315晚会所说的安全问题真这么吓人？

发布时间:2015-03-17 14:24 作者:国派吴茂林来源:百度百家点击:加载中...次

摘要：这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件，让手机安全问题又一次曝光到前台，到底什么样的手机才是安全的，难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗？我们手机上的手机银行还敢用吗？

今年的315晚会从往年的八点整延误到八点四十四分才开始，于是网上就有人造谣说是因为原本计划本次晚会要打击“网购行业”，结果上午总理在记者招待会上力挺电商网购行业，所以晚会组织者紧急下架相关内容造成延误，实际上真正的原因只有一个：就是全国人民代表大会是全中国人民关注的盛会，它的新闻发布会重要性当然远超其它行业的会议，任何节目内容都得给它让路，所以今年315晚会时间延误也在情理之中。

不过，这次315晚会上演示的黑客通过Wi-Fi钓鱼劫持用户手机并获取内部信息的事件，让手机安全问题又一次曝光到前台，到底什么样的手机才是安全的，难道我们是天天生活在像央视315晚会曝光的这样没有任何安全感的移动互联网环境下吗？我们手机上的手机银行还敢用吗？

　　手机客户端支付还是安全的

在315晚会上，观众只是登陆了一个模仿日常Wi-Fi热点的钓鱼WIFI，就发现自己的隐私被泄露了，不仅图片被黑客获取，浏览图片信息也被截获，连手机里的邮箱和密码都能被辨识出来。一时间大伙人心惶惶，即然能通过技术手段获得我手机里的照片，还能查到我的邮箱和密码，那么我的手机钱包，我上网购买商品支付时的输入的密码，我存在手机里的银号帐号信息和密码，会不会也这么容易的被黑客所窃取了？答案是，不会！

央视315晚会这次模拟的黑客行为也叫“数据劫持”，通过一个钓鱼热点连接上目标客户的手机，然后目标终端上的任何操作和请求的信息流，都将被这个伪造的热点所截获，所以才有了上述的表现。

那么，你说这样的黑客行为并不能盗取我们的银行密码和支付密码，为什么邮箱的密码都能获取到了？因为E-mail的SMTP和POP协议都是明文存储密码，所以容易被一些恶意软件和行为钻了空子。

但是手机银行和手机支付宝这类的应用，都是通过加密方式进行数据传输的，包括一些银行的安全控件机制，就算是数据包被不法份子劫取，没有密钥，它也只是看到的是一堆无意义的代码，这也是枉然。所以，从技术角度来说，银行推出的手机银行客户端在安全上是有保证的。

手机银行的不安全因素主要在实际操作中，特别是用户手机丢失或者中病毒之后，相关信息会被泄露。其实，只要做到以下几点，就基本可以保证手机银行的安全了。

　　用户个人习惯是防范移动互联网安全的核心

更多的手机信息安全泄露，是跟用户自身的使用习惯相关的，还有真正的安全手机并未大规模的普及，也在硬件上对手机安全防范形成了短板。

要说到用户不浪的网络使用习惯，对于免费WIFI的蹭网行为，在所有不良行为中居首。中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置，而虚假WiFi钓鱼则是当前免费WiFi的主要安全风险， 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料，从而成功破译用户的信息。

所以，我们给到大家一些建议：

第一，不要在公共场所随便使用免费Wi-Fi登陆，特别是在不清楚Wi-Fi来源的情况下，更不要随便利用外部Wi-Fi登陆手机银行，及不要打开来历不明的短信或彩信，下载安装软件时要谨防木马，保护手机安全。

第二，设立合适的转账额度。如果平时只是小额支付或充话费，可以把金额设定小一些。如果需要大额转账，可以用网银临时调高额度，转账完之后再调回。

第三，注意密码保护，最好为支付账户设置单独、高安全级别的密码，要注意密码应与邮箱、微博等的密码有所区别，防止邮箱被攻破后不法分子利用“撞库”技术获取银行密码信息。

第四，尽量用本机自带的软件商店下载软件，不要下载其它来路不明的软件，如果手机丢失，要及时冻结手机银行相关功能，避免损失。

另外，手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中，可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测，确保接入的免费WiFi安全无风险。

　　一部安全手机更重要

无论是软件防护还是注意自身的日常行为习惯，如果能从硬件上进行手机信息安全的防护，拥有一部安全手机会更安全。目前国内主攻安全的手机厂商主要是酷派、中兴、华为等，其中又以酷派为技术先驱，其技术优势拉开其它对手很大的距离。平时应用的智能操作系统与普通的安卓手机无异，不影响用户的正常使用。需要安全防护时，通过一键切换，不到一秒钟就能进入保密模式。

在这个模式下，只能接听拨打电话、发送短信，任何GPS定位及网络访问全部被隔断，保障用户的图片和个人隐私都不会被泄露。

肯定有朋友会问，那切换到正常模式下，碰到前述315晚会上的钓鱼WIFI不也一样被泄露。其实不是，这款铂顿最出色的就是两套系统，两套硬件存储互不冲突，没有交集，放在安全系统里的图片和文件，在普通模式下是不可能访问到的，是被完全硬件隔离到另一个系统里，保障了资料的绝对安全。

除了这种创新式的安全手机，中兴也推出了自己的“十防”手机，即防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢等十项功能，而且这款“十防”手机将安全功能根植于系统底层，无需开放Root权限，大大提升了安卓手机的安全性。

另外，苹果iOS系列有一套封闭独立的系统和基于此系统的安全机制，相对于安卓的开放而言，苹果iOS的安全性还是较高，可以说天生就是一台“安全手机”，至少相对于安卓而言安全性要高不少，比如我就是用苹果iPhone来应会平时的一般性的小额支付。

(责任编辑：安博涛)