书画联盟-古玩百科_琴棋书画_珠宝玉石_文玩瓷杂_收藏艺术_鉴赏交流

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1655|回复: 3

你的手机可能正在泄密......

[复制链接]
发表于 2017-11-23 03:57:06 | 显示全部楼层 |阅读模式
日前,一则关于手机是如何泄密的新闻被各大新闻网站转载。手机已经成为人们生活的必备品,通过手机接入互联网的用户占网民总数的近80%,已超过电脑成为我国网民的***大上网终端。手机一旦遭受恶意软件、病毒的侵袭,极易泄露个人隐私,损害手机用户经济利益。手机如何防偷窥、防泄密的问题,越来越受到人们重视。  92.5%的用户习惯将隐私放在手机中
  根据360手机安全中心此前联合DCCI发布的一份《中国Android手机用户隐私安全认知调查报告》显示,有92.5%的用户会将隐私存放在智能手机中,让手机成为了存放用户隐私最多的设备,也让手机彻底变成了“手雷”。

  截至2015年4月,我国共有手机用户12.93亿,不少人还拥有两部以上手机,每年***淘汰和废弃的手机约1亿部。与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。被窃取的信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
  手机泄露个人隐私的四大途径
  调查显示,安卓手机应用程序不完善、审核不严、旧手机隐私泄露、手机木马窃取隐私成为安卓手机隐私泄露的主要途径。360发布的《中国Android手机用户隐私安全认知调查报告》也显示,因为安卓APP应用程序本身不完善,各类安卓应用存在严重的隐私获取“越界”现象,更使得手机成为隐私泄漏的一大渠道。
  有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。Android手机软件对位置、通话记录等核心隐私权限越界严重。11.2%的手机软件越界读取位置信息,9.4%的手机软件越界读取通话记录。
  专家指出,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发。有些用户还会自己对系统进行破解,获取权限。这些都是造成Android平台泄露个人信息的重要原因。
  目前,窃取隐私的手机木马主要通过三种方式传播,一是将木马隐藏在彩信中,以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件。二是伪装成手机常用应用软件,如游戏、安全补丁、免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装。三是将窃取隐私类手机木马预装在手机ROM中,通过刷机包或水货手机扩散传播。
  如何防止手机成为隐私泄露源头?
  首先,要养成良好的手机使用习惯。不要轻易接听、接收陌生人的电话、短信、彩信、邮件。尽量避免将手机应用账户设置为自动登录,同时为手机设置锁屏密码及开机密码。
  其次,通过正规渠道下载手机软件。登录官方平台或安全可靠的应用市场如360手机助手等下载。不要使用来路不明的软件,不要浏览不良网页。安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。
  再次,遇有手机异常及时使用360手机卫士等安全软件查杀。并养成定期为手机体检扫描恶意程序的好习惯。
