智能手機剛流行的時候,安全問題並不多,隨著其成為主流的移動終端,越來越多的犯罪分子,正將目光聚焦於此。
智能手機面臨的安全問題,多種多樣。比如 2016 年流行的「地獄火」手機病毒,會下載誘導扣費的 App ,而且用戶無法徹底刪除病毒文件 Vold.apk。
這種病毒能寄生於安卓系統的 boot 分區中,利用替換系統 vold 文件、回寫 apk病毒母包的方式,防止自身被徹底刪除,進而和其他流氓軟件狼狽為奸,偷偷下載誘導扣費的 app。
地獄火病毒的功能框架▼
還有很多和地獄火類似的手機病毒,總結下其套路,大多數都會替換系統文件、竊取用戶信息、訂閱扣費服務等,對手機用戶的隱私安全和財產安全造成危害。
但也不用過於擔心,只要做到以下這幾點,手機是很安全的:
不推薦隨意開放安卓系統的root權限;
不要安裝來路不明的文件和 app 安裝包,比如上文提到的地獄火病毒,就是利用色情類應用傳播;
安全性未知的鏈接不要隨意點,二維碼不要隨意掃描。
除了手機病毒,使用智能手機的安全問題還有不少,比如詐騙短信。尤其是利用偽基站發送的詐騙短信,讓人防不勝防,而且手機安全軟件難以甄別。
手機安全軟件可以掃描手機病毒、屏蔽群發推銷短信、標註推銷電話等,但利用偽基站發送的偽裝詐騙短信,安全軟件一般都是束手無策的。
特別是現在大家都用手機支付,我出門都不用帶錢包,全程手機掃碼支付。而且現在理財也用手機 app,比如我用手機app買賣基金,有時候重倉的基金處於低值,適合大筆買進,一下子就充值幾萬元。
用手機炒股也比用電腦更方便,能隨時隨地查看行情、買進賣出,但便利的同時,也面臨一定的安全問題。
在手機上進行金融操作,都依靠短信的提示和驗證。我們看到銀行發來的短信,都會很信任,但其實看似是銀行發來的短信,也有可能不是真正的銀行發來的。
央視報道過一則利用偽基站實施的電信詐騙案,發生在湖北省十堰市,受害人在家裡收到手機短信,查看後發現是工商銀行客服發來的短信,短信內容是:「尊敬的工行用戶,您的賬戶累計積分2680分,即將逾期清空,請點擊如下網址,兌換268元的現金」。
由於受害人就是工行卡的用戶,短信的發送者也顯示是工商銀行,短信中的鏈接裡也有 95588 的字樣,所以她沒有懷疑,點開短信進行操作。
就這樣,受害人被騙子一步步引入騙網,損失了五千塊。
騙子從第一個受害人這兒得手後,如法炮製,很快就實施了第二起、第三起電信詐騙,最終被警方抓獲。在這些案例中,能看到短信確實是 95588 發來的,讓人真假難辨。
最後警方在一輛可疑車輛上查貨了犯罪分子和偽基站發射器,人贓俱獲。偽基站可以偽裝成正規運營商的基站,以銀行客服和10086等運營商的號碼,向周圍的手機用戶發送詐騙短信。犯罪成本不高,而且隱秘,只需要一輛車+一套偽基站發射器+一臺筆記本電腦,就可以流竄作案,讓人防不勝防。
如果要辨別偽基站發來的短信,靠譜的方法還是需要硬件上的防護。有些手機廠商看重偽基站的安全問題,比如通信設備商出身的華為,把偽基站偵測技術植入芯片,可以根據偽基站與普通基站間的特徵差別,在手機通信底層識別出,當前手機信號接入的基站是不是偽基站。
這裡要贊下華為,通信設備商出身,設計 SoC 芯片時很注重安全問題,比如相比傳統的 eSE 芯片,華為設計了升級版的 inSE 安全芯片,開創了主芯片集成 SE 芯片的先河。
SE (Secure Element) 指的是安全模塊,相當於一臺微型計算機,可以實現數據安全存儲、加解密運算等功能,是 NFC 生態必需的安全芯片。
在 eSE 領域,傳統的業界強者是由飛利浦創立的 NXP(恩智浦半導體)。金融領域的安全問題,對於大國來說,是力求能夠有自主產權的,比如中國相關部門就一直督促銀行使用擁有自主知識產權的國密算法。華為在主芯片集成 SE 上,走在了國外 IC 巨頭的前面,為中國 IC 設計爭了口氣。
最後,大家也要提高警惕,來路不明的 app 不要隨意下載,顯示由銀行和電信運營商發來的短信也有可能不是李逵而是李鬼,警惕一切要輸入支付密碼和驗證碼的操作,讓騙子無機可乘。
閱讀更多 陸家嘴文青 的文章
