行必要防护,就能迫使黑客花费更大的经历和更多的技巧去入侵智能手机。TechRepublic的DebShinder从一个企业安全管理员的角度对提高智能手机安全性给出了一些有用的建议:

1.要求手机用户使用PIN/密码保护自己的手机。

2.要求手机用户使用强壮的PINs/密码。

3.要求手机用户对存储在手机中的数据进行加密。

4.要求手机用户在手机上安装安全软件,防护病毒和恶意软件攻击。

5.指导手机用户卸载不必要的手机软件。这不仅可以减少受攻击的可能性,还能帮手机省电。

6.要求手机用户在非必要时关闭蓝牙,Wi-Fi以及GPS。

7.要求手机用户通过SSLVPN连接企业网络。

8.考虑开发智能手机安全,监控和管理方面的软件,如JuniperNetworksforWindowsMobile,Symbian,iPhone,Android,以及BlackBerry.

9.有些智能手机可以被企业的权限管理系统管理和配置从而避免未经验证的用户查看企业数据或防止认证用户私自拷贝或传送企业内部数据。

10.在允许员工将私有智能手机连接到企业网络之前,仔细考虑其中的风险和便利性间的关系。

【编辑推荐】

  1. 国际专业评测机构称免费手机安全软件靠不住
  2. 捕获Android手机窃听之王“金雕”
  3. 病毒防护:网站和手机安全首当其冲
  4. 手机安全软件使用意识仍然匮乏
责任编辑:于爽 来源: ZDNet 病毒防范
相关推荐

2012-07-02 10:54:55

2011-05-04 15:56:05

2010-10-28 12:27:59

智能手机安全风险Juniper Net

2011-03-01 09:07:40

2013-01-28 09:13:46

2012-12-03 15:22:49

2010-08-24 11:57:51

2010-09-27 15:12:45

SSL VPN智能手机安全SonicWALL

2014-02-21 11:30:31

2011-08-10 14:59:48

2012-02-01 09:25:12

智能手机

2009-03-19 08:46:18

联发科MTK智能手机

2009-04-14 08:24:29

智能手机市场移动OS

2013-03-05 10:34:55

谷歌眼镜Google Glas

2011-12-26 15:48:25

智能手机路由

2011-07-12 13:04:03

智能手机平板电脑

2011-08-11 10:22:59

网络访问控制

2010-06-09 16:33:56

2017-09-19 11:33:00

智能手机 人脸识别

2011-08-18 10:20:04

iphone
点赞
收藏

51CTO技术栈公众号