手机立体防护应快速提上日程

(速途网专栏 作者：王易见)近年来，随着移动互联网的迅速发展，3G、4G网络的出现，以及智能手机的大面积应用，使得用户可以随时随地用手机收发邮件、购物、社交等。移动互联网市场已经显露出它巨大的价值。但殊不知，在移动互联网一片欣欣向荣的背后，黑客的眼睛也在盯上了我们的手机。根据国内知名互联网安全厂商瑞星日前发布的《瑞星2013年中国信息安全报告》，2013年1至12月，瑞星“云安全”系统共新增手机病毒样本80余万个，与2012年相比，有数十倍的增长，其中以恶意扣费(payment)、隐私窃取(privacy)、恶意传播(spread)、资费消耗(expense)、诱骗欺诈(fraud)等几大类为主。

2013年是移动互联网市场急速扩张的一年，然而相对于几近完善的用户体验，移动互联网的信息安全工作还远未及格，“重体验、轻安全”成为移动开发者们的通病。而从移动社交来说，微博、微信以及其他社交类移动应用都面临着两大问题：一是内容审核制度不严，使社交平台成为钓鱼诈骗的主要渠道。举例来说，2013年大量“海外代购”涌入微博和微信朋友圈，一时间该页面充斥着各种广告信息。直至10月底，媒体连续曝出网友因在微博和朋友圈购物而被“朋友”钓鱼的事件，轻者花几百元购买到的是假冒伪劣的“奢侈品”，重者则在付款后杳无音讯;二是隐私信息泄露严重，移动社交平台的分享、拍照、定位等功能都存在着一定程度的信息泄漏风险，用户的身份信息很容易被有心人监控，恶意的攻击者不需要任何技术手段，通过关注特定的微博，就可以对博主的性别、年龄、职业、兴趣爱好、收入水平、婚姻状况、家庭成员、作息习惯甚至是住宅与单位的地理位置了如指掌。

除此之外，免费WiFi的安全性及路由器漏洞也成为用户在使用移动互联网时的重大隐患。瑞星互联网攻防实验室提交的报告指出，近年来，制造假冒公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序，黑客就能伪造公共网络，监听并记录用户所有的操作信息。用户很难区分接入网络的真假，一旦连入“黑网”，黑客立刻就可以窃取用户的上网信息，使用户蒙受巨大损失。同时，瑞星互联网攻防实验室还出具了一份关于路由器的报告，报告中指出国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式，篡改路由器的DNS设置，并将用户的浏览器指向黑客指定的恶意网址。由于现在路由器普及比较迅速，该类攻击的威胁性很大，尤其是普通用户，一旦遭到攻击将无法正常浏览互联网内容，严重者甚至还有可能被迫访问钓鱼、挂马页面。因此，瑞星安全专家提醒用户，应慎重使用免费WiFi，并定期为家中的路由器进行固件升级。

同时，移动快捷支付在2013年成为最受网民关注的话题。相较于传统网银，移动支付更加方便，但却容易产生更多不安全的隐患。由于移动支付本身就是和手机结合的，因此传统的安全概念和解决方案都不能彻底解决这些新问题。不仅如此，支付应用、微博、微信等最流行的互联网应用往往都跟智能手机进行绑定，手机号已经不只是人们传统概念中的“电话号码”了，越来越多的人使用手机号注册各种互联网服务的账号，甚至大量的密码找回服务也都与用户手机号进行了绑定。所以，一旦手机本身出现问题，或者手机号出现问题，对用户造成的损失可能是巨大的，严重到可以丢失所有个人信息的恐怖程度。

因此，博主呼吁大家，应提高安全意识，当我们使用手机下载软件应用时，或使用公共WiFi时，一定要擦亮眼睛，对于来源不明的应用和无线WIFI地址一定不要去盲目的下载、使用。另外，安装专门的手机信息安全软件也十分必要，目前，瑞星手机安全软件已能对手机病毒以及“黑无线网”进行有效的预警。同时，移动运营商、手机厂商、信息安全厂商以及互联网应用厂商应联合起来，为用户定制一套有效的“立体防护”解决方案，以便更全面的保护用户的移动信息安全，切实保障消费者的利益。

热血群侠录

天灵诀

走出去