移動安全指南

隨著智能手機和平板電腦日益成為現(xiàn)代生活的中心，平常存儲在這些設(shè)備上的個人信息顯著增多。然而，不像傳統(tǒng)電腦，智能手機和平板電腦很容易被偷或丟失。如果出現(xiàn)這種情況，誰要是撿到你的設(shè)備，就能訪問設(shè)備上的個人數(shù)據(jù)：密碼、信用卡號和地址。

我們在本文中將探討智能手機或平板電腦如今面臨的種種安全威脅，還探討為了保護隱私可以采取的措施。我們還關(guān)注了安卓和iOS在安全方面相比的區(qū)別，比較了每種平臺的優(yōu)缺點。

在探討嚴加保護安卓或iOS設(shè)備的方式之前，有必要知道現(xiàn)代智能手機面臨著什么樣的安全風險。

移動設(shè)備面臨的幾大安全風險

ENISA的全稱是歐洲聯(lián)盟網(wǎng)絡(luò)和信息安全局，它列出了智能手機及其他移動設(shè)備面臨的幾大安全風險以及威脅級別，具體如下：

設(shè)備丟失或被偷引起的數(shù)據(jù)泄露（高風險）

對企圖獲取你個人信息的人來說，暢行無阻地訪問你的智能手機再好不過了。如果你因遺忘或被偷而弄丟了設(shè)備，又沒有用PIN或密碼保護起來，撿到的人就可以隨意訪問數(shù)據(jù)，包括：你的電子郵件，包括已保存的任何密碼或帳戶信息；你的社交媒體帳戶；保存在瀏覽器中的密碼；保存在應(yīng)用中的信用卡信息和密碼；你所有聯(lián)系人的電子郵件地址、電話號碼和實際地址；可接入已保存的安全無線網(wǎng)絡(luò)；保存在設(shè)備上的照片和視頻。

不小心泄露數(shù)據(jù)（高風險）

開發(fā)人員經(jīng)常推出便于普通用戶跟蹤的更多功能特性。比如，你可能沒有意識到，每當使用社交媒體發(fā)布照片，你的設(shè)備就在顯示當前位置，你有可能通過這些方式無意中讓世人知道你的當前位置。

如果你在位置數(shù)據(jù)已開啟的情況下發(fā)布照片；如果有人在你不知情的情況下在照片中標記你；如果你使用位置應(yīng)用程序，“簽到”某一家餐館或咖啡館。

針對二手/丟棄設(shè)備的攻擊（高風險）

如果你沒有將一部舊的或丟棄的移動設(shè)備擦除干凈，下一個用戶很容易訪問你那些數(shù)量驚人的個人數(shù)據(jù)。據(jù)ENISA聲稱，研究發(fā)現(xiàn)，移動設(shè)備處置不當會泄露信息，比如：通話記錄、聯(lián)系人資料、電子郵件等。

網(wǎng)絡(luò)釣魚攻擊（中等風險）

網(wǎng)絡(luò)釣魚是一種用心險惡的數(shù)據(jù)收集行為，攻擊者向用戶發(fā)送似乎是真的虛假郵件，企圖誘騙用戶輸入個人數(shù)據(jù)，比如密碼和信用卡信息。網(wǎng)絡(luò)釣魚可能采用眾多偽裝手段：旨在模仿合法應(yīng)用程序的虛假應(yīng)用程序；似乎由銀行及其他金融機構(gòu)等正當來源發(fā)來的電子郵件；似乎由無線網(wǎng)絡(luò)提供商等正當來源發(fā)來的短信。

間諜軟件攻擊（中等風險）

如果你的移動設(shè)備感染了間諜軟件？？或通過流氓應(yīng)用程序感染，或通過惡意網(wǎng)站感染，惡意代碼就會在你不知情的情況下，將你的個人數(shù)據(jù)發(fā)送到遠程服務(wù)器。間諜軟件記錄的信息可能包括：自間諜軟件植入以來記錄的所有擊鍵內(nèi)容；你所有聯(lián)系人的姓名、電話號碼和電子郵件地址；瀏覽器中輸入的信用卡信息等。

