欧冠

手机信息安全令人堪忧是谁出卖了你的隐私

2019-09-10 19:52:51来源:励志吧0次阅读

  随着移动互联搜索、游戏、阅读、音乐、互动社区、支付等业务的开发应用,移动互联已经融入普通百姓的生活。据中国互联信息中心发布的第 7次调查报告显示,截至2015年12月,中国民规模达6.88亿,互联普及率为50. %;民规模达6.20亿,占比提升至90.1%。移动互联的快速发展给人们带来便利,也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户进行的非法自启动、私自联、私自发短信、恶意扣费等威胁,同时,用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。伪基站、专业设备监听、遗失更是成为了最困扰人们的三大安全隐患。

  可能泄露哪些信息

  日前,清华大学与传播学院沈阳教授称,据调查显示,每个中国人平均每天摸150次。除去睡着的8小时,差不多每隔6分钟就要看一次。更有友调侃道: 成为了我们最亲密的人,这比婚外情还可怕! 看似一句玩笑却不得不引人深思,人们的生活已经离不开。但是随着国外某著名品牌频频爆出信息漏洞,加重了人们对信息安全问题的担忧,上海有不少机关公务员纷纷更换国产加密,以规避信息泄露的风险。

  那么,究竟会泄露哪些个人信息呢?据了解,通讯录、密码、短信、通话以及照片都有可能被窃取。上的个人信息包括位置、通讯、账号密码以及存储文件等四大类。其中,通讯信息包括通讯录、通话记录、短信等;内存储文件信息包括机主的照片、录音、视频等文件。此外,的一些硬件信息,比如IMEI码(串号)、无线卡的Mac地址以及硬件配置信息,也都属于个人信息的范畴。

  业内专家提醒,并不是只有盗取用户通讯录、短信、照片才是 侵犯个人信息安全 ,目前一些应用软件也暗中搜集用户的位置信息(如常去的商场和日常的路线等)、上记录(浏览的页、购物偏好)等信息。看似不起眼,但其实通过这些信息进行的用户习惯分析数据极具商业价值,也都可能成为被侵犯的目标,并且这种侵犯行为较隐蔽,不易被发觉。

  何种渠道易导致泄密

  据互联安全公司 60副总裁李涛介绍,目前侵犯个人信息的主要方式,除了通过线下购买用户信息、通过诈骗套取个人信息等之外,主要是通过木马与恶意软件直接窃取,后者正在成为不法分子获取个人信息的重要方式。除恶意扣费外,窃取用户隐私已经成为木马的主要危害之一。据安全工程师介绍, DDL隐私大盗 和 X卧底 都是有代表性的隐私窃取木马。 DDL隐私大盗 木马专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。 X卧底 是一款窃听软件,被暗中安装后不会启动任何图标,也不会给用户任何提示,一切监听行为都在后台自动完成。当用户通话时,木马会自动监听并录音保存,同时读取用户的通话记录、短信内容等;通话完毕后,木马启动上传程序,将通话录音等自动上传至不法分子搭建的服务器上。

  据 60安全中心发布的《2014年中国安全状况报告》显示,2014年 60互联安全中心累计截获Android平台新增恶意程序样本 26.0万个,较201 年增长了 .86倍。2014年Android用户感染恶意程序达 .19亿人次,下半年恶意程序感染量是上半年的 倍左右,恶意程序简直比上的细菌还要多。

  在去年的 15 消费者权益日,中国电子信息产业发展研究院、中国软件评测中心发布了《2014年Android软件个人信息安全报告》。据负责该报告的中国软件评测中心副主任刘法旺介绍,该中心通过抽样的方式从中国移动、联通、电信、安卓等8家应用软件市场上测试了不同类型的软件870款。调查结果显示,所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中,以IMEI码泄露最为严重,其次为号码、地理位置和SIM卡序列号。IMEI是每个在组装完成后被赋予的全球唯一号码,获得IMEI码后,可以通过供应商进行锁定,中止通话功能,获知方位。

  中国软件评测中心智能移动终端测试实验室主任王晓芹列举了一款名为寸芒v1.0.1的电子书软件,在阅读 第1集雪夜 时,点击 第一章星罗 后,会发现该软件向某IP地址同时发送了 号码 SIM卡序列号 和 IMEI码 三种个人信息,而在用户的页面中未出现任何与此相关的提示信息。移动安全顾问认为,软件平台的开放性使得软件开发者越来越多,由于软件上线审核不是非常严格,很多开发者对于权限并不重视,会无意或有意地加入一些 功能 。比如一个日历软件会读取私人短信,这就是典型的滥用权限行为,对用户来说就是安全隐患;再比如软件长时间驻留后台,无法关闭,也给用户带来了诸多不便。

  安全专家提醒用户,一定要从大型可信站点、商店下载软件,避免到论坛下载;安装软件时注意观察软件权限,出现敏感权限要特别警惕;安装安全软件特别是具有隐私保护功能的安全软件,切记将个人照片、视频等隐私数据加密保存;开启安全软件中的防盗功能,方便找回,或者在无法找回时发送指令远程取回数据并销毁数据;在使用中随时留意运行状态,并及时处理异常情况。

