智能手機安(an)全隱患 手機存在哪些安(an)全問題

網絡釣魚

網絡釣魚是指不法分子通過大量發送聲稱來自于銀行，或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信用卡詳細信息），然后(hou)利用這(zhe)些信息假冒受害(hai)者進行欺詐性金(jin)融交易，從而獲得經濟利益。

木馬病毒

特洛伊木馬(ma)(ma)是(shi)一種基于遠程(cheng)控(kong)制的黑(hei)客工(gong)具，它通(tong)常會偽裝(zhuang)成程(cheng)序包、壓(ya)縮文件(jian)(jian)、圖片(pian)、視頻等形式(shi)，通(tong)過網頁、郵件(jian)(jian)等渠道引(yin)誘用(yong)戶(hu)下載(zai)安裝(zhuang)，如(ru)果(guo)用(yong)戶(hu)打開了此類(lei)木馬(ma)(ma)程(cheng)序，用(yong)戶(hu)的電腦或手機等電子(zi)設備便會被編(bian)寫木馬(ma)(ma)程(cheng)序的不(bu)法(fa)分子(zi)所(suo)控(kong)制，從而造成信(xin)息(xi)文件(jian)(jian)被修改或竊取、電子(zi)賬戶(hu)資金被盜用(yong)等危害。

偽基站

偽(wei)基站一(yi)般由主機(ji)和(he)筆記(ji)本電腦(nao)組成，不法(fa)分子通過偽(wei)基站能(neng)搜取設備周圍一(yi)定范圍內(nei)的手(shou)(shou)機(ji)卡信息(xi)，并通過偽(wei)裝成運營商的基站，冒充任(ren)意的手(shou)(shou)機(ji)號碼強行向用戶手(shou)(shou)機(ji)發送詐騙(pian)、廣(guang)告推銷等短信息(xi)。

信息泄露

目前某(mou)些中小網(wang)站的(de)安(an)全防護(hu)能(neng)力較弱(ruo)，容易遭到黑客攻擊，不少注(zhu)冊用(yong)戶(hu)的(de)用(yong)戶(hu)名(ming)和密碼便因(yin)此泄露。而如果用(yong)戶(hu)的(de)支付賬戶(hu)設置了(le)相同的(de)用(yong)戶(hu)名(ming)和密碼，則極易發(fa)生盜用(yong)。

反編譯修改

APP相當于在(zai)用戶手機(ji)上(shang)安裝(zhuang)了一(yi)套軟件(jian)，這套軟件(jian)不能自(zi)成一(yi)體(ti)，必須調用服務器的接(jie)口獲取數(shu)據(ju)，從而在(zai)手機(ji)上(shang)展示；安裝了APP的(de)用戶都(dou)有機會將其反編譯并修改，從而(er)深(shen)入研究了解系統的(de)業務(wu)邏輯并隨心所欲的(de)獲取(qu)服務(wu)器任(ren)意(yi)數據(ju)。而(er)B/S架構的程(cheng)序文件全部安(an)裝(zhuang)在服務器上，客戶(hu)端無法獲取(qu)任何代碼，服務器都有(you)防火(huo)墻、防入(ru)侵等軟硬件安(an)全措施層層保障，普通(tong)用戶(hu)要想(xiang)獲得系統程(cheng)序文件幾部不可能。單從這一點看APP應用毫無(wu)安(an)全性(xing)可言。

非法軟件侵入

因為手(shou)(shou)機屬于個人(ren)并且(qie)聯(lian)網(wang)，在(zai)(zai)瀏覽網(wang)頁(ye)下載(zai)應用的過程中(zhong)(zhong)不(bu)知(zhi)不(bu)覺(jue)就可能(neng)被安裝(zhuang)了(le)各種非(fei)法軟件，有些無良(liang)廠商在(zai)(zai)安裝(zhuang)手(shou)(shou)機應用的過程中(zhong)(zhong)后(hou)(hou)臺自動植入其后(hou)(hou)門(men)軟件，這些軟件竊(qie)取竊(qie)聽數(shu)據信息都是在(zai)(zai)后(hou)(hou)臺不(bu)知(zhi)不(bu)覺(jue)中(zhong)(zhong)進行(xing)的，用戶毫不(bu)知(zhi)情(qing)，數(shu)據就可能(neng)已經被人(ren)獲取分析利用了(le)。

人為惡意竊取數據

單位中不少人特別是領導對于andriod、ios等復雜的(de)安(an)(an)裝配置操作(zuo)(zuo)并不熟悉，往往需要(yao)系(xi)統(tong)(tong)管理員或者其(qi)他精通技術的(de)人(ren)來協助(zhu)其(qi)安(an)(an)裝配置，如(ru)果系(xi)統(tong)(tong)管理員心思不正悄(qiao)悄(qiao)安(an)(an)裝了竊聽或木馬軟件(jian)在其(qi)手機，那(nei)么將來此領導的(de)通話、其(qi)處理的(de)工作(zuo)(zuo)審(shen)批等都將被(bei)非法獲取，其(qi)個人(ren)乃至整個單(dan)位都處于極大的(de)安(an)(an)全隱患之中。

數據安全保密性無保障

一般使用手機APP應(ying)用時人(ren)們都習慣設(she)置(zhi)自動登錄，這樣一旦(dan)手(shou)機被(bei)他人(ren)使(shi)用或(huo)者丟失等情況發生(sheng)時，辦(ban)公系統中單位內部數據或(huo)機密信息無疑將被(bei)泄露(lu)。

單位機密信息傳播范圍無法控制

因為手機具有移動的特點，所以通信信號非常不穩定，所有手機APP應用軟件一(yi)般都會把系統數據下載到手(shou)機(ji)設(she)備中保存，從而實現系統的(de)(de)連貫(guan)性，這樣一(yi)來(lai)本來(lai)只能(neng)在(zai)單位(wei)內(nei)部傳(chuan)閱的(de)(de)文件、資(zi)料、審批單據等就(jiu)可能(neng)因為手(shou)機(ji)的(de)(de)移動而被(bei)擴散到了任意地(di)點，給單位(wei)內(nei)部的(de)(de)信息安(an)全(quan)造成威脅。

智能手機操作系統的技術積累不夠，系統漏洞多

智能手機操作系統的漏洞缺陷眾多，因此，andriod、ios等主流操作系(xi)統幾乎不到一(yi)年時間就會推出一(yi)個大版本(ben)的升級計劃，手機APP一般無法(fa)及(ji)時修(xiu)改更新，如果出現安全(quan)漏洞將會給(gei)單(dan)位的信息安全(quan)造成損失。