網(wǎng)絡(luò)欺騙攻擊（中等風險）

黑客偶爾會盯上連接到假冒或不安全無線網(wǎng)絡(luò)的用戶。除非你只在使用SSL加密技術(shù)的網(wǎng)站上小心認真地輸入個人信息，否則你的數(shù)據(jù)就有可能被盜取。包括輸入到未加密網(wǎng)站的密碼以及通過未加密網(wǎng)站發(fā)送的信用卡信息等。

確保移動安全的基本防范措施和方法

雖然安卓和iOS都提供了各自的工具來保護移動設(shè)備的安全，但每個用戶都可以采取一些措施，對付前文所討論的種種問題。

設(shè)備丟失或被偷引起的數(shù)據(jù)泄露

記得在設(shè)備上總是設(shè)置一個PIN、密碼或圖案鎖。雖然這些手段也許阻止不了專業(yè)的黑客，但可以防止一般的竊賊迅速訪問重要信息，比如你的信用卡號碼以及在線帳戶所用的保存密碼。

進行設(shè)置，以便設(shè)備在幾分鐘不用后鎖住屏幕；在設(shè)備上針對每一項不同的服務(wù)使用不同的密碼，比如電子郵件、社交媒體和購物帳戶。萬一有人設(shè)法繞過了手機的PIN或密碼，這將有助于緩解個人信息被盜的風險；別將信用卡信息存儲在設(shè)備上，雖然這么做讓日常購買顯得不太方便，但竊賊無法利用你的手機或平板電腦大肆購物；要是手機或平板電腦丟失，遠程擦除，蘋果iOS設(shè)備可以使用免費的Find My iPhone應(yīng)用程序，安卓用戶就得啟用安卓設(shè)備管理器，另外許多第三方安卓安全應(yīng)用程序也有遠程擦除功能；對手機或平板電腦進行加密。

不小心泄露數(shù)據(jù)

禁用相機應(yīng)用程序及可以訪問相機的其他任何應(yīng)用程序上的地理標記功能，這將防止應(yīng)用程序自動標記你的位置。另外，盡量避免使用應(yīng)用程序上的“簽到”功能。

針對棄用移動設(shè)備的攻擊

在捐贈或回收手機之前，總是要將設(shè)備重置到出廠設(shè)置，哪怕你留著舊設(shè)備。這比試圖將數(shù)據(jù)從每個應(yīng)用程序挨個清除要高效得多。要是未加保護、仍含有個人信息的手機或平板電腦被偷，即使它不再使用，其危害性仍不亞于新買的設(shè)備被偷。

網(wǎng)絡(luò)釣魚攻擊

尋找短信和電子郵件中的拼寫錯誤，這常常表明是網(wǎng)絡(luò)釣魚騙局。證實你安裝的應(yīng)用程序來自信得過的來源，要是你看到的那個所謂的應(yīng)用程序沒有標明開發(fā)商，就要避免。千萬別將密碼、信用卡號及其他個人數(shù)據(jù)附在電子郵件或文本信息中。如果你收到要求提供這種信息的郵件，那極有可能是網(wǎng)絡(luò)釣魚騙局。

間諜軟件攻擊

安裝應(yīng)用程序之前，仔細審查應(yīng)用程序的權(quán)限，尤其是安卓設(shè)備。要是該應(yīng)用程序要求訪問個人信息或想要在你的手機或平板電腦上執(zhí)行某些功能，就要確保這些權(quán)限符合應(yīng)用程序已闡明的目的。別改動手機上的安全設(shè)置，獲取設(shè)備的Root權(quán)限或越獄會讓設(shè)備更容易遭到攻擊。盡可能讓設(shè)備的軟件保持版本最新，廠商經(jīng)常在發(fā)布后堵住安全漏洞，下載軟件更新版是確保手機或平板電腦盡可能安全的關(guān)鍵。安裝防火墻和反病毒軟件，阻止和檢測任何感染。

