智能机意外普及掀起突如其然的信息安全风暴

       现在走在大街上，随处可见手拿智能机的时尚男女，他们有的低头看着网络的销售，有的用智能机拍摄周围的风景并分享给自己的好友，还有利用智能机在街边专心“办公的”。最常见的要属利用智能机和自己关心关爱的人进行视频通话……这小小的智能机，给人们生活带来巨大变化，同时也给移动互联网的信息安全掀起了一场不小的风暴。
       智能机的普及可以说是一场不大不小的意外，人们想实现移动办公的梦想自计算机普及时就已经形成。但是随着苹果iphone的诞生，果粉的强力助推，以及现代触屏技术的发展，使得这个梦想意外地在智能机上实现。但或许正是由于这个意外，虽然智能机得以普及，但是它的安全性却一直没有跟上脚步。
       根据某安全中心的调查显示，2012年1至12月共截获手机病毒样本6842个。其中，“功夫系列”、“给你米系列”的家族式病毒非常猖獗。安全专家表示，在数量和类型上，2012年的手机病毒有了更多的变化。尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势，这些恶意程序通常都是利用App商店审查不严的漏洞，将自己乔装成正常App，诱骗用户下载安装。该类App会在后台收集手机通讯录中的信息，同时搜索手机短信内的关键字，并读取相关信息，最终发送至黑客指定的网址。
       同时目前一些正常的App程序也出现带有恶意推广代码的现象。有些是开发者迫于生存压力在程序代码中添加的，有些则是不法分子利用黑客手段恶意植入的。
       面对这样的数据和状况，我们不难得出这样的结论：智能机所在的移动互联网正处于一场信息安全的风暴中。而面对这场风暴，我们首先要对它作出一定的了解。
       1、二维码功能强但问题也多
       二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠，人们通过智能手机随手一扫就能快速获得各类信息。由于二维码将图片、汉字、字符等以电子图片形式存储起来，视觉上改变了原有内容，因此也为不法分子提供了犯罪的机会。
       一旦黑客将有毒软件、恶意网站链接及垃圾信息等植入到二维码中，只要用户扫描、解码就会中毒，并导致恶意扣费。同时，中毒手机还有可能向通讯录的联系人自动传送带毒文件或诈骗信息，并删除系统重要程序，严重时还会造成移动终端系统崩溃。
       不仅如此，二维码还能将用户姓名、电话、身份证等信息用做名片、火车票、机票的身份识别，而许多用户在处理废旧票据时，忽略了上面存储该类信息的二维码，将票据随意丢弃，导致这些个人信息很容易被不法分子获取。
       2、移动设备严重威胁个人信息安全
       智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时，也面临着许多信息安全风险。一些黑客制作恶意App免费为用户提供下载，而这些App会通过事先设定好的命令，将用户移动设备中的个人隐私信息发送给黑客，导致信息泄露。
       同时，不少正常的App在下载运行后需要用户输入大量个人信息，一旦这些软件遭到攻击，里面存储的信息就会泄露。而一些小软件迫于生存压力，会在程序中附带一些流氓行为，导致正常软件和灰色软件的界限渐渐模糊。因此，安全厂商只有在软件行为上进行识别和拦截，才能有效控制恶意行为，让用户在使用软件的同时不会“被流氓”。
       另外，用户通过公共Wi-Fi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共Wi-Fi供用户使用，当用户在这个“黑网”内进行网络交易或输入隐私信息时，黑客便可轻易截获所有数据。
       3、微信变“危信”
