談劍峰:保護手機隱私最關鍵是提高資訊安全意識
- 發佈時間:2016-05-17 10:12:20 來源:光明網 責任編輯:張潔欣
隨著智慧手機功能不斷拓展,個人資訊安全和手機的關係越來越密切。通過手機和手機程式發生的資訊採集和洩露問題也更引人關注。人們是否採取了很好的方法保護手機資訊安全?
上周,中國青年報社會調查中心通過問卷網,對2001人進行的調查顯示,在各種手機資訊安全保護方法中,受訪者最普遍採用的方法是安裝安全防護軟體(61.4%)和設置開機密碼(53.6%)。使用其他保護手機資訊安全的方法,比如定期殺毒(49.4%)、注意App來源(48.1%)、不隨意點擊來源不明的連結(47.2%),受訪者均未過半。
專家:設置有一定複雜性的開機密碼十分重要
在北京做租房仲介的張文文曾因為手機丟失導致通訊賬號被盜,自那以後特別關注與手機安全有關的新聞報道。張文文説,她感覺與自己如影隨形的手機就像一個定時炸彈,“各種通訊軟體大都是線上狀態,手機裏還存儲了自己的很多資訊,有時新密碼記不住也會暫時存在便簽裏。一旦丟了,很有可能被人盜用賬號或支付功能”。
張文文發現,並不是每個人都會注意保護自己手機的安全。“尤其是很多我父母這樣年齡的人,用智慧手機甚至不裝安全軟體,也不設開機密碼。我父親剛用智慧手機時,經常用瀏覽器搜索應用程式來安裝,這樣很可能會裝上帶病毒的程式”。
“很多人的開機密碼設置非常簡單,或者是幾個0,或者是順序的數字,並沒有充分起到作用。” 上海資訊安全行業協會會長、眾人科技創始人談劍峰告訴記者,雖然丟失手機並不一定會帶來安全問題,但是手機中的資訊會暴露所有者的身份。“很多人的賬號、密碼無非就是和自己身份有關的數字,比如生日、車牌號等,他人可能通過這些資訊得知所有者的通訊和支付賬號、密碼,所以設置有一定複雜性的開機密碼十分重要”。
他提醒,如果設置得當,圖形開機密碼比數字更安全。“在公共場所設置和使用開機密碼時,也要注意遮擋”。
調查顯示,31.7%的受訪者會及時更新系統和應用程式版本以保護手機資訊安全。28.0%的受訪者會注意使用指紋識別、27.3%的受訪者在意是否通過正規渠道購買手機和手機卡。
河南洛陽市民趙春蓮對記者説,她感覺用智慧手機最麻煩的就是更新應用。“我手機裏裝的應用比較多,幾乎天天都有應用更新的提示。偶爾手機上有時還被偷偷裝上一些程式”。
學自動化專業的鄭家藝是一位數位産品愛好者,他告訴記者有些程式更新是增加新功能、改換操作界面,也有的更新是修補漏洞,可以降低其遭受攻擊的風險,應該及時更新。“我在設置程式自動更新時,也會阻止非法的下載軟體自動安裝,這樣安裝時就需要額外同意”。
鄭家藝對記者説,他在瀏覽論壇帖子時了解到,有很多方法能實現手機監聽和定位。“不止是通過應用程式,通過硬體也能。之前就有新聞報道,一些所謂的‘調查公司’通過賄賂運營商底層工作人員,購買大量手機卡,植入監聽設備。而且還有不法分子拿到手機卡密碼後,對手機卡進行複製實現監聽”。
“保證核心東西不可控,才能達到一定安全等級。”談劍峰認為,手機永遠是一個不可信的第三方。“現在的很多手機安全措施大都只是週邊加固而已,因為晶片和作業系統就不是我們自己可控的”。
目前一些企業在硬體和系統上進行改進,推出了雙系統手機、加密手機。在談劍峰看來,這並不能解決目前主要的資訊安全問題。“現在的安全問題大都是産生在資訊傳輸過程中的。拿雙系統手機舉例,它的運算部分在另一個空間進行,簡單的手段難以攻擊到。但是算完以後數據還是需要往外傳的”。
僅13.3%受訪者啟用了手機追蹤功能
不安全的網路環境威脅著手機資訊安全。調查顯示,僅24.4%的受訪者在不使用WiFi時會關閉,僅22.4%的受訪者在不用藍芽時會關閉。
驗證短信是註冊賬號、支付中的一種常見的身份驗證方式,但是驗證碼洩露導致的銀行卡被盜刷的問題也不斷被曝光。談劍峰告訴記者,在不安全的網路環境中,這種短信驗證方式存在很大隱患。驗證短信可能會在資訊傳輸過程中被截獲,手機可能因安裝程式或因用戶點擊偽基站發送資訊的有害連結而中木馬,驗證短信到手機上時,可能就同時被別人拿到和使用。“驗證短信被廣泛使用主要是它比較便捷,在註冊郵箱、通訊賬號等不涉及交易的情況下使用還可以,但不應該是保護支付安全的主流方式”。
“動態密碼技術是目前支付領域比較主流的身份認證方法,因為它不涉及傳播過程,不法分子要想利用它,實施詐騙的難度非常高。而U盾這樣的産品因使用不便導致使用率非常低。”談劍峰表示,目前自己所在的眾人科技公司研發出了可以嵌入銀行類手機應用的動態密碼技術,這項技術填補了全球空白。
目前,安全軟體和手機設備商紛紛推出手機追蹤、遠端控制功能,幫助用戶定位丟失的手機,或清除丟失手機的數據。調查顯示,會在轉讓或賣出手機時使用專業軟體清除數據、丟失手機後鎖定和清空數據、啟用手機追蹤功能的受訪者分別僅佔19.0%、18.9%、13.3%。
“不管使用什麼技術,都不能保證絕對的安全。但是目前與手機有關的資訊安全事件、金錢詐騙事件發生,往往不是簡單通過一個技術手段就能實現的,還有用戶進行了不當操作這方面的因素。比如點擊詐騙連結、輕信詐騙電話等。”談劍峰指出,保護手機資訊安全,最關鍵的是廣而告之,提高全民資訊安全意識。