網(wǎng)絡(luò)欺騙攻擊

可能的話，只連接到你認識的安全無線網(wǎng)絡(luò)。在不安全的無線網(wǎng)絡(luò)上瀏覽時，只登錄到使用SSL加密技術(shù)的網(wǎng)站，這類網(wǎng)站的URL中帶有“https”前綴。

如何保護iPhone、iPad和iPod Touch

密碼是任何iOS設(shè)備的第一道防線。你可以啟用簡單的四位數(shù)密碼（實際上就是PIN），只要輕按設(shè)置>通用>密碼。為了減弱蠻力攻擊企圖猜中密碼的效果，iOS在每一次猜錯后設(shè)置更長的時間延遲。

用戶可以設(shè)置iOS，以便密碼無效輸入10次后，完全擦除設(shè)備上的個人數(shù)據(jù)。想開啟這項功能，只要在密碼屏幕中將擦除數(shù)據(jù)開關(guān)滑到On。如果你覺得只使用四位數(shù)密碼不放心，iOS允許使用更長的字母數(shù)字密碼，以加強安全性。啟用這項功能的方法是，輕按設(shè)置>通用>密碼>復(fù)雜密碼。

這個選項特別適合公司/企業(yè)使用，因為管理員可以確保密碼的復(fù)雜性，只要設(shè)置密碼最小長度、復(fù)雜字符最小數(shù)量以及輸錯最多次數(shù)。

Touch ID指紋閱讀

至于i Phone 5s，蘋果增添了另一道安全：Touch ID指紋閱讀裝置。蘋果大肆宣傳這項獨特功能的安全性，但實際上，它有點過于復(fù)雜了。軟件運用名為“模糊匹配”（fuzzy matching）和“安全概略”（secure sketch）的數(shù)學(xué)手腳，將指紋轉(zhuǎn)換成二進制字符串，這相當于5、6個字母數(shù)字字符。其安全性不如長長的、完全隨機的字母數(shù)字密碼，但強于四位數(shù)PIN或基于字典的字母數(shù)字密碼（Touch ID要求你輸入4位數(shù)PIN作為后備。）

想在iPhone 5s上設(shè)置Touch ID，輕按設(shè)置>密碼與指紋>指紋。下一步，輕按添加指紋。你可以選用任何一個手指的指紋，甚至可以選用多個指紋的指紋。然后將手指擱在Home鍵上數(shù)次，但別按下此鍵。你在持續(xù)擱在Home鍵上時，灰色線會慢慢變紅。當所有線都變紅后，手機就會成功地捕捉到你的指紋。

下一步，給手機解鎖時，像平常那樣握持手機，然后在Home鍵上滾動手指邊緣。這將確保iPhone會解鎖，即使你每次按Home鍵的方式不一樣。設(shè)置現(xiàn)已完成，按Home鍵，即可打開iPhone屏幕，然后將手指擱在Home鍵上，即可對手機解鎖。

Find My iPhone

要是你弄丟了iPhone、iPad或iPod touch，就可以使用內(nèi)置軟件跟蹤及遠程擦除設(shè)備，不過首先得啟用“Find My iPhone”功能。想打開“Find MyiPhone”，依次進入設(shè)置>icloud。輸入你的蘋果ID和密碼，然后將Find My iPhone的滑塊切換到On。

該功能啟用后，你就可以從任何Web瀏覽器跟蹤并擦除手機了。只要進入到icloud com/#find，輸入你的蘋果ID。點擊Find My iPhone>所有設(shè)備，然后選擇想要擦除的設(shè)備。最后，在出現(xiàn)的窗口中，點擊擦除設(shè)備，然后輸入你的蘋果ID密碼。如果設(shè)備運行iOS7，系統(tǒng)還會提示你輸入被擦除后出現(xiàn)在設(shè)備屏幕上的電話號碼和信息。

iCloud Backup

當然，如果你果真想要擦除iOS設(shè)備，就應(yīng)該對數(shù)據(jù)備份起來。幸好，iCloudl讓你很容易備份和恢復(fù)內(nèi)容。

