智能(neng)手(shou)(shou)機(ji)安全(quan)隱患 手(shou)(shou)機(ji)存在(zai)哪些安全(quan)問題

網絡釣魚

網絡釣魚是指不法分子通過大量發送聲稱來自于銀行，或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信(xin)用(yong)卡詳(xiang)細信(xin)息），然后利用(yong)這些信(xin)息假冒受害者(zhe)進(jin)行欺詐(zha)性金融交易，從而(er)獲(huo)得經(jing)濟利益。

木馬病毒

特洛(luo)伊木(mu)馬(ma)是(shi)一種基于遠程(cheng)(cheng)控(kong)制的黑客工具，它(ta)通常(chang)會偽裝(zhuang)成(cheng)(cheng)程(cheng)(cheng)序包、壓(ya)縮(suo)文件(jian)、圖(tu)片(pian)、視頻(pin)等形式，通過(guo)網頁、郵件(jian)等渠道引(yin)誘用(yong)戶(hu)(hu)(hu)下載安(an)裝(zhuang)，如果用(yong)戶(hu)(hu)(hu)打(da)開了此類木(mu)馬(ma)程(cheng)(cheng)序，用(yong)戶(hu)(hu)(hu)的電腦或(huo)手機(ji)等電子設(she)備便會被(bei)(bei)編寫木(mu)馬(ma)程(cheng)(cheng)序的不法(fa)分子所控(kong)制，從而(er)造成(cheng)(cheng)信息文件(jian)被(bei)(bei)修改或(huo)竊(qie)取(qu)、電子賬戶(hu)(hu)(hu)資金(jin)被(bei)(bei)盜用(yong)等危害。

偽基站

偽(wei)基(ji)站一般由(you)主機(ji)和筆記本電腦組成，不法分子通過偽(wei)基(ji)站能搜取(qu)設備(bei)周圍(wei)一定范圍(wei)內的(de)手機(ji)卡信息，并通過偽(wei)裝(zhuang)成運營商的(de)基(ji)站，冒充任意的(de)手機(ji)號(hao)碼強行向(xiang)用戶手機(ji)發送詐騙(pian)、廣告(gao)推銷等(deng)短(duan)信息。

信息泄露

目前某(mou)些中小網站的(de)安全(quan)防護能力較弱，容易(yi)遭到黑客(ke)攻擊，不(bu)少注冊(ce)用(yong)戶(hu)的(de)用(yong)戶(hu)名和(he)(he)密碼(ma)(ma)便因此泄露(lu)。而(er)如果用(yong)戶(hu)的(de)支付(fu)賬戶(hu)設置了(le)相同的(de)用(yong)戶(hu)名和(he)(he)密碼(ma)(ma)，則極易(yi)發生盜用(yong)。

反編譯修改

APP相(xiang)當于(yu)在用(yong)戶(hu)手機(ji)上(shang)安裝了(le)一套軟(ruan)件(jian)，這套軟(ruan)件(jian)不能(neng)自成一體，必須調用(yong)服務(wu)器(qi)的接口獲取數據，從而(er)在手機(ji)上(shang)展示；安裝了APP的用(yong)戶都有機(ji)會(hui)將其反編譯并(bing)修改(gai)，從(cong)而(er)深入研究了解系(xi)統(tong)的業務(wu)邏輯并(bing)隨心(xin)所欲(yu)的獲(huo)取服務(wu)器任(ren)意(yi)數據(ju)。而(er)B/S架(jia)構的(de)程序文件(jian)全(quan)部安裝在服務(wu)器上，客戶(hu)端無法獲取任何代(dai)碼，服務(wu)器都有防(fang)火(huo)墻、防(fang)入侵等軟硬件(jian)安全(quan)措施層(ceng)層(ceng)保障，普通用(yong)戶(hu)要想獲得系統程序文件(jian)幾(ji)部不可(ke)能。單從這一點看APP應用毫無安全(quan)性可言(yan)。

非法軟件侵入

因為(wei)手(shou)機屬(shu)于(yu)個(ge)人(ren)并且聯網，在瀏覽網頁下載應用的(de)過程中不知不覺就可能(neng)被安裝(zhuang)了(le)各種非法軟(ruan)件，有些無(wu)良廠商在安裝(zhuang)手(shou)機應用的(de)過程中后(hou)臺(tai)自動植入其后(hou)門軟(ruan)件，這些軟(ruan)件竊(qie)(qie)取竊(qie)(qie)聽(ting)數據(ju)信息都是(shi)在后(hou)臺(tai)不知不覺中進行(xing)的(de)，用戶毫不知情(qing)，數據(ju)就可能(neng)已經被人(ren)獲取分析(xi)利用了(le)。

人為惡意竊取數據

單位中不少人特別是領導對于andriod、ios等復雜的安(an)裝配置(zhi)操作并不熟悉，往(wang)往(wang)需要系統(tong)管理員(yuan)或者其(qi)他精通(tong)技術的人來協助其(qi)安(an)裝配置(zhi)，如果系統(tong)管理員(yuan)心思不正(zheng)悄悄安(an)裝了竊聽或木馬軟件在其(qi)手機，那么將來此領導的通(tong)話、其(qi)處理的工(gong)作審批(pi)等都(dou)將被非(fei)法獲取，其(qi)個(ge)人乃至整(zheng)個(ge)單位都(dou)處于極大的安(an)全隱患之中。

數據安全保密性無保障

一般使用手機APP應用時人們都習慣設置自動登錄，這(zhe)樣一旦手機被他人使用或(huo)者丟失等情況(kuang)發生時，辦公系統中單位內部數據或(huo)機密(mi)信(xin)息無疑將(jiang)被泄露(lu)。

單位機密信息傳播范圍無法控制

因為手機具有移動的特點，所以通信信號非常不穩定，所有手機APP應用軟(ruan)件一(yi)(yi)般都會(hui)把系統(tong)數據下(xia)載到(dao)手(shou)機設備中(zhong)保(bao)存，從而(er)實現系統(tong)的(de)連貫(guan)性，這樣(yang)一(yi)(yi)來(lai)本來(lai)只能在單位(wei)內部(bu)傳閱的(de)文件、資料、審批單據等就可能因(yin)為手(shou)機的(de)移動而(er)被擴(kuo)散到(dao)了(le)任意地點，給單位(wei)內部(bu)的(de)信息安(an)全造成威脅。

智能手機操作系統的技術積累不夠，系統漏洞多

智能手機操作系統的漏洞缺陷眾多，因此，andriod、ios等(deng)主(zhu)流操作(zuo)系統幾乎不到一年時(shi)間就會推出一個大(da)版本的升級計(ji)劃(hua)，手機(ji)APP一般無(wu)法(fa)及時修改更新，如果(guo)出現安(an)全(quan)漏洞將會(hui)給(gei)單(dan)位(wei)的信(xin)息安(an)全(quan)造成損失(shi)。