(完整版)⼿机保密教育资料
⼿机保密教育
随着移动互联⽹搜索、游戏、阅读、⾳乐、互动社区、⼿机⽀付等业务的开发使⽤,移动互联⽹已融⼊普通百姓的⽣活。移动互联⽹的快速发展给⼈们带来便利,也给个⼈信息安全带来严峻挑战。这种挑战不仅来⾃病毒、恶意软件对⽤户⼿机进⾏的⾮法⾃启动、私⾃联⽹、私⾃发短信、恶意扣费等威胁,同时,⼿机⽤户的通话记录、通讯录、账号、个⼈私密⽂件都⾯临着被窥视与窃取的风险。
疑问⼀:⼿机可能泄露哪些信息?
【回应】通讯录、密码、短信、通话、照⽚都可能被窃取
⼿机上的个⼈信息包括位置信息、通讯信息、账号密码信息以及存储⽂件信息等四⼤类。其中,通讯信息包括通讯录、通话记录、短信等,⼿机内存储⽂件信息包括机主的照⽚、录⾳、视频等⽂件。此外,⼿机的⼀些硬件信息,⽐如IMEI号(⼿机串号)、⽆线⽹卡的Mac地址、硬件配置信息也都属于个⼈信息的范畴。
业内专家提醒说,并不是只有盗取⽤户通讯录、短信、照⽚才是“侵犯⼿机个⼈信息安全”,⽬前⼀些应⽤软件暗中搜集⽤户的位置信息(⽐如,常去的商场、⽇常的路线)、⼿机上⽹记录(浏览的⽹页、购
物偏好)等信息,看似不起眼,但其实通过这些信息进⾏的⽤户习惯分析数据极具商业价值,也都可能成为被侵犯的⽬标,⽽且这种侵犯⾏为较隐蔽,不易被发觉。
王者荣耀名字疑问⼆:⼿机泄密渠道有哪些?
【回应】⼿机⽊马与恶意软件最危险;隐私窃取⽊马会监听并上传通话录⾳;⼀些看似普通的软件可能读取私⼈短信
据互联⽹安全公司360副总裁李涛介绍,⽬前侵犯⼿机个⼈信息的主要⽅式,除了通过线下购买⼿机⽤户信息、通过电话套取个⼈信息等之外,主要是通过⼿机⽊马与恶意软件直接窃取,后者正在成为不法分⼦获取⼿机个⼈信息的重要⽅式。
除恶意扣费外,窃取⽤户隐私已经成为⼿机⽊马的主要危害之⼀。据安全⼯程师介绍,DDL “隐私⼤盗”和“”都是有代表性的隐私窃取⽊马。DDL“隐私⼤盗”⽊马专偷短信、IMEI、Google账号等隐私信息,窥探、监控⽤户的举动,并将相关信息卖给有关商家。
“”是⼀款窃听软件,被暗中安装后不会启动任何图标,也不会给⽤户任何提⽰,⼀切监听⾏为都在后台⾃动完成:当⽤户通话时,⽊马会⾃动监听并录⾳保存,同时读取⽤户的通话记录、短信内容等;通话完毕后,⽊马启动上传程序,将通话录⾳等上传⾄不法分⼦搭建的服务器上。
据360安全中⼼发布的《2011中国⼿机安全状况报告》显⽰,2011年新增⼿机恶意软件及⽊马8714个,被感染的智能⼿机⽤户超过2753万⼈次。以安卓(Android)平台为例,2010年发现12个⽊马,2011年暴增⾄4722个。其中,13%的⽊马专门窃取⼿机个⼈信息。
在今年“3·15”消费者权益⽇,中国电⼦信息产业发展研究院、中国软件评测中⼼发布了《2012年Android⼿机软件个⼈信息安全报告》。据负责该报告的中国软件测评中⼼副主任刘法旺介绍,该中⼼通过抽样的⽅式从中国移动、联通、电信、安卓在线等8家⼿机应⽤软件市场上测试了不同类型的软件870款,结果显⽰,所有电⼦市场均发现部分软件存在个⼈信息泄露⾏为。在泄露的个⼈信息类型中,以IMEI号泄露最为严重,其次为⼿机号码、地理位置和SIM卡序列号。IMEI是每只⼿机在组装完成后被赋予的全球唯⼀号码,获得IEMI码后,可以通过⼿机供应商进⾏⼿机锁定,中⽌⼿机通话功能,获知⼿机⽅位。荧光钻石
