网络