■本报记者 邹本堃
近年来,智能手机迅速普及,移动互联网应用日益广泛,相应地,也带来了新的信息安全问题:盗取用户隐私、窃取流量等黑客行为以更加隐蔽、多样的表现形式威胁着用户的移动互联网应用安全。据瑞星公司近日公布的统计数据显示,2012年的手机病毒从数量和类型上都有了更多的变化,主要表现在以下几个方面。
二维码功能问题多 二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠,人们通过智能手机随手一扫就能快速获得各类信息。由于二维码将图片、汉字、字符等以电子图片形式存储起来,视觉上改变了原有内容,因此也为黑客提供了机会。
一旦黑客将有毒软件、恶意网站链接及垃圾信息等植入到二维码中,用户扫描、解码时就会中毒,并可能导致恶意扣费。同时,中毒手机还有可能向通讯录中的联系人自动传送带毒文件或诈骗信息,并删除系统重要程序,严重时还会造成手机系统崩溃。
不仅如此,二维码还能将用户姓名、电话、身份证等信息用作名片、火车票、机票的身份识别,而许多用户在处理废旧票据时,忽略了上面存储该类信息的二维码,将票据随意丢弃,导致这些个人信息很容易被不法分子获取。
恶意APP威胁个人信息安全 智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时,也面临着许多信息安全风险。一些黑客制作恶意APP免费为用户提供下载,而这些APP会通过事先设定好的命令,将用户移动设备中的个人隐私信息发送给黑客,导致信息泄露。
同时,不少正常的APP在下载运行后需要用户输入大量个人信息,一旦这些软件遭到攻击,里面存储的信息就会泄露。而一些小软件迫于生存压力,会在程序中附带一些“流氓”行为,导致正常软件和灰色软件的界限渐渐模糊。因此,安全厂商只有在软件行为上进行识别和拦截,才能有效控制恶意行为。
另外,用户通过公共WiFi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共WiFi供用户使用,当用户在这个“黑网”内进行网络交易或输入隐私信息时,黑客便可轻易截获所有数据。
微信变“危信” 微信作为新型网络社交工具广为人们所应用,黑客利用盗取的QQ账号登录微信,向通讯录内的亲友发送电话费充值、汇款等钓鱼欺诈信息,不少用户因此上当受骗。不少用户喜欢使用微信中“摇一摇”和“查找附近的人”这类功能,然而微信注册门槛低,又无须实名认证,因此当用户与陌生人聊天交友时,并不能了解对方的真实身份,而这些人中不乏居心叵测者,这就造成巨大的安全隐患。这些所谓的好友往往以套取个人隐私及银行账户密码为目的,用户一旦轻信,就有可能上当受骗。
定位服务暴露隐私 在智能移动设备的应用程序中,诸如微信、微博等均有移动定位功能,甚至在一些与地理位置毫不相关的应用程序中也可以收集用户的当前所在位置。这一功能在方便用户了解周围各类资讯和查找自己当前位置的同时,也可能因此暴露个人信息。用户在微博中发表心情或近照等一些公开信息时,开启的定位功能会将其所在位置自动发送到互联网中,迅速反应出所在地点,这些资料对于一般人来说并没有很大用处,而对于别有用心的不法分子来说,就成为可以用来犯罪的信息来源。
移动支付安全问题凸显 随着移动支付的迅猛发展,用户可以通过移动支付进行订票、缴费、网购及处理金融业务等操作。NFC(近距离无线通讯)作为移动支付中近场支付的代表模式已快速发展起来,这种支付技术无需进入手机系统进行操作,通过近距离数据传输就能实现支付业务。
安全专家介绍,由于近场支付需要通过手机来完成操作,因此手机病毒与恶意软件都会成为近场支付的安全隐患。一旦手机失窃或遭到病毒及恶意软件入侵,就会导致个人隐私泄露,而手机内的各类交易信息也会被黑客一览无余。因此,提高个人安全意识,保护个人隐私安全成为移动支付必须解决的问题。