现如今,手机已经是如影随形的存在,我们的出行就餐、日常起居、工作娱乐都离不开它,尤其是移动支付时代的到来,手机已经是我们的移动小金库。但是,智能手机在给我们工作生活带来巨大便利的同时,安全问题也日益凸显,山寨盗版、木马病毒、高危漏洞等等安全问题不断涌现。
你下载的可能是盗版APP
据统计,平均每款正版APP就会产生近93个盗版APP。盗版APP主要是通过盗用正版APP的图标和名称,伪装成正版APP混淆视听,诱导用户下载。
最近一款很火的社交软件“子弹短信”你下载了吗?据了解,这款软件刚上市,就位居APP Store软件下载社交榜第一、总榜第一,成为受大众追捧的“社交明星”。所谓人红是非多,黑产的嗅觉十分灵敏,山寨版“子弹短信”紧随其后,出现在了某些安卓平台上,应用的名称、图标、UI界面与正版的子弹短信一样,用户下载后会被扣费20元钱。
据行业渠道监测系统数据显示,某行业月均APP盗版下载总量已经超过500万。百万级的盗版下载,每个APP扣费哪怕仅仅只有10元——黑产赚钱果然够暴利!够暴力!
你的手机可能感染了木马病毒
据统计,2018年上半年,Android新增病毒包468.70万个,病毒感染用户数近6106.84万。
木马病毒以资费消耗、恶意扣费和隐私窃取为主,主要以手机短信形式进行传播。不法分子还会在微信、QQ等即时通信工具上发布病毒链接,通常以照片、视频、信息为诱惑,要求用户输入微信、QQ或银行卡密码进入链接。
相信不少朋友在微信上收到过好友发送的“清理僵尸粉”信息,其中的链接可能就是病毒。如果手机安全系统不完善,点击链接就会中木马病毒,增加了账号发生意外的风险,暴露工作、身份、好友关系、财务信息等个人隐私,还可能被不法分子仿冒实施诈骗,甚至微信支付的资金也可能被盗用。
高危漏洞让你的手机不堪一击
手机已经成为我们的移动小金库,去哪买东西只需扫一扫就可以搞定,但前提是,你得有钱,而且“钱包”不能有漏洞……
前不久一个针对安卓系统的APP“克隆”漏洞曝光,黑客可通过该漏洞远程或本地攻击APP,实现“应用克隆”,从而盗取用户隐私或盗刷用户资金。想像下,某天当你点开一个短信链接,你的信息瞬间被“克隆”在另一个手机上了,别人就可以像你一样登陆支付账号,刷你的钱,和你的朋友聊天,窥探你的隐私,想想也是很“刺激”的。
手机安全风险重重,如何防范
说了这么多,越来越担心我拿着的手机是我自己的么?来自手机端的各类恶意攻击,正在让黑客一步步取得用户手机的控制权。如果你不想让自己的手机主人变成某位黑客,那么请牢记以下“六不要”、“一安装”:
1、不要出于好奇去扫描来源不明的二维码;
2、不要随便点开别人发给你的链接;
3、不要随意下载不明手机应用软件,下载要认准权威安全的应用市场,或者去应用的官方网站下载;
4、不要轻易打开收到的短信或邮件,不要添加陌生的微信或QQ好友;
5、不要对手机进行越狱等操作;
6、不要随意蹭网,注意公共WiFi网络的安全;
7、安装手机安全防护软件,及时检测和防御手机病毒木马、恶意程序。
为保障APP开发者及用户的权益,加强网络安全建设,保护公民信息,上海市信息网络安全管理协会APP安全专业委员会呼吁APP运营者及时通过“上海互联网安全综合服务网”进行注册登记。
(来源:上海市信息网络安全管理协会APP安全专委会 梆梆安全)
封面图片来自摄图网
文章来源:每日经济新闻