       微信作为新型网络社交工具，广泛为当代人所应用，而在方便用户的同时，也成为不法分子实施犯罪的温床。不法分子利用盗取的QQ账号登录微信，对通讯录内的亲友发送电话费充值、汇款等钓鱼欺诈信息，信以为真的用户因此便会上当受骗。同时，不法分子还会以陌生人身份对用户提出添加好友邀请，许多网友出于好奇，往往会直接添加，而这些“好友”会发送一些诸如私密照片类的网址链接，一旦按指令输入账号密码点击进入后，就会出现账号密码被盗的情况。
       同时，不少用户都喜欢使用微信中“摇一摇”和“查找附近的人”这类功能，然而微信注册门槛低，又无需实名认证，因此当用户与陌生人聊天交友时，并不能了解对方的真实身份，而这些人中不乏居心叵测者，这就造成巨大的安全隐患。这些所谓的好友往往以套取个人隐私及银行账户密码为目的，用户一旦轻信，就有可能上当受骗。
       4、LBS定位服务成为隐私泄露工具
       智能移动设备的应用程序中，诸如微信、微博等均有移动定位功能，甚至一些与地理位置毫不相关的应用程序中也可以收集用户的当前所在位置。这一功能在方便用户了解周围各类资讯和查找自己当前位置的同时，也可能因此暴露个人信息。用户在微博中发表心情或近照等一些公开信息时，开启的定位功能会将其所在位置自动发送到互联网中，迅速反应出所在地点，这些资料对于一般人来说并没有很大用处，而对于别有用心的不法分子来说，就成为可以用来犯罪的信息来源。
       5、NFC技术进军移动支付 安全问题引发思考
       随着移动支付的迅猛发展，用户可以通过移动支付进行订票、缴费、网购及处理金融业务等操作。NFC(近距离无线通讯)作为移动支付中近场支付的代表模式已经快速发展起来，这种支付技术无需进入手机系统进行操作，通过近距离数据传输就能实现支付业务。
       安全专家介绍，由于近场支付需通过手机来完成操作，因此手机病毒与恶意软件都会成为近场支付的安全隐患。一旦手机失窃或遭到病毒及恶意软件入侵，就会导致个人隐私泄露，而手机内的各类交易信息也会被黑客一览无余。因此，提高个人安全意识，保护个人隐私安全成为移动支付必须解决的问题。
       面对这些移动互联网带来的信息安全风暴，我们必须从数据的本源出发来保护数据安全。因为随着移动互联网的进一步发展，阻止数据传输，封闭数据已经是一件不可能的事，同时随着信息共享的进一步普及，很多安全防护策略和安全防护体系都会被研究和攻破。要做好数据的相对安全就必须从数据本身出发。
       从数据本身出发的安全防护手段，首推加密技术及其相对应的加密软件。作为加密来说，由于它是对数据本身进行的安全处理，所以它受外界影响较少。同时由于其机密的特点，独有的加密算法也很少被共享。这两个特质让数据加密对于数据安全的防护效果奇佳。同时由于信息时代的特点，数据的价值体现使得它被破坏的可能变少，反而会遭受窃取和窥视的危险。因为任谁都不会放着有价值的数据去轻易地破坏。所以被窃取也无法立刻被破/解的特质使得加密技术在防窃取和窥视上有了针对性的防护效果。随着时代的发展，数据安全受到威胁种类越来越多，所以加密技术也必须适应这种变化，一种叫多模加密的加密技术成为了现今主流的加密手段。
       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。
       这种灵活的加密技术被越来越多企业所采用，应用它灵活的特性，根据企业的特点制定针对性的安全防护策略。而说到用于前面提到的移动互联网的数据安全，只是其加密技术的一种应用而已。而作为专业的数据安全防护专家的山丽网安，旗下的防水墙数据防泄漏系统的核心加密模块就是采用这种技术的。山丽网安早就预见了智能机和移动设备的数据安全问题，最近问世的U盘加密软件和防水墙的U盘客户端就是针对智能机时代移动互联网的数据安全问题而专门打造的。
       许多科学发现都源于意外，同样的很多技术发展也源于意外，而智能机即使属于其中一种。但是意外的发明和发展往往有其缺点，就是通常会显得不成熟和有待完善。而对于智能机来说，它的安全性问题就是这不成熟的表现。为了顺利的度过这个安全性不成熟的时期，让智能机真正地普及起来，成为一个时代的标志，人们必须利用加密软件来保护自身的数据安全！
       关键词：加密软件 数据安全