網路環境日漸不安全
手機惡意軟件從2011年開始迅速發展。網絡安全公司卡巴斯基實驗室(Kaspersky Lab)的資深安全研究員戴維•埃姆(David Emm)稱,當時黑客開始大舉攻擊手機。“當時,手機數據變得有盜取價值,從那以後手機惡意軟件呈指數級增長,”埃姆稱。他估計,2015年期間發現了100萬個新的手機惡意代碼。“實際攻擊次數遠大於此,因為每個程序往往被多次使用。”早期的攻擊方式都集中在導致手機暗中撥打收費高昂的電話號碼。後來黑客們轉向網絡釣魚—利用詐騙網站誘導人們透露賬戶號碼和登錄資料。
Android手機不安全性
針對手機的多數攻擊以搭載Android操作系統的智能手機為目標,原因在於Android巨大的市場份額以及靈活、開放的技術。蘋果(Apple) iPhone搭載的系統採用專有技術,攻破難度更大。“Android就像是一個有很多門的房間,而不是只有一個入口的山洞,”埃姆稱。但是蘋果也並非免疫。2015年,很多app開發商無意間從文件分享網站下載了惡意版的Xcode(蘋果官方製作app的軟件工具)。數十款app被感染,其中包括在中國頗受歡迎的即時信息app微信(WeChat)以及美國高人氣名片識別軟件CamCard。盡管蘋果對在其應用商店(App Store)上架的app進行審查,但是被感染的軟件最初沒有被探測到。它們被提供下載,並且被廣泛使用。
公共網路上網需要VPN保護
然而,一些簡單的步驟可以幫助你應付比較普通的黑客。埃文斯稱,你應該在設備上使用通行密碼或者設置復雜的個人識別碼(PIN),以防手機丟失或被盜。“最好避免連接公共WiFi網絡。如果WiFi沒有加密,別人可以攔截包括密碼在內的個人數據。如果你不得不連接公共WiFi,確保自己總是使用
虛擬專用網絡(VPN)連接敏感資源。”埃文斯稱,硬件加密對手機的保護往往強於軟件加密。“加密密鑰存儲於芯片中,就像保險箱一樣。”但據他介紹,Android手機仍然缺少可靠的硬件加密手段。
