随着智能手机功能不断拓展,个人信息安全和手机的关系越来越密切。通过手机和手机程序发生的信息采集和泄露问题也更引人关注。人们是否采取了很好的方法保护手机信息安全?
上周,中国青年报社会调查中心通过问卷网,对2001人进行的调查显示,在各种手机信息安全保护方法中,受访者最普遍采用的方法是安装安全防护软件(61.4%)和设置开机密码(53.6%)。使用其他保护手机信息安全的方法,比如定期杀毒(49.4%)、注意App来源(48.1%)、不随意点击来源不明的链接(47.2%),受访者均未过半。
专家:设置有一定复杂性的开机密码十分重要
在北京做租房中介的张文文曾因为手机丢失导致通讯账号被盗,自那以后特别关注与手机安全有关的新闻报道。张文文说,她感觉与自己如影随形的手机就像一个定时炸弹,“各种通讯软件大都是在线状态,手机里还存储了自己的很多信息,有时新密码记不住也会暂时存在便签里。一旦丢了,很有可能被人盗用账号或支付功能”。
张文文发现,并不是每个人都会注意保护自己手机的安全。“尤其是很多我父母这样年龄的人,用智能手机甚至不装安全软件,也不设开机密码。我父亲刚用智能手机时,经常用浏览器搜索应用程序来安装,这样很可能会装上带病毒的程序”。
“很多人的开机密码设置非常简单,或者是几个0,或者是顺序的数字,并没有充分起到作用。” 上海信息安全行业协会会长、众人科技创始人谈剑峰告诉记者,虽然丢失手机并不一定会带来安全问题,但是手机中的信息会暴露所有者的身份。“很多人的账号、密码无非就是和自己身份有关的数字,比如生日、车牌号等,他人可能通过这些信息得知所有者的通讯和支付账号、密码,所以设置有一定复杂性的开机密码十分重要”。
他提醒,如果设置得当,图形开机密码比数字更安全。“在公共场所设置和使用开机密码时,也要注意遮挡”。
调查显示,31.7%的受访者会及时更新系统和应用程序版本以保护手机信息安全。28.0%的受访者会注意使用指纹识别、27.3%的受访者在意是否通过正规渠道购买手机和手机卡。
河南洛阳市民赵春莲对记者说,她感觉用智能手机最麻烦的就是更新应用。“我手机里装的应用比较多,几乎天天都有应用更新的提示。偶尔手机上有时还被偷偷装上一些程序”。
学自动化专业的郑家艺是一位数码产品爱好者,他告诉记者有些程序更新是增加新功能、改换操作界面,也有的更新是修补漏洞,可以降低其遭受攻击的风险,应该及时更新。“我在设置程序自动更新时,也会阻止非法的下载软件自动安装,这样安装时就需要额外同意”。
郑家艺对记者说,他在浏览论坛帖子时了解到,有很多方法能实现手机监听和定位。“不止是通过应用程序,通过硬件也能。之前就有新闻报道,一些所谓的‘调查公司’通过贿赂运营商底层工作人员,购买大量手机卡,植入监听设备。而且还有不法分子拿到手机卡密码后,对手机卡进行复制实现监听”。
“保证核心东西不可控,才能达到一定安全等级。”谈剑峰认为,手机永远是一个不可信的第三方。“现在的很多手机安全措施大都只是外围加固而已,因为芯片和操作系统就不是我们自己可控的”。
目前一些企业在硬件和系统上进行改进,推出了双系统手机、加密手机。在谈剑峰看来,这并不能解决目前主要的信息安全问题。“现在的安全问题大都是产生在信息传输过程中的。拿双系统手机举例,它的运算部分在另一个空间进行,简单的手段难以攻击到。但是算完以后数据还是需要往外传的”。
仅13.3%受访者启用了手机追踪功能
不安全的网络环境威胁着手机信息安全。调查显示,仅24.4%的受访者在不使用WiFi时会关闭,仅22.4%的受访者在不用蓝牙时会关闭。
验证短信是注册账号、支付中的一种常见的身份验证方式,但是验证码泄露导致的银行卡被盗刷的问题也不断被曝光。谈剑峰告诉记者,在不安全的网络环境中,这种短信验证方式存在很大隐患。验证短信可能会在信息传输过程中被截获,手机可能因安装程序或因用户点击伪基站发送信息的有害链接而中木马,验证短信到手机上时,可能就同时被别人拿到和使用。“验证短信被广泛使用主要是它比较便捷,在注册邮箱、通讯账号等不涉及交易的情况下使用还可以,但不应该是保护支付安全的主流方式”。
“动态密码技术是目前支付领域比较主流的身份认证方法,因为它不涉及传播过程,不法分子要想利用它,实施诈骗的难度非常高。而U盾这样的产品因使用不便导致使用率非常低。”谈剑峰表示,目前自己所在的众人科技公司研发出了可以嵌入银行类手机应用的动态密码技术,这项技术填补了全球空白。
目前,安全软件和手机设备商纷纷推出手机追踪、远程控制功能,帮助用户定位丢失的手机,或清除丢失手机的数据。调查显示,会在转让或卖出手机时使用专业软件清除数据、丢失手机后锁定和清空数据、启用手机追踪功能的受访者分别仅占19.0%、18.9%、13.3%。
“不管使用什么技术,都不能保证绝对的安全。但是目前与手机有关的信息安全事件、金钱诈骗事件发生,往往不是简单通过一个技术手段就能实现的,还有用户进行了不当操作这方面的因素。比如点击诈骗链接、轻信诈骗电话等。”谈剑峰指出,保护手机信息安全,最关键的是广而告之,提高全民信息安全意识。
中国青年报·中青在线记者 周易 实习生 白紫微