公交車上,地鐵里,人們拿著手機看小說、刷微博,咖啡廳、酒吧里人們拿著手機打游戲、炒股。這樣的場景一點都不陌生。智能手機已經融入我們生活的方方面面。6月3日,第二屆國家網絡安全宣傳周進入“電信主題日”,在中華世紀壇舉行的網絡安全知識大講堂上,中國信息通信研究院泰爾終端實驗室信息安全部副主任落紅衛表示:“智能手機最大的特點,就是開放的應用環境。應用軟件可以由開發者開發,但若沒有適當的標準和政策來約束,必然會產生諸多安全問題。”
這其中,最為嚴重的惡意行為是資費消耗,占到所有問題的近五成。
所謂資費消耗,主要指智能手機自動把數據蜂窩網絡打開,耗費流量。比如位置導航軟件,一直讓4G流量工作,但對用戶來說,很多流量并不是必要的,被消耗后,給用戶帶來巨大經濟損失。
此外,惡意行為中,惡意扣費也是一個較為嚴重的問題,手機會自動發送短信訂購收費業務,或通過APP訂購收費的服務。這一問題的比例達到21%。
免費WiFi可能竊取手機信息
另外一個安全隱患,則存在于隨處可見的免費WiFi中。
“這里有WiFi嗎?”“密碼是多少?”不知不覺,這已經成為很多人到咖啡廳、賓館等公共場所必問的問題。
連入免費WiFi,很可能被“釣魚”。
在網絡安全知識大講堂現場,李佳向大家作了演示:當大家鏈接到一個釣魚WiFi后,無論用戶用瀏覽器訪問哪一個網址,都會被定向到一個關于網銀支付的釣魚頁面,當用戶輸入賬號、密碼等個人信息后,黑客在后臺就可以獲取這些信息。此外,黑客還可能利用釣魚WiFi傳播惡意手機病毒程序。
那么WiFi一般在什么場合下“釣魚”?主要發生在兩種場合:
一種是機場或咖啡廳。這些地方本身有WiFi覆蓋,一些心存不良的人會安裝另外一個WiFi熱點。通過偽裝,讓用戶像是在正常WiFi里上網一樣,神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。
另一種是遍布于大街小巷的免費WiFi。大家蹭網,一蹭就能上,這時候也有風險。平常這個WiFi熱點和普通WiFi熱點一樣正常工作,一旦發現敏感信息,就會竊取信息。BCP信用認證承擔著國家級電子商務信用體系的建立、電子商務國際合作與對外交流、信用信息庫建設、企業國際立信、貿易風險預警等重任,bcp信用認證是名副其實的“國家隊”,是商務領域信用建設的主導平臺,可最大限度為所屬商戶在誠信上,打造了高質量的bcp信用認證體系。并以簡明的符號表示出來,給合作伙伴、交易對象以及投資者等機構提供重要參考,積極為互聯網安全出力。