移動(dòng)技術(shù)和便攜性的快速發(fā)展,讓人們重度依賴這些產(chǎn)品。隨著功能的不斷增多,手機(jī)成了大量日常活動(dòng)的平臺(tái),比如網(wǎng)頁(yè)瀏覽、訂票、設(shè)置提醒、分享文件、即時(shí)通訊、視頻電話,甚至手機(jī)銀行。
鑒于所有這些功能,手機(jī)面臨很多網(wǎng)絡(luò)威脅,由于其便攜性,也容易遭受物理攻擊。其中一些安全威脅包括專門為手機(jī)設(shè)計(jì)的惡意軟件,比如蠕蟲(chóng)和間諜軟件、未授權(quán)訪問(wèn)、網(wǎng)絡(luò)釣魚(yú)和盜竊。
但也不是就完全束手無(wú)策。以下列出的,就是能幫您最小化手機(jī)數(shù)字威脅暴露面的實(shí)用招數(shù)。
1. 實(shí)用強(qiáng)口令/生物特征識(shí)別
強(qiáng)口令加上生物特征,比如指紋認(rèn)證,令未授權(quán)訪問(wèn)幾乎不可能。口令應(yīng)超過(guò)8個(gè)字符,并包含字母和數(shù)字字符。如果您的手機(jī)允許雙因子身份驗(yàn)證,趕緊用上。相信我,您不會(huì)想要經(jīng)受未預(yù)見(jiàn)的攻擊的。
您其他App中口令的復(fù)雜性,可能會(huì)引誘您像在瀏覽器中做的那樣,用“記住我”功能將口令就存在App中。但該功能無(wú)論如何都應(yīng)避免使用,因?yàn)檫@只會(huì)增加您口令被騙走的機(jī)會(huì)?;蛘撸坏┠謾C(jī)丟了,撿到/偷到的人就能獲得您手機(jī)的完全掌控權(quán)了。
另外,別忘了時(shí)不時(shí)修改口令(至少每3個(gè)月改一次)。
2. 確保公共或免費(fèi)WiFi是被保護(hù)的
每個(gè)人都愛(ài)免費(fèi)WiFi,尤其是流量套餐不貴的時(shí)候。但便宜也能以極具破壞性的方式變得代價(jià)高昂。這是因?yàn)椋^大多數(shù)免費(fèi)WiFi接入點(diǎn)都是沒(méi)加密的。這些開(kāi)放的網(wǎng)絡(luò)可讓惡意人士監(jiān)聽(tīng)網(wǎng)絡(luò)流量,輕易獲得您的口令、用戶名和其他敏感信息。而且,這種威脅不會(huì)很快消失。虛擬電信解決方案主要提供商 eVoice Australi 稱,WiFi黑客行為在2017年還將在很多地方持續(xù)增長(zhǎng)。
為防住WiFi黑客活動(dòng),可使用保護(hù)您網(wǎng)絡(luò)連接,或者至少會(huì)顯示您所連WiFi狀態(tài)的應(yīng)用程序。WPA(WiFi保護(hù)性接入)比WEP(有線等效加密)更安全。
謹(jǐn)慎考慮,應(yīng)在不使用的時(shí)候關(guān)閉無(wú)線連接(WiFi和藍(lán)牙)。這不僅僅能幫您避免自動(dòng)連接上未加密網(wǎng)絡(luò),還能節(jié)省電池電量。
3. 利用VPN
如果對(duì)所連網(wǎng)絡(luò)的安全狀態(tài)不確定,必須使用VPN(虛擬專用網(wǎng))客戶端。VPN能使您安全接入網(wǎng)絡(luò)。同時(shí),您在公共WiFi中所做的任何瀏覽活動(dòng)都會(huì)被從窺視之眼中屏蔽掉。
