小心病從“手”入

●徐瑞哲

小心病從“手”入

●徐瑞哲

前段時間，好萊塢女星私密照片泄露事件爆發，黑客盜取了包括奧斯卡影后在內的大批明星的照片和視頻。不少網友在搜索并試圖下載相關內容時，反遭木馬攻擊。這些木馬多以rar、zip等壓縮包形式隱藏和傳播，文件名包括“好萊塢女星私照全集”等，并利用論壇鏈接、網盤分享等誘導網友點擊。一旦染毒，木馬潛伏在系統后臺運行，能查找硬盤上所有jpg格式圖片，并傳至黑客服務器，致使個人照片外泄。

現在，智能手機已成為一種“隱私終端”，病從“手”入，隱私安全還要靠自己把關。

自我保護習慣須培養

《2014年上半年安卓手機隱私安全報告》顯示，92.8%的用戶習慣將隱私存儲至智能手機中。

一項針對1200個APP的檢測發現：92%的安卓應用獲取了隱私權限。多數安卓應用獲取隱私權限具有合理性，這些應用需要獲取隱私權限才能正常使用。比如：如果社交類應用不獲取你的位置信息，就無法使用“附近的人”功能；如果不獲取你的通訊錄，就不能方便地添加好友；支付類應用如果不讀取短信記錄，就不能方便地填寫短信驗證碼。

但是，隱私權限越軌行為會帶來多種風險。這種越軌，是指移動應用在自身功能不必需的情況下，卻獲取了隱私權限。某些正版軟件或惡意軟件，由于有意無意地獲取了和軟件自身功能不相關的權限，可能會帶來竊取隱私、惡意扣費、消耗資費、消耗流量等安全問題。

有調查發現，在安卓手機用戶中，盡管安裝了手機安全軟件的用戶已高達88.1%，但其中約50%的用戶從未使用過安全軟件的“隱私保護”和“隱私行為監控”功能保護隱私。

WiFi密碼別太弱

手機的另一頭連著網絡，隱私也是從網絡溜走的，WiFi是其最主要的聯網環境。如果自己的WiFi被他人破解，不僅網速會變慢，手機里的照片、視頻、短信以及QQ、郵箱等賬號密碼也會暴露在蹭網者面前。可以說，無線路由器是家中所有設備上網的關卡，攻擊者破解了WiFi，就意味著整個家庭網絡都敞開大門。

一項社區WiFi安全測試發現，國內80%的WiFi可被輕易破解。在對社區居民志愿者的測試過程中，安全工程師發現，八成志愿者的WiFi只設置了簡單數字組合的弱密碼，一般可以在15分鐘內成功破解。

各種蹭網卡、蹭網器長期以來屢禁不絕。商家以“一次投入、終身免費上網”為噱頭，吸引了不少買家。而蹭網設備之所以能破解WiFi密碼，其主要原因就是路由器安全性普遍薄弱，其中就包括設置了弱密碼，這種密碼只需借用網絡公開的“密碼字典”就能碰出來。

目前防止蹭網最有效的方法，是對陌生可疑設備發出警報。比如一些路由器安全工具有“路由門鈴”功能，一旦外來設備連接WiFi，這道“門鈴”就會發出警報，提醒用戶選擇阻止或允許這些不明來源的陌生設備上網。

隱私安全“八項注意”

舊手機泄露隱私。更換手機泄露隱私案例屢見不鮮，即使改為手機出廠設置，騙子也能輕松恢復數據。建議使用“隱私粉碎機”等工具，徹底刪除手機數據，無法恢復也永絕后患。或用大容量電影裝滿手機內存，重復幾次后原有數據很難被恢復。

安裝軟件少點“允許”。手機安裝游戲等軟件時，常被要求“使用您的位置”，一旦點擊“允許”，這些APP便可掃描并將手機信息上傳到互聯網云服務器，用戶家庭住址等就可能泄露。建議對應用軟件的隱私權限進行優化，還可通過“隱私易容術”對手機地理位置、運營商、手機型號進行偽裝。

別隨便曬孩子照片。有些家長經常使用手機在社交網絡發布孩子照片，或者提到孩子的名字或學校，照片還經常暴露居住小區。其實，根據這些信息很容易匯總出孩子的姓名、住址、學校、相貌等，增加泄露孩子隱私的風險。

及時關閉手機WiFi。有黑客專建免費WiFi，外出切勿亂用免費WiFi。如需使用，建議連接后使用安全軟件對WiFi進行“體檢”，確認安全后再使用。

網上測試小心有詐。做各種網上測試時，輸入的姓名、生日、手機號碼等，會被存入后臺。對其梳理，有可能拼湊出完整個人信息。

關閉微信里某些開關。微信“附近的人”功能可定位你的位置，可選擇“清空并停用”，必要時可重新開啟。

iPhone別記錄常去地點。iPhone手機iOS7系統中，加入了“常去地點”功能，可用地圖顯示機主常去的位置。建議關閉此功能。

密碼不通過消息發。根據多款竊取隱私的手機木馬特征，強烈建議用戶不要將敏感信息，如銀行卡賬號及密碼等，通過短信、微信、手機QQ等消息方式發送，尤其是安卓平臺手機。

（摘自《解放日報》2014年10月20日）