手机安全形势告急 数据加密护其转危为安

       2014年已过了大半年，这几个月来，在移动互联网领域的各种相关数据引起了广大网民们的高度关注，传统的财务数据、消费数据已几乎被抛之脑后。因为在互联网飞速发展的今天，在网络安全、信息安全成为全民话题的当下，人们自然更加关注与互联网相关的安全问题。

       下面就让信息安全方面的专家山丽网安和广大网民们一起从几分互联网相关的安全报告与总结入手，去了解一下伴随着互联网便利所带来的安全问题。

       手机支付病毒“智能化” 手机安全难以招架

       据《2014年上半年手机安全报告》显示，2014年上半年，某安全管家截获支付类病毒包数达到82635个，上半年感染手机支付类病毒用户数达到693.4万。

       在手机网购和支付需求大量增长的情况下，支付类病毒的出现和高速增长，同时还趋于智能化的特点无疑将手机安全置于了更不安的境地。据报告，目前手机支付病毒一般通过两种智能化的方式抢劫用户资金。首先，通过伪装银行、支付类App诱导用户输入银行账号密码信息，然后再通过病毒拦截、转发手机支付验证码、支付成功回执短信完成资金的窃取。

       山丽网安提醒：面对越来越多的手机支付病毒，并且是越来越智能化的病毒，手机安全可谓是防不胜防。手机用户一定要从安全的应用市场下载应用程序，购物、支付需进入官方、经安全认证的网站，不要点开来路不明的链接以防中招。

       WiFi安全威胁频繁爆发 蹭网放大信息安全隐患

       据《2014年上半年无线路由器及WiFi安全研究报告》显示，有9%的网民家庭WiFi被他人恶意蹭网，还有45%的网民怀疑自家WiFi被蹭网。

       所谓蹭网，就是指盗用别人网络资源免费上网。蹭网带来的风险，首先是带宽被占用，导致网速卡慢；其次个人信息也面临严重风险。在同一网络环境中，别有用心的蹭网者可能发起攻击，劫持网络会话，盗取网民隐私信息，或者篡改路由器DNS，劫持网民访问钓鱼网站，进而盗取账号甚至网银资金。

       近几年来，随着无线网络的风行，一些以蹭网为噱头的WiFi共享软件的出现为蹭网族们带来了福音，在当下，这样的软件已经变得相当流行。据初步统计，国内越有上亿人安装了此类WiFi软件。

       山丽网安提醒：人们在蹭网前应进行一番权衡利弊，究竟是蹭到网可以上网更重要还是个人信息安全，甚至，个人财产更重要。或许之前的蹭网经验告诉你蹭网没有什么危险，但是你并没有办法保证你的个人信息没有被窃取，不要真正等到网银被盗刷了之后再后悔，那时已经于事无补。

       银行类APP安全性堪忧 支付方便应以安全为前提

       据《2014年第二期中国移动支付安全报告》显示，国产16大手机银行客户端经检测，少数手机银行客户端存在加密机制不完整，不校验服务器身份等安全隐患。在防范Activity劫持，防止进程注入，反盗版/防二次打包，以及防止验证短信被劫持等方面，所有16款被检测的手机银行客户端均表现不佳。

       手机银行的出现是为了方便人们的移动支付，但前提依然是安全两个字，因为银行客户端的安全也是用户账户、资金安全的基础。不安全，再方便的支付方式依旧会导致灾难。用户们需要知道手机银行客户端中存在的安全隐患和漏洞极易被黑客利用，最终导致银行账户、密码等信息泄露，继而财产损失便是无法避免的。

       据了解，攻击者可以使用逆向分析工具，将银行客户端程序进行反编译，并向反编译结果中加入恶意代码，这样就可以篡改原始客户端程序的执行流程，截获用户的账号名、密码等隐私数据。而且二次打包后的盗版应用从外观上和实际体验上都与正版应用无异，普通用户对此毫无感知能力。一旦这些盗版银行客户端软件被发布到审核不严格的第三方市场中，就会严重威胁手机用户的移动支付安全。

       山丽网安提醒：手机支付安全的第一步，用户需下载正版的银行客户端，但目前盗版版本的大量出现或许会让用户无从选择和界定，这时利用安全软件对银行客户端进行签名校验是较为可靠的办法。

       现代加密技术出手 智能手机安全转危为安

       如今智能手机的安全风险变得越来越多样且复杂，自然安全防护也需全面并且可靠。而如今既可以满足多样数据防护需求，有可以从根本保证安全的即使数据加密技术。

       加密直接作用于数据本身，即使文件在各种类型的恶意攻击之下被不法分子窃取了，加密依然为文件起防护作用，在解密算法越加难以实现的现在，几乎可以保证被加密的内容永远不被泄露。 

       纵观加密技术的发展历程，现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台，格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级，对数据本源加密，对文件格式没有限制，并且可以实现一文一密钥，同时密钥也是做了加密处理的，这一点就大大的提高了安全性。 

       作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       面对移动互联网日益严峻的安全态势，我们不能继续放纵下去，除了可以通过法律手段约束不法分子的违法犯罪行为之外，利用更胜一筹的安全技术保护互联网中的数据也是不错的办法。而目前能保证数据安全的最可靠选择是利用保护数据本源的加密软件，从源头保护安全，避免造成严重的信息安全损失与财产损失，让互联网远离危险侵袭！