智能(neng)手機(ji)安(an)全(quan)隱(yin)患 手機(ji)存在哪(na)些安(an)全(quan)問題

網絡釣魚

網絡釣魚是指不法分子通過大量發送聲稱來自于銀行，或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信用卡詳細信息），然后(hou)利用這些信息假冒(mao)受害(hai)者(zhe)進(jin)行欺詐性金(jin)融交易，從而獲得經濟利益。

木馬病毒

特(te)洛(luo)伊木馬(ma)是一種基(ji)于遠程(cheng)控制(zhi)的黑客工具(ju)，它通(tong)常(chang)會偽裝(zhuang)成(cheng)程(cheng)序(xu)包、壓縮文件(jian)、圖(tu)片(pian)、視頻(pin)等(deng)(deng)形(xing)式，通(tong)過網頁(ye)、郵件(jian)等(deng)(deng)渠道引(yin)誘用(yong)(yong)戶(hu)下載安裝(zhuang)，如果用(yong)(yong)戶(hu)打(da)開了(le)此類木馬(ma)程(cheng)序(xu)，用(yong)(yong)戶(hu)的電腦或手機等(deng)(deng)電子(zi)設備便會被編(bian)寫木馬(ma)程(cheng)序(xu)的不法分(fen)子(zi)所控制(zhi)，從(cong)而造成(cheng)信息(xi)文件(jian)被修改或竊取、電子(zi)賬戶(hu)資金被盜用(yong)(yong)等(deng)(deng)危害。

偽基站

偽基(ji)站(zhan)(zhan)一般由(you)主機(ji)(ji)和筆記(ji)本電腦(nao)組(zu)成(cheng)，不(bu)法分子(zi)通過偽基(ji)站(zhan)(zhan)能搜取設備周圍一定范圍內的手機(ji)(ji)卡(ka)信(xin)息(xi)，并(bing)通過偽裝成(cheng)運營商的基(ji)站(zhan)(zhan)，冒充任意的手機(ji)(ji)號碼強行向用戶手機(ji)(ji)發送詐騙(pian)、廣告推銷等(deng)短信(xin)息(xi)。

信息泄露

目(mu)前某些(xie)中小網站的安全(quan)防護(hu)能力較弱(ruo)，容易(yi)遭(zao)到黑(hei)客(ke)攻擊，不(bu)少注冊用戶(hu)的用戶(hu)名和密碼便(bian)因此泄露。而(er)如果用戶(hu)的支付賬戶(hu)設(she)置了(le)相同的用戶(hu)名和密碼，則(ze)極易(yi)發(fa)生(sheng)盜(dao)用。

反編譯修改

APP相當于在(zai)(zai)用戶手(shou)機(ji)上安(an)裝了一套(tao)軟(ruan)件(jian)，這套(tao)軟(ruan)件(jian)不能(neng)自成一體，必須調用服務(wu)器的接口獲取(qu)數據，從而在(zai)(zai)手(shou)機(ji)上展示；安裝了APP的(de)(de)用(yong)戶(hu)都有機會將其反(fan)編譯并修改，從(cong)而(er)深入研(yan)究了解系統(tong)的(de)(de)業務邏輯并隨心所欲的(de)(de)獲取服務器任意(yi)數據。而(er)B/S架構(gou)的程(cheng)序文件(jian)全(quan)部(bu)(bu)安裝在(zai)服(fu)務器(qi)上，客戶(hu)端無法獲(huo)取(qu)任何代碼，服(fu)務器(qi)都有(you)防火墻、防入侵等軟(ruan)硬件(jian)安全(quan)措施層(ceng)層(ceng)保障，普通用(yong)戶(hu)要(yao)想獲(huo)得系統程(cheng)序文件(jian)幾部(bu)(bu)不可能。單從這一點看APP應用(yong)毫無安全性(xing)可言。

非法軟件侵入

因(yin)為(wei)手機屬于(yu)個人(ren)并(bing)且聯網(wang)，在(zai)瀏覽網(wang)頁下(xia)載應(ying)用的過(guo)(guo)程中(zhong)(zhong)不(bu)知不(bu)覺就可能被安裝了各種非法軟(ruan)件(jian)(jian)，有些無良(liang)廠(chang)商在(zai)安裝手機應(ying)用的過(guo)(guo)程中(zhong)(zhong)后臺自動植(zhi)入其(qi)后門軟(ruan)件(jian)(jian)，這些軟(ruan)件(jian)(jian)竊(qie)取竊(qie)聽數據(ju)信息都是(shi)在(zai)后臺不(bu)知不(bu)覺中(zhong)(zhong)進行的，用戶(hu)毫不(bu)知情，數據(ju)就可能已經被人(ren)獲取分析利用了。

人為惡意竊取數據

單位中不少人特別是領導對于andriod、ios等復雜(za)的(de)(de)安裝(zhuang)配置操作并不熟悉，往往需要系統管理員或者其(qi)(qi)他精通技(ji)術(shu)的(de)(de)人來協助其(qi)(qi)安裝(zhuang)配置，如果系統管理員心思不正悄悄安裝(zhuang)了竊聽或木馬軟件在其(qi)(qi)手機，那么(me)將來此領導的(de)(de)通話、其(qi)(qi)處理的(de)(de)工(gong)作審批等都將被非法獲(huo)取，其(qi)(qi)個(ge)人乃至整個(ge)單位都處于極大的(de)(de)安全隱(yin)患之中。

數據安全保密性無保障

一般使用手機APP應用時(shi)人們都習慣設(she)置自(zi)動登錄，這樣(yang)一旦手(shou)機被他人使用或(huo)者丟(diu)失等情況(kuang)發(fa)生時(shi)，辦(ban)公系統中(zhong)單位內部數據(ju)或(huo)機密信(xin)息無(wu)疑將被泄(xie)露。

單位機密信息傳播范圍無法控制

因為手機具有移動的特點，所以通信信號非常不穩定，所有手機APP應用軟件一般(ban)都會把(ba)系統數據下載到手機設備中保存(cun)，從而實現系統的(de)連貫(guan)性，這樣一來本(ben)來只能(neng)在(zai)單位內部傳閱的(de)文件、資料、審批(pi)單據等就可能(neng)因為手機的(de)移動而被擴散到了任意地點，給單位內部的(de)信息安全造成威脅。

智能手機操作系統的技術積累不夠，系統漏洞多

智能手機操作系統的漏洞缺陷眾多，因此，andriod、ios等主(zhu)流操(cao)作系統幾乎不(bu)到一年時間就會推出一個(ge)大版(ban)本(ben)的升級計劃，手機(ji)APP一般無法及時(shi)修改更新，如(ru)果(guo)出現安(an)全漏(lou)洞將會給單位的信息安(an)全造成(cheng)損失。