网络安全意识|躺在你手里的幽灵

1958年，苏联工程师列昂尼德.库普里扬诺维奇发明了ЛК-1型移动电话，1973年，美国摩托罗拉工程师马丁·库帕发明了世界上第一部商业化手机。历经2G时代、3G时代，迄今为止已发展至4G时代了，而5G时代也紧随其后，国内已经出现5G手机。

手机外观逐渐发展出了翻盖式，直板式，滑盖式，腕表式；手机的使用方式也从以前按键式进化到了触屏式。到了现在手机在我们生活中扮演的角色也越来越重要，越来越不可或缺。它的用途也从打电话发短信，到了看电视，游戏，学习应用等诸多领域，带来的便捷性也是前所未有的。当然，便捷似乎从来与安全不甚搭边，在这个“手机时代”中，前所未有的危险也在暗处等待着我们。

电话短信安全

从我们注册第一个网上账号开始，到后来在越来越多的平台注册账号办理各种业务，我们的个人信息也正在逐步泄露。有这么一个现象，就是大家生活中可能经常会收到陌生人打来的电话和未知短信，或是推销产品，或是骗子，有的甚至知道你的姓名，出生日期。

有这样一则新闻《3人用65个手机号码打了3600个电话，成功诈骗8万元！》，内容大体是陈先生接到一通陌生来电，对方自称某贷款公司的工作人员，告诉他办理的贷款业务已经通过审核，由于之前陈先生确实有申请过贷款，所以没有丝毫疑虑，就添加了对方提供的“贷款客服”QQ号，随后对方称陈先生要向公司转账7000元来证明贷款的真实性。陈先生转了7000过后，对方再也没有接电话回消息。事后冷静下来，才觉得被骗了。

对于此类情况，自身信息泄露已成必然。对于这种类似的诈骗行为，分享几点安全建议：1.未知来电，对于所说话语，不要盲目相信。2.短信内容中的链接不要盲目点击，包括各种中奖信息，也不过是骗子伪造的假象，天上不会掉馅饼，时刻擦亮自己的眼睛。3.对于涉及亲人和财产的电话和短信，应及时确认，避免出现任何财产损失。

不安全的软件

随着手机在我们生活中扮演的角色越来越重要，手机上的各类APP也在争相夺取人们的目光。各种APP越来越多，但是大多数人对于安装APP的安全意识却并没有随之增长，很多人只是盲目下载安装，根本不会在意带来的安全问题。

零时科技安全人员在对一款钱包APP进行安全测试时，给该钱包APP写入恶意程序，令它可访问手机存储信息及短信信息，安装时并未出现异常（左图）。安装完成后，该手机随即在远程控制系统中上线。测试人员可以在存储中查看信息，并最终找到了助记词截图（右图），之后就可控制钱包。

此手机的短信内容都可全部查看，泄露大量个人信息。

下图是市面上一款使用频率相当高的APP申请权限图，该APP日常使用中并没有读取修改SD卡的内容，和拍摄照片，视频的需求，但安装时却申请了此类权限。

鉴于此类情况，对于安装APP的安全意识问题，给分享大家几点建议：

1.安装APP应查看来源是否是官方安全渠道。

2.不安装安全性未知的APP。

3.安装APP时应查看该APP是否会申请功能不需要的权限。

4.安装APP时阅读隐私条例。

移动支付安全

手机带来的便捷不仅只有通讯，随着时代的发展，手机功能的逐渐增多，及电子支付的大肆推广，年轻人中随身携带现金的人已越来越少，微信支付宝等类似的移动支付手段逐渐成为新一代的支付方式。

使用支付码进行支付本没有什么问题，直接展示支付码售货员扫码钱就到账，对于顾客和售货员来讲都很便捷，不会出现用假钱，找错钱等情况。但是使用时间久了，也逐渐暴露出一些支付码使用的安全问题，网上经常出现一些还未付款就被扣除999元的类似事件。

陕西卫视新闻午报栏目曾播出一则新闻：据山西晋城市沁水县郭先生回忆，当时他刚在一家饭店吃完饭，走到收银台打开手机付款码正等待结账。突然手机震动了一下，还没轮到付钱，支付宝和短信就同时接到了扣款通知，扣款金额是999元，收款方是一家台球休闲会馆。随后郭先生要求查看监控，情况如下

（由于gif动态图文件无法上传，本图请观看零时科技别处文章）

从监控画面可以看到，在郭先生等待付款的时候，身后有一名男子一直把手机拿在手里，徘徊在他身后。突然，男子手机对着他的二维码扫了一下，随即离开。虽然嫌疑人最终被抓获，但大多数的此类事件都没有追回。所以还是希望大家保护好自己的付款码。以下给大家几点建议：

1.未付款前尽量不要提前打开付款码。

2.不要把付款码发给别人。

3.关闭”免密支付“。

4.设置指纹手势等多种付款方式。

手机解锁安全

为了让我们的手机更加安全，手机解锁的方式从以前的数字密码，发展到了现在的指纹识别，面部识别。这些新兴的手机科技在带来新的技术和便捷时，也带来了安全问题。

2019年10月24日在上海召开的GeekPwn 2019国际安全极客大赛上，腾讯安全玄武实验室研究员陈昱在GeekPwn 2019现场，邀请观众共同完成该研究项目展示。在观众接触过一个玻璃水杯后，陈昱先是拿出手机拍摄观众留存在水杯上的指纹。

随后他在手机上调试，“克隆”了一个全新的指纹，利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别，一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。项目挑战成功，预示着类似于玄武实验室的指纹解锁研究员都可将指纹复原，也预示着我们的指纹解锁并不是百分百安全。

同样的，面部识别也曾出现过一张照片就能破解面部解锁的情况。三星，vivo，小米都出现过此类情况，目前人脸识别一般都会加入“活体检测”，有的摄像头会需要眨几下眼睛才能通过验证。但还是不排除有的系统仍然很“假”，不支持活体检测。

看似安全快捷的指纹解锁，面部解锁，还是存在一定的安全问题，所以这里给建议大家手机解锁尽量设置为数字解锁。如果要使用指纹或面部解锁，手机不能借与他人使用。

安全建议

1.未知来电，对于所说话语，不要盲目相信。

2.短信内容中的链接不要盲目点击，包括各种中奖信息，也不过是骗子伪造的假象，天上不会掉馅饼，及时屏蔽。

3.对于涉及亲人和财产的电话和短信，应及时确认，避免出现任何损失。

4.做好重要数据及时备份，以防手机丢失损坏和系统升级时，发生文件丢失。

5.及时安装系统和应用更新，如近几天微信7.0.9出现漏洞，在这也提醒大家及时更新微信版本。

6.手机操作系统不越狱，越狱后不在手机上执行敏感操作。

7.安装APP应查看来源是否是官方安全渠道。

8.不安装安全性未知的APP。

9.安装APP时应查看该APP是否会申请功能不需要的权限。

10.安装APP时阅读隐私条例。

11.未付款前尽量不要提前打开付款码，关闭”免密支付“。

—-

编译者/作者：深圳零时科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。