  1分钱兑换话费?360提醒小心支付宝被“钓鱼”
  “支付宝周年活动,一分钱换50元话费!”如果有人在QQ或QQ空间上给你发来这样的中奖链接,可一定要当心了。360手机卫士根据网友反馈分析,这是近期频繁出现的***诈骗手法,大量用户点进去输入支付宝账号和密码不仅没有兑换到话费,自己的支付宝反而被盗刷130元。
  有网友反馈,自己12日下午收到了一条QQ消息,称支付宝正在进行10周年活动,可以一分钱兑换50元话费,并发来了一个网址链接。点击链接后,根据网页提示填写了手机号码,并转入支付宝付款一分钱的页面。在按要求输入支付宝密码与验证码后,不仅没收到50元话费,查询支付宝账户发现反被扣款130元。
  360手机安全专家介绍,这是典型的支付宝话费中奖欺诈。根据360手机卫士统计数据显示,进入暑期,此类诈骗变得十分频繁。不法分子主要针对消费能力较低、安全意识较为薄弱的学生群体,盗取QQ号后借助QQ和QQ空间散播钓鱼链接,一旦有用户信以为真点击链接就有可能掉入陷阱。目前,360手机卫士可以全面拦截此类钓鱼网站。
  对此,专家提醒,面对噱头十足的中奖信息,千万不要贪图便宜,一定要保持头脑冷静,不要盲目在安全性不明的网页填写银行卡号,密码等敏感信息。其次,不要点击不明链接,不要扫描陌生二维码,在网络上进行付款等交易行为时,一定要使用360手机卫士等安全软件,鉴别和拦截钓鱼网站;最后,要定期更新网上交易的账号和密码,尽量避免将虚拟银行和现实中的借记卡挂钩,保护资金安全。
  骗子新招数!“有人冒充你在外地申请了护照”
  层出不穷的电话诈骗已经让人防不胜防,昆明市公安局最近接到多名市民反映,有人冒充出入境部门,欲骗取市民个人信息。360手机安全专家指出,此类诈骗电话今年已出现多起,手机用户如接到自称“出入境”工作人员的电话时务必多加留心,当对方提到银行卡号等敏感信息时,更要提高警惕。
  “有人冒充你在外地申请了护照,请配合我们调查……”多位昆明市民接到了这样的电话,被对方的身份所震慑,由于来电显示为当地出入境管理部门的官方电话,且对方在电话中明确说出受害者的姓名及身份证号码等信息,让受害者确信无疑。
  骗子还进一步表示,有人利用受害者的出境证件,在境外从事非法洗黑钱活动,要求受骗者配合调查,不然将限制出境,并冻结账户。随后,便要求受害者提供个人银行账号等信息。360手机安全专家指出,这是骗子利用改号系统冒充相应机关单位骗取市民个人信息。据了解,去年电信诈骗案发40万余起,比2013年增长34%。
  据360手机安全专家介绍,通过在正常通讯网络之间的协议里篡改信息,骗子可以将主叫号码设置成任意号码,包括银行客服电话、运营商服务电话,甚至是政府部门、执法机关等一些“官方号码”。而且改号软件只是实施诈骗的***步,其目的是利用伪装后的电话号码,骗取用户的信任,并趁机向用户发送设置好的钓鱼网站链接,当用户依照骗子的指示登录钓鱼网站输入个人信息,骗子们便“大功告成”。
  针对此类诈骗,360手机安全专家提醒,在接到公检法机关、出入境管理机关或各种金融、电信、邮政的电话时不要轻信,可自行拨打官方的客服电话进行核实确认,因为去电号码无法被随意更改;同时,建议手机用户下载安装360手机卫士等手机安全软件,使用骚扰拦截功能,对手机进行实时防护,当有陌生短信或电话过来时,可通过360手机卫士进行自动识别。
  除此之外,安全专家还建议,网民需增强个人信息保护意识,遇到可疑人员以出入境管理事务为由索要个人重要信息,特别是要求提供银行账号、转账的,一定要提高警惕。
回复