该中⼼智能移动终端测试实验室主任王晓芹列举了⼀款名为“⼨芒v1.0.1”的电⼦书软件,在阅读“第1集雪夜”时,点击“第⼀章星罗”后,会发现该软件向某IP地址同时发送了“⼿机号码”、“SIM卡序列号”和“IMEI号”三种个⼈信息,⽽在⽤户的⼿机页⾯中未出现任何与此相关的提⽰信息。
⼿机移动安全顾问认为,⼿机软件平台的开放性使得软件开发者越来越多,由于软件上线审核不是⾮常严格,很多开发者对于权限并不重视,会⽆意或有意地加⼊⼀些“功能”。⽐如⼀个⽇历软件会读取
私⼈短信,这就是典型的滥⽤权限⾏为,对⽤户来说就是安全隐患;再⽐如软件长时间驻留后台,⽆法关闭,也给⽤户带来不便。
安全专家提醒⼿机⽤户:从⼤型可信站点、商店下载⼿机软件,避免到论坛下载;安装软件时注意观察软件权限,出现敏感权限要特别警惕;安装⼿机安全软件特别是具有隐私保护功能的安全软件,将个⼈照⽚、视频等隐私数据加密保存;开启安全软件中的⼿机防盗功能,⽅便回⼿机,或者在⽆法回时发送指令远程取回数据并销毁数据;在使⽤中随时留意⼿机运⾏状况,及时处理异常⾏为。
疑问三:公共场所使⽤免费WiFi安全吗?
【回应】未经加密处理的⽤户名和密码信息可能被窃取,⼿机⽹银等加密资料不易被窃
前段时间有⿊客⾃曝:在星巴克、麦当劳这些提供免费WiFi的地⽅,15分钟就可以窃取⼿机上⽹⽤户的个⼈信息和密码。对此,很多⼿机⽤户担⼼:在公共场所“蹭⽹”安全吗?
“个⼈信息在互联⽹上传输的过程中需要经过⼀些传输的路由,如果在路由上就被⼈控制了,那你的隐私就泄露了。”360总裁齐向东表⽰,在3G的快速发展中,很多运营商都在铺设WiFi热点,⼿机安全的威胁也由⽊马病毒转为⼿机系统和⽹络漏洞。
据安全⼯程师介绍,⽆论使⽤电脑、iPad还是⼿机,只要通过WiFi上⽹,数据都有可能被控制WiFi设
备的⿊客电脑截获,包括未经加密处理的⽤户名和密码信息。但是⿊客意图通过截取数据包的⽅式窃取经过加密处理的个⼈账号密码和⼿机⽹银并不容易实现。
对于⽤户⽽⾔,只要养成良好的公共场所上⽹习惯,是能够保证安全的。⽐如,在⼀些公共场所,不少⽤户会不假思索地选择未加密的⽆线WiFi热点连接,⿊客恰恰喜欢给⾃⼰架设的WiFi 热点起CMCC1、KFC2等具有迷惑性的名字,并不设密码,⼿机如果开启了WiFi⾃动搜索,就很容易连到⿊客的热点上。所以,⽤户在公共场所上⽹时,⾸先要看清WiFi热点名称。事实上,像星巴克、麦当劳等提供免费WiFi的地⽅,⼤多会提供⾃动跳转到浏览器进⾏安全验证,其间还会被要求通过⼿机验证码安全认证。
中国软件评测中⼼杨玚博⼠建议⼿机⽤户:只使⽤⾃⼰了解和信任的⽹络;不轻易向外发送重要的个⼈信息;在必须发送时,注意采⽤加密⽅式(HTTPS、VPN等);连接不使⽤时应及时关闭。(记者徐丹)
⼩⼿机存⼤隐患
为什么说⼿机会变成窃听器呢?
