來源/保密觀(ID:baomiguancha) 作者/李佳君
原載《保密工作》2015年第6期
原題《你知道如何安全地使用手機嗎?》
手機、平板電腦等早已成為人們工作、生活和娛樂不可或缺的“利器”。但也正因其功能強大,稍有不慎,“傷”到自己的情況也較為普遍。網絡釣魚、木馬病毒、敵特機關精心設計的陷阱大量充斥在無形的網絡空間,身處特殊重要崗位和涉密程度較高的人員應當尤為注意。
1、不要過于詳細地記錄聯系人信息
為了弄清“誰是誰、在何處、什么單位”等情況,一些人便在通訊錄中增加了備注信息,或直接將這些信息加在聯系人的姓名后,如:張三,北京,XX局局長;李四,XX部隊團長……
殊不知,此做法在方便自己區分的同時,也方便了敵特分子和詐騙人員。一旦手機丟失或被植入木馬,極易造成隱私和敏感信息外泄。為此,大家在存儲手機號碼時切莫過于詳細,如若想方便區分,可添加一些易于自己記憶的代號或記錄在紙質通訊錄中。
2、不要輕易將智能終端操作系統破解
即通常我們說的“越獄”(IOS系統)、“ROOT”(安卓系統)等提高權限的操作。
然而,在系統被破解后,系統更新通常也無法正常運行,以致系統BUG和安全漏洞無法修補,嚴重影響智能終端安全。以蘋果產品為例,“越獄”后的蘋果產品,大大增加了遭遇惡意程序和木馬病毒的風險,且病毒同樣可以獲得系統最高權限。一旦中招,你的聲音、圖像和手機里的一切信息將“被分享”。倘若不會分辨、不加甄別,便更容易中招。
為此,在沒有特殊需求的情況下,盡量不要破解系統或將手機系統刷成非官方的系統。
3、不要輕易連接免費Wi-Fi和無加密防護的Wi-Fi網絡
使用免費或沒有加密防護的Wi-Fi網絡,除極易被“釣魚”外,通信內容也極易被監聽和篡改。若是連上了“黑”Wi-Fi,手機還可能遭到攻擊和被植入木馬。特別要說明的是,使用像“Wi-Fi萬能鑰匙”“免費Wi-Fi”等軟件并不安全,若使用,你所掌握的Wi-Fi密碼自然也有可能被與人分享。若被別有用心的人由此連上了你的路由器并監聽其中數據,那么,你的網絡訪問便也毫無安全可言。
4、不要輕易打開GPS定位功能
手機的GPS模塊可能暴露我們的位置信息。當用戶的位置信息積累到一定量,通過分析很容易推斷出用戶的工作地點、工作性質、家庭住址、生活規律等。目前,市面上有許多軟件也都會訪問和收集用戶的位置信息,如一些社交類軟件、導航類軟件,甚至影音娛樂軟件等。
我們關閉定位功能后,系統中的許多軟件將無法獲取用戶終端的位置信息,這在一定程度上提高了手機的安全性,所以,在平時應盡量將GPS開關置于關閉狀態。
5、不要輕易掃描來路不明的二維碼
單從二維碼本身并看不出其中隱藏了什么內容,這也正好成了一些別有用心之人可鉆的空子。他們將惡意程序和木馬病毒制作成二維碼在網絡上大肆傳播,一旦用戶掃描,手機便會在后臺自動下載并安裝病毒程序,從而威脅你的隱私和財產安全。
因此,掃描二維碼前一定要確定其來源,必要時,可使用一些二維碼安全鑒別軟件來識別惡意二維碼。
6、不要隨意亂拍照
現在的智能終端都具有拍照功能,并且像素非常高,手機也是如。手機等已然成為許多人的相機和“記事本”,甚至一些文件資料和證件都用手機拍下來,以方便使用。
殊不知,在拍照的同時,手機會將你拍攝的時間和空間信息存于其中,如若保管不當或設置不當,照片外流,很可能給你的隱私和文件資料安全造成威脅。
因此,在沒有需求的情況下,最好關閉相機的位置標簽功能和GPS開關,在敏感、涉密場所或處理特殊公務時不要用手機拍照,更不要用手機拍攝涉密、敏感的文件資料和重要證件。尤其值得注意的是,即便手機拆下電池,也不能帶入重要涉密場所。
7、不要把手機當U盤使用
這樣做存在安全隱患:一方面,手機與其他設備頻繁連接,增加了交叉感染木馬病毒的可能性;另一方面,手機連接網絡,容易被植入木馬病毒或造成信息泄露。
特別應注意的是,不要將手機連接在涉密計算機上充電,如此,相當于建立了一座涉密計算機通向互聯網的橋梁,應格外注意。
8、不要輕信、亂傳網絡上的“段子”
伴隨著網民素質的提高,這些負能量的轉發大量減少。然而,一些“新伎倆”頻頻現身,即把謠言和負能量以“白+黑”的模式化妝起來,讓人看起來像真理、正能量,以蒙混過關,達到傳播負面信息的目的。
9、不要輕易使用“云備份”功能或開啟自動備份開關
目前,幾乎所有品牌的智能手機都有“云備份”功能,該功能主要是將用戶的通訊錄、短信、照片等數據上傳至云端,以實現節省本地空間、易于轉移調用、方便故障恢復等目的。
然而,使用“云備份”,用戶都需要承擔傳輸信息安全和存儲信息安全的風險,且信息上傳到云服務器后,誰又能保證這些數據是否會被丟失、瀏覽或篡改呢?所以重要數據資料還是備份在自己手中為好,如U盤、移動硬盤等。
10、不要輕易出售廢舊手機
廢舊手機及存儲卡通常存儲有用戶的通訊錄、短信文電和圖文數據,即便刪除,也極易運用軟件恢復,從而威脅用戶的隱私、財產和數據安全。所以,廢舊手機還是謹慎處理為好。