使用道具 举报

 楼主| 发表于 2017-11-23 03:59:28 | 显示全部楼层
小编是英剧《黑镜》的忠粉,总觉得剧中那种科技发展到极致后对人类生活和人性的可怕影响,很有可能在不久的将来成为现实……
然后,昨天就看到了这么一条消息——
“用苹果6S或7的小伙伴们,一定要慎重使用‘活的照片’功能。早上传了张孩子的照片,上传到微博后没有使用定位功能,但马上被猜出孩子在哪个幼儿园读的了。任何人都可能从照片中知道你的地址。”宁波一位孙女士在朋友圈里这样提醒大家。
这是真的吗?
鉴于小编并没有用上疯6S或疯7,无法亲身验证。
但据同事证明:“活的照片”的确很容易泄露隐私。并且,如果打开“定位服务”功能,系统将能记录你的完整行踪,可关闭的话,又可能影响到诸多APP的正常使用。
上传了一张照片马上被定位
孙女士是爱“晒娃”的那类妈妈,喜欢在微博和朋友圈记录女儿成长的点点滴滴。这个月初从原来的苹果6换成了苹果7后,特别喜欢拍照中的“live photo”功能,果粉们通常称为“活的照片”
“我觉得这个功能挺好玩的,比小视频方便,比静止的图片生动。本来拍一张孩子的照片,现在是一段小视频,非常自然,有呼之欲出的感觉。特别是拍孩子笑,感觉都笑到画面以外了。”昨天一早,孙女士送女儿去幼儿园,在教室门口拍了张孩子笑着挥手和自己说再见的照片,随手发到了微博上。
半个小时候,她看到有人留言:“你女儿读***幼儿园吧,很好的幼儿园啊。”孙女士楞了下,这个头像挺陌生,就和对方私信聊了下。原来,和对方曾有过一面之交。
“你怎么知道我孩子读哪个幼儿园啊?”孙女士反复确定自己并没有在微博下定位幼儿园地址后询问。平时“晒孩子”的时候,她会特别注意隐去学校名称、小区名字,孩子大名等。
你发的照片是LIVE的呀,我点下保存,就能在我手机上看到地址了。”对方这样回复。
孙女士用同事的苹果手机试了下,果然如此。她说:“好在这个朋友没有恶意。如果被别有用心的人看到呢。等于随时告诉别人自己在哪里,工作单位、家庭住址、孩子的学校这些信息都公之于众了。”
于是,她赶紧删掉微博上所有“活的照片”,也在朋友圈提醒小伙伴们。果然,几乎每个留言的人都表示:“从来不知道有这个功能。”女儿的两个家长也说,要赶紧去删照片。
活照片能记录完整坐标轨迹
记者点开一位有着百万粉丝的网红,下载了她上传的一系列“活的照片”,且在相片上都没有透露涉及到地址等相关信息。保存好照片后,点开照片详细信息,结果看到的简直是一张移动地图,完整地记录了该网红的坐标轨迹,住址、一天中去过哪里游玩,单位地址等等。
保存了某网红的动图后,妥妥的定位啊
苹果客服表示——
苹果是在6S以后的机型中增加了“live”功能。这也意味着,目前苹果6S、7代手机及相应的PLUS机型可以拍摄“活的照片”。6S以前的机型,如果升级到最新的ISO10系统,也可以看live photo的,保存后同样能获得地址信息。”
吓死宝宝了!
提醒:关闭相机的定位服务
1上传普通静止图片,会不会泄露拍摄时的地址信息?
不会。
2微信朋友圈能发Iive photo吗?
微信目前还不支持“活的照片”,上传“活的照片”,也只显示一张普通的静止照片,且不会泄露地址信息。
3相机开放了定位权限会怎样?
虽然从朋友圈和微博下载静止的图片不会记录位置信息,但如果你拍摄照片时给相机开放了定位的权限,这张照片一样也会记录下拍摄时的位置信息!
千万注意!一定不要轻易把照片“原图”发送给别人,这样也会透露你的位置隐私!
4上传“活的照片”,怎么才能不泄露隐私呢?
只有在设置的隐私功能中,关闭相机的定位功能。不过这样的话,其它功能可能会受到影响。
现在很多APP都需要使用定位服务。天气软件要定位地址才能预报天气,点评软件要由此来推荐附近餐厅,订餐软件要根据地址来告知送达时间。
“常去地点”定位功能也慎用
苹果客服还表示,只要开启了定位服务功能,“常去地点”就会自动开启。
那只要关闭掉这一功能就可以了吗?记者设到“关闭”后,发现屏幕上“常去地点”的文件夹消失了。可是,也有专家称,关掉“常去地点”功能,只是用户在手机屏幕上看不到了,对后台数据都没有影响,仍会被记录。
如果尝试关掉整个定位功能,后台不再有数据记录,但是所有和位置相关的软件都不能正常使用了。
安全使用手机,以下几点要注意:
人类与科技的关系很复杂,从最开始的原始人利用工具,再到工业革命、信息革命,直到今天所有生活都与科技息息相关。
科技的确在改变生活,但先进技术带来的高风险也不断凸显出来。
我们在享受科技的同时,也必须要时刻保持一种警惕吧。
回复

使用道具 举报

 楼主| 发表于 2017-11-23 04:00:14 | 显示全部楼层
间谍,一个古老而神秘的职业,很多人觉得间谍都是007里面帅气拉风身手不凡的帅哥,西装笔挺,左拥右抱。其实,真正的间谍人选首先就是要---普通!最好是扔在人堆里都不显眼的那种。间谍收集情报固然有先进的仪器和设备作为辅助,但是专家告诉我们,其实全世界的情报机关收集情报的主要方式居然是看目标国家的报纸,收听对方的广播和电视节目,电脑网络发达的今天,网络渗透和策反已经成为最有效最廉价的方式而被国外间谍机构经常使用,


