我国移动互联网时代全线爆发,据市场机构IDC统计数据显示,2014年我国智能手机出货量已达到4.2亿部,平板等智能移动设备的出货量也在不断攀升;eMarketer最新数据也证明这一趋势,国内智能手机用户已超5亿人,居全球首位。而随着移动设备的不断普及,不安全因素也在逐步膨胀,用户无时无刻不在受到移动互联网安全威胁。
在过去的几个月中,已有多家调研机构报告显示,未来移动设备将会成为安全领域的“重灾区”,并且威胁到用户的隐私及财产。专业机构考察表明,当前移动互联网主要存在有四大隐患,分别集中于APP安全、短信及WiFi钓鱼。本文将针对四大隐患分别指出破解方法,保障用户安全。
APP属于在移动互联网生存环境下的新生事物,也成为用户手机中最常见的“东西”。但就这些最常见的APP却是最容易“藏污纳垢”的地方。据安全公司MetaIntell数据显示,市场上排名前500的Android应用中,高达92%的应用存在安全隐患。某些不法分子对热门APP进行破译、再打包,将木马病毒等捆绑于APP中;打着破解、免费的旗号,却暗中向用户手机中植入病毒木马,在用户使用过程中弹窗广告,并窃取用户隐私
解决方案:用户应该选择正规渠道下载APP,切勿相信网页搜索提供的破解版本、免费版本,这些“挂羊头”的APP卖的却是“狗肉”。而APP的开发者则应该通过360加固保等安全加固产品,从根源避免不法分子对APP的破解、打包行为,保证用户安全的同时也最大化的维护自身产品的口碑。
隐患二:移动支付有陷阱
今年双11,阿里的571亿销售额中,手机支付243亿元,占比达42%。移动支付已经成为网民最常用的一种支付手段。当然,危险分子也不会错过这一领域。国内移动安全实验室发布的《2014年7月手机安全报告》显示,今年前7个月,感染手机支付类病毒的安卓用户超过800万人次,平均每月新增感染用户114万人次。盗版手机网银客户端、钓鱼支付保类恶意应用层出不穷。恶意APP甚至可控制用户短信,在用户无感的情况下完成“盗刷”等不法行为。
解决方案:首先,支付的时候一定要选择安全的网络环境。其次,通过APP端支付时要确保该款APP是通过安全的平台下载的正版应用。最后,各大移动支付平台APP也如隐患一的解决方案一样,使用加固保等产品保证APP安全。据了解,农业银行APP已经率先采用了360加固保为用户安全保驾护航。
隐患三:通信遭黑客攻击
相较于APP的发展史来说,电话、短信更是生活中历久弥坚的陪伴。但是无理是电视新闻还是广播,电话诈骗、短信诈骗事件不绝于耳。据360发布的《2014年上半年手机安全报告》中显示:2014年上半年,用户举报各类垃圾短信达1.20亿条。其中大多数短信通过诱骗手机用户点击短信中恶意链接的方法,来对设备发动攻击,从而控制移动设备。
解决方案:对非官方号码发送的短信不要轻信,链接等也不要轻易点击。与官方网站核实无误后,方可进入。或者可直接拨打该信息的服务号码,确保该条短信内容确凿。
隐患四:免费WiFi成鱼饵
手机流量从2G到4G,未来可能还会有5G、6G、10G,但是在不断增速的网络却同样意味着昂贵的流量费。免费WiFi井喷的需求使其快速普及成为城市的基础设施。央视《消费主张》报道,日常使用的无线网络存在巨大安全隐患。火车站、咖啡馆、飞机场等公共场所,黑客利用用户免费蹭网心理,设置与公共环境相近、迷惑性强的名称来吸引用户加入。此类Wifi热点就是钓鱼陷阱,用户一旦加入,黑客便可以从数据包里查到用户的登录信息,窃取个人邮箱、电子商务账号、密码等信息。
解决方案:公共场所不连接陌生WiFi信号,并且关闭手机及其他移动设备的WiFi,让不法分子无机可乘。
防范应从根源入手
从四类移动互联网安全隐患中不难看出,前两者主要针对已有APP进行破译、盗版、再打包;而后两者则是利用用户侥幸心理,通过其他设备侵入用户手机。后者相对比较容易解决,只要用户加强防范,隐患就不攻自破;但由于盗版APP自身安全问题,用户则防不胜防。
想要彻底治理国内移动互联网市场乱象,还应从根源入手。而针对杜绝盗版APP源头问题,以农业银行手机客户端为代表的APP已开始使用360加固保对应用进行加固保护,消除不法分子破译APP的可能。据了解,被360加固保加固后的手机客户端能有效的防范逆向分析和二次打包,不被攻击者轻易篡改;并且360加固保还能对应用程序进行深度加密处理,保护用户数据信息不被窃取。此外,在加固的同时不会产生额外的“体积”,影响用户的使用。
从固定设备转向移动设备是互联网发展的必经之路,而只有重视安全问题,才不至于让隐患成为发展道路上的绊脚石。管理恶意APP需要安全厂商、开发者以及法律法规三重约束。而就目前现有情况来看,用户要从360手机助手等安全的平台上下载APP,而开发者也可通过一些加固手段,断绝二次打包APP的后路,加速净化APP以及移动互联网的生存环境。