让我们先看看⼿机的通信原理———⼿机的通信过程,这就是使⽤⼿机把语⾔信号传输到移动通信⽹
络中,再由移动通信⽹络将语⾔信号变成电磁频谱,通过通信卫星辐射传送到受话⼈的电信⽹络中,受话⼈的通信设备接收到⽆线电磁波,再转换成语⾔信号接通通信⽹络。因此,⼿机通信是⼀个开放的电⼦通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何⼈的通话信息。
⽽随着通信技术的发展,⼿机已经具有了“⾃报家门”的功能———如有的⼿机具备“位置服务”功能,别⼈能通过这种服务随时跟踪你的位置;在台湾,现在有⼀种“间谍⼿机”销售很旺,据说它实际上就是⼀种⼿机窃听器。只需在⼀般的⼿机⾥植⼊具有窃听功能的晶⽚,⼀拨电话就可以启动窃听功能。
你也许会说,如果我不开⼿机,你不就什么也窃听不到了吗!其实不然———⼿机在待机状态下也能泄密。因为在不使⽤的待机状态下,⼿机也要与通信⽹络保持不间断的信号交换,产⽣电
磁频谱,所以很容易被识别、监视和跟踪。还有⼀些⼿机本⾝就具有隐蔽通话功能,可以在不响铃、也没有任何显⽰的情况下由待机状态转变为通话状态,泄露天机。情报专家直⾔,即使使⽤者不使⽤⼿机,也可通过简单的电信暗码,遥控打开⼿机,窃听你的任何谈话。2022年新年祝福短句
即使你把⼿机关闭,也未必绝对安全,持有特殊仪器的专家仍可遥控打开你的⼿机话筒。还有些“居⼼叵测”的⼿机早在制造过程中就在芯⽚中植⼊特殊功能,只要有电池,⼿机就会悄悄地把你说的话接收下来,⾃动通过卫星发送给“感兴趣的⼈”———只要将⼿机放在⾝边,你就毫⽆保密可⾔。
⼿机通信导致失泄密的例⼦很多。如在俄罗斯的车⾂战争期间,俄空军也是利⽤电⼦侦察⼿段发现了当时车⾂分裂主义头⼦杜达耶夫的踪迹,并轻⽽易举地将其消灭。1996年4⽉22⽇凌晨4时,俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节⼈———俄罗斯国家杜马前议长哈兹布拉托夫之间的⼿机通信,在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。⼏分钟之后,俄罗斯空军飞机在距⽬标40公⾥的地⽅发射了两枚反辐射导弹,导弹循着电磁波⽅向击中了杜达耶夫正在通话的⼩楼,将杜达耶夫及其四名保镖当场炸死。本·拉登的得⼒助⼿、“基地”组织的⼆号⼈物阿布·祖巴耶达赫因使⽤⼿机暴露藏⾝地⽽落⽹。
偷听⼿机“天上有⽿”
不说不知道,⼀说吓⼀跳。你知道吗?你⽤⼿机打出的每⼀个电话都可能被监听。早在2000年,欧盟的⼀份报告就指出,美国国家安全局建⽴的⼀个代号“梯队”的全球电⼦监听侦测⽹络系统⼀直在窃取世界各国的情报。“梯队”在加拿⼤、新西兰和澳⼤利亚设置了数⼗个⼤型地⾯接收站,动⽤了120颗卫星,截获卫星通信信息,整个系统在美国和英国设置两个数据中⼼,⼤量截获⼈们使⽤电话、⼿机、传真机和计算机等通信⼯具传输的信息。⼀旦你的交谈中出现某些其“感兴趣的”关键词,这些电⼦“⼤⽿朵”就会把你的通话⾃动记录,然后将重要部分交给情报⼈员深⼊分析。据说,“梯队”计算机每天要“过滤”⼤量的国际移动通信数据。