在訪問(wèn)不太安全的網(wǎng)站時(shí),VPN也非常有用。非HTTPS站點(diǎn)對(duì)任何通曉聯(lián)網(wǎng)和漏洞工具使用的人而言都是一覽無(wú)余的。這些站點(diǎn)很容易被用于中間人攻擊,為監(jiān)聽(tīng)和口令嗅探掃除障礙。在對(duì)抗網(wǎng)絡(luò)犯罪上,真的需要一套新的思維方式。
4. 加密您的手機(jī)
大多數(shù)手機(jī)都有內(nèi)置的加密功能。加密就是讓數(shù)據(jù)不可讀的一個(gè)過(guò)程。解密則是將不可讀數(shù)據(jù)轉(zhuǎn)換成正常數(shù)據(jù)的過(guò)程。這在被盜情況下特別重要,能防止未授權(quán)訪問(wèn)。您只需要找到手機(jī)上的這個(gè)功能,輸入口令來(lái)加密您的手機(jī)。
取決于您數(shù)據(jù)的多寡,該過(guò)程耗時(shí)有長(zhǎng)有短。數(shù)據(jù)越多,耗時(shí)越久。最重要的是,您得記住加密口令,因?yàn)槊看文胧褂媚氖謾C(jī)都會(huì)被要求輸入口令的。
另外,作為自動(dòng)故障防護(hù),可以考慮將您的數(shù)據(jù)做個(gè)備份。因?yàn)槟承┦謾C(jī)會(huì)在輸入錯(cuò)誤加密口令后自動(dòng)刪除所有數(shù)據(jù)。
5. 安裝反病毒應(yīng)用
您下載的文件和安裝到手機(jī)上的App可能被封裝進(jìn)了惡意代碼。一旦被啟動(dòng),這些代碼會(huì)將您的數(shù)據(jù)發(fā)送給黑客,讓您的隱私毫無(wú)保障。為避免此種情況,安裝信譽(yù)良好的反病毒應(yīng)用將保證您的安全。
有些反病毒應(yīng)用還提供更多功能,比如在手機(jī)丟失時(shí)清除您的數(shù)據(jù),追蹤和封鎖可疑呼叫,提示不安全應(yīng)用等。
此外,反病毒應(yīng)用還能清除瀏覽記錄,刪除cookie。Cookie是存儲(chǔ)登錄信息的小小軟件令牌,如果有人惡意獲取到就可能會(huì)造成信息泄露。
6. 更新升級(jí)到最新的軟件
手機(jī)固件也有可能存在安全漏洞。新漏洞被利用有可能讓您的手機(jī)向威脅敞開(kāi)大門,因此,需保持您的固件/設(shè)備更新。主要手機(jī)固件廠商,比如谷歌安卓和蘋果iOS,會(huì)不時(shí)推出更新。大多數(shù)此類更新是對(duì)您手機(jī)上已知漏洞的安全補(bǔ)丁。您可以將更新設(shè)為手動(dòng)或自動(dòng)。
需考慮的其他事項(xiàng):
避免開(kāi)啟自動(dòng)填寫——有些網(wǎng)站和應(yīng)用會(huì)在您訪問(wèn)的時(shí)候自動(dòng)填入您的用戶名。這是因?yàn)殚_(kāi)啟了自動(dòng)填寫功能。請(qǐng)盡快關(guān)閉之。注銷——手機(jī)應(yīng)用使用過(guò)后,尤其是那些相互關(guān)聯(lián)的應(yīng)用,比如谷歌的各種應(yīng)用,請(qǐng)確保每次用完都注銷登錄。只用可信應(yīng)用商店——您應(yīng)從安全的應(yīng)用商店下載App,比如蘋果的 App Store。這取決于您手機(jī)使用的平臺(tái)。保持手機(jī)安全不是件容易的事兒,但應(yīng)成為您優(yōu)先考慮的事兒。隨著新漏洞不時(shí)曝出,確保注意到手機(jī)上的任何可疑活動(dòng)十分重要。