智能(neng)手機(ji)安(an)全(quan)隱(yin)患 手機(ji)存在哪(na)些安(an)全(quan)問題
網絡釣魚
網絡釣魚是指不法分子通過大量發送聲稱來自于銀行,或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、賬號ID或信用卡詳細信息),然后(hou)利用這些信息假冒(mao)受害(hai)者(zhe)進(jin)行欺詐性金(jin)融交易,從而獲得經濟利益。
木馬病毒
特(te)洛(luo)伊木馬(ma)是一種基(ji)于遠程(cheng)控制(zhi)的黑客工具(ju),它通(tong)常(chang)會偽裝(zhuang)成(cheng)程(cheng)序(xu)包、壓縮文件(jian)、圖(tu)片(pian)、視頻(pin)等(deng)(deng)形(xing)式,通(tong)過網頁(ye)、郵件(jian)等(deng)(deng)渠道引(yin)誘用(yong)(yong)戶(hu)下載安裝(zhuang),如果用(yong)(yong)戶(hu)打(da)開了(le)此類木馬(ma)程(cheng)序(xu),用(yong)(yong)戶(hu)的電腦或手機等(deng)(deng)電子(zi)設備便會被編(bian)寫木馬(ma)程(cheng)序(xu)的不法分(fen)子(zi)所控制(zhi),從(cong)而造成(cheng)信息(xi)文件(jian)被修改或竊取、電子(zi)賬戶(hu)資金被盜用(yong)(yong)等(deng)(deng)危害。
偽基站
偽基(ji)站(zhan)(zhan)一般由(you)主機(ji)(ji)和筆記(ji)本電腦(nao)組(zu)成(cheng),不(bu)法分子(zi)通過偽基(ji)站(zhan)(zhan)能搜取設備周圍一定范圍內的手機(ji)(ji)卡(ka)信(xin)息(xi),并(bing)通過偽裝成(cheng)運營商的基(ji)站(zhan)(zhan),冒充任意的手機(ji)(ji)號碼強行向用戶手機(ji)(ji)發送詐騙(pian)、廣告推銷等(deng)短信(xin)息(xi)。
信息泄露
目(mu)前某些(xie)中小網站的安全(quan)防護(hu)能力較弱(ruo),容易(yi)遭(zao)到黑(hei)客(ke)攻擊,不(bu)少注冊用戶(hu)的用戶(hu)名和密碼便(bian)因此泄露。而(er)如果用戶(hu)的支付賬戶(hu)設(she)置了(le)相同的用戶(hu)名和密碼,則(ze)極易(yi)發(fa)生(sheng)盜(dao)用。
反編譯修改
APP相當于在(zai)(zai)用戶手(shou)機(ji)上安(an)裝了一套(tao)軟(ruan)件(jian),這套(tao)軟(ruan)件(jian)不能(neng)自成一體,必須調用服務(wu)器的接口獲取(qu)數據,從而在(zai)(zai)手(shou)機(ji)上展示;安裝了APP的(de)(de)用(yong)戶(hu)都有機會將其反(fan)編譯并修改,從(cong)而(er)深入研(yan)究了解系統(tong)的(de)(de)業務邏輯并隨心所欲的(de)(de)獲取服務器任意(yi)數據。而(er)B/S架構(gou)的程(cheng)序文件(jian)全(quan)部(bu)(bu)安裝在(zai)服(fu)務器(qi)上,客戶(hu)端無法獲(huo)取(qu)任何代碼,服(fu)務器(qi)都有(you)防火墻、防入侵等軟(ruan)硬件(jian)安全(quan)措施層(ceng)層(ceng)保障,普通用(yong)戶(hu)要(yao)想獲(huo)得系統程(cheng)序文件(jian)幾部(bu)(bu)不可能。單從這一點看APP應用(yong)毫無安全性(xing)可言。
非法軟件侵入
因(yin)為(wei)手機屬于(yu)個人(ren)并(bing)且聯網(wang),在(zai)瀏覽網(wang)頁下(xia)載應(ying)用的過(guo)(guo)程中(zhong)(zhong)不(bu)知不(bu)覺就可能被安裝了各種非法軟(ruan)件(jian)(jian),有些無良(liang)廠(chang)商在(zai)安裝手機應(ying)用的過(guo)(guo)程中(zhong)(zhong)后臺自動植(zhi)入其(qi)后門軟(ruan)件(jian)(jian),這些軟(ruan)件(jian)(jian)竊(qie)取竊(qie)聽數據(ju)信息都是(shi)在(zai)后臺不(bu)知不(bu)覺中(zhong)(zhong)進行的,用戶(hu)毫不(bu)知情,數據(ju)就可能已經被人(ren)獲取分析利用了。
人為惡意竊取數據
單位中不少人特別是領導對于andriod、ios等復雜(za)的(de)(de)安裝(zhuang)配置操作并不熟悉,往往需要系統管理員或者其(qi)(qi)他精通技(ji)術(shu)的(de)(de)人來協助其(qi)(qi)安裝(zhuang)配置,如果系統管理員心思不正悄悄安裝(zhuang)了竊聽或木馬軟件在其(qi)(qi)手機,那么(me)將來此領導的(de)(de)通話、其(qi)(qi)處理的(de)(de)工(gong)作審批等都將被非法獲(huo)取,其(qi)(qi)個(ge)人乃至整個(ge)單位都處于極大的(de)(de)安全隱(yin)患之中。
數據安全保密性無保障
一般使用手機APP應用時(shi)人們都習慣設(she)置自(zi)動登錄,這樣(yang)一旦手(shou)機被他人使用或(huo)者丟(diu)失等情況(kuang)發(fa)生時(shi),辦(ban)公系統中(zhong)單位內部數據(ju)或(huo)機密信(xin)息無(wu)疑將被泄(xie)露。
單位機密信息傳播范圍無法控制
因為手機具有移動的特點,所以通信信號非常不穩定,所有手機APP應用軟件一般(ban)都會把(ba)系統數據下載到手機設備中保存(cun),從而實現系統的(de)連貫(guan)性,這樣一來本(ben)來只能(neng)在(zai)單位內部傳閱的(de)文件、資料、審批(pi)單據等就可能(neng)因為手機的(de)移動而被擴散到了任意地點,給單位內部的(de)信息安全造成威脅。
智能手機操作系統的技術積累不夠,系統漏洞多
智能手機操作系統的漏洞缺陷眾多,因此,andriod、ios等主(zhu)流操(cao)作系統幾乎不(bu)到一年時間就會推出一個(ge)大版(ban)本(ben)的升級計劃,手機(ji)APP一般無法及時(shi)修改更新,如(ru)果(guo)出現安(an)全漏(lou)洞將會給單位的信息安(an)全造成(cheng)損失。