除了“梯队”之外,天上还有⼀些专门监听⼿机的电⼦侦察卫星。如美国国家安全局专⽤的静⽌轨道电⼦侦察卫星———“猎户座”定点在西太平洋上空,24⼩时不间断地侦收亚洲国家的通信信号,提供政治、军事等信息,其数据⽐侦察图⽚的价值还⾼。⽽最新⼀代电⼦侦察卫星更是集通信情报和电⼦情报侦察于⼀⾝,截获⽆线电和移动电话通讯,对电磁信号进⾏监控,并将它们发到地⾯监听站。分布在世界各地的监听站再把电磁波信号传送到美国的巨型计算机上,以供分析。在阿富汗战争中,美国就运⽤了这种电⼦侦察卫星来搜集塔利班和“基地”组织的信息。由于害怕遭窃听,据说本·拉登⼀直不⽤⼿机。
⼩⼿机关系⼤安全
在信息化时代,任何国家的政治、军事、经济、外交都离不开信息。信息安全关乎国家安危。欧盟的有关报告指出,美国“梯队”系统已使欧盟遭受了⾄少200亿欧元的商业损失。当今社会,⼿机“旋风”横扫全球,成为新时尚的代表。⽆论⼤街⼩巷,⼿
机⽆处不在,承载着各种诱惑的铃声四处回响,⼀机在⼿,漫游全球,不管你⾝处何⽅,⼈们随时都能把你到。这⽆疑
给“地球村”的村民们带来了极⼤的便利和机会。但是,我们也必须看到,⼿机是⼀把双刃剑。它在给⼈们的⽣活带来⽅便的同时,也给国家的安全带来了隐患。
20世纪80年代末,⼿机开始在中国出现。到2009年,中国移动电话⽤户数已达到7.26亿。中国移动通信集团公司成为全球客户规模和⽹络规模最⼤的移动通信运营公司。但是,如果我们不能充分认识⼿机具有双刃剑的两⾯性,我国的国防信息、经济信息、科技信息的安全就会受到严重挑战。尤其在关系国家秘密的特殊部门,⼿机实际上已成为不容忽视的⼀⼤泄密隐患。新颁布的《中国⼈民解放军内务条令》明确规定:“严禁将移动电话带⼊作战室、情报室、机要室、通信枢纽、涉密会场、军⽤飞机和舰船、重要仓库、导弹发射阵地等场所;在设有有线通信⼯具
的场所⼯作时,不得使⽤移动电话办理公务。严禁使⽤移动电话、寻呼机谈论、传送涉密信息。”实际上,不许带⼿机进重要场所并⾮我国⾸创,⼀些发达国家的情报部门、军⽅和重要政府部门都禁⽌在办公场所使⽤移动电话,即使是关闭的⼿机也不允许带⼊。
对于持有⼿机的⼈来说,特别是那些⾝居要职的国家⼯作⼈员,或许美国国家安全顾问理查德·艾伦的⼀段话值得我们永远回味。他说:“通过⼿机,许多重要的国际机密出现在国家安全局语⾔学家的⽿机⾥。”
有关研究资料表明,通过卫星传输的移动电话很容易被窃听,即使我们的⼿机⽤户通过中国⾃⼰发射的卫星传送,外国情报部门也可以通过地⾯接收站进⾏窃听,以此来获取重要情报。⼩⼩⼿机关系着国家信息安全的⼤问题。随着信息时代的到来,有关信息通信保密问题将越来越多地在不同领域表现出来。对此我们应该有清醒的认识
保密⼿机怎么“保密”?
