ZDNET至顶网安全频道 12月14日 编译:随着目前智能手机用户数量的不断攀升,以及用户将越来越多的个人重要数据存储在手机中,网络犯罪分子们也将攻击的重点逐步转移向了智能手机设备。这种状况使得手机安全问题变得日益严峻。
Trend Micro公司的TrendLabs核心技术市场经理MylaPilao表示,随着IT消费化的趋势日益发展,个人设备和企业设备间的分界线越来越模糊。她引用前段时间Ovum的研究报告,认为到2016年亚太地区的手机出货量将达到8.36亿部。其中智能手机所占比例将保持增长趋势,并将继续成为网络犯罪分子的攻击重点。
Symantec的一项报告还显示手机操作系统上发现的安全漏洞数量增长了42%。赛门铁克亚太区消费产品市场经理David Hall表示,手机操作系统上所发现的漏洞数量从2009年的115个增长到了2010年的163个。
在电邮采访中,Hall表示智能手机已经为自己的未来发展铺平了道路,而用户却忽视了这类设备其实是很容易遭受攻击并导致数据泄漏的。他说:“我们预计这种早期的趋势还将继续发展。当然,这种安全威胁是有限的,并不会马上造成重大的损害,但是在不久的将来,他们的影响会逐步加强。”
当然,也有很多种方法,可以让用户在手机被盗或丢失后,尽量降低数据泄漏的风险。ZDNet Asia通过对IT安全领域专家的采访,为大家总结出了10点建议,帮助智能手机用户保护数据安全。
1. 为手机设置密码
赛门铁克的Hall表示,通过一个强健的密码或PIN吗实现的简单密码保护措施,就能够让数据窃贼大感头痛。
Sophos亚太区技术经理Paul Ducklin强调,根据最近一项调查显示,22%的受访者在过去一年内曾经丢失过手机,其中将近70%的用户没有给手机设置任何密码。而捡到手机的人可以使用手机给联系人名单上的任何人拨打电话,阅读电邮和短信,以及查看手机中保存的照片,甚至登录手机原主人定制的各种网络服务。Ducklin表示:“这在现在互联网社会中是难以被接受的状况。而你自己在安全方面的疏忽,会影响到周围其他人。”
Ducklin认为,人们之所以不给手机设置任何密码,主要的原因是嫌麻烦。他说:“很多人在拨打电话或发送短信之前,懒得再多打四个字符的密码。”
趋势科技的Pilao也认为,虽然输入密码可能会稍稍花费几秒钟时间,但是这个步骤能够确保手机在丢失后,其中的数据不会马上泄漏出去。
2. 利用手机中的各种安全功能
Pilao表示,很多人都忽视了手机自带的各种安全功能,用户只需要在设置菜单中简单的设置一下,就能大幅提高手机的安全性能和隐私保护水平。
大部分智能手机都带有手机锁的选项,可以提高手机安全级别,只是很多用户都没有使用这个功能。比如不少智能手机都带有指纹锁功能,例如Motorola Atrix就带有指纹读取器。Pilao解释说:“目前来看,这是一种最安全的保护功能,它能确保只有机主本人才能够打开手机,并访问手机中存储的信息。”
3. 从正规网站下载手机应用程序和升级包
Pilao说,大部分用户在下载手机应用程序时,都在不知不觉中将恶意软件安装进了手机。
Hall警告手机用户应该警惕那些免费软件,他说:“用户往往忽略了对于免费软件的验证,而下载免费软件有可能会将用户的手机至于被恶意软件攻击的境地。”
Panda Security公司的PandaLabs专家Luis Corrons也表示,用户应该尽可能从可靠来源获取软件,比如手机厂商的官方网站。他还提醒说,今年已经发生过很多起类似的事件了。黑客会将合法的免费软件下载,加入恶意代码后再放回Android Market软件商店中。这种方式导致了大量用户下载并安装了带有恶意代码的软件。
Hall还认为,手机用户也应该及时更新手机软件,在厂商推出软件或操作系统补丁后,用户需要尽快为软件或系统打上补丁。
Corrons解释说:“很多攻击所利用的安全漏洞都是早已被官方确认并已经给出补丁方案,但是很多用户并没有定期更新手机软件或系统的习惯,因此导致他们的智能手机被恶意软件感染。”
