似乎你所到之处,都有手机安全漏洞的新闻。就在上个月,iOS 9.3.5的漏洞被剥削了被臭名昭著的监控软件制造商NSO集团监听,用来读取短信和电子邮件,记录声音,收集密码,甚至跟踪用户的通话和行踪。作为回应,苹果公司于8月25日发布了安全补丁。

与此同时,在Android方面,在Android 4.4中首次引入的一个Linux错误(在未来的所有版本中都存在)留下了14亿用户容易受到劫持攻击.该漏洞允许攻击者终止连接,如果连接未加密,则会向用户通信中注入恶意代码或内容。谷歌的代表表示,他们已经意识到这个漏洞,并正在“采取适当的行动”。

这些黑客攻击不是凭空发生的。移动恶意软件是网络犯罪的前沿阵地。根据皮尤研究中心2015年的一份报告,近三分之二的美国人拥有智能手机,其中大约五分之一的用户使用手机而不是电脑进行大部分在线浏览。现实情况是,随着越来越多的人使用手机上网,越来越多的网络犯罪分子会听到这一号召。

移动恶意软件正在上升

Malwarebytes的高级恶意软件情报分析师内森•科利尔(Nathan Collier)表示:“在过去几年里,移动恶意软件的数量急剧上升。必威平台APP“从窃取个人信息的后门恶意软件到锁定你的手机直到付款的勒索软件,一切都存在于移动领域。在野外有数百万个恶意软件样本,没有理由不担心。”

除了越来越多的人将手机作为上网的主要手段外,使用移动设备存储和传输敏感数据的人也在增加。皮尤研究中心2015年的报告还显示,57%的智能手机用户用手机进行网上银行业务。

但网上银行只是冰山一角。GPS程序可以找到你的位置。移动应用程序通常需要你允许它们访问存储在手机或云上的数据。你可以通过短信或登录网站的验证码获得数字登机牌,社交媒体应用程序可以发布照片和个人数据,健身和健康应用程序可以跟踪步数、心率和食物摄入量——网络罪犯可以通过侵入目标的手机来了解他们所有的信息。

你的手机可能包含和传输比你的电脑更大的数量和更敏感的信息,但它并不总是受到保护。

手机安全问题

许多因素导致手机安全性较差,但最令人担忧的是手机更容易被放错地方、丢失和被盗。手机无处不在,这意味着你更有可能把手机落在后面。一旦犯罪分子实际控制了你的手机,要控制手机数据通常并不难。

手机安全的第二个巨大问题是第三方应用程序的有效性。它们没有经过主要应用商店iTunes和谷歌Play的审查,因此它们不需要通过最低安全标准。苹果iPhone对应用程序有严格的规定:它们只能从iTunes下载,因此它们更安全。缺点是用户被限制在iTunes生态系统之外,这就是为什么人们有时会越狱他们的手机。这是一个危险的措施,因为它否定了所有的安全性,不仅是应用程序,而且是操作系统。

而谷歌的Android则允许用户下载第三方应用。科利尔说:“Android是高度可定制的,对用户的创新开放。“此外,尽管谷歌强烈建议你只在谷歌Play商店安装,但如果你真的想在其他地方安装,他们允许你自己承担风险。”

手机的另一个安全风险是用户不会像电脑那样经常更新操作系统。更新手机软件需要足够的内存和电池电量,而用户经常在这两方面电量不足。手机上的软件更新每延迟一次,网络罪犯就有机会利用操作系统中的安全漏洞。

当然,移动电话也容易受到台式电脑和笔记本电脑同样的陷阱的影响——主要是那些不习惯安全上网的用户。社会工程以社交媒体诈骗和网络钓鱼的形式出现,尤其会让经常查看电子邮件、Facebook、Twitter和其他社交网站的手机用户陷入陷阱。短信形式的网络钓鱼(smishing)也已成为一种流行的攻击手段,尤其是对那些希望利用手机银行的流行大赚一笔的犯罪分子而言。

最后,技术安全措施在手机中并不普遍,这一事实加剧了所有这些风险。虽然电脑通常配备防火墙、防病毒软件和/或反恶意软件,但移动设备通常只有操作系统和应用程序的安全性来保护它们。

保持安全的方法

那么这对手机用户意味着什么呢?这意味着,在使用移动设备时,对网络安全保持警惕更为重要。这里有一些方法可以保护你自己、你的数据和你的手机。

  1. 用密码或指纹检测锁定你的手机。至少,如果你把手机落在星巴克的柜台上,或者手机从你的口袋里被偷了,网络罪犯将不得不通过第一道门。把你的密码锁的时间设置得更短——30秒或更短就可以了。
  2. 如果这不是你手机上的默认设置,考虑一下加密数据.这样做对于保护敏感数据尤其有用,无论是商业电子邮件还是投资和银行应用程序。
  3. 设置远程擦除。如果你的手机丢失或被盗,你可以远程删除所有的数据(这样就可以防止手机落入犯罪分子之手)。你也可以经常使用远程擦除来找到你手机的位置。
  4. 备份电话数据。考虑将您的设备连接到相关的云服务,以便自动备份数据(并加密数据)。但是,如果你不相信云,一定要连接到个人电脑或Mac电脑定期同步数据,以保存照片、视频、应用程序和其他文件。
  5. 避免使用第三方应用。如果你使用的是iPhone,你就没有太多选择。然而,对于Android用户来说,使用谷歌Play,不允许使用来历不明的应用程序,会让你相对安全。如果你决定使用第三方应用程序时,要研究一下,以确保你不会收到恶意软件。阅读评论,如果应用程序要求预先访问太多个人数据,就不要下载。
  6. 避免越狱你的iPhone或安装你的Android。虽然过程不同,但最终结果是绕过了手机制造商的意图(包括安全协议),最终削弱了设备的安全性。
  7. 经常更新操作系统。当弹出提示出现时,不要忽略它。给你的手机充电,清理出一些空间,然后马上安装更新。
  8. 警惕社会工程骗局。网络犯罪分子喜欢欺骗银行应用程序,发送虚假短信以收集个人数据,并通过电子邮件发送恶意链接和附件。就像你在电脑上做的那样,仔细查看来自未知来源的任何通信。如果它看起来可疑,那它很可能就是可疑的。
  9. 小心使用公共wifi。是的,你不想用完所有的数据。然而,公共wifi本质上是不安全的,所以尽量不要在使用它时进行交易或传输敏感数据。考虑使用VPN服务对在线传输的数据进行加密。
  10. 下载反恶意软件用于您的移动设备。如果你碰巧下载了恶意应用程序或打开了恶意附件,手机反恶意软件保护可以防止感染。

很有可能,你会用手机在网上做很多事情。你现在甚至可能正在阅读这篇关于它的文章。为了让自己安心,也为了在不断上升的移动恶意软件活动浪潮中占据优势,不要只是打电话给它,要积极主动地保护你的移动安全。