美国政府和军⽅早在上个世纪40年代,就开始意识到⽆线电频谱技术保密的重要性,因此在⼿机保密⽅⾯也⼀直处于领先地位。⽽主导这项⼯作的正是棱镜门的主⾓——美国国家安全局。
近期因苹果⼿机频频曝出的信息漏洞,某地机关公务员开始更换加密⼿机,规避信息泄露的风险。根据新闻报道显⽰,这款加密⼿机为酷派公司出品,必须配合中国电信的保密服务才能使⽤。那么到底的这款⼿机有何特别之处,可以防⽌别⼈窃听呢?
GSM⼿机不安全?
要解答这个问题,我们必须⾸先了解⼀下⼿机通信到底是怎么回事。
从第⼆代⽆线通信开始(也就是GSM通信),应⽤了⼀种过去被严格保密的军⽤技术——数字跳频⽆线电通信。
在这种技术被发明之前,⽆线通信实际上等于⼴播,也就是说当你发出信息的时候,在同⼀频段上的所有收听者都能听到。通信等于两个DJ隔空聊天,周围⼀围观众。
为了保密,通信内容必须进⾏加密。这就等于麦家创作的《听风者》⼀类的谍战场景,监听对⽅的频段破译对⽅的密码。这些场景存在的基础在于,能够监听对⽅通信的频段。
⽽数字跳频技术是⼀种避免被监听的保密通信技术。这种技术是⼀位精通钢琴演奏的好莱坞明星海蒂·拉玛所发明,其原理是将⽆线电通信内容进⾏数字化处理,然后两个通信终端通过同步的频率跳转完成通信。
听起来这似乎很复杂?简单来说就相当于把⼀封信翻译成数字,切成碎纸⽚。然后每⼀个纸⽚通过⼀个不同的邮递员送到收信⼈⼿中!收信⼈在收到所有的纸⽚之后,将其重新组合成⼀封信,就能读懂⾥边的内容。即便截获其中⼀部分纸⽚,也⽆法读懂这封信到底什么意思。
由此可见,⼿机通信本⾝就具有较强的保密性。上个世纪80年代之前,数字化跳频技术是美国军⽅严格保密的⼀种绝密通信技术。所以第⼆代之后的⽆线通信技术,并不是那么容易被窃听。
不过即便如此,⼿机通信仍旧存在被窃听的风险,国家情报机构通过专⽤设备完全有能⼒窃听⼿机通信。
美国的⼿机保密史
事实上,美国作为现代移动通信的发源地,对于保密相当重视。美国政府和军⽅早在上个世纪40年代,就开始意识到⽆线电频谱技术保密的重要性,因此在⼿机保密⽅⾯也⼀直处于领先地位。⽽主导这项⼯作的正是棱镜门的主⾓——美国国家安全局。
美国安局早在⾮智能⼿机时代,就曾经对摩托罗拉、爱⽴信等公司的⼿机产品进⾏过认证,由于其标准是公开的,因此任何⼿机⼚商理论上都可以将⾃⼰的产品送去认证。
90 年代,美国建设⼀个完全独⽴于商业电信⽹络的移动通信⽹络SIPRNet,该⽹络为美国军⽅和政府提供移动通信和⽹络服务。⾼级别政府官员和军⽅将领的安全移动电话,正是基于该⽹络服务的移动终端。此前曾经引发中国⽹络关注的美国总统奥巴马专⽤⼿机Sectéra Edge,就是其中的典型。
Edge ⼿机的特别之处就是可以接⼊专⽤SIPRNet。但是在接⼊的同时,你必须获得SCIP (secure communications interoperability protocol,安全交互通讯协议)授权,这个授权是可以被撤销和翻查的,丢失后的Edge⼿机,不仅⽆法使⽤保密通信,试图接⼊⽹络还会被美国国家安全局跟踪。
能够接⼊SIPRNet保密⽹络的客户端可能⾼达300万个。因此,为保证总统的通信安全,SCIP 的点对点加密协议提供了更⾼级别的防护。
奥巴马的Edge⼿机,既可以使⽤保密的政府通信⽹络来处理公务,也能使⽤民⽤⽆线⽹络处理个⼈事务。实际上这等于⼀部Edge⼿机⾥有两个⼿机,只是共⽤屏幕和键盘⽽已。该⼿机并未配备摄像头。这可以避免被⿊客攻击后,开启摄像头来监控使⽤者。
从理论上⽽⾔,Edge⼿机⼏乎不可能被攻破,但是这款⼿机已经属于2006年的产品,你能想象现在还有⼈⽤Iphone第⼀代⼿机吗?
