对很多人来说,智能手机是日常生活中使用最广泛的电子设备。手机主要用于打电话或发短信的日子已经一去不复返了。现在的手机更像是一台袖珍型的手提电脑,可以运行从社交网络到网上银行等各种应用。我们对手机的高度依赖以及它们包含的大量数据决定了手机的安全性至关重要。
随着我们的生活越来越离不开移动设备,使用过程中存在的安全威胁也随之增加。让我们详细了解一下手机安全以及如何保做好手机的安全防护。
手机安全威胁
手机安全威胁主要包括:
恶意应用和网站
在手机和传统计算机上运行的移动恶意软件(即恶意应用)和恶意网站有着相同的目的,比如窃取数据和加密数据等。恶意应用有不同的形式,最常见的包括强行推送广告和通过点击来实施诈骗的木马程序。
移动勒索软件
移动勒索软件是一种恶意软件,可以让用户无法使用自己的移动设备并要求受害者支付赎金(通常是加密货币)。随着移动设备的使用场景扩大到商业领域,恶意软件也由此衍生出更常见且危害更大的勒索软件。
网络钓鱼
在台式计算机或笔记本电脑上,大多数网络钓鱼攻击都是从电子邮件下手的,这些邮件通常包含恶意链接或暗藏恶意软件的附件。然而,在移动设备上,电子邮件仅占网络钓鱼攻击的 15%。大多数移动网络钓鱼攻击是通过短信、社交媒体或其他应用实施的。
“中间人”(MitM) 攻击
“中间人”(MitM) 攻击是指攻击者拦截网络通信,以便窃听或修改正在传输的数据。不同系统都可能受到这种攻击,但移动设备尤其容易遭此黑手。与通常使用加密 HTTPS 进行通信的 Web 流量不同,短信很容易被拦截,并且移动应用在传输潜在敏感数据时可能会使用未加密的 HTTP。
越狱和开启 root 权限
越狱和开启 root 权限是指获取对 iOS 和安卓移动设备的管理员访问权限。为了卸载移动设备上不需要的内置应用或安装不受信任的应用商店里的产品,用户可能会选择越狱或开启设备的 root 权限,但这种做法存在风险。用户获取了更高权限后,攻击者可以访问设备上的数据,实施破坏性的行为。
间谍软件
间谍软件可以在您不知情或未经您同意的情况下收集或使用私人数据。间谍软件通常攻击的数据包括通话记录、短信、用户位置、浏览器历史记录、通讯录、电子邮件和私人照片。网络犯罪分子会利用窃取到的这些信息实施身份盗用或金融诈骗。
iPhone 比安卓手机更安全吗?
说到手机安全,人们通常会问 iPhone 是否比安卓更安全。两者的关键区别在于,iOS 是一个封闭式操作系统,而安卓是开放系统,可以被不同的制造商使用。也就是说,Apple 不会分享其源代码,从而减少了攻击者在其系统中发现漏洞的机会。正因如此,很多人认为 iOS 是一个更安全的操作系统。但即使您拥有一部 Apple 手机,也无法保证绝对安全。因此了解手机的安全性以及如何保护您的手机仍然是相当重要的。
请记住,老机型不如新机型安全。例如,老款的 iPhone 不再支持安全更新。如果您使用的是老款智能手机,换个新机型将有利于提高手机的安全性。
智能手机安全防护建议
如果您想知道如何保护自己的智能手机,请参考以下几条基本的安全防护措施:
保持手机锁定
如果您的设备被盗,窃贼可能会获取您的个人信息。为防止这种情况发生,设置锁屏很重要。根据您的使用习惯和设备功能,您可以选择密码、图案、指纹或人脸识别。
在启用锁屏功能时,您通常可以指定手机无操作多长时间后自动锁屏。为了最大程度地提高手机的安全性,建议选择最短的时间。这样一来,即使您忘记手动锁屏,屏幕也会自动锁定,更好地保障了手机的安全。此外,一段时间不操作后屏幕会变暗,达到省电的效果。
设置很简单。对于大多数安卓设备,您可以在“位置和安全设置”中找到相关说明。iOS 用户可以在“设置”的“通用”选项里查看。
为手机和应用设置强密码
为智能手机设置一个强密码。如果密码输入错误达到指定次数,手机将被锁定、禁用,有些情况下甚至会清除所有数据。调查显示,很多企业用户没有更改其移动设备上的默认密码,也没有使用多重身份验证。弱密码可能将整个企业的安全置于风险之中。
最好为您的应用设置强密码,让黑客无法轻易破解。不同的应用应该使用不同的密码,这样即便黑客破解了一个密码,也无法全面访问您的所有信息。
警惕短信
短信是移动恶意软件较容易下手的目标,因此切勿通过短信发送敏感数据(如信用卡详细信息)或重要的私人信息。同样还要警惕收到的短信。
短信钓鱼和手机通话时的语音钓鱼是攻击手机用户的主要方式。短信钓鱼受害者可能收到了一条看似是某企业发来的短信,提示他们拨打某个电话,并提供安全账户信息以解决账户出现的问题。如果您收到看似来自企业的电子邮件或短信,要求您确认或更新账户信息,应直接联系该企业进行确认。避免点击来路不明的电子邮件或短信中的链接。
检查浏览器地址栏上是否显示锁形图标
浏览器地址栏中的锁形图标表示您处于安全连接状态,并且您正在使用的网站具有最新安全证书。在输入个人资料(例如您的地址或付款信息)或通过手机浏览器发送电子邮件时,请检查是否有锁形图标。
确保您的应用程序来源可靠
仅从官方应用商店下载应用。Google 和 Apple 会在每一款应用分别进入 Play Store 或 App Store 之前进行测试,这意味着从官方商店下载比通过其他途径获取的风险要低。网络犯罪分子创建出模仿正规品牌的假冒移动应用,以便获取用户的机密信息。为避免落入圈套,建议查看该应用下的评论以及开发者的最新更新和联系方式。这些详情应该出现在商店的应用信息里。建议卸载您不再使用或不再需要的应用。
及时将设备的操作系统升级到最新版本
从性能到安全,手机操作系统的更新能够提升您的体验。为确保智能手机的安全,及时将手机操作系统升级到最新版本至关重要。更新操作系统可帮助您的设备抵御新发现的威胁。您可以进入“关于手机”或“通用”,点击“系统更新”或“软件更新”(取决于您的设备)来检查操作系统是否为最新版本。
连接到安全 Wi-Fi
有了移动设备,我们无论走到哪里都可以访问互联网。我们外出时做的第一件事通常都是搜索 Wi-Fi。虽然使用免费 Wi-Fi 可以节省数据流量,但不安全的网络必然存在安全隐患。在使用公共 Wi-Fi 时,为了尽可能地提高安全性,建议连接到虚拟专用网络 (VPN)。VPN 会加密您的数据,保护您的位置信息并防止信息泄漏。哪怕在家里,也应该设置安全的家庭网络,从而最大程度地提高您的安全性。
切勿越狱或开启设备的 root 权限
手机越狱或开启 root 权限指的是解锁手机并解除制造商设置的安全屏障,以便访问任何您想要的任何内容。用户越狱或开启手机的 root 权限后,可以访问非官方应用商店,风险也随之而来。非法商店里的应用没有接受过审查,因此可能会监视您的手机并窃取敏感信息。
加密数据
我们的智能手机存储了大量数据。一旦手机丢失或被盗,您的电子邮件、联系人和财务信息等敏感数据就会面临风险。为了保护手机数据的安全,您可以对其进行加密。加密数据以不可读的形式存储,因此无法理解这些数据的意义。大多数手机都有加密设置,您可以通过安全菜单来管理。
按以下步骤确认您的 iOS 设备是否已加密:
- 进入“设置”菜单。
- 点击“Touch ID 和密码”。
- 系统会提示您输入锁屏密码。
- 转到页面底部——如果您的手机已加密,则应显示“已启用数据保护”。
加密安卓设备:
- 首先确保您的设备至少有 80% 的电量。
- 如果您的手机已开启 root 权限,请先关闭该权限,再继续下一步。
- 接着点击“安全”并选择“加密手机”。
- 如果加密过程中断、设备电量不足或 root 权限未关闭,您可能会丢失所有数据。完成加密可能需要一个小时以上的时间。
启用远程清除手机数据
如果手机丢失或被盗,您可以远程清除手机内存中的个人数据。如果您之前已将数据备份到云端,则不必担心数据丢失。进入 Apple 和 Google 的“支持”页面,详细了解如何远程清除 iPhone 和安卓设备数据。
付款后退出登录
如果您用智能手机进行网购或登录网银,务必在交易完成后退出相关网站。不要将自己的用户名和密码存储在手机上,并避免在使用公共 Wi-Fi 时进行敏感交易。
不用时关闭 Wi-Fi 和蓝牙
如果 Wi-Fi 和蓝牙始终处于开启状态,黑客就可以看到您之前连接过的网络,进而伪造网络页面,欺骗用户连接到黑客使用的 Wi-Fi 和蓝牙设备。一旦连上您的手机,黑客就可以在您毫无察觉的情况下,使用恶意软件攻击您的设备、窃取数据或监视您在手机上的操作。因此,建议在不需要时关闭 Wi-Fi 和蓝牙。
使用强大的反病毒软件
反病毒软件不仅适用于笔记本电脑或台式计算机,也能给移动设备提供必要的安全保护。一款优质的移动反病毒软件可以保护您的智能手机免遭病毒和黑客攻击。卡巴斯基安卓版提供全天候安全防护,包括“我的设备在哪里”功能以及间谍应用检测。
推荐的产品:
- 卡巴斯基反病毒软件
- 卡巴斯基全方位安全软件
- 卡巴斯基安全软件
- Kaspersky Password Manager
- Kaspersky Secure Connection
延伸阅读: