移动终端安全

l       如何安全地使用Wi-Fi

目前WiFi陷阱有两种:

1.“设套”。“设套”主要是在宾馆、饭店、咖啡厅等公共场所搭建免费WiFi,骗取一些用户使用,并记录其在网上进行的所有操作记录。

2.“进攻”。“进攻”针对一些在家里组建WiFi的用户。即使设置了WiFi密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭WiFi,进而可能对用户机器进行远程控制。

关于无线上网安全的建议,有以下方面:

1.请勿见到免费WiFi就用,而是要用可靠的WiFi接入点;关闭自己手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启;

2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的同名的WIFI信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账以及支付宝支付;

3.修改无线路由器默认管理员用户名密码,将家中的无线路由器的密码设置的复杂一些,并采用强密码,最好应是字母、数字的组合;

4.启用WPA/WEP加密方式;

5.修改默认SSID号,关闭SSID广播;

6.启用MAC地址过滤;

7.无人使用时关闭无线路由器电源。

l       如何安全地使用智能手机

1.不要轻易打开陌生人通过手机发送的链接和文件;

2.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机一旦丢失时,犯罪分子可能会获得其中有的重要信息如通讯录、文件等等并加以利用;

3.为手机设置锁屏密码,并将手机随身携带;

4.在某些应用程序中关闭地理定位功能,如QQ、微信;并仅在需要时开启蓝牙;

5.经常为手机数据做备份;

6.安装安全防护软件,并经常扫描手机系统;

7.下载手机应用软件要到权威的网站,并在安装时,谨慎选择与程序不相关的权限;

8.不要试图破解自己的手机,以此来保证应用程序的安全性。

l       如何防范病毒和木马对手机的攻击

1.为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库;

2.警惕收到的陌生的图片、文件和链接,不要轻易打开在QQ、微信、短信、邮件中的链接;

3.下载手机应用要到权威网站。

l       如何防范“伪基站”的危害

今年以来出现了一种利用“伪基站”设备作案的新型违法犯罪活动。“伪基站”设备是一种主要由主机和笔记本电脑组成的高科技仪器,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。犯罪嫌疑人通常将“伪基站”放在车内在路上缓慢行驶或者将车停放在特定区域,从事短信诈骗、广告推销等违法犯罪活动。

“伪基站”短信诈骗主要有两种形式:一是“广种薄收式”,嫌疑人在银行、商场等人流密集地以各种汇款名目向一定半径范围内的群众手机发送诈骗短信;二是“定向选择式”,嫌疑人筛选出手机号后以该号码的名义在其亲朋好友、同事等熟人中发送短信实施定向诈骗。

用户防范“伪基站”诈骗短信可从如下方面着手:

1.当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行相关短信,则用户所在区域很可能被“伪基站”覆盖,不要相信短信的任何内容,不要轻信收到的中奖、推销的信息,不轻信意外之财;

2.不要轻信任何号码发来的涉及银行转账及个人财产的任何短信,不向任何陌生帐号转账;

3.用户可安装手机安全防护软件,以对收到的垃圾短信进行精准拦截。

l       如何防范骚扰电话、电话诈骗、垃圾短信

用户使用手机时遭遇的垃圾短信、骚扰电话、电信诈骗主要有以下4种形式:

1.冒充国家机关工作人员实施诈骗;

2.冒充电信等有关职能部门工作人员以电信欠费、送话费等为由实施诈骗;

3.冒充被害人的亲属、朋友,编造生急病、发生车祸等意外急需用钱;

4.冒充银行工作人员,假称被害人银联卡在某地刷卡消费为名,诱使被害人转帐实施诈骗等。

防范骚扰电话、电话诈骗、垃圾短信的主要措施如下:

1.克服“贪利”思想,不要轻信麻痹,谨防上当;

2.不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人,对亲人和朋友求助、借钱等短信、电话,要仔细核对;

3.对接到培训通知、冒充银行信用卡中心声称银行卡升级、招工、婚介类等信息时多作调查应证;

4.不轻易将自己的信息透露给陌生人,如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话,不要轻信,最好不予理睬,更不要为“消灾”将钱款汇入犯罪份子指定的账户;

5.对于广告“推销”特殊器材、违禁品的短信、电话,应不予理睬并及时清除,更不应汇款购买;