这是⼀个⽭盾的问题,如果你需要极度安全,那么就必须忍受过时的⼿机。因为安全需要反复实验保证性能稳定可靠。现在最先进的战⽃机上,还在使⽤486级别的电脑芯⽚,因为升级战机的控制电脑必须经过严格的试飞过程以保证其安全。
当然这个世界上还有⼀种相对折中的办法。近⽇⿊莓⼿机公布财报,显⽰该公司最近半年业绩有所回升。业界普遍认为随着安全需求增加,⿊莓⼿机可能有望重新成为⼿机的主流选择。对美国政府的“⼀般秘密”通讯⽽⾔,⿊莓的AES密码已经⾜够安全。⼤约有21000名FBI特⼯使⽤⿊莓⼿机,共享敏感信息。美国国防部也是⿊莓的⼤客户。
为了加强保密,即使⽤户遗失⿊莓⼿机,RIM公司仍可以通过数据中⼼远程删除每部⿊莓⼿机中的所有信息并且吊销设备,使其⽆法接⼊⿊莓服务器。这样的双重保险机制,为⿊莓⽤户提供了格外的保密保障。
国产保密⼿机性能如何
根据报道显⽰,某地公务员所配发⼿机系中国电信与酷派合作的保密⼿机款型,在进⾏保密通信时使⽤专⽤加密⽹络,并且具有从后台删除⼿机上内容的功能。
从功能上来看,与⿊莓⼿机的功能基本⼀样。有媒体查阅国家商⽤密码管理办公室⽹站上看到,该款国产保密⼿机,已经通过密码检测,属于中国电信SJT1001加密⼿机系统语⾳加密终端产品之⼀。
也就是说,这款⼿机是⼀款商业加密⼿机,并未使⽤更⾼级别的军⽤加密技术,也不属于军⽤保密⽆线通信⽹络内的通信终端。
由此可见,这款⼿机的安全级别应该低于美国⾼端保密⼿机Sectéra Edge的⽔平,与⿊莓地位相当。不过酷派⼿使⽤的操作系统为开源安卓系统,系统安全性上不如⿊莓⾃⼰的封闭式系统⾼,所以安全性应该还是略低于⿊莓。
不过⽆论如何,⾄少涉及机密的公务员体开始注重信息安全确实是必要的,安全技术的发展不可能⼀蹴⽽就,尽快完善制度才是关键。
⼿机管理不好就是⼿雷
“你想知道他的⾏踪吗?你想知道他和谁通话吗?”相信很多市民都接到过这样的短信。“复制⼿机卡”是否是真的?昨天记者专门就这⼀问题咨询了专家,专家说,⼿机要是管理不当,真能成泄密的⼯具,是典型的“⼿雷”。
“智能⼿机相当于⼀部计算机,特别是像苹果这样的3G⼿机,它属于⼩型电脑,本⾝就带GPS定位功能,此外,通过相应设备,对⽬标⼿机能进⾏识别、监识、跟踪、定位。”专家说,除⽤专门的技术⼿段对⼿机进⾏监听外,还有的在⽬标⼿机内安装专门的窃听装置,不仅能窃听⽤户的通话内容,还能
通过远程控制,使处于待机状态的⼿机,在⽤户毫不知情的情况下变为通话状态,窃听到通话内容。另外⼀种⽐较常见,即利⽤软件进⾏攻击。
据介绍,⼿机病毒也在迅速发展之中,如果你不⼩⼼下载了⼿机病毒、⽊马等程序,会直接导致通话内容外露。
