智能(neng)手(shou)(shou)機(ji)安全(quan)隱患 手(shou)(shou)機(ji)存在(zai)哪些安全(quan)問題
網絡釣魚
網絡釣魚是指不法分子通過大量發送聲稱來自于銀行,或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、賬號ID或信(xin)用(yong)卡詳(xiang)細信(xin)息),然后利用(yong)這些信(xin)息假冒受害者(zhe)進(jin)行欺詐(zha)性金融交易,從而(er)獲(huo)得經(jing)濟利益。
木馬病毒
特洛(luo)伊木(mu)馬(ma)是(shi)一種基于遠程(cheng)(cheng)控(kong)制的黑客工具,它(ta)通常(chang)會偽裝(zhuang)成(cheng)(cheng)程(cheng)(cheng)序包、壓(ya)縮(suo)文件(jian)、圖(tu)片(pian)、視頻(pin)等形式,通過(guo)網頁、郵件(jian)等渠道引(yin)誘用(yong)戶(hu)(hu)(hu)下載安(an)裝(zhuang),如果用(yong)戶(hu)(hu)(hu)打(da)開了此類木(mu)馬(ma)程(cheng)(cheng)序,用(yong)戶(hu)(hu)(hu)的電腦或(huo)手機(ji)等電子設(she)備便會被(bei)(bei)編寫木(mu)馬(ma)程(cheng)(cheng)序的不法(fa)分子所控(kong)制,從而(er)造成(cheng)(cheng)信息文件(jian)被(bei)(bei)修改或(huo)竊(qie)取(qu)、電子賬戶(hu)(hu)(hu)資金(jin)被(bei)(bei)盜用(yong)等危害。
偽基站
偽(wei)基(ji)站一般由(you)主機(ji)和筆記本電腦組成,不法分子通過偽(wei)基(ji)站能搜取(qu)設備(bei)周圍(wei)一定范圍(wei)內的(de)手機(ji)卡信息,并通過偽(wei)裝(zhuang)成運營商的(de)基(ji)站,冒充任意的(de)手機(ji)號(hao)碼強行向(xiang)用戶手機(ji)發送詐騙(pian)、廣告(gao)推銷等(deng)短(duan)信息。
信息泄露
目前某(mou)些中小網站的(de)安全(quan)防護能力較弱,容易(yi)遭到黑客(ke)攻擊,不(bu)少注冊(ce)用(yong)戶(hu)的(de)用(yong)戶(hu)名和(he)(he)密碼(ma)(ma)便因此泄露(lu)。而(er)如果用(yong)戶(hu)的(de)支付(fu)賬戶(hu)設置了(le)相同的(de)用(yong)戶(hu)名和(he)(he)密碼(ma)(ma),則極易(yi)發生盜用(yong)。
反編譯修改
APP相(xiang)當于(yu)在用(yong)戶(hu)手機(ji)上(shang)安裝了(le)一套軟(ruan)件(jian),這套軟(ruan)件(jian)不能(neng)自成一體,必須調用(yong)服務(wu)器(qi)的接口獲取數據,從而(er)在手機(ji)上(shang)展示;安裝了APP的用(yong)戶都有機(ji)會(hui)將其反編譯并(bing)修改(gai),從(cong)而(er)深入研究了解系(xi)統(tong)的業務(wu)邏輯并(bing)隨心(xin)所欲(yu)的獲(huo)取服務(wu)器任(ren)意(yi)數據(ju)。而(er)B/S架(jia)構的(de)程序文件(jian)全(quan)部安裝在服務(wu)器上,客戶(hu)端無法獲取任何代(dai)碼,服務(wu)器都有防(fang)火(huo)墻、防(fang)入侵等軟硬件(jian)安全(quan)措施層(ceng)層(ceng)保障,普通用(yong)戶(hu)要想獲得系統程序文件(jian)幾(ji)部不可(ke)能。單從這一點看APP應用毫無安全(quan)性可言(yan)。
非法軟件侵入
因為(wei)手(shou)機屬(shu)于(yu)個(ge)人(ren)并且聯網,在瀏覽網頁下載應用的(de)過程中不知不覺就可能(neng)被安裝(zhuang)了(le)各種非法軟(ruan)件,有些無(wu)良廠商在安裝(zhuang)手(shou)機應用的(de)過程中后(hou)臺(tai)自動植入其后(hou)門軟(ruan)件,這些軟(ruan)件竊(qie)(qie)取竊(qie)(qie)聽(ting)數據(ju)信息都是(shi)在后(hou)臺(tai)不知不覺中進行(xing)的(de),用戶毫不知情(qing),數據(ju)就可能(neng)已經被人(ren)獲取分析(xi)利用了(le)。
人為惡意竊取數據
單位中不少人特別是領導對于andriod、ios等復雜的安(an)裝配置(zhi)操作并不熟悉,往(wang)往(wang)需要系統(tong)管理員(yuan)或者其(qi)他精通(tong)技術的人來協助其(qi)安(an)裝配置(zhi),如果系統(tong)管理員(yuan)心思不正(zheng)悄悄安(an)裝了竊聽或木馬軟件在其(qi)手機,那么將來此領導的通(tong)話、其(qi)處理的工(gong)作審批(pi)等都(dou)將被非(fei)法獲取,其(qi)個(ge)人乃至整(zheng)個(ge)單位都(dou)處于極大的安(an)全隱患之中。
數據安全保密性無保障
一般使用手機APP應用時人們都習慣設置自動登錄,這(zhe)樣一旦手機被他人使用或(huo)者丟失等情況(kuang)發生時,辦公系統中單位內部數據或(huo)機密(mi)信(xin)息無疑將(jiang)被泄露(lu)。
單位機密信息傳播范圍無法控制
因為手機具有移動的特點,所以通信信號非常不穩定,所有手機APP應用軟(ruan)件一(yi)(yi)般都會(hui)把系統(tong)數據下(xia)載到(dao)手(shou)機設備中(zhong)保(bao)存,從而(er)實現系統(tong)的(de)連貫(guan)性,這樣(yang)一(yi)(yi)來(lai)本來(lai)只能在單位(wei)內部(bu)傳閱的(de)文件、資料、審批單據等就可能因(yin)為手(shou)機的(de)移動而(er)被擴(kuo)散到(dao)了(le)任意地點,給單位(wei)內部(bu)的(de)信息安(an)全造成威脅。
智能手機操作系統的技術積累不夠,系統漏洞多
智能手機操作系統的漏洞缺陷眾多,因此,andriod、ios等(deng)主(zhu)流操作(zuo)系統幾乎不到一年時(shi)間就會推出一個大(da)版本的升級計(ji)劃(hua),手機(ji)APP一般無(wu)法(fa)及時修改更新,如果(guo)出現安(an)全(quan)漏洞將會(hui)給(gei)單(dan)位(wei)的信(xin)息安(an)全(quan)造成損失(shi)。