连接到云端、网银、Wi-Fi的手机安全吗?_互动科普

使用社交账号登录

购买价格:
付款方式:

互动科普

主页 > 科普纵览 > 工程 • 技术

连接到云端、网银、Wi-Fi的手机安全吗?

方晨  发表于 2018年05月28日

数据放到“云端”安全吗?

在“云”时代,有很多存储、备份信息的网络服务,给用户带来很多便利。例如,如果把手机通讯录等备份在“云端”,那么重新安装系统或是更换手机时,就可以很方便地从网上将这些信息下载下来。

但是对于重要的隐私信息,陈恺研究员建议还是尽量不要上传到“云端”。虽然大厂商的安全技术确实比一般用户更强,但是以它们为目标进行攻击的黑客也更多。比如以苹果公司的技术实力,它提供的云存储和云计算服务iCloud的安全性应该是非常高的,但是依然遭到了攻击。

将数据进行云端备份确实很便利,但为保障数据的安全性,我们可以对敏感数据进行加密后再上传,而不是直接上传。对于极其重要、不能公开的数据,则不要传到网络上,而是使用移动硬盘等进行加密备份,并保管好存储介质,确保安全。总之,我们应该有选择地把信息上传到“云端”。

 

二维码安全吗?

现在经常会有人或公司给出一个二维码让用户扫描,以下载程序或登陆某个网页等,显得非常方便。

二维码其实就是通过某种编码形式存储一个网页链接。用户扫描二维码,就相当于是点击链接的过程。所以,扫描二维码的安全性和点击网页链接的安全性基本相同。二维码本身不是病毒,但如果这个二维码对应的是一个病毒或钓鱼网站的链接,那么扫描它就是危险的。用户能够比较容易识别某些看起来不太正常的网页链接,但是很难识别不安全的二维码。因此在扫描二维码时也要慎重,要判断其来源是否可靠。

 

如何保证手机购物、网银操作的安全?

手机网银通常会采用多重安全措施,包括客户手机号识别、登陆后显示客户号确认身份(避免网络钓鱼)、登陆密码与支付密码分离、动态口令卡等。

方便性和安全性经常是矛盾的。操作便捷,安全性通常就会下降。所以一个系统或程序的安全性有多高,是一个权衡的结果。虽然购物、网银等相关应用程序的安全性较高,但也并非绝对安全。我们要有控制风险的意识。陈恺研究员的建议是,手机可以绑定银行卡,但是这张卡里不要放太多钱,平时够用就行了。这样即使出问题,损失也可以承受。

另外,要注意手机系统的及时更新。特别是比较老的手机更要注意,因为老手机的系统版本低下,往往存在大量漏洞。保证系统及时更新,可以及时堵住漏洞,避免遭受恶意应用的侵害。

手机丢失对于信息安全来说是非常危险的。手机里储存的很多个人隐私和敏感信息如被不法分子得到,将会造成严重后果。要防范手机丢失可能造成的损失,首先要设置一个强的手机开机密码/锁屏密码。通常来说,密码越长,被破解的可能性就越低。不要直接将个人公开信息(如电话号码、出生日期)用作密码。添加数字、符号和大小写混合字母可增加他人窥探、猜测或破解的难度。密码越具独创性就越安全。

同样重要的是,每个重要帐户(如电子邮件账户和网上银行账户)最好单独使用一个安全系数高的密码,而且要定期更新。这样虽然比较麻烦,但能有效提高安全性。如果使用相同的密码,只要攻击者获得某一个账户的访问权限,就可以盗用其他所有帐户。为防止遗忘,可以将密码记录在妥善保管的本子上。如果不经过加密而直接明文保存在手机、电脑或网络上,就比较容易泄露。

现在苹果公司的iPhone手机,输入密码只要错了10次,手机就会被锁定、停用。用户还可以通过设置,让手机在输错密码10次后就自动清空信息。这样会相对安全一些。当然,一旦手机不慎丢失,要尽快将手机SIM卡挂失。

 

慎用公共Wi-Fi

为了节省数据流量,或是为了在手机信号不好的地方顺畅地上网,我们往往会用到Wi-Fi。但是公共Wi-Fi的安全风险不可忽视。

201610p96_f1.jpg

图. 公共Wi-Fi虽然方便,但有安全隐患。

 


一种情况是,这个Wi-Fi本身就不安全,也就是设置这个Wi-Fi的人是恶意的,用户只要通过它联网,那么数据(如输入的账号、密码)就都会被窃取。对于普通用户来说,当你在星巴克咖啡馆接入一个名为“Starbucks”的Wi-Fi热点时,并不能判断这个热点是否真的是由星巴克提供的。有时你发现自己的手机莫名其妙地连接到了陌生的Wi-Fi上,此时也要提高警惕。

另一种情况是,这个Wi-Fi不是恶意的,但是有黑客利用Wi-Fi的某些弱点对其进行了攻击。很多公共免费Wi-Fi都是不加密的,有些即便设置了密码,也很容易得到(比如询问店员)。一旦攻击者进入这样的Wi-Fi以后,就可以对网络中的其他用户进行嗅探,并截取网络中传输的数据,如用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。

所以,在公共场所使用Wi-Fi时,最好只做不涉及到隐私的事,如简单的网页浏览(无需账号登录)、观看视频等。要登录手机银行、输入密码等,则不要通过公共Wi-Fi操作。保险起见,在外出时最好关闭手机的Wi-Fi功能,需要时再手动打开,以防止因手机自动连接Wi-Fi而掉进陷阱。

那么,自己家里或办公室的Wi-Fi,是不是就安全呢?实际上,自己的无线路由器也需要进行相应的安全设置才能减少风险。最好选择安全的加密方式(如WPA2),并将密码设计得尽量复杂一些。要注意的是,路由器在出厂时会设置一个默认的用户名/密码(常见的是admin/admin),而很多用户在使用时没有更改默认用户名和密码的习惯,这样黑客就可以通过Wi-Fi路由器的默认设置页面地址(如192.168.1.1)和默认用户名密码登录你的路由器,篡改路由器的DNS地址。这样,当你访问正常网站时,浏览器就会被指向非法恶意网址,有可能会受到钓鱼网站及病毒的威胁。

了解了智能手机所可能存在的安全风险,我们就可以在充分享受手机带来的种种便利的同时,保护好自己的信息安全。


(本文发表于《科学世界》2016年第10期)



全部评论

你的评论