  免费软件或藏陷阱

  某些软件在服务用户的同时,也窃取了用户的隐私。近日,家住北京市昌平区的肖女士因为孩子身体不适,自己就用在上搜索了相关的症状和治疗方法。第二天却莫名地接到了北京某医院的咨询,让肖女士不禁感到纳闷: 我的里装了两张SIM卡,卡2是上卡,我从来不用它打,甚至连自己都记不住卡2的号码,但是卡2却接到了医院打来的,当时我就怀疑自己的信息被泄露了 。当肖女士再次拨通北京某医院的试图了解对方是如何获知自己的号码时,对方工作人员表示对此并不清楚,肖女士或许是在浏览页时留下了自己的号码。 我自己都不记得卡2的号码,怎么可能把号码登记在上呢? 由此,肖女士更加怀疑是自己上的某些软件将自己的信息卖给了某些商业站。

  软件安装看似免费,却有可能悄悄地将用户个人信息卖给第三方。据有关媒体报道称,美国电子安全公司 侦探墙 曾发出警告提示,不少人在上安装了手电筒软件以备不时之需,但是一些手电筒软件会把位置、使用者具体信息、联系人甚至短信内容等偷偷发送给市场研究公司或广告公司。若是下载了由犯罪集团或黑客编写的手电筒软件,用户的银行账户就要遭殃了。

  据调查发现,用户所下载的日常生活所需的软件中,多达60余款软件可以获取用户的通讯录、短信记录、地理位置等信息。以自身为例,打开 60安全卫士软件隐私权限管理可以看到,有 7款软件可获取联系人信息和通话记录,有 1款软件可以获取短信记录,5款软件可以获取位置信息,28款软件可以获得拍照信息。

  公共场所免费WiFi存安全隐患

  那么,除了免费软件之外,在公共场所使用免费WiFi安全吗?

  据悉,曾有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,15分钟就可以窃取上用户的个人信息和密码。对此,很多用户表示担心: 在公共场所蹭到底安不安全?

  个人信息在互联上传输的过程中,需要经过一些传输的路由,如果在路由上就被人控制了,那你的隐私就泄露了。 60总裁齐向东表示,在 G的快速发展中,很多运营商都在铺设WiFi热点,安全的威胁也由木马病毒转为系统和络漏洞。据安全工程师介绍,无论使用电脑、iPad还是,只要通过WiFi上,数据都有可能被控制WiFi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式,窃取经过加密处理的个人账号、密码和银并不容易实现。

  对于用户而言,只要养成良好的公共场所上习惯,是能够保证个人信息安全的。比如,在一些公共场所,不少用户会不假思索地选择未加密的无线WiFi热点连接。而黑客恰恰喜欢给自己架设的WiFi热点取诸如CMCC1、KFC2等具有迷惑性的名字,并且不设置密码。用户的如果开启了WiFi自动搜索功能,就很容易连到黑客的热点上。所以,用户在公共场所上时,首先要看清WiFi热点名称。事实上,像星巴克、麦当劳等提供安全免费WiFi的地方,大多会设置自动跳转到浏览器进行安全验证的步骤,其间还会被要求通过发送验证码的方式进行安全认证。中国软件评测中心杨玚博士建议用户:只使用自己了解和信任的络;不轻易向外发送重要的个人信息;在必须发送时,注意采用加密方式(HTTPS、VPN等);络连接在不使用时应及时关闭。

  目前三大运营商中仅有中国电信提供加密服务

  前不久,一则消息引起了轩然 ,不仅安全公司、厂商和用户十分关注,就连三大基础运营商也卷入其中。上海部分公务员舍弃国外某知名品牌反而选择国产,开始陆续更换中国电信CDMA制式加密。一个小小的国产的功能宣传,为什么会引起如此大的社会效应?加密真的能 加密 吗?

  电影《007》中曾出现过这样一幕,后台有个特殊指令,一旦落入他人手中,再次开机时会与特殊指令链接,里面的所有信息会自动删除,瞬间成为 废品 。很多人从电影中开始熟悉加密,然而这并不是虚构的。随着上海公务员陆续更换国产加密,不少人开始对加密有了新的了解。

  上一般都会安装防护软件,真的有必要更换加密吗?对此,不少人开始质疑加密只是运营商推出的宣传噱头。据中国电信上海分公司的工作人员介绍,和常见的防护软件相比,加密要更深层一步。所谓的安全防护仅仅是在软件层面上的,并不能在真正意义上实现防追踪、防窃听等技术功能。由于加密是从的硬件层面上进行防护的,其性能区别于传统的第三方安全软件,才有可能从根本上解决信息泄露、被窃听等问题。

  了解到,由于技术限制,想要从根本上解决私密信息不被窃取的问题,目前三大运营商中只有中国电信才可以提供加密通信服务,因为该业务只能基于CDMA技术。早在2010年,中国电信的加密系统便获得了国家商用密码管理局颁布的 商用密码产品型号证书 ,实现了对通话全程加密。据国家商用密码管理办公室官介绍,目前通过密码检测的中国电信加密系统语音加密终端产品共有22款,都是国内厂商的产品。其中,包括酷派17款、华为1款、海信 款、上海优快1款。但除了酷派的11款和上海优快的1款外,其他厂商的检测证书现在都已过期,而这些型号的也已经基本退市。据了解,这次上海公务员新更换的加密,几乎全部是支持天翼4G络的酷派S6,这也是2014年7月获得国家密码管理局商用密码检测中心检测证书的首款4G。目前,中国电信加密通信业务已经覆盖政府、公安、部队、科研、央企、金融、通信等多个行业,有超过150家的重点企业客户正在使用。

德阳手机网
孕育营养
环保新闻
分享到: