Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

移动端安全隐患重重——其实你的手机并不安全

其实手机只是代表着移动终端的一部分,笔记本、平板电脑、POS机甚至包括车载电脑都包括其中。本次暂时只和大家分享下手机端的安全隐患,在人们享受手机带来的便利生活的同时,大量的信息和数据也给个人和企业安全带来了巨大的安全隐患。
发布时间:2017-04-17 10:13        来源:赛迪网        作者:yao

【赛迪网讯】随着4G的广泛普及,以及5G技术的初出茅庐,当前移动网络已进入的飞速发展的时代。如今随着“低头一族”的增加,手机已经深入到人们生活的各个角落,无论是生活还是工作、学习,人们对于手机的依赖与日俱增。

22resize(1)

其实手机只是代表着移动终端的一部分,笔记本、平板电脑、POS机甚至包括车载电脑都包括其中。本次暂时只和大家分享下手机端的安全隐患,在人们享受手机带来的便利生活的同时,大量的信息和数据也给个人和企业安全带来了巨大的安全隐患。

个人安全

360报告显示,以Android和Chrome安全公告中检出率最高的36个漏洞作研究对象,随机抽取了70万台手机的检测结果,对当前Android系统漏洞进行分析。检测结果显示,截止至2016年12月,现存用户中99.99%的Android手机存在安全漏洞,仅有0.01%的Android手机没有安全漏洞。其中,99.5%的手机存在被攻击者远程攻击的风险。

·支付安全

手机支付时需要注意不要轻易扫描来历不明的二维码,支付前需谨慎,在缺乏监管的公共场所的二维码会有很大的安全风险,特别是出现在街头巷尾、无工作人员维护的二维码风险更大,提醒尽量不要扫描此类二维码。

·“骑行”安全

春天到了,又到了万物复苏的季节,满城的小黄、小橙、小蓝纷纷“钻出了地面”,小编提醒大家在扫码开锁时,需要注意一下,检查二维码是否有被涂改或遮盖的痕迹,推荐使用输入车号开锁。

·钓鱼攻击

黑客会通过短信、微信和邮件的方式发送恶意链接和钓鱼链接,最为典型的方法就是发送带有“优惠购物”的短信,往往这些链接中都会附加恶意程序,用户一旦点击进入后,恶意程序就会自动下载并安装在系统之中,然后盗窃电脑或手机上的银行卡、支付宝、信用卡账号和密码,最后将卡上的资金转移出去。

·WiFi安全

公共场合,随时可以搜到Free wifi,通常不法分子会搭建与附近店铺相近的wifi名,设置空密码或相同密码,吸引公众连接,从而盗取你的帐号和密码。

·手机充电桩

2017年央视315曝光了手机充电桩盗取个人信息的恶意行为,用户在公共手机充电桩充电,可能会被会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给黑客,一旦点击开启,黑客可利用恶意程序操控充电手机,从而窃取用户的照片、控制使用者手机向他人发送短信,登录其账号进行资金交易。同时使用公共充电桩,还存在被安装恶意软件的风险,用户个人信息、财产等依然存在被盗取的风险。

企业安全

移动化发展到今天,身边使用智能手机等移动设备办公的人群越来越多,这不仅仅是因为手机的功能越来越强大,更重要的是移动办公已经成为一种习惯了的工作方式。正因为如此,企业移动市场也逐渐丰富起来,而移动办公的安全问题应受到大家的重视。

timg (1)

·移动办公

-验证码

现在很多手机厂商或APP帐号支持二次验证,当检测到你的账号在其他手机登陆时,会增加一项短信验证的方式。

-应用安装

目前手机APP应用市场多如牛毛,各市场对上架APP的审核力度不一,安全防护参差不齐,有时APP市场会被黑客入侵,将正规APP替换为恶意APP。

-手机越狱、ROOT

安卓的ROOT和苹果的越狱都是使用普通的APP获取手机最高权限,这样恶意的APP可以随意读写删除手机文件、监听截获短信和数据流量、后台随意安装等等,

·邮件安全

-钓鱼邮件

办公时最常见的钓鱼邮件,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。这种邮件通常都自称是领导或网站管理,大家看到种邮件一般会神经紧张,很容易按照要求回复邮件,结果造成以外的损失。

-附件病毒

此外附件的勒索软件也非常常见,此类邮件以标题和正文诱导你打开附件,通常伪装成压缩包形式,文件名可能还会用.txt来伪装,此类攻击对文档加密强度很高,防御难度很高!

-恶意链接

包含钓鱼链接页面的邮件更具迷惑性,因为受害者看到的页面和真实页面几乎一样的网页,受害者就会放低戒心,收入用户名和密码,极易造成重大损失。

专注于移动安全公司有哪些?

360、梆梆安全、深信服、亚信安全、华为、北信源

专题访谈

合作站点
stat