■尤歆飛

　　手機(jī)已成為人們生活中不可缺少的工具之一。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展、智能手機(jī)的更新?lián)Q代，人們對(duì)它的依賴度也與日俱增。傳輸重要文件和信息、使用移動(dòng)支付、下載各類應(yīng)用軟件……和日新月異、眼花繚亂的新功能相比，許多人在手機(jī)安全防護(hù)上，卻往往跟不上新的節(jié)奏和變化。

　　近日，翼支付、快錢、安永等第三方支付機(jī)構(gòu)和評(píng)估機(jī)構(gòu)根據(jù)手機(jī)支付用戶的使用情況，盤點(diǎn)了用戶在使用手機(jī)過程中的諸多不良習(xí)慣，這些大家平時(shí)習(xí)以為常的手機(jī)使用習(xí)慣，竟然在不經(jīng)意中變成手機(jī)中毒、信息泄漏甚至錢財(cái)損失的主要“殺手”?？磥恚涞舨涣际謾C(jī)使用習(xí)慣，比裝100個(gè)殺毒軟件更靠譜

　　見二維碼就掃被“吸費(fèi)”

　　近兩年，二維碼迅速占領(lǐng)了報(bào)刊、網(wǎng)頁、商品包裝紙和各種打折優(yōu)惠券，在給人們生活帶來便捷的同時(shí)，也成為不法分子眼中的獵物，他們悄悄地在二維碼中設(shè)下了“吸費(fèi)”陷阱，讓人防不勝防。

　　類似的悲慘遭遇舉不勝舉。市民張先生看到網(wǎng)上有一款優(yōu)惠券二維碼，他用手機(jī)掃過二維碼之后，優(yōu)惠券并沒有如期而至，反倒迎來了一張電信賬單，“一刷”之后，手機(jī)竟然自行消費(fèi)了167元！另一位市民劉小姐用手機(jī)掃了一下某化妝品打折信息的二維碼，結(jié)果，她手機(jī)內(nèi)的話費(fèi)直接被“消費(fèi)”一空，導(dǎo)致欠費(fèi)停機(jī)。

　　手機(jī)軟件專家表示，不法分子會(huì)將帶有病毒程序的網(wǎng)址鏈接制作成二維碼，一旦用戶掃描操作后，手機(jī)就會(huì)中毒，其中，“吸費(fèi)”病毒最為常見。中毒手機(jī)會(huì)自動(dòng)發(fā)送短信，撥打語音扣費(fèi)電話。該病毒還會(huì)自動(dòng)刪除或屏蔽與惡意收費(fèi)有關(guān)的運(yùn)營商回執(zhí)短信，使用戶被蒙在鼓里，不知不覺被扣費(fèi)。

　　忘關(guān)藍(lán)牙為病毒傳播“牽線搭橋”

　　藍(lán)牙是一個(gè)很方便的傳輸工具，但許多人用過藍(lán)牙之后，卻常常忘了將其關(guān)閉。這個(gè)壞習(xí)慣不僅會(huì)極大耗費(fèi)手機(jī)電量，還蘊(yùn)藏著諸多安全隱患，容易為病毒傳播牽線搭橋。

　　網(wǎng)友小夏就收到過這樣一則短信，發(fā)信人自稱是他的親戚，因?yàn)樽砭岂{駛被交警攔下，需要繳付5000罰金，否則就會(huì)被拘留。小夏急忙撥打親戚電話，但對(duì)方關(guān)機(jī)。心急如焚的他直接把5000元現(xiàn)金轉(zhuǎn)賬到短信中的賬號(hào)，事后才發(fā)現(xiàn)自己上了當(dāng)。

　　經(jīng)過報(bào)案，民警發(fā)現(xiàn)小夏手機(jī)上通過藍(lán)牙接收了一個(gè)名為“藍(lán)牙間諜”的病毒程序，可以導(dǎo)致手機(jī)死機(jī)、關(guān)機(jī)、刪除個(gè)人資料、盜取用戶通訊信息、并自動(dòng)根據(jù)手機(jī)上的通信記錄發(fā)送短信等。不法分子利用藍(lán)牙傳輸盜取了小夏的通訊信息，并發(fā)送了相應(yīng)的短信實(shí)施詐騙。

　　免費(fèi)網(wǎng)絡(luò)蹭不得

　　今年，央視315晚會(huì)現(xiàn)場曝光了不安全WiFi網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，黑客可以通過制造假的WiFi網(wǎng)絡(luò)盜取各類隱私數(shù)據(jù)。有媒體報(bào)道稱，全國約有21%的公共WiFi熱點(diǎn)存在安全隱患，由此引發(fā)的網(wǎng)銀被盜、個(gè)人信息泄漏、網(wǎng)絡(luò)詐騙等問題日益嚴(yán)重。喜歡蹭免費(fèi)網(wǎng)絡(luò)的人們，這樣的壞習(xí)慣可要改改了。

　　在北京工作的郎先生，幾乎每晚睡覺前都會(huì)免費(fèi)蹭別人的WiFi，今年2月20日凌晨1時(shí)許，他再次用免費(fèi)網(wǎng)絡(luò)手機(jī)登錄網(wǎng)上銀行查看賬戶。沒想到，僅僅一個(gè)小時(shí)后，他的手機(jī)突然收到銀行發(fā)來的提示，其銀行卡被人取走了2000元現(xiàn)金。在不到1個(gè)小時(shí)時(shí)間里，郎先生一共收到了17條提醒短信，顯示其賬戶一共被轉(zhuǎn)走3.4萬元。

　　江蘇揚(yáng)州市民小周也有過同樣遭遇，他的銀行卡在兩天時(shí)間內(nèi)，莫名其妙發(fā)生了69筆交易，賬戶上的6萬多元僅剩500元，而他用來保障網(wǎng)銀安全的U盾、密碼都沒有丟失過。最后，警方調(diào)查發(fā)現(xiàn)，錢款丟失與他曾在公共場所接入不安全的WiFi有關(guān)。

　　安全專家表示，不安全的WiFi熱點(diǎn)在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有接入者的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，接入者的賬號(hào)、密碼等個(gè)人信息都被不法分子一覽無余。

　　除了抓取用戶數(shù)據(jù)包，黑客還可以通過病毒、木馬程序，讓接入者的設(shè)備中毒，獲取終端數(shù)據(jù)，通過這類技術(shù)，黑客可以在接入者瀏覽網(wǎng)站時(shí)植入一段HTML代碼，使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時(shí)登錄銀行、支付寶等進(jìn)行電子商務(wù)交易，接入者就會(huì)面臨更嚴(yán)重的經(jīng)濟(jì)損失。

　　要防止這種情況的發(fā)生，最好的辦法就是直接關(guān)閉手機(jī)的無線網(wǎng)絡(luò)自動(dòng)連接。另外，在免費(fèi)WiFi的環(huán)境下，通過手機(jī)上的官方手機(jī)客戶端登錄網(wǎng)銀，比瀏覽器登錄網(wǎng)銀更安全，采用這種手段，不論是WiFi還是移動(dòng)網(wǎng)絡(luò)，賬戶信息都較難被盜走。

　　陌生鏈接不能隨意點(diǎn)

　　對(duì)于短信中的陌生鏈接，許多用戶抱著嘗鮮和獵奇的心態(tài)，往往會(huì)點(diǎn)開一探究竟，但這么一來，往往就著了黑客的道。日前，有網(wǎng)友透露，自己在接到陌生短信后只回了條“你哪位”，銀行卡里的錢就被“洗劫一空”。專家表示，短信中的陌生鏈接千萬不要隨便點(diǎn)開。

　　有媒體報(bào)道，在杭州蕭山打工的張先生，今年2月13日下午接到一條陌生短信，內(nèi)容是“錢我已經(jīng)轉(zhuǎn)過去了，這是匯款明細(xì)，請(qǐng)核對(duì)一下，http://t.cn……”。張先生隨手點(diǎn)開了這個(gè)鏈接，發(fā)現(xiàn)里面沒什么內(nèi)容，就問了一句“你哪位”。讓他感覺蹊蹺的是，對(duì)方一直沒有回復(fù)。

