近日,德國(guó)譯解密碼者卡斯滕-諾爾(Karsten Nohl)宣布,已經(jīng)找到SIM卡的加密漏洞和軟件漏洞,黑客可以由此漏洞路由到手機(jī)欺詐用戶。漏洞涉及數(shù)億SIM卡,從而打開了手機(jī)不安全之門。
近日,德國(guó)譯解密碼者卡斯滕-諾爾(Karsten Nohl)宣布,已經(jīng)找到SIM卡的加密漏洞和軟件漏洞,黑客可以由此漏洞路由到手機(jī)欺詐用戶。漏洞涉及數(shù)億SIM卡,從而打開了手機(jī)不安全之門。
諾爾稱測(cè)試過的SIM卡有不到四分之一可以被黑,考慮到加密標(biāo)準(zhǔn)被多國(guó)廣泛采用,他估計(jì)全球八分之一的SIM卡存在問題,相當(dāng)于5億移動(dòng)設(shè)備存在被黑風(fēng)險(xiǎn)。
對(duì)此,騰訊移動(dòng)安全實(shí)驗(yàn)室專家提醒廣大用戶,特別是那些老手機(jī)用戶,如果手機(jī)SIM卡使用的是了DES(Data Encryption Standards)加密標(biāo)準(zhǔn),就很容易被破解,建議用戶去運(yùn)營(yíng)商營(yíng)業(yè)廳更換最新的SIM卡,目前新型加密標(biāo)準(zhǔn)還無破解方案。
據(jù)了解,當(dāng)前手機(jī)不安全的原因主要有四個(gè)方面:
(1)手機(jī)系統(tǒng)、硬件、軟件帶來的不安全。
軟件:手機(jī)安裝了惡意軟件,這些軟件使手機(jī)不安全,如:被偷偷扣費(fèi)、被偷偷消耗流量、被竊取隱私信息等。
硬件:比如購買使用了設(shè)計(jì)不穩(wěn)定的山寨手機(jī)發(fā)熱量過高、使用質(zhì)量不合格的電池甚至引起電池爆炸,以及諾爾發(fā)現(xiàn)的SIM卡漏洞等等;
系統(tǒng):有漏洞可能會(huì)造成用戶信息的丟失、或者被其他病毒利用進(jìn)行誘騙欺詐等等
解決方法:購買質(zhì)量有保證的手機(jī),降低硬件的安全風(fēng)險(xiǎn);通過系統(tǒng)的漏洞升級(jí)或打補(bǔ)丁,修復(fù)系統(tǒng)漏洞引起的風(fēng)險(xiǎn);通過安裝專業(yè)的手機(jī)安全管理軟件,如騰訊手機(jī)管家,防御手機(jī)病毒、惡意軟件的風(fēng)險(xiǎn)。
(2)手機(jī)丟失造成經(jīng)濟(jì)損失和隱私泄露。手機(jī)上存儲(chǔ)了大量的個(gè)人信息,并安裝了較多的個(gè)人軟件,若手機(jī)丟失,手機(jī)儲(chǔ)存了大量的用戶隱私信息包括短信、聯(lián)系人、隱私照片、視頻等隱私信息容易被撿到人得到,手機(jī)上的自動(dòng)登陸軟件也容易被撿到人冒充使用。
解決方法:通過安裝有防盜功能的手機(jī)安全管理軟件,騰訊手機(jī)管家等產(chǎn)品也有這個(gè)功能,一方面,可以在手機(jī)丟失的時(shí)候,定位手機(jī)位置,二方面,可以遠(yuǎn)程刪除手機(jī)上的敏感的個(gè)人信息。
(3)手機(jī)App竊取隱私。手機(jī)是隨身攜帶的物品,而且用戶會(huì)使用安裝在上面的APP,那么,手機(jī)有能力記錄用戶在什么時(shí)間使用了什么APP、或去了哪里,這樣的行為與行蹤一旦被不法分子分析利用,可能對(duì)個(gè)人的行蹤與習(xí)慣分析,而且造成個(gè)人的人身不安全。
解決方法:通過騰訊手機(jī)管家的權(quán)限監(jiān)控,可以防止手機(jī)App私自讀取用戶位置信息、手機(jī)聯(lián)系人等隱私信息,從而杜絕此類事件發(fā)生。
(4)垃圾短信、詐騙電話以及釣魚網(wǎng)址。手機(jī)接收到詐騙短信、詐騙電話,或登陸了釣魚、欺詐網(wǎng)站,存在著被詐騙的安全問題。
解決方法:通過安裝有識(shí)別詐騙短信電話、釣魚、欺詐網(wǎng)站功能的手機(jī)安全管理軟件,目前騰訊手機(jī)管家具備強(qiáng)大的騷擾攔截、惡意網(wǎng)址攔截功能。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900