图中就是一个网络泄密的最好力证,某军事论坛原二炮部队退役网友发帖寻找战友,这本无可厚非,但是该网友字里行间把所属部队番号和编制,所处阵地位置,以及联络方式通通的公开出来,这显然是违反保密原则的。掌握部队番号和编制就能推算出部队规模和武器数量和种类,而对于二炮这种战略部队来说,发射阵地信息是最敏感的,被敌方掌握以后可标注在地图上成为被打击的目标,敌方间谍费尽心思得不到的信息就通过网络泄露出去了。
中国网络水平和普及是谁都始料不及的,而想图一中那位二炮退伍兵一样在网上泄密的绝对不在少数。美国日本情报机关不但长期盘踞在国内各大军事论坛收获那些无意间泄露出来的“宝贝”,而且还主动抛出诱饵吸引保密意识不强的网民陷入圈套。笔者曾在某大,某盛,某血等军事论坛看到过这种钓鱼文,首先敌特人员故意放出一些错误信息或故意贬低中国某型号装备引起网民的争论,一些厂家技术人员或军内部分人员在争论过程中抛出数据给对方所谓的“打脸”,然后洋洋得意宣称自己获得胜利,其实,真正胜利的是那些坐在电脑后面远在太平洋对岸的间谍。
渗透与反渗透,泄密与反泄密一直都在看似宁静的网络世界里无时无刻不在上演。近几年中国军工发展让国人振奋的同时也让国外间谍们疯狂,各种被策反后充当国外间谍触角的案例时有发生,为了区区一点点钱财和虚荣心将国家利益白白葬送,作为军事编辑,小编我在查询资料和发表的时候特别注意只采用公开信息或故意写错或夸大数据,虽然会挨骂但是这是值得的也是必须要做的。


中国新的反间谍法已经于2014年11月1日开始实施
此外,军工企业上市搞证券化固然是有好处的,但是按照有关规定,上市公司要对外公开披露信息,这就可能存在泄密隐患。以“航空动力”股票为例,任何人只要查询其存货周转率、前五大客户信息就可以推断出我国空军主力战机的装备基本情况。同时,军工企业证券化还让一些保密单位大白于天下,容易被外国间谍机构列为作案目标,增大泄密风险。据报道,某军工企业的清洁员工成了外国间谍拉下水的对象,并从该企业的废品中窃取秘密。


近日,前格鲁吉亚总统萨卡什维利在访问乌克兰军营的时候拍了一张站在布防图前的照片,将乌军在东乌克兰外围兵力布置全部暴露给俄罗斯和亲俄民兵,这种猪一样的队友简直是卧底一般的存在!
回复

使用道具 举报

 楼主| 发表于 2017-11-23 04:00:40 | 显示全部楼层
来源/保密观,作者:李佳君,转自人民日报微信手机、平板电脑等早已成为人们工作、生活和娱乐不可或缺的“利器”。但也正因其功能强大,稍有不慎,“伤”到自己的情况也较为普遍。 网络钓鱼、木马病毒、敌特机关精心设计的陷阱大量充斥在无形的网络空间,身处特殊重要岗位和涉密程度较高的人员应当尤为注意。

1、不要过于详细地记录联系人信息为了弄清“谁是谁、在何处、什么单位”等情况,一些人便在通讯录中增加了备注信息,或直接将这些信息加在联系人的姓名后,如: 张三,北京,XX局局长;李四,XX部队团长……
殊不知,此做法在方便自己区分的同时,也方便了敌特分子和诈骗人员。一旦手机丢失或被植入木马,极易造成隐私和敏感信息外泄。 为此,大家在存储手机号码时切莫过于详细,如若想方便区分,可添加一些易于自己记忆的代号或记录在纸质通讯录中。