　　大約半個(gè)多小時(shí)后，張先生的手機(jī)開始“自動(dòng)”向某手機(jī)號(hào)發(fā)送短信，內(nèi)容都是驗(yàn)證碼。張先生起初還以為是騷擾廣告，當(dāng)他在一個(gè)小時(shí)后收到銀行發(fā)來的短信提示“已消費(fèi)9998元”，才知道大事不好。

　　手機(jī)安全領(lǐng)域的工程師李爍表示，張先生收到的第一條短信中的鏈接很可能就是一條木馬。機(jī)主打開鏈接，就意味著在自己手機(jī)里植入了木馬。它不僅可以將機(jī)主的信息自動(dòng)轉(zhuǎn)發(fā)給詐騙分子，還能將銀行的提醒短信攔截。

　　“木馬植入是近幾年新出現(xiàn)的電信詐騙手段，機(jī)主一旦點(diǎn)擊，病毒就會(huì)迅速安裝在用戶手機(jī)里，搜索手機(jī)里的各種信息，并攔截短信”，李爍說，更惡劣的木馬軟件甚至連哄騙機(jī)主輸入銀行卡號(hào)和密碼都省了，它會(huì)自動(dòng)“掃蕩”手機(jī)里的敏感信息，因此千萬不要用手機(jī)隨便登錄不法網(wǎng)站，更不能隨便點(diǎn)開陌生鏈接。

　　舊手機(jī)易成泄密漏洞

　　據(jù)2014年360互聯(lián)網(wǎng)安全中心發(fā)布的《中國手機(jī)用戶換機(jī)風(fēng)險(xiǎn)調(diào)查報(bào)告》顯示，58.6%的國內(nèi)手機(jī)用戶更換手機(jī)頻率在1年以內(nèi)，這意味著，如果中國持有智能手機(jī)的數(shù)量是人手一部，那么就有2億多人在一年內(nèi)就要換次手機(jī)。而多數(shù)用戶處置舊手機(jī)的方法，大多是變賣給回收商。如果用戶沒有在處理舊手機(jī)之前做好充足的功課，信息就很容易泄露出去。一位IT業(yè)內(nèi)人士曾在媒體上公開表示，“賣出你的舊手機(jī)如同交出你的日記本一樣危險(xiǎn)?！?/p>

　　市民趙女士最近賣掉了自己的閑置手機(jī)，但煩惱隨之也來了。賣掉手機(jī)沒多久，自己的QQ賬號(hào)就被盜了，盜QQ的“扒手”不斷偽裝成她向好友借錢，讓趙女士不堪其擾?！耙婚_始還不知道怎么回事，后來看到有不少網(wǎng)友說起換手機(jī)可能會(huì)泄漏用戶隱私，才想到可能是因?yàn)橘u手機(jī)造成的?！?/p>

　　但是，令趙女士奇怪的是，賣手機(jī)前，她特意將手機(jī)恢復(fù)出廠設(shè)置，難道這樣還不能阻止信息泄露？

　　專家指出，簡單的刪除根本無法清除手機(jī)內(nèi)的各類敏感信息。不少市民以為一鍵刪除或是恢復(fù)出廠設(shè)置即可，其實(shí)不然。通常情況下，數(shù)據(jù)庫引擎為了高效處理，在刪除記錄時(shí)，部分情況下并未被徹底覆蓋，這就給數(shù)據(jù)恢復(fù)帶來了可能。同時(shí)，數(shù)據(jù)庫的在線日志.wal中也緩沖了大量的操作頁，這些頁中可能包含之前刪除的數(shù)據(jù)記錄，只需采用一些恢復(fù)軟件就能將數(shù)據(jù)導(dǎo)出。

　　那么，面對(duì)市面上的數(shù)據(jù)恢復(fù)軟件，如何防止數(shù)據(jù)“復(fù)活”造成隱私泄漏？專家支招，在處理舊手機(jī)前，先將手機(jī)格式化，再用視頻、垃圾文件或無效信息將手機(jī)的存儲(chǔ)空間填滿，然后刪除信息，如此反復(fù)幾次，個(gè)人數(shù)據(jù)便無法“復(fù)活”。手機(jī)存儲(chǔ)空間可以被反復(fù)覆蓋，但數(shù)據(jù)恢復(fù)只能讀取覆蓋在最上層的信息。

　　除了上述這些，不設(shè)手機(jī)屏保密碼、無視APP直接通過手機(jī)瀏覽器購物、應(yīng)用程序退出“不徹底”、下載山寨軟件、手機(jī)上存儲(chǔ)敏感信息等也是常常被用戶忽略的不良用機(jī)習(xí)慣……伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，垃圾短信、釣魚網(wǎng)站、手機(jī)木馬等也隨之蔓延，已經(jīng)嚴(yán)重侵害了用戶的信息安全及經(jīng)濟(jì)利益。用戶只有注重對(duì)自身信息安全的保護(hù)，注意培養(yǎng)良好的消費(fèi)使用習(xí)慣，才能不讓犯罪分子有機(jī)可乘。

　　手機(jī)使用十大不良習(xí)慣

　　在日前由翼支付主辦的移動(dòng)支付安全研討會(huì)上，信息安全專家謝勇表示，面對(duì)當(dāng)前層出不窮的風(fēng)險(xiǎn)問題，互聯(lián)網(wǎng)金融企業(yè)需要在四個(gè)方面“更加”努力，即更加嚴(yán)謹(jǐn)?shù)漠a(chǎn)品安全開發(fā)機(jī)制、更加敏感的安全預(yù)警能力、更加開放的安全合作機(jī)制以及更加用心地引導(dǎo)用戶的安全使用習(xí)慣。

　　經(jīng)過多年的數(shù)據(jù)積累和分析，翼支付信息安全專家列出了使用手機(jī)的十大不良習(xí)慣：

　　1、不設(shè)置密碼保持手機(jī)大家都會(huì)鎖上自己的錢包，但是對(duì)智能手機(jī)內(nèi)的信息就沒那么重視。

　　2、無視APP，用瀏覽器上網(wǎng)購物用智能手機(jī)的瀏覽器直接上網(wǎng)購物非常容易泄密，應(yīng)用程序卻能很好地預(yù)防網(wǎng)絡(luò)欺詐，前提是一定要下載正式的官方應(yīng)用程序。

　　3、銀行類或其他敏感應(yīng)用程序退出“不徹底”很多人在登陸銀行類或其它應(yīng)用程序之后，并不選擇退出。一旦手機(jī)丟了，將是一場災(zāi)難！切記選擇“退出當(dāng)前賬號(hào)”或“注銷登陸”來完成徹底退出。

　　4、自動(dòng)連接到公共無線網(wǎng)絡(luò)智能手機(jī)讓大家養(yǎng)成“蹭網(wǎng)”的習(xí)慣，目前有很多黑客會(huì)通過預(yù)設(shè)虛假的WiFi熱點(diǎn)，引導(dǎo)用戶接入并盜取隱私，愛蹭網(wǎng)的你要小心了！

　　5、藍(lán)牙保持開啟狀態(tài)人來人往的機(jī)場、酒店大堂、餐廳或重要會(huì)議上，正是黑客出沒的場所。

　　6、未能徹底徹除舊的智能手機(jī)中的私人信息很多客戶在捐贈(zèng)手機(jī)或是出售舊手機(jī)時(shí)沒有刪除其中的私人信息，這當(dāng)中可能有你不希望被別人看到的內(nèi)容。

　　7、下載山寨軟件第三方應(yīng)用商店是手機(jī)病毒傳播的重要途徑，很多應(yīng)用都被黑客二次打包重新上傳。

　　8、手機(jī)上存儲(chǔ)敏感信息許多用戶在手機(jī)上存儲(chǔ)類似密碼、信用卡或是銀行賬號(hào)這類敏感信息，想想眾多好萊塢明星的艷照泄漏事件吧。切記隨時(shí)刪除敏感信息。

　　9、隨意點(diǎn)擊手機(jī)短信息鏈接手機(jī)經(jīng)常會(huì)收到一些陌生短信，有時(shí)里面含有一些鏈接，一不小心你就中毒了！

　　10、見碼就掃為了自身安全，把掃碼習(xí)慣戒了吧！