工控网首页
>

新闻中心

>

业界动态

>

山丽网安:防护好新一代终端数据 切勿让手机安全沦陷

山丽网安:防护好新一代终端数据 切勿让手机安全沦陷

 

 

 

  如果说电脑(或者计算机)是第一代数据终端的话,那么智能手机无疑是新一代的处理终端。

  

  从信息时代的主流结构来看,数据处理终端必须能有效的处理数据和结合网络。而如今的智能机,已经完成华丽变身——集数据处理、网路冲浪和通讯于一体的综合体。

  

  在信息时代下,互联网衍生出移动互联网。智能机与移动互联网形成了一个新的信息时代的终端与网络数据处理的组合,也正是由于这一点,智能手机被称为新一代的数据终端。

  

  虽然从智能机的数量和移动网络的覆盖可以看出,智能机撑起信息时代的半边天,但是其中存在的安全隐患也十分“夺人眼球”。越来越重视数据价值的人们感到惶惶不安,甚至出现了“是否要过渡到智能机时代”这种犹豫不决的想法。

  

  俗话说“知己知彼百战百胜”,与其担惊受怕,不如去全面了解,然后自己决定是否使用新一代的数据终端——智能机。山丽就带您来了解下如何来应对智能机的安全问题。

   

  智能机安全现状确实堪忧 多种安全问题扑面而来

  

  【病毒带来的个人信息安全问题】“家人定位”安卓手机监听软件,可轻易获取对方手机实时位置、通话记录、短信记录、电话录音,还可实现网络自动开启,手机用户隐私一览无余。

  

  调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。一些染毒手机软件借助其漏洞,轻易让个人隐私“裸奔”。

  

  手机感染病毒后,最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中,窃取用户隐私的手机恶意程序危害极为严重。如上述“家人定位”手机软件的服务器被黑客入侵,导致所有中毒手机信息泄露。据李铁军介绍,仅从黑客圈流传的7月份数据分析,发现泄露的数据包括:共收集短信1.4万条,电话录音9900个,总容量3.4GB。“这款软件至今仍在互联网上销售,价格为5天200元、30天500元、一年2000元……”

  

  【大肆传播,危害正在扩大】有机构监测数据显示,2013年上半年新增手机木马、恶意软件及恶意广告插件超过45万款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。

  

  安卓手机病毒缘何大肆传播?安卓原生代码漏洞分布在各版本的手机中,相当多厂商定制引入短信欺诈漏洞。北卡罗来纳州立大学副教授蒋旭宪举例安装的一款短信应用,在安装时不需要任何权限,但一经打开会出现两种伪造:分别是伪造来自于银行的短信或伪造来自于家人和朋友的短信。出于信任,用户很容易上当。

  

  还有一些不法分子借助恶意应用软件窃取用户的隐私,出现某些应用程序申请获得与该应用正常功能无关权限的“越权”行为。

  

  【敌友难分,多款软件有“偷窥”之嫌】某安全公司对超过8万款安卓软件的权限申请分析发现,大部分应用申请获取与该应用的正常功能无关的权限,其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录、11%读取通话记录、16%读取短信、14%接收短信、44%获取手机号码、15%发送短信、14%拨打电话、15%打开摄像头、14%记录音频信息。

   

  知道问题是好事 针对防护立竿见影

  

  虽然暴露的问题很多,但是总会有解决的方法,而且效果“立竿见影”,下面山丽的专家就为您提供几条防护的要点。

  

  1.智能手机,尤其是Android手机,不要Root(破除根权限)和越狱(i-Phone),可以降低一定风险。虽然各种安全卫士软件说Root后可以有更多的功能,但同时也增加你手机深度中毒及资料泄露的风险。

  2.经常查流量及短信记录,如果发现不明流量及短信发生,尽早查明原因。

  

  虽然各种安全软件号称自己可以如何安全,但由于安全软件安装后拥有的权限比较大,而且接触的资料范围比较多,所以应该审慎安装及使用,尤其是一些不明来源的版本。如果要下载安全软件,建议大家最好去官方网站上下载安装。

   

  给隐患致命一击 加密防护彻底断绝泄漏后路

  

  如果说用户的疏忽和大意给了那些觊觎敏感数据、商业价值数据、国家机密数据的窃贼最后一点幻想,那么加密防护无疑给他们最致命的一击。

  

  通过加密防护的数据,即使由于人为因素导致泄漏、被窃、丢失,加密依然在保护那些已经离开安全环境的数据。同时随着加密算法不断进步,破译这些加密数据已经变得越来越难。换言之,加密防护后的数据,窃贼拿走了也没用,丢失了也不怕数据的真实内容曝光。

  

  这种数据本源且彻底的防护效果,使得越来越多的个人、企业甚至是国家采用加密技术来防护敏感的数据。为了适应现今多样的加密需求和加密环境,采用国际先进的加密技术无疑是给这个本来已经很让人安心的防护技术增添了更多防护筹码。

  

  多模加密技术采用对称和非对称算法相结合的技术,在确保数据加密质量的同时,多模的特性让用于在面对多样安全环境下有了更多加密模式的选择,体现了强大的灵活性;此技术基于系统内核的透明加密,它能适应各种数据格式的加密需求,从而提高了加密防护的全面性。这种灵活性和全面性兼顾的加密技术使用的典型代表正是山丽的防水墙系列。

  

  虽然有很多人评论拿着智能手机不抬头的人为“低头族”,指责他们忽略了身边的“美好”。但从另一个角度来看,这正好证明了智能机时代的到来。随着普及率的不断上升,终有一天,我们会完全过渡到智能机时代。但是,有一个问题我们却始终不能忽视,只要它还是数据的终端,只要它还是借助信息技术构筑的网络,安全问题永远是最主要的,所以采用具有针对性的加密软件进行本源防护自然也是必须做到的!

 

 

关键字:数据安全 加密软件 数据加密

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题