想啟用iCloud Backup服務(wù)，輕按設(shè)置>iCloud>備份和存儲，然后將iCloudBackup開關(guān)切換到On。只要設(shè)備連接到無線網(wǎng)絡(luò)，插入到電源，該服務(wù)就會自動備份你的數(shù)據(jù)。

想在新的iOS設(shè)備上恢復(fù)原來的內(nèi)容，在使用Setup助手時，選擇從iCloud備份恢復(fù)。如果設(shè)備在恢復(fù)之前已經(jīng)設(shè)置好，你可以擦除設(shè)備，只要輕按設(shè)置>通用>重置>擦除所有內(nèi)容和設(shè)置，然后在設(shè)置過程中選擇從JCloud=備份恢復(fù)。

位置和隱私

蘋果還讓你很容易避免不小心泄露數(shù)據(jù)。比如說，想關(guān)閉照片中的地理標記功能，只要輕按設(shè)置>隱私>位置服務(wù)>拍照>Off。如果你覺得特別不放心，還可以完全重置隱私方面的設(shè)置。為此，依次輕按設(shè)置>通用>重置>重置位置和隱私。啟動拍照應(yīng)用程序時，可以選擇不允許，防止設(shè)備對照片進行地理標記。

iOS上的Safari提供了內(nèi)置的網(wǎng)絡(luò)釣魚防護，這項功能默認情況下已開啟。你在訪問可疑的網(wǎng)絡(luò)釣魚網(wǎng)站時，反網(wǎng)絡(luò)釣魚功能會顯示警告。

間諜軟件與越獄

由于蘋果牢牢控制對應(yīng)用程序商店的訪問，iOS用戶不小心通過惡意應(yīng)用程序植入間諜軟件的可能性比較小。可是如果你對設(shè)備進行了越獄，就能安裝來自任何地方的應(yīng)用程序和軟件了。

雖然越獄聽起來讓你獲得自由，但同時也將你置于這種危險：將盜取個人信息的間諜軟件植入到你的iPhone、iFad或iPod touch上。由于這個原因，我們不建議你對iOS設(shè)備進行越獄。

如果你擔心手機或平板電腦上的間諜軟件，可以從應(yīng)用程序商店下載僅售99美分的VirusBarrier iOS 2013。該應(yīng)用程序讓你可以在打開電子郵件附件、保存在設(shè)備上的文件以及存儲在網(wǎng)上的文件之前，先加以驗證。

如何保護安卓手機或平板電腦的安全

安卓提供了四種不同的方法來鎖定手機或平板電腦，只要依次進入設(shè)置>安全>鎖屏（菜單在不同手機上不一樣），通常就能啟用這些方法。

面部與圖案解鎖

面部解鎖讓你可以使用設(shè)備上的前置攝像頭來解鎖手機，但不如圖案、PIN或密碼來得安全，因為軟件有可能被騙（你可以將面部解鎖設(shè)置成成“失效關(guān)閉”，那樣如果無法識別用戶，不允許使用PIN）。

圖案讓你可以在3×3網(wǎng)格上畫一系列線；不過，這種鎖屏的安全性很大程度上取決于圖案的復(fù)雜性。PIN和密碼提供了可能最高的安全級別，因為數(shù)字PIN或字母數(shù)字密碼可以是任意長度。

遠程跟蹤與擦除

2013年8月，谷歌終于推出了遠程跟蹤和擦除安卓設(shè)備的功能，因而不需要下載第三方應(yīng)用程序。想激活這項功能，進入到googlecom/androic/devicemanager，選擇你想要跟蹤的設(shè)備，點擊Send notification t0 your device（發(fā)送通知到你的設(shè)備）。通知就會出現(xiàn)在設(shè)備的通知中心。

打開通知，輕按激活，即可啟用安卓設(shè)備管理器。默認情況下，遠程定位該設(shè)備和允許遠程鎖定并恢復(fù)出廠重置這兩個選項已被勾選。

萬一設(shè)備丟失或被偷，想遠程鎖定或擦除設(shè)備，進入到google com/android/devicemanager，點擊屏幕左邊的Lcck（鎖定）或Erase（擦除）。

