國家保密局網(wǎng)站>>宣傳教育>>兩識(shí)教育

網(wǎng)絡(luò)安全周信息安全意識(shí)漫談——手機(jī)安全

2019年09月25日    來源:指導(dǎo)管理司【字體: 打印

-工作交流群-

隱患分析 

一些企業(yè)使用專門的工作溝通軟件,這些軟件通常會(huì)接入人事信息,可以保證已離職或外部人員無法加入。但是,如果使用日常生活中的即時(shí)通訊軟件,則無法保證人員調(diào)整后自動(dòng)同步,也無法保證用戶不添加外部人員進(jìn)入群組中,會(huì)產(chǎn)生信息外泄風(fēng)險(xiǎn)。

安全建議

在互聯(lián)網(wǎng)上運(yùn)行的工作交流群,嚴(yán)禁討論、傳輸國家秘密;進(jìn)行相關(guān)工作交流時(shí),建議優(yōu)先使用企業(yè)指定的工作溝通軟件;如果需要使用即時(shí)通訊軟件(例如:QQ、微信)建群,管理員應(yīng)該做好群組成員維護(hù),禁止非管理員邀請(qǐng)其他用戶入群,及時(shí)移出離職人員;重要文件建議優(yōu)先選擇郵件發(fā)送或單點(diǎn)發(fā)送,避免直接發(fā)送到外部群里。

-短信惡意鏈接-

隱患分析

案例中,攻擊者通過短信方式,引誘用戶點(diǎn)開鏈接,從而導(dǎo)致感染木馬。一些用戶收到此類短信后會(huì)抱著“點(diǎn)開沒事,只要我不填寫就行”的心態(tài),這種認(rèn)識(shí)是不正確的。點(diǎn)擊惡意鏈接后,手機(jī)會(huì)自動(dòng)在后臺(tái)下載惡意軟件,也可能立即在手機(jī)上運(yùn)行惡意代碼。

安全建議

在收到可疑短信后,不要點(diǎn)擊短信中的鏈接;在手機(jī)中安裝移動(dòng)安全軟件,防范此類短信詐騙風(fēng)險(xiǎn);及時(shí)更新手機(jī)系統(tǒng)版本,防止攻擊者利用漏洞感染手機(jī)。

-雙因素認(rèn)證-

隱患分析

攻擊者常常會(huì)利用病毒木馬、暴力破解、撞庫等方式,來獲取用戶的賬號(hào)并嘗試登錄。為了防范這種風(fēng)險(xiǎn),越來越多的平臺(tái)都開始支持“雙因素認(rèn)證”,即在登錄時(shí)除驗(yàn)證密碼之外,還驗(yàn)證另外的一個(gè)信息。

安全建議

針對(duì)比較重要的平臺(tái),應(yīng)該開啟雙因素認(rèn)證,可以綁定常用的手機(jī);手機(jī)上收到的驗(yàn)證碼,在絕大多數(shù)情況下都不能提供給其他人;在更換手機(jī)后,應(yīng)該及時(shí)更改收取驗(yàn)證碼的手機(jī)號(hào),以免無法正常登錄。

-應(yīng)用安裝-

隱患分析

隨著智能手機(jī)的普及,各類APP接連涌現(xiàn),其中出現(xiàn)了一些存在惡意行為的應(yīng)用程序。并且,由于每天都要審核大量APP上架,應(yīng)用商店平臺(tái)也難免會(huì)出現(xiàn)一兩只“漏網(wǎng)之魚”,這時(shí)就需要用戶加強(qiáng)安全防范意識(shí)。

安全建議

下載APP時(shí),請(qǐng)從官方認(rèn)證的應(yīng)用商店中下載,或前往應(yīng)用程序的官網(wǎng)掃碼下載;在下載游戲輔助、系統(tǒng)優(yōu)化、手機(jī)安全、身份信息管理類型的APP 時(shí),由于這些APP通常需要較高權(quán)限,需謹(jǐn)慎選擇信譽(yù)較好的產(chǎn)品,并從官方途徑下載。

-SIM卡安全-

隱患分析

目前,許多平臺(tái)都會(huì)使用短信驗(yàn)證碼的方式進(jìn)行用戶身份驗(yàn)證。一旦手機(jī)丟失,如果沒有及時(shí)掛失SIM卡,就給了攻擊者可乘之機(jī)。除了收取驗(yàn)證碼之外,攻擊者還可能撥打親友電話進(jìn)行詐騙。

安全建議

在丟失手機(jī)后,應(yīng)及時(shí)撥打運(yùn)營商電話遠(yuǎn)程掛失SIM卡; 為SIM卡設(shè)置PIN密碼,在重啟手機(jī)或更換手機(jī)后,必須輸入PIN碼才能使用SIM卡。

-號(hào)碼注銷-

隱患分析

注銷手機(jī)號(hào)后,一般間隔 6個(gè)月左右,運(yùn)營商就會(huì)重新發(fā)放已經(jīng)注銷的老號(hào)碼。如果前一個(gè)用戶沒有及時(shí)將老號(hào)碼綁定的支付軟件、銀行卡、應(yīng)用程序解綁,新用戶在拿到號(hào)碼后,有可能通過短信驗(yàn)證碼獲取上一個(gè)用戶的私人信息。

安全建議

在換號(hào)前,務(wù)必修改銀行卡、支付軟件、常用應(yīng)用程序綁定的手機(jī)號(hào)碼; 注銷手機(jī)號(hào)后,如果發(fā)現(xiàn)有平臺(tái)未更換預(yù)留號(hào)碼,通?梢酝ㄟ^聯(lián)系人工客服的方式,在驗(yàn)證身份信息后進(jìn)行修改。

 

(供稿:綠盟科技)