網絡安全周信息安全意識漫談——手機安全

-工作交流群-

隱患分析 

一些企業使用專門的工作溝通軟件，這些軟件通常會接入人事信息，可以保證已離職或外部人員無法加入。但是，如果使用日常生活中的即時通訊軟件，則無法保證人員調整后自動同步，也無法保證用戶不添加外部人員進入群組中，會產生信息外泄風險。

安全建議

在互聯網上運行的工作交流群，嚴禁討論、傳輸國家秘密；進行相關工作交流時，建議優先使用企業指定的工作溝通軟件；如果需要使用即時通訊軟件（例如：QQ、微信）建群，管理員應該做好群組成員維護，禁止非管理員邀請其他用戶入群，及時移出離職人員；重要文件建議優先選擇郵件發送或單點發送，避免直接發送到外部群里。

-短信惡意鏈接-

隱患分析

案例中，攻擊者通過短信方式，引誘用戶點開鏈接，從而導致感染木馬。一些用戶收到此類短信后會抱著“點開沒事，只要我不填寫就行”的心態，這種認識是不正確的。點擊惡意鏈接后，手機會自動在后臺下載惡意軟件，也可能立即在手機上運行惡意代碼。

安全建議

在收到可疑短信后，不要點擊短信中的鏈接；在手機中安裝移動安全軟件，防范此類短信詐騙風險；及時更新手機系統版本，防止攻擊者利用漏洞感染手機。

-雙因素認證-

隱患分析

攻擊者常常會利用病毒木馬、暴力破解、撞庫等方式，來獲取用戶的賬號并嘗試登錄。為了防范這種風險，越來越多的平臺都開始支持“雙因素認證”，即在登錄時除驗證密碼之外，還驗證另外的一個信息。

安全建議

針對比較重要的平臺，應該開啟雙因素認證，可以綁定常用的手機；手機上收到的驗證碼，在絕大多數情況下都不能提供給其他人；在更換手機后，應該及時更改收取驗證碼的手機號，以免無法正常登錄。

-應用安裝-

隱患分析

隨著智能手機的普及，各類APP接連涌現，其中出現了一些存在惡意行為的應用程序。并且，由于每天都要審核大量APP上架，應用商店平臺也難免會出現一兩只“漏網之魚”，這時就需要用戶加強安全防范意識。

安全建議

下載APP時，請從官方認證的應用商店中下載，或前往應用程序的官網掃碼下載；在下載游戲輔助、系統優化、手機安全、身份信息管理類型的APP 時，由于這些APP通常需要較高權限，需謹慎選擇信譽較好的產品，并從官方途徑下載。

-SIM卡安全-

隱患分析

目前，許多平臺都會使用短信驗證碼的方式進行用戶身份驗證。一旦手機丟失，如果沒有及時掛失SIM卡，就給了攻擊者可乘之機。除了收取驗證碼之外，攻擊者還可能撥打親友電話進行詐騙。

安全建議

在丟失手機后，應及時撥打運營商電話遠程掛失SIM卡； 為SIM卡設置PIN密碼，在重啟手機或更換手機后，必須輸入PIN碼才能使用SIM卡。

-號碼注銷-

隱患分析

注銷手機號后，一般間隔 6個月左右，運營商就會重新發放已經注銷的老號碼。如果前一個用戶沒有及時將老號碼綁定的支付軟件、銀行卡、應用程序解綁，新用戶在拿到號碼后，有可能通過短信驗證碼獲取上一個用戶的私人信息。

安全建議

在換號前，務必修改銀行卡、支付軟件、常用應用程序綁定的手機號碼； 注銷手機號后，如果發現有平臺未更換預留號碼，通常可以通過聯系人工客服的方式，在驗證身份信息后進行修改。

 

（供稿：綠盟科技）