避免泄露數(shù)據(jù)

在安卓上避免不小心泄露數(shù)據(jù)就像在iOS上一樣容易，不過這個過程視手機的不同而不同。比如在三星Galaxy S4上，只要打開拍照應(yīng)用程序，輕按屏幕右邊的設(shè)置圖標，再次輕按屏幕頂部的設(shè)置圖標，然后將GPS標記切換到Off。

在Nexus手機和設(shè)備的內(nèi)置安卓版本上，點擊拍照應(yīng)用程序，輕按屏幕右下方的圓圈，然后輕按出現(xiàn)的一般“設(shè)置”圖標（滑塊網(wǎng)格上的三個滑塊）。在隨后出現(xiàn)的彈出對話框上，你可以打開和關(guān)閉存儲位置。

遺憾的是，安卓版Chrome不像Safari那樣擁有原生的反網(wǎng)絡(luò)釣魚功能。訪問可疑網(wǎng)站時想獲得警告，就要安裝審查URL的反病毒應(yīng)用程序。眼下，這一類包括比特梵德、Dr.Web、Lookout、邁克菲、NQ和Sophos等免費和收費的應(yīng)用程序。

比如以Lookout為例，有一種安全瀏覽模式，可以驗證你在瀏覽器中點擊的鏈接（不過你得從Lookout應(yīng)用程序的免費版升級到收費版）。如果鏈接看起來轉(zhuǎn)向惡意網(wǎng)站，就會出現(xiàn)警告，該應(yīng)用程序會問你是想阻止網(wǎng)站還是繼續(xù)訪問。

安卓更易被侵擾

安卓還比iOS更容易遭到間諜軟件的侵擾。谷歌審查應(yīng)用程序市場的力度遠不如蘋果來得嚴格，因而，旨在偷偷植入間諜軟件的欺詐性應(yīng)用程序常常在Google Play上橫行。

此外，不像iOS，安卓讓用戶能夠從Play Store之外的來源安裝應(yīng)用程序。為此，你得進入到安全設(shè)置，允許從“未知來源”安裝軟件。

雖然這讓安卓成為一種極其開發(fā)的平臺，但也讓你的設(shè)備極容易被間諜軟件潛入。簡而言之，安卓安全主要依賴用戶的常識。

安卓與iOS：誰更安全

蘋果的iOS可以說是廣泛應(yīng)用于桌面或移動設(shè)備的最安全的操作系統(tǒng)。第一批iPhone面市已有6年，銷售達3億部，還沒有出過惡意軟件感染沒有經(jīng)過越獄的設(shè)備這種事。

這倒不是說iOS固若金湯。安全研究人員已將幾個概念證明應(yīng)用程序偷偷放入到iTunes商店，證明如何突破iOS的安全防線，至少暫時可以做到這樣（蘋果總是迅速發(fā)布補丁、堵住漏洞）。警方和情報部門知道如何破解iPhone，甚至將iPhone變成偵聽設(shè)備。

雖然安卓在過去幾年大大增強了安全措施，推出了新的鎖屏選項、遠程鎖定設(shè)備的功能、面向Google Play應(yīng)用程序商店和安卓設(shè)備的惡意軟件掃描工具，但還是有很多地方有待改進。

比如說，我們希望看到安卓端Chrome有原生的反網(wǎng)絡(luò)釣魚工具，要是增添谷歌設(shè)計的間諜軟件防護工具就好了。另外，Google Play應(yīng)用程序商店最好有一套萬無一失的審查體系。

不過遺憾的是，由于基本設(shè)計理念：安卓想把盡可能大的自由權(quán)賦予用戶，安卓的安全性仍遠不如iOS，但恰恰這種自由讓黑客和惡意軟件更容易潛入到你的系統(tǒng)里面。

如果你在使用基于安卓的手機或平板電腦，瀏覽時更要注意安全，而且從第三方開發(fā)商下載應(yīng)用程序需三思而行。還要牢記一點：如今幾乎所有針對移動設(shè)備編寫的惡意軟件都是瞄準安卓設(shè)備的。