4. 禁用Wi-Fi自动连接功能
由于互联网无处不在的发展趋势,手机用户大都倾向于让自己的手机自动搜索并连接到附近的Wi-Fi网络上。Pilao指出,黑客可以利用手机用户的这种使用习惯,通过在繁华地段建立一个伪造的Wi-Fi网络,发现不设防的手机用户,并对其展开攻击行为。
Hall也表示认同,他说大部分手机用户只会连接到免费的无线网络,却没有能力鉴别其网络的安全性。
Pilao认为,连接到开放的无线网络的过程很简单,同时免费的无线网络也确实给用户带来了便利,但是这个过程是存在风险的。由于存储在智能手机中的信息可以在手机和无线路由器或接入点之间自由传送,黑客可能在这个过程中获取用户的个人信息并进行身份冒用。
Pilao指出:“鉴于每个使用相同无线网络的人都能相互访问彼此手机中的信息。因此将手机的自动网络连接功能关闭,是从根源上断绝这种信息泄露的最有效方式。”
5. 为手机安装安全软件
趋势科技专家表示,仅在下载的时候注意软件来源,还不能完全确保软件的安全性,因为黑客总是会想方设法欺骗用户,并通过各种手段获取客户的信息。要防止无孔不入的恶意软件,Pilao建议智能手机用户有必要安装一款有效的手机安全软件。
趋势科技的Mobile Security软件可以保护用户手机上的文件,以及手机银行等交易功能。它可以在恶意软件感染手机设备之前发现并阻止该恶意软件,将安全威胁降到最低。
安卓系统用户可以使用赛门铁克的Norton Mobile Security产品,除了可以实现反病毒和防恶意软件的功能外,还支持电话或短信黑名单功能。
6. 为手机SIM卡设置密码
Sophos的Ducklin建议手机用户需为手机的SIM卡设置密码,这个密码只有在每次重启手机时才会用到。他表示,很多用户以为已经给手机设置了一个密码,就可以连SIM卡一起保护起来了,显然这种认识是错误的。
Ducklin解释说:“如果小偷的目的是利用你的SIM卡免费拨打电话,那么他只要将偷来的手机中的SIM卡取出,换到另一部手机中,就可以轻易避开手机上设置的密码。”
Ducklin警告道,如果有人盗取了用户的SIM卡,用来拨打越洋电话,那么所产生的话费量是相当惊人的,在很短的时间里就能花费掉上千美元。
7. 经常为手机做数据同步备份
赛门铁克的Hall建议,手机用户应当经常将手机中的数据同步到电脑中,作为安全备份存储起来。并解释道:“智能手机中存储了太多的个人信息,因此定期备份应该作为一种经常性的工作。但是作为消费者却经常不屑于同步数据,或者忘记进行数据同步。”这种情况使得用户在丢失手机后很难恢复原有手机中的全部信息,导致给手机用户带来很大的损失。
8. 减少手机中的本地分享
智能手机的GPS定位功能和社交网络的本地登陆功能可以让手机用户更好的与周围的朋友与邻居进行交流,但是同时这也带来了潜在的个人隐私泄漏风险。
Hall说:“用户应该明确定位程序的隐私设置内容,并选择合适的隐私保护设置。”
Pilao也认为智能手机用户应该正确的配置程序和其相关的安全设置。她提示道:“不要轻易的将自己的位置信息透露给陌生人,或者只提供大致位置,不要提供过于详细的位置信息。”
9. 对手机中的Web站点提高警惕
Pilao表示,和电脑一样,智能手机用户在访问不熟悉的Web站点时一定要非常谨慎。她说:“很多手机用户不加考虑就点击网站链接,尤其是通过社交媒体渠道发送来的链接。很多此类链接都会在用户不知情的情况下向用户手机中安装恶意软件。”
10. 对程序执行权限加以限制
手机用户应该尽量注意到任何要求输入个人信息或手机设备信息的情况,以及在进行有关操作时跳出的与该操作无关的任何程序或对话框。
Pilao警告说:“如果用户给予这些程序执行权限,黑客很可能会利用该程序在手机中安置后门,网络犯罪分子们通常会利用后门程序将手机中的个人信息发送到指定的网址,或在用户毫不知情的情况下启动手机的某些功能与服务。”