人类已经步入了智能时代,随着智能手机越来普及的情况下,手机的安全问题也令人越发担忧,首先来说说安卓手机,可以说安卓手机上面的病毒木马是多种多样,手机中木马,病毒,钓鱼邮件,钓鱼短信,社工诈骗短信等黑客攻击方法越来越多,这个时候我们怎么办?你会说安装个360反病毒软件,没错。确实如此,但是你确定360手机杀毒软件安装了,我们的手机是真的安全了吗?如何改变呢,这里面其实小编本人从事信息安全十几年,手机出现安全问题,有一部分是人自己的问题引起的(当然还有一些是被动的产生问题,后面再说),使用手机的习惯问题,人总是有“好奇心/贪婪欲望/占便宜心态”三大心理特点,此外犯罪分子正是利用智能设备用户这些心态,利用心理学编写程序带有诱惑性, 夸大的,易中奖的,几率高的,便宜又是好货的;生活中就会碰到各种广告,如电视购物广告好便宜的酒,电脑突然弹出一个广告,打折的名牌手表;路上贩卖手机的IPHONE向你暗示要不要买;路上走着后面的人说你掉钱等等。每一次都是考验一个人思想/抗诱惑力/好奇心,如绝对全网最便宜的,品质第一的关健词诱导用户,然后头晕脑热了有木有,有没有。对了,脑热了就中套了,大脑的想法会驱动人的行为驱动某一件事情,你会点下那个图标,链接,一步一步的走进犯罪分子为你设下的圈套。等过一会儿,或许你突然才发现,原来上当受骗了。后悔莫及,当然告诉你赶紧报警,不过小编还会告诉你,报警了,钱可能会拿回来,也许也拿不回来。技术角度上来说,过滤不良网页方面,减少点击带有诱惑力的广告,浏览器推荐安装如Chrome加adblock广告屏蔽软件,净化网络浏览环境,同时还可以提高网页加载速度。
眼下过春节,若不小心丢失了手机,怎么保障手机的安全性?现在手机己集成个人支付,转账、消费于一体钱包功能,当手机丢失后,你所设定的手机密码解锁,指纹解锁,脸部解锁等的安全防护功能,可能处于无效防护状态,你的个人财产可能处于遭到恶意的非法转帐。
首先,我们设立一个场景,当你走在安特卫普大广场上,人来人往中,不小心丢了手机,开始各个APP账号挂失工作,速度快慢影响着你的个人财产安全。假设刚好捡到手机的正是思想修养有问题,他把手机的SIM卡拔出手机,然后插入另一把手机,拨打另外的手机,以便获取丢失SIM卡的号码。此时,原先手机可能设置了很多防线,如指纹解锁,密码解锁,脸部解锁设置安全设定,这些通通失效。因为手机SIM卡没有设置PIN码。用户将SIM卡插入新的手机,手机基本现在处于裸奔状态,支付宝/微信/各种银行手机APP/(国有四大行/各信用卡银行)都会存在安隐患。你的微信, QQ, 支付宝等等各种通过你的手机号码给你重置密码, 这个动作也许就能赶在你致电营运商/内容提供商挂失前完成。比如登录微信时,可以使用短信验证码登录,这是它会发送一条短信验证
码到手机上并验证登录微信,如此之来,原来手机的微信被强迫下线,新的手机拥有了微信的登陆权限,这样微信处于危险之中,利用朋友圈的信任,骗取好友信任给你转红包之类等等,然后损失就不言而喻了。
另外在锁屏的状态下,手机收到的短信是可以直接看到验证码,这样是存在安全隐患的,这种情况适合于熟人登录她人微信。比如攻击者要登录你的微信,无法解锁手机,但是可以利用你的手机输入对方的手机号码,获取验证码并登录他人微信号,当然这个过程微信里面有几个问题,你可以选择第一个问题,输入对方手机的好友至少两个是正确的方可以登录他人微信,有三次机会。
微信使用手机短信验证码登陆的时候,相距6分种重发的验证码如002926/390066 是可以重用的,安全角度上来说,在每一次的重置密码的验证码应该是不重合的验证码,以确保登录安全,这里不知道微信是如何考虑的,做了一会测试微信异常登陆的安全检测发现,使用两把IPHONE手机,一把未插卡,登录未插卡的微信,收到的短信验证码,可以直接在另一部锁屏的号码查看到验证码,后面,你可以想到的该干嘛去干嘛去,这个在特定的一些场景上会存在安
全隐患。关于锁屏显示短信内容的安全设定两种办法,一个是用户自己修改短信不在锁屏中显示内容,另一种是软件APP开发公司修改发送的验证的锁屏中看不到验证码,需要解锁后查看完整版内容中显示验证码。
所以如何避免手机丢失后造成的二次事故?这里我们要说的安全是手机SIM卡的安全,默认的SIM卡都有PIN码,一般都会是1234或是0000,在全新的手机卡上还会有一个PUK码。PUK码是用来解锁被锁定的SIM卡的,档SIM卡pin输入错误3次就会需要PUK码解锁。有效保护了用户隐私的安全。一般用不到PUK码,如果你忘记了PUK码,也没有关系,持有效证件,可以去营业厅解锁。营业厅可以查询到手机SIM卡PUK码,然后会为你解锁。
如何设置PIN码安全?
以IPHONE为例,打开设置——电话——SIM卡PIN码,开启PIN码开关,输入初始的1234,然后修改新的四位PIN码。
每次手机重启时,均需要输入PIN码密码,别人就算安装到另外一台手机是无法使用的, 这样最大限度为你争取更多的宝贵时间来处理。
当然,以上设置的安全配置,并不代表手机就是100%安全了。而是相对的安全。安全是一个持续的过程,每一个小缺陷,在特定的场景下产生的安全危害或是损失都会被无限的放大。
1304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
