手机也会受到网络攻击吗?是的。没错。手机目前已经成为攻击者最爱的目标。不只是它更容易受到攻击,而是他缺乏安全的保护。 企业,政府的基础设施虽然可以让攻击者获利很多,但是攻击难度很大,这些组织都有专业的团队在处理网络安全的事情。 而作为手机个人用户,大多数人并没有这个安全意识,也不知道如何去辨识和防护手机免受攻击。 攻击手机,可以获取您的个人信息,获取您的关键APP的账号或者聊天信息。获取您的联系人信息,轻易阅读您的短信内容。 攻击者向您的手机发送攻击行为时,并不会产生任何警报来告诉你。这成为最大的安全漏洞。 如何防范,我罗列了如下措施可以帮助您最大化免受各种攻击行为骚扰:
一、请保持手机系统版本和APP版本的即时更新
手机更新系统和APP版本相当容易,只要您有这个意识,点点手机荧幕即可完成。而这也是最有效和最简单的防护办法。
二、尽可能减少安装不必要的APP
国内的很多企业,都喜欢让用户安装自己一大堆的关联APP,俗称全家桶。这些APP中,可能只有一个是您需要的。不仅占用您的手机资源,还产生更多安全漏洞,你承担这些后果的同时,只是帮这家公司增加的APP的使用数字。值得庆幸的是,国家监管机构已经开始实施监管,对这类的强制安装行为进行规范和打击。 当您购买新手机时,手机厂商也内置了很多APP,以往很多时候,这些内置的手机APP您无法卸载掉,虽有有很多人选择了刷机。手机制造商内置的这些APP,其实只有极少数是您可以用到的,有选择时,建议将用不到的APP选择删除。
三、安装APP一定要选择官方的app storage
这块上面,iPhone的系统是做的最好的,iPhone被称为最安全的手机是有值得认可的理由的。安卓手机的开源性,特别是国内手机厂商高度自定义后的安卓系统,其实存在很多漏洞,不经第三方认证,用户也可以安装官方市场外的APP。这就造成手机恶意软件可以不经过任何检测就安装到您手机上。
四、尽可能不要连接公共WiFi
很多商场、酒店、咖啡店都会提供免费WiFi,要使用这些免费WiFi,可能会被要求注册,并提供手机号码和验证码信息,不经意间获得您的个人号码和手机硬件信息。认证界面还存在很多商业广告,而这些广告很大可能是不受监管的行为,常常可以看到赌博、色情类信息。当你不小心点击时,你就为对方创造了攻击或者诈骗您的机会。 而与您一起连接这些免费WiFi的人,其中某人可能就是攻击者,当你们同时处在一个网络里面时,他很容易对您手机的数据包进行拦截和更改。 免费WiFi往往没有网络安全工程师进行管理,验证行为存在漏洞,上网行为不被记录,同网络的用户没有网络隔离。
五、不要再采用2G手机通信
2G通讯技术让我们实现了异地通话自由,但是该技术也存在重大的技术漏洞,俗称伪基站。最典型的是这类伪基站可以随时随地架设,运营商无法监管。并可以向2G用户推送很多看起来真实的短信,诱导用户点击链接来实施诈骗或者攻击行为。 个人会建议用户选择5G手机,5G的高空口安全技术,最大可能的避免了这类伪基站、伪信号,确保您使用的是合法运营商的通信信号。 也提醒您注意使用双卡双待类手机时,往往副槽的卡槽仅能使用2G通信。这个是手机制造商为了实现双卡双待,但同时降低成本和运营商创造壁垒的后果。
六、不要点击未知和不可信的链接
短信、微信群都为这类不可信链接提供了传播渠道,很多人大意点击后要么手机被破坏,要么手机和个人信息被获取。特比是较多人喜欢将个人照片存放到手机相册。
七、app授权要慎重
很多APP都通过最大化获取手机权限来实现APP的定位、获取验证码、获取照片等功能,在实现这些功能的同时,也存在APP恶意将您个人信息强制获取并进行利用。比如cache,不然为何你在购物APP浏览的信息,会在另外一个新闻APP里面展示呢? 有一些视频编辑APP,也会要求获取您手机相册的权限,当您的手机相册存储一些敏感照片时,比如银行卡,自拍等。在您不知情的情况下,这些敏感信息可能就会在网络上流传了。所以请慎重选择视频编辑APP和慎重授权。
八、定期清理手机未在使用的APP
有一些APP仅仅因为某个原因下载使用后,只是使用这一次。这类APP要及时进行删除卸载。利用率很少的APP,建议需要时下载安装,使用完毕后,及时删除。
九、手机蓝牙、NFC按需开启
很多人喜欢将蓝牙、NFC等一直开着,用的时候方便,比如车机互联的时候。确实,这很方便,但是也同样创造了别人进行恶意连接和攻击的机会。如果可以,改变习惯,有需要使用时再开启会更安全。
十、尽量不要选择免密支付
仍然是方便和安全的选择,曾经和同事开玩笑说,现在遇到抢劫,都不需要问你密码了。用你的脸或者手指解锁手机,用个境外二维码或者付款链接,都不需要你说一句话就可以无声完成抢劫了。手机没丢,钱却没了。维权路很难的。
十一、安装可靠的手机安全软件
对于iPhone来说,其实不是很必要,但是对安卓手机用户来讲,就非常必要有了,不论是腾讯、360,还是各家手机品牌商自己的安全管理软件,都可以安装用于保护手机安全。
十二、养成安全防范意识
防诈骗、防个人信息泄露、防网络攻击很重要,即便是一个普通人,也要具备这样的安全意识。国外不少国家都有安全意识养成计划,帮助每一个公民建立安全防范意识,具备基本的安全处置能力,拥有必要的安全防范工具。 如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。 您还可以浏览如下博客获取降低网络安全威胁的措施: 小型企业如何简单有效防范网络攻击威胁 服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议 安全知识普及:如何让您的计算机上网安全,无忧冲浪 OT网络安全-OT客户端安全防护要采取那些措施 安全知识普及:远程办公,员工必须遵守的5大守则
|