近期,好萊塢女星私密照片泄露事件發(fā)酵,涉事圖片在網(wǎng)上瘋傳。已證實(shí)黑客攻擊了“icloud”云存儲(chǔ)服務(wù)的漏洞,盜取了包括奧斯卡影后在內(nèi)的大批明星照片和視頻。360安全中心監(jiān)測卻發(fā)現(xiàn),不少網(wǎng)友在搜索并試圖下載相關(guān)內(nèi)容時(shí),反遭木馬攻擊。
這些木馬多以rar、zip等壓縮包形式隱藏和傳播,文件名包括“好萊塢女星私照全集”等,并利用論壇鏈接、網(wǎng)盤分享等誘導(dǎo)網(wǎng)友點(diǎn)擊。一旦染毒,木馬潛伏在系統(tǒng)后臺(tái)運(yùn)行,可查找硬盤上所有jpg格式圖片,并傳至黑客服務(wù)器,致使個(gè)人照片外泄。
隱私安全誰把關(guān)?病從“手”入,還靠自我把關(guān)。
自我保護(hù)習(xí)慣須培養(yǎng)
事實(shí)上,智能手機(jī)終端已成為一種“隱私終端”。dcci互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)安全中心發(fā)布的《2014年上半年安卓手機(jī)隱私安全報(bào)告》顯示,92.8%用戶習(xí)慣將隱私存儲(chǔ)至智能手機(jī)中,大大超過“74.1%”存放至臺(tái)式機(jī)或筆記本內(nèi)的隱私。在此次外國艷照門風(fēng)波中,手機(jī)安全專家朱翼鵬表示,隨著智能手機(jī)中的隱私數(shù)據(jù)越來越多,加上手機(jī)云端存儲(chǔ)功能的盛行,手機(jī)隱私安全變得十分重要。
一項(xiàng)針對1200個(gè)app的檢測發(fā)現(xiàn):92%的安卓應(yīng)用獲取了隱私權(quán)限。其中,獲取1到5項(xiàng)隱私權(quán)限的app占61.5%,獲取6到10項(xiàng)隱私權(quán)限的app占26.2%,獲取隱私權(quán)限超過11項(xiàng)的應(yīng)用則占4.3%。據(jù)統(tǒng)計(jì),目前手機(jī)設(shè)備信息、用戶位置、wifi權(quán)限這3項(xiàng)內(nèi)容,是被獲取最多的三大隱私權(quán)限。
當(dāng)然多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性,這些應(yīng)用需要獲取隱私權(quán)限才能正常使用。比如:如果社交類應(yīng)用不獲取你的位置信息,就無法使用“附近的人”功能;如果不獲取你的通訊錄,就不能方便地添加好友;支付類應(yīng)用如果不讀取短信記錄,就不能方便地填寫短信驗(yàn)證碼。
但是,隱私權(quán)限越軌行為會(huì)帶來多種風(fēng)險(xiǎn)。這種越軌,是指移動(dòng)應(yīng)用在自身功能不必需的情況下,卻獲取了隱私權(quán)限。某些正版軟件或惡意軟件,由于有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限,可能會(huì)帶來隱私竊取、惡意扣費(fèi)、資費(fèi)消耗、流量消耗等安全問題。
dcci調(diào)查發(fā)現(xiàn),在安卓手機(jī)用戶中,盡管安裝了手機(jī)安全軟件的用戶已高達(dá)88.1%,但其中約50%的用戶從未使用過安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私。可見,自我保護(hù)習(xí)慣亟需培養(yǎng)。
wifi密碼別太“弱”
手機(jī)的另一頭連著網(wǎng)絡(luò),隱私也是從網(wǎng)絡(luò)溜走的,wifi是其最主要的聯(lián)網(wǎng)環(huán)境。如果自己的wifi被他人破解,不僅網(wǎng)速會(huì)變慢,手機(jī)里的照片、視頻、短信以及qq、郵箱等賬號(hào)密碼也會(huì)暴露在蹭網(wǎng)者面前??梢哉f,無線路由器是家中所有設(shè)備上網(wǎng)的關(guān)卡,攻擊者破解了wifi,就意味著整個(gè)家庭網(wǎng)絡(luò)都敞開大門,包括智能電視、網(wǎng)絡(luò)攝像頭等所有智能終端都可能被蹭網(wǎng)者惡意控制,其風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超過網(wǎng)費(fèi)損失。
