●徐瑞哲

小心病從“手”入

●徐瑞哲

前段時(shí)間，好萊塢女星私密照片泄露事件爆發(fā)，黑客盜取了包括奧斯卡影后在內(nèi)的大批明星的照片和視頻。不少網(wǎng)友在搜索并試圖下載相關(guān)內(nèi)容時(shí)，反遭木馬攻擊。這些木馬多以rar、zip等壓縮包形式隱藏和傳播，文件名包括“好萊塢女星私照全集”等，并利用論壇鏈接、網(wǎng)盤分享等誘導(dǎo)網(wǎng)友點(diǎn)擊。一旦染毒，木馬潛伏在系統(tǒng)后臺(tái)運(yùn)行，能查找硬盤上所有jpg格式圖片，并傳至黑客服務(wù)器，致使個(gè)人照片外泄。

現(xiàn)在，智能手機(jī)已成為一種“隱私終端”，病從“手”入，隱私安全還要靠自己把關(guān)。

自我保護(hù)習(xí)慣須培養(yǎng)

《2014年上半年安卓手機(jī)隱私安全報(bào)告》顯示，92.8%的用戶習(xí)慣將隱私存儲(chǔ)至智能手機(jī)中。

一項(xiàng)針對(duì)1200個(gè)APP的檢測(cè)發(fā)現(xiàn)：92%的安卓應(yīng)用獲取了隱私權(quán)限。多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性，這些應(yīng)用需要獲取隱私權(quán)限才能正常使用。比如：如果社交類應(yīng)用不獲取你的位置信息，就無法使用“附近的人”功能；如果不獲取你的通訊錄，就不能方便地添加好友；支付類應(yīng)用如果不讀取短信記錄，就不能方便地填寫短信驗(yàn)證碼。

但是，隱私權(quán)限越軌行為會(huì)帶來多種風(fēng)險(xiǎn)。這種越軌，是指移動(dòng)應(yīng)用在自身功能不必需的情況下，卻獲取了隱私權(quán)限。某些正版軟件或惡意軟件，由于有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限，可能會(huì)帶來竊取隱私、惡意扣費(fèi)、消耗資費(fèi)、消耗流量等安全問題。

有調(diào)查發(fā)現(xiàn)，在安卓手機(jī)用戶中，盡管安裝了手機(jī)安全軟件的用戶已高達(dá)88.1%，但其中約50%的用戶從未使用過安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私。

WiFi密碼別太弱

手機(jī)的另一頭連著網(wǎng)絡(luò)，隱私也是從網(wǎng)絡(luò)溜走的，WiFi是其最主要的聯(lián)網(wǎng)環(huán)境。如果自己的WiFi被他人破解，不僅網(wǎng)速會(huì)變慢，手機(jī)里的照片、視頻、短信以及QQ、郵箱等賬號(hào)密碼也會(huì)暴露在蹭網(wǎng)者面前?？梢哉f，無線路由器是家中所有設(shè)備上網(wǎng)的關(guān)卡，攻擊者破解了WiFi，就意味著整個(gè)家庭網(wǎng)絡(luò)都敞開大門。

一項(xiàng)社區(qū)WiFi安全測(cè)試發(fā)現(xiàn)，國(guó)內(nèi)80%的WiFi可被輕易破解。在對(duì)社區(qū)居民志愿者的測(cè)試過程中，安全工程師發(fā)現(xiàn)，八成志愿者的WiFi只設(shè)置了簡(jiǎn)單數(shù)字組合的弱密碼，一般可以在15分鐘內(nèi)成功破解。

各種蹭網(wǎng)卡、蹭網(wǎng)器長(zhǎng)期以來屢禁不絕。商家以“一次投入、終身免費(fèi)上網(wǎng)”為噱頭，吸引了不少買家。而蹭網(wǎng)設(shè)備之所以能破解WiFi密碼，其主要原因就是路由器安全性普遍薄弱，其中就包括設(shè)置了弱密碼，這種密碼只需借用網(wǎng)絡(luò)公開的“密碼字典”就能碰出來。

目前防止蹭網(wǎng)最有效的方法，是對(duì)陌生可疑設(shè)備發(fā)出警報(bào)。比如一些路由器安全工具有“路由門鈴”功能，一旦外來設(shè)備連接WiFi，這道“門鈴”就會(huì)發(fā)出警報(bào)，提醒用戶選擇阻止或允許這些不明來源的陌生設(shè)備上網(wǎng)。

隱私安全“八項(xiàng)注意”

舊手機(jī)泄露隱私。更換手機(jī)泄露隱私案例屢見不鮮，即使改為手機(jī)出廠設(shè)置，騙子也能輕松恢復(fù)數(shù)據(jù)。建議使用“隱私粉碎機(jī)”等工具，徹底刪除手機(jī)數(shù)據(jù)，無法恢復(fù)也永絕后患?；蛴么笕萘侩娪把b滿手機(jī)內(nèi)存，重復(fù)幾次后原有數(shù)據(jù)很難被恢復(fù)。

安裝軟件少點(diǎn)“允許”。手機(jī)安裝游戲等軟件時(shí)，常被要求“使用您的位置”，一旦點(diǎn)擊“允許”，這些APP便可掃描并將手機(jī)信息上傳到互聯(lián)網(wǎng)云服務(wù)器，用戶家庭住址等就可能泄露。建議對(duì)應(yīng)用軟件的隱私權(quán)限進(jìn)行優(yōu)化，還可通過“隱私易容術(shù)”對(duì)手機(jī)地理位置、運(yùn)營(yíng)商、手機(jī)型號(hào)進(jìn)行偽裝。

別隨便曬孩子照片。有些家長(zhǎng)經(jīng)常使用手機(jī)在社交網(wǎng)絡(luò)發(fā)布孩子照片，或者提到孩子的名字或?qū)W校，照片還經(jīng)常暴露居住小區(qū)。其實(shí)，根據(jù)這些信息很容易匯總出孩子的姓名、住址、學(xué)校、相貌等，增加泄露孩子隱私的風(fēng)險(xiǎn)。

及時(shí)關(guān)閉手機(jī)WiFi。有黑客專建免費(fèi)WiFi，外出切勿亂用免費(fèi)WiFi。如需使用，建議連接后使用安全軟件對(duì)WiFi進(jìn)行“體檢”，確認(rèn)安全后再使用。

網(wǎng)上測(cè)試小心有詐。做各種網(wǎng)上測(cè)試時(shí)，輸入的姓名、生日、手機(jī)號(hào)碼等，會(huì)被存入后臺(tái)。對(duì)其梳理，有可能拼湊出完整個(gè)人信息。

關(guān)閉微信里某些開關(guān)。微信“附近的人”功能可定位你的位置，可選擇“清空并停用”，必要時(shí)可重新開啟。

iPhone別記錄常去地點(diǎn)。iPhone手機(jī)iOS7系統(tǒng)中，加入了“常去地點(diǎn)”功能，可用地圖顯示機(jī)主常去的位置。建議關(guān)閉此功能。

密碼不通過消息發(fā)。根據(jù)多款竊取隱私的手機(jī)木馬特征，強(qiáng)烈建議用戶不要將敏感信息，如銀行卡賬號(hào)及密碼等，通過短信、微信、手機(jī)QQ等消息方式發(fā)送，尤其是安卓平臺(tái)手機(jī)。

（摘自《解放日?qǐng)?bào)》2014年10月20日）