移动技术和便携性的快速发展,让人们重度依赖这些产品。随着功能的不断增多,手机成了大量日常活动的平台,比如网页浏览、订票、设置提醒、分享文件、即时通讯、视频电话,甚至手机银行。
鉴于所有这些功能,手机面临很多网络威胁,由于其便携性,也容易遭受物理攻击。其中一些安全威胁包括专门为手机设计的恶意软件,比如蠕虫和间谍软件、未授权访问、网络钓鱼和盗窃。
但也不是就完全束手无策。以下列出的,就是能帮您最小化手机数字威胁暴露面的实用招数。
1. 实用强口令/生物特征识别
强口令加上生物特征,比如指纹认证,令未授权访问几乎不可能。口令应超过8个字符,并包含字母和数字字符。如果您的手机允许双因子身份验证,赶紧用上。相信我,您不会想要经受未预见的攻击的。
您其他App中口令的复杂性,可能会引诱您像在浏览器中做的那样,用“记住我”功能将口令就存在App中。但该功能无论如何都应避免使用,因为这只会增加您口令被骗走的机会。或者,一旦您手机丢了,捡到/偷到的人就能获得您手机的完全掌控权了。
另外,别忘了时不时修改口令(至少每3个月改一次)。
2. 确保公共或免费WiFi是被保护的
每个人都爱免费WiFi,尤其是流量套餐不贵的时候。但便宜也能以极具破坏性的方式变得代价高昂。这是因为,绝大多数免费WiFi接入点都是没加密的。这些开放的网络可让恶意人士监听网络流量,轻易获得您的口令、用户名和其他敏感信息。而且,这种威胁不会很快消失。虚拟电信解决方案主要提供商 eVoice Australi 称,WiFi黑客行为在2017年还将在很多地方持续增长。
为防住WiFi黑客活动,可使用保护您网络连接,或者至少会显示您所连WiFi状态的应用程序。WPA(WiFi保护性接入)比WEP(有线等效加密)更安全。
谨慎考虑,应在不使用的时候关闭无线连接(WiFi和蓝牙)。这不仅仅能帮您避免自动连接上未加密网络,还能节省电池电量。
3. 利用VPN
如果对所连网络的安全状态不确定,必须使用VPN(虚拟专用网)客户端。VPN能使您安全接入网络。同时,您在公共WiFi中所做的任何浏览活动都会被从窥视之眼中屏蔽掉。
在访问不太安全的网站时,VPN也非常有用。非HTTPS站点对任何通晓联网和漏洞工具使用的人而言都是一览无余的。这些站点很容易被用于中间人攻击,为监听和口令嗅探扫除障碍。在对抗网络犯罪上,真的需要一套新的思维方式。
4. 加密您的手机
大多数手机都有内置的加密功能。加密就是让数据不可读的一个过程。解密则是将不可读数据转换成正常数据的过程。这在被盗情况下特别重要,能防止未授权访问。您只需要找到手机上的这个功能,输入口令来加密您的手机。
取决于您数据的多寡,该过程耗时有长有短。数据越多,耗时越久。最重要的是,您得记住加密口令,因为每次您想使用您的手机都会被要求输入口令的。
另外,作为自动故障防护,可以考虑将您的数据做个备份。因为某些手机会在输入错误加密口令后自动删除所有数据。
5. 安装反病毒应用
您下载的文件和安装到手机上的App可能被封装进了恶意代码。一旦被启动,这些代码会将您的数据发送给黑客,让您的隐私毫无保障。为避免此种情况,安装信誉良好的反病毒应用将保证您的安全。
有些反病毒应用还提供更多功能,比如在手机丢失时清除您的数据,追踪和封锁可疑呼叫,提示不安全应用等。
此外,反病毒应用还能清除浏览记录,删除cookie。Cookie是存储登录信息的小小软件令牌,如果有人恶意获取到就可能会造成信息泄露。
6. 更新升级到最新的软件
手机固件也有可能存在安全漏洞。新漏洞被利用有可能让您的手机向威胁敞开大门,因此,需保持您的固件/设备更新。主要手机固件厂商,比如谷歌安卓和苹果iOS,会不时推出更新。大多数此类更新是对您手机上已知漏洞的安全补丁。您可以将更新设为手动或自动。
需考虑的其他事项:
- 避免开启自动填写——有些网站和应用会在您访问的时候自动填入您的用户名。这是因为开启了自动填写功能。请尽快关闭之。
- 注销——手机应用使用过后,尤其是那些相互关联的应用,比如谷歌的各种应用,请确保每次用完都注销登录。
- 只用可信应用商店——您应从安全的应用商店下载App,比如苹果的 App Store。这取决于您手机使用的平台。
保持手机安全不是件容易的事儿,但应成为您优先考虑的事儿。随着新漏洞不时曝出,确保注意到手机上的任何可疑活动十分重要。