智能⼿机定位精度很准,可以达到数⼗⽶甚⾄数⽶,这也会成为暴露你⾏踪的⼀个渠道。恐怖分⼦本·拉登⾏踪最终泄密就是因为“基地”⼆号⼈物使⽤⼿机暴露了藏⾝之地。“像、微博都有位置服务功能,很多‘⽹⾍’根本不注意,如果对⽅想知道你在哪⼉的话,就使⽤⼀个位置服务功能定位你的位置,⾮常精确。”专家说。
你的⼿机⾥录⾳、视频资料⾮常多吗?如果你的⼿机被植⼊⽊马程序,你的这些⽂件会不知不觉传输出去,相当于给对⽅来了个视频直播。很多⼈喜欢把⼿机插到电脑上充电,专家提⽰,实际上不⽤很⾼的技能,你⼿机⾥的相册就能直接上传到⽹络上。
安全提⽰:不在⼿机中谈论秘密和敏感的事项,不在⼿机中存储涉密的数据,不将⼿机带⼊重要涉密场所,不使⽤⼿机拍照、摄录涉密内容,不使⽤他⼈赠与的⼿机,不将⼿机连接涉密计算机。
维修⼿机时要全程监管,防⽌被⼈安装窃密硬件和软件;⾃⼰使⽤过的⼿机不要给别⼈再⽤;在保密场所时,要将⼿机关闭,并将电池从⼿机中取出;不随意安装来历不明的软件程序。
延伸阅读
不要随意打开短信、彩信链接。
⽬前很多⼿机病毒是通过短信(彩信)来传播的,⽐如,“⼿机僵⼫”这个病毒,以“免费赠送⼿机话费”“你已被抽中⼤奖,获得10万奖⾦”等,这种“⼿机僵⼫”病毒短信的内容还能根据时下最新的话题进⾏变化,耗费你的话费。
不要购买、使⽤“⼭寨⼿机”。尸体皂化
⼀些热卖的⼭寨⼿机可能在出⼚之前就被植⼊了病毒。有的消费者购买了⼀款仿“苹果”的⼭寨机,结果没⽤⼏天就不断收到“您已成功订制某游戏,扣费1元”的短信,⼀个星期下来就被扣掉了60多元。
⼀定要到正规⼿机维修点修⼿机。
⼀些不正规的⼿机维修点会利⽤⼿机病毒来牟利,他们会把病毒先装到你的⼿机⾥,然后再给你“维修”,有些病毒实际上只是程序问题,⽤杀毒软件或是重新启动就可以修好,但很多时候,维修点往往会说硬件问题,让消费者多掏冤枉钱。
不是吧阿sir⽹络发邮件没有隐私可⾔。
通过⽹络发邮件,我们认为都是点对点的接收,专家给打了⼀个形象的⽐喻,以前发信,都是投到信箱后,再送到邮局,邮局的⼈再分捡,再送抵收件⼈的⼿中。⽽电⼦邮件概念是⼀样的,就是你写好的邮件,就发到服务器上,⽽后台管理⼈员再进⾏分捡,也就是说,这个后台管理⼈员可以随便看你的信件,只要在互联⽹上操作的东西,就是透明的,没有隐私可⾔的。
相机平板让私照变⼤众相册
很多⼈都喜欢在汽车站、⽕车站、书店等公共场合听听MP3、MP4,浏览电⼦书或是在IPAD 上玩玩游戏,你知道吗?这些数码产品如果管理或使⽤不当就能造成泄密,你在相机、平板⾥存的“私密照”能变成“⼤众相册”。
“⽬前,相机、平板⼤多⾃带⽆线⽹卡,可直接接⼊互联⽹。”据市保密局相关专家介绍,在公共场合浏览⾃⼰的数码产品,只要处在同⼀个⽹域内,所有在⽹上的操作信息都可能被其他⼈知道。另外,如果相机⾥的存储卡插在读卡器上,再连接电脑上,别的⽤户同样也可以通过并不复杂的技术⼿段,就可以访问到你的相机,看你的照⽚。
