2018-10-17 18:39:4520045人阅读
现在的移动设备上面安装了许多重要应用,尤其是各类金融应用:网上银行、支付、理财等。可以说,手机已经成为消费者的第二个钱包,是消费者的电子钱包,而且随着我们逐步地进入到无现金社会,手机安全的重要性可谓日益提高。
对于移动应用来讲,普通消费者需要关注什么,以及如何识别一家平台的个人信息保护能力,本文将面向个人用户提出安全建议,帮助大家识别风险、远离风险。
那么如何有效的保护手机安全?我们认为主要有以下四方面的工作可以进行:
第一,仅安装可信任的应用。目前,木马病毒仍然是十分普遍的,普通网民很难区分哪些应用是真正安全的,哪些应用是潜在的木马病毒。要遵循一个简单的原则,就是从一个可信任的地方下载安装手机应用,而不是随便收到一个链接,就点击下载安装。哪些是可信任的应用分发渠道呢?对于iOS用户来讲,AppStore是下载应用的不二之选,只要你不从第三方的越狱渠道去下载应用,基本上是安全的。对于安卓用户来讲,可信任的应用分发渠道大概有三类:第一类是各公司官网;第二类是各大手机厂商内置的应用商店,比如华为、小米等;第三类就是各大互联网公司提供的应用市场,比如腾讯、百度、360等也提供这种应用的下载服务。
第二,避免root或者越狱手机。因为手机操作系统有自身的保护机制,在root、越狱手机的时候,很可能会把原有的保护机制破坏掉。如果对整个手机的系统机制了解得不是很清楚的话,那就不要去root或者越狱手机,这样反而会降低手机的安全性。同时,需要给手机上重要的账号开启“两步认证”服务,在一些平台上也可能称之为“双重验证”或者“双重认证”。大家知道,在前两年,包括苹果在内的一系列手机厂商都遭遇过这种方式的攻击:黑客通过社工,用钓鱼或者撞库的方式窃取用户手机绑定的账号,比如说Apple ID。在拿到Apple ID之后,黑客就可以去向手机的所有者进行敲诈勒索。如果不给钱,黑客就锁死手机。通过两步认证的方式,可有效遏制这种攻击,保护手机安全。
第三,手机要设置锁屏。无论是PIN码,或者是手势,包括现在大家更常用的指纹解锁,这些必要的验证手段是需要有的。防止手机一旦遗失之后,拾取到手机的人直接使用上面的应用,读取信息。同时,我们也建议用PIN码来保护SIM卡,因为在某些情况下,手机被不法犯罪分子偷窃了,犯罪分子拿到手机的第一件事情往往是关机。关机之后再开机,由于有手机密码的存在,手机里的内容他是读取不到的,但是他可以用我们的SIM卡插在一个新手机上去进行犯罪活动,比如说借助这张卡去登陆各种服务,因为很多平台提供服务时,需要用户的手机和短信验证码就可以登录成功,或者说用手机号就可以直接找回密码。在设置PIN码之后,这张SIM卡没有PIN码的输入,是没有办法正常使用的。所以从这个角度来说,给手机加了一个新的防线。最后建议,如果手机不幸出现了丢失的情况,第一时间联系运营商将SIM卡挂失,防止出现这种利用手机号去进行诈骗活动,或者用手机号登陆一些重要的金融账号进行转账、提现,引起资金损失。
第四,操作系统的版本越新,安全漏洞就越少。一些第三方的数据报告也支撑了这种观点。所以在有条件的情况下,尽量保持设备的软件更新,防止恶意应用通过已知的漏洞来进行攻击。
我们深知,依靠个人的力量很难去做专业的安全评估,所以,目前上海的应用商店已在上海市信息网络安全管理协会APP安全专业委员会(以下简称“APP安全专委会”)指导下开展安全检测工作,把好APP安全问题的最后一道关卡,保障用户信息安全。
依据《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、全国人大《关于加强网络信息保护的决定》、《互联网安全保护技术措施规定》等法律法规和部门规章要求,移动互联网应用(以下简称APP)运营者要进行实名注册,同时加强网络安全建设,履行网络安全保护责任与义务,保护公民隐私信息。
上海市信息网络安全管理协会提示本市APP运营者,按照网安部门要求,及时到“上海互联网安全综合服务网”(https://wa.police.sh.cn)注册登记,进一步完善APP运营者的主体基础信息。上海市信息网络安全管理协会将为已完成注册登记的APP运营者提供风险预警、安全加固等方面的咨询服务。
对不履行备案要求的本市APP运营者,网安部门将依法开展执法检查工作。
本文转载自:安在,原文地址