智能手机刚流行的时候,安全问题并不多,随着其成为主流的移动终端,越来越多的犯罪分子,正将目光聚焦于此。
智能手机面临的安全问题,多种多样。比如 2016 年流行的「地狱火」手机病毒,会下载诱导扣费的 App ,而且用户无法彻底删除病毒文件 Vold.apk。
这种病毒能寄生于安卓系统的 boot 分区中,利用替换系统 vold 文件、回写 apk病毒母包的方式,防止自身被彻底删除,进而和其他流氓软件狼狈为奸,偷偷下载诱导扣费的 app。
地狱火病毒的功能框架▼
还有很多和地狱火类似的手机病毒,总结下其套路,大多数都会替换系统文件、窃取用户信息、订阅扣费服务等,对手机用户的隐私安全和财产安全造成危害。
但也不用过于担心,只要做到以下这几点,手机是很安全的:
不推荐随意开放安卓系统的root权限;
不要安装来路不明的文件和 app 安装包,比如上文提到的地狱火病毒,就是利用色情类应用传播;
安全性未知的链接不要随意点,二维码不要随意扫描。
除了手机病毒,使用智能手机的安全问题还有不少,比如诈骗短信。尤其是利用伪基站发送的诈骗短信,让人防不胜防,而且手机安全软件难以甄别。
手机安全软件可以扫描手机病毒、屏蔽群发推销短信、标注推销电话等,但利用伪基站发送的伪装诈骗短信,安全软件一般都是束手无策的。
特别是现在大家都用手机支付,我出门都不用带钱包,全程手机扫码支付。而且现在理财也用手机 app,比如我用手机app买卖基金,有时候重仓的基金处于低值,适合大笔买进,一下子就充值几万元。
用手机炒股也比用电脑更方便,能随时随地查看行情、买进卖出,但便利的同时,也面临一定的安全问题。
在手机上进行金融操作,都依靠短信的提示和验证。我们看到银行发来的短信,都会很信任,但其实看似是银行发来的短信,也有可能不是真正的银行发来的。
央视报道过一则利用伪基站实施的电信诈骗案,发生在湖北省十堰市,受害人在家里收到手机短信,查看后发现是工商银行客服发来的短信,短信内容是:「尊敬的工行用户,您的账户累计积分2680分,即将逾期清空,请点击如下网址,兑换268元的现金」。
由于受害人就是工行卡的用户,短信的发送者也显示是工商银行,短信中的链接里也有 95588 的字样,所以她没有怀疑,点开短信进行操作。
就这样,受害人被骗子一步步引入骗网,损失了五千块。
骗子从第一个受害人这儿得手后,如法炮制,很快就实施了第二起、第三起电信诈骗,最终被警方抓获。在这些案例中,能看到短信确实是 95588 发来的,让人真假难辨。
最后警方在一辆可疑车辆上查货了犯罪分子和伪基站发射器,人赃俱获。伪基站可以伪装成正规运营商的基站,以银行客服和10086等运营商的号码,向周围的手机用户发送诈骗短信。犯罪成本不高,而且隐秘,只需要一辆车+一套伪基站发射器+一台笔记本电脑,就可以流窜作案,让人防不胜防。
如果要辨别伪基站发来的短信,靠谱的方法还是需要硬件上的防护。有些手机厂商看重伪基站的安全问题,比如通信设备商出身的华为,把伪基站侦测技术植入芯片,可以根据伪基站与普通基站间的特征差别,在手机通信底层识别出,当前手机信号接入的基站是不是伪基站。
这里要赞下华为,通信设备商出身,设计 SoC 芯片时很注重安全问题,比如相比传统的 eSE 芯片,华为设计了升级版的 inSE 安全芯片,开创了主芯片集成 SE 芯片的先河。
SE (Secure Element) 指的是安全模块,相当于一台微型计算机,可以实现数据安全存储、加解密运算等功能,是 NFC 生态必需的安全芯片。
在 eSE 领域,传统的业界强者是由飞利浦创立的 NXP(恩智浦半导体)。金融领域的安全问题,对于大国来说,是力求能够有自主产权的,比如中国相关部门就一直督促银行使用拥有自主知识产权的国密算法。华为在主芯片集成 SE 上,走在了国外 IC 巨头的前面,为中国 IC 设计争了口气。
最后,大家也要提高警惕,来路不明的 app 不要随意下载,显示由银行和电信运营商发来的短信也有可能不是李逵而是李鬼,警惕一切要输入支付密码和验证码的操作,让骗子无机可乘。
閱讀更多 陸家嘴文青 的文章