但一項(xiàng)社區(qū)wifi安全測試發(fā)現(xiàn),國內(nèi)80%的wifi可被輕易破解。在對社區(qū)居民志愿者的測試過程中,安全工程師發(fā)現(xiàn)八成志愿者的wifi只設(shè)置了簡單數(shù)字組合的弱密碼,一般可以在15分鐘內(nèi)破解成功。《2014中國家用路由器安全報(bào)告》也統(tǒng)計(jì)表明,今年上半年國內(nèi)有9.5%的wifi遭遇了蹭網(wǎng)實(shí)際侵害。按照全國約1億臺(tái)無線路由器的市場規(guī)模估算,被蹭網(wǎng)的wifi數(shù)量高達(dá)950萬個(gè)。如按我國家庭上網(wǎng)資費(fèi)平均每年約為1000元計(jì)算,蹭網(wǎng)者和wifi主人分享網(wǎng)絡(luò),帶來的網(wǎng)費(fèi)損失每年多達(dá)50億元。
無論是在電子市場還是在線上網(wǎng)店中,各種蹭網(wǎng)卡、蹭網(wǎng)器長期以來都屢禁不絕。商家以“一次投入、終身免費(fèi)上網(wǎng)”為噱頭,吸引了不少買家。而蹭網(wǎng)設(shè)備之所以能破解wifi密碼,其主要原因就是路由器安全性普遍薄弱,其中就包括設(shè)置了弱密碼。無線安全專家白嘎力介紹,這種密碼只需借用網(wǎng)絡(luò)公開的“密碼字典”就碰出來,即便用了wpa/wpa2的加密方式,也能被一些蹭網(wǎng)設(shè)備和軟件破解。
目前防止蹭網(wǎng)最有效的方法,是對陌生可疑設(shè)備發(fā)出警報(bào)。比如一些路由器安全工具擁有“路由門鈴”功能,方便用戶使用pc、手機(jī)等各種終端對wifi進(jìn)行安全管理。一旦外來設(shè)備連接wifi,這道“門鈴”就會(huì)發(fā)出警報(bào),提醒用戶選擇阻止或允許這些不明來源的陌生設(shè)備上網(wǎng)。
隱私安全“八項(xiàng)注意”
注意一:舊手機(jī)泄露隱私――更換手機(jī)泄露隱私案例屢見不鮮,即使改為手機(jī)出廠設(shè)置,騙子也能輕松恢復(fù)數(shù)據(jù)。建議使用“隱私粉碎機(jī)”等工具,徹底刪除手機(jī)數(shù)據(jù),無法恢復(fù)也永絕后患?;蛴么笕萘侩娪把b滿手機(jī)內(nèi)存,重復(fù)幾次后原有數(shù)據(jù)很難被恢復(fù)。
注意二:安裝軟件少點(diǎn)“允許”――手機(jī)安裝游戲等軟件時(shí),常被要求“使用您的位置”,一旦點(diǎn)擊“允許”,這些app便可掃描并將手機(jī)信息上傳到互聯(lián)網(wǎng)云服務(wù)器,用戶家庭住址等就也可能泄露。建議對應(yīng)用軟件的隱私權(quán)限進(jìn)行優(yōu)化,還可通過“隱私易容術(shù)”對手機(jī)地理位置、運(yùn)營商、手機(jī)型號(hào)進(jìn)行偽裝。
注意三:別隨便曬孩子照片――家長們經(jīng)常使用手機(jī)在社交網(wǎng)絡(luò)發(fā)布孩子圖片,并總會(huì)提到孩子的名字或?qū)W校,圖片還經(jīng)常暴露居住小區(qū)。其實(shí),根據(jù)這些信息很容易匯總出孩子的姓名、住址、學(xué)校、相貌等,增加泄露孩子隱私的風(fēng)險(xiǎn)。
注意四:及時(shí)關(guān)閉手機(jī)wifi――有黑客專建免費(fèi)wifi,外出切勿亂用免費(fèi)wifi。如需使用,建議連接后使用安全軟件對wifi進(jìn)行“體檢”,確認(rèn)安全后再使用。
注意五:網(wǎng)上測試小心有詐――各種網(wǎng)上測試如游戲測試時(shí),輸入的姓名、生日、手機(jī)號(hào)碼等,會(huì)被存入后臺(tái)。對其梳理,有可能拼湊出完整個(gè)人信息。
注意六:關(guān)閉微信里某些開關(guān)――微信“附近的人”功能可定位你的位置,可選擇“清空并停用”,必要時(shí)可重新開啟。
注意七:iphone別記錄常去地點(diǎn)――iphone手機(jī)ios7系統(tǒng)中,加入了“常去地點(diǎn)”功能,可用地圖顯示機(jī)主常去的位置。建議某些用戶關(guān)閉此功能。
注意八:密碼不通過消息發(fā)――根據(jù)“長老木馬二代”“竊聽大盜”等多款竊取隱私的手機(jī)木馬特征,強(qiáng)烈建議用戶不要將敏感信息,如銀行卡賬號(hào)及密碼等,通過短信、微信、手機(jī)qq等消息方式發(fā)送,尤其是安卓平臺(tái)手機(jī)。