6.到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等以外情况,应认真识别自动取款机“提示”的真伪,不要轻信,可拨打95516银联中心客服电话的人工服务台了解查问;

7.遇见诈骗类电话或者信息,应及时记下诈骗犯罪份子的电话号码、电子邮件号址、QQ号、MSN码等及银行卡账号,并记住犯罪份子的口音、语言特征和诈骗的手段经过,及时到公安机关报案,积极配合公安机关开展侦查破案和追缴被骗款等工作。

l       出差在外,如何确保移动终端的隐私安全

1.出差之前备份好宝贵数据

2.不要登录到不安全的无线网络。

3.在上网浏览时不要选择“记住我”。

4.使用互联网浏览器后,清空历史记录和缓存内容。

5.如果你使用公用电脑,就要当心击键记录程序和跟踪软件。

l       如何防范智能手机信息泄露

智能手机的安全威胁主要存在以下五个方面:

1.远程控制木马。

2.话费吸取软件。话费吸取软件定时在系统后台发送短信到增值业务服务提供商,大量定制增值业务,或自动拨打指定增值业务号码,并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信,暗地里“吸取”用户的资费。

3.手机病毒。手机病毒是一种具有传染性、破坏性的手机程序,将会导致用户手机死机、关机、个人资料被删、手机自动向外发送垃圾邮件等。

4.系统破坏程序。绝大多数系统破坏类恶意软件都会非法获取系统的最高权限,强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被卸载,破坏了用户的手机系统。

5.APP抓取用户信息。手机上窃取用户隐私、扣费的程序有许多,如手电筒、实用闹钟等。这些程序都要求用户开放手机的一些如读取用户的通讯录和通话记录、手机定位等与软件功能毫不相关的权限。

智能手机用户保护数据安全,可采取如下措施:

1.利用手机中的各种安全保护功能,为手机、SIM卡设置密码并安装安全软件,减少手机中的本地分享,对程序执行权限加以限制;

2.谨慎下载应用,尽量从正规网站下载手机应用程序和升级包,对手机中的Web站点提高警惕;

3.禁用Wi-Fi自动连接到网络功能,例如使用公共Wi-Fi有可能被盗用资料;

4.当下载软件或游戏时,我们应该详细阅读授权内容,防止将木马带到手机中;

5.经常为手机做数据同步备份;

6.请勿见码就刷。

l       如何保护手机支付安全

目前移动支付上存在的信息安全问题主要集中在以下两个方面:

1.手机丢失或被盗。不法分子盗取受害者手机后,利用手机的移动支付功能,窃取受害者的财物。

2.用户信息安全意识不足。用户轻信钓鱼网站,对不法分子要求自己告知对方敏感信息时无警惕之心,从而财物被盗。

手机支付毕竟是一个新事物,尤其是通过移动互联网进行交易,安全防范工作一定要做足,不然智能手机也会“引狼入室”。保护智能手机支付安全的措施如下:

1.保证手机在随身携带,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证;

2.下载手机支付客户端和网上商城应用时,最好从其官方网站下载;

3.用手机支付服务前,按要求在手机上安装一些专门用于安全防范的插件;

4.登录手机支付应用、网上商城时,请勿选择“记住密码”的选项;

5.经常查看手机任务管理器,看是否有恶意的程序在后台运行,并定期使用手机安全软件扫描手机系统。

l       如何防范U/移动硬盘泄密

移动存储介质在使用中存在的问题主要有:

1.管理难度大,易因物理丢失造成信息泄密,易因使用保管不善造成信息丢失;

2.移动存储介质在涉密网和互联网之间交替使用,多人共用,公私混用等造成数据泄密的隐患;

3.病毒防范不到位,容易形成病毒传播源;

4.缺少有效的移动设备管理监督机制;

为规范移动存储介质的使用,切实保障信息安全与网络安全可采取如下措施:

1.严禁在涉密领域和非涉密领域混用可移动存储介质;

2.涉密移动存储介质应遵循“统一购置、集中管理、严密防范、确保安全”的原则;

3.配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。严格遵守授权审批流程;严禁将涉密移动存储介质转借给外单位或他人;

4.及时查杀病毒、木马等恶意代码,防止其蔓延传播;

5.严禁将以报废的涉密移动存储介质转为非涉密载体继续使用,对报废的涉密移动存储介质要进行彻底的损毁;

6.数据加密;

7.定期数据备份。


分享按钮