2、不要轻易将智能终端操作系统破解即通常我们说的“越狱”(IOS系统)、“ROOT”(安卓系统)等提高权限的操作。
然而,在系统被破解后,系统更新通常也无法正常运行,以致系统BUG和安全漏洞无法修补,严重影响智能终端安全。以苹果产品为例,“越狱”后的苹果产品,大大增加了遭遇恶意程序和木马病毒的风险,且病毒同样可以获得系统最高权限。一旦中招,你的声音、图像和手机里的一切信息将“被分享”。倘若不会分辨、不加甄别,便更容易中招。
为此,在没有特殊需求的情况下,尽量不要破解系统或将手机系统刷成非官方的系统。

3、不要轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络使用免费或没有加密防护的Wi-Fi网络,除极易被“钓鱼”外,通信内容也极易被监听和篡改。 若是连上了“黑”Wi-Fi,手机还可能遭到攻击和被植入木马。特别要说明的是,使用像“Wi-Fi万能钥匙”“免费Wi-Fi”等软件并不安全,若使用,你所掌握的Wi-Fi密码自然也有可能被与人分享。 若被别有用心的人由此连上了你的路由器并监听其中数据,那么,你的网络访问便也毫无安全可言。

4、不要轻易打开GPS定位功能手机的GPS模块可能暴露我们的位置信息。当用户的位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前,市面上有许多软件也都会访问和收集用户的位置信息,如一些社交类软件、导航类软件,甚至影音娱乐软件等。
我们关闭定位功能后,系统中的许多软件将无法获取用户终端的位置信息,这在一定程度上提高了手机的安全性,所以,在平时应尽量将GPS开关置于关闭状态。

5、不要轻易扫描来路不明的二维码单从二维码本身并看不出其中隐藏了什么内容,这也正好成了一些别有用心之人可钻的空子。 他们将恶意程序和木马病毒制作成二维码在网络上大肆传播,一旦用户扫描,手机便会在后台自动下载并安装病毒程序,从而威胁你的隐私和财产安全。
因此,扫描二维码前一定要确定其来源,必要时,可使用一些二维码安全鉴别软件来识别恶意二维码。

6、不要随意乱拍照现在的智能终端都具有拍照功能,并且像素非常高,手机也是如。手机等已然成为许多人的相机和“记事本”,甚至一些文件资料和证件都用手机拍下来,以方便使用。
殊不知,在拍照的同时,手机会将你拍摄的时间和空间信息存于其中,如若保管不当或设置不当,照片外流,很可能给你的隐私和文件资料安全造成威胁。
因此,在没有需求的情况下,最好关闭相机的位置标签功能和GPS开关,在敏感、涉密场所或处理特殊公务时不要用手机拍照,更不要用手机拍摄涉密、敏感的文件资料和重要证件。尤其值得注意的是,即便手机拆下电池,也不能带入重要涉密场所。

7、不要把手机当U盘使用这样做存在安全隐患:一方面,手机与其他设备频繁连接,增加了交叉感染木马病毒的可能性;另一方面,手机连接网络,容易被植入木马病毒或造成信息泄露。
特别应注意的是,不要将手机连接在涉密计算机上充电,如此,相当于建立了一座涉密计算机通向互联网的桥梁,应格外注意。

8、不要轻信、乱传网络上的“段子”伴随着网民素质的提高,这些负能量的转发大量减少。然而,一些“新伎俩”频频现身,即把谣言和负能量以“白+黑”的模式化妆起来,让人看起来像真理、正能量,以蒙混过关,达到传播负面信息的目的。

9、不要轻易使用“云备份”功能或开启自动备份开关目前,几乎所有品牌的智能手机都有“云备份”功能,该功能主要是将用户的通讯录、短信、照片等数据上传至云端,以实现节省本地空间、易于转移调用、方便故障恢复等目的。
然而,使用“云备份”,用户都需要承担传输信息安全和存储信息安全的风险,且信息上传到云服务器后,谁又能保证这些数据是否会被丢失、浏览或篡改呢? 所以重要数据资料还是备份在自己手中为好,如U盘、移动硬盘等。

10、不要轻易出售废旧手机废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。所以,废旧手机还是谨慎处理为好。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|古玩百科_古玩|文化艺术|收藏品|收藏家黄页 ( 青ICP备06001001号 )

GMT+8, 2024-3-29 16:08 , Processed in 0.057904 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表