“MP4、电⼦书、数码相机等是移动存储设备的‘容器’,它⾥⾯的SD卡、记忆棒等容量很⼤,你把照⽚、视频等数据⽂件保存在这些存储介质⾥⾯,再通过USB接⼝连在电脑上,实际上它就是个移动硬盘。”保密专家说,如果这些设备⾥⾯有涉密数据信息,通过与互联⽹进⾏直接间接的连接,就会极⼤
增加数据信息被⾮法下载的可能性。因此,在政府机构,是严禁公私数码产品混⽤的。
安全提⽰:在公共场合,登录WIFI时,⼀定要注意⾃⼰的这些数码产品⾥⾯有没有涉密数据,其次,尽量在公共场所不要登录⼀些较为隐私的⽹站,例如⽹络转账之类的尽量避免,若真要进⾏购物,利⽤⽀付宝等的App,⽐浏览器安全。
被删除的照⽚仅⽤8分钟就能恢复
你⽤相机、⼿机拍过照⽚吗?你以为删除了,实际上是能恢复的。市保密局⼯作⼈员⼩李出⽣于1986年,现场给记者演⽰了这并不复杂的过程。
记者在⼿提电脑某⼀位置存储⼀批照⽚,将该⽂件夹删除后,⼜将“回收站”清空。“以前⽂件恢复还需要专门⼯具,现在⽤360安全管家就能恢复,很平民化。”⼩李启动⽂件恢复程序,⼀点⿏标选取了“普通恢复”,再选择⽂件储存的位置,只见扫描栏的数字不停地变化着,1分,2分……仅⽤了8分钟,记者删除的⼀批照⽚全部恢复到原来⽂档中!
“这⼀点⼉都不神秘,对专业⼈员来说太简单了。”⼩李说,恢复电脑已删除的照⽚太“⼩⼉科”,就算是把电脑硬盘格式化了,他照样能恢复上⾯的⽂件,“上百G的存储设备半个⼩时就搞定,⼏个⼩时就能恢复格式化硬盘。”
安全提⽰:最安全的是别以⽂档或是照⽚的形式记录个⼈隐私;在⽂件命名时,不要以“⽇记”、“⼈名”等关键词标注;使⽤过的移动硬盘以及相关介质,要进⾏⼀系列的清除⼿段后,才能当成垃圾扔掉。
梦见掏耳朵“⼩企鹅”长了张“⼤嘴巴”
现在,QQ已成为⽬前年轻⼈不可或缺的通讯⼯具,但是,你知道吗?“⼩企鹅”实际上长了张“⼤嘴巴”,你在使⽤它时,⾃⼰的秘密也会在不经意中泄露出去。
市民刘先⽣就曾被骗过,QQ好友发来视频向他借钱,结果往银⾏卡上打完钱才知道,原来QQ被盗号了,对⽅进到QQ⾥对他所有的QQ好友实施骗钱伎俩。实际上,刘先⽣的经历根本不算什么。市保密局⼯作⼈员⼩李说,搞这些东西就像游戏⼀样。“以前,我还⽤⽊马程序将对⽅摄像头开启,看对⽅在⼲啥。”他说,上⼤学时⼤伙⼉把病毒下发到各个电脑上,然后启动他的摄像头,去看对⽅⼲什么,然后还能操作对⽅的屏幕。
专家介绍,⽬前QQ带远程连接功能,通过⽹络,对⽅就能操纵你电脑,帮你解决电脑的问题。当然,这些简单功能,就能控制你的机器,把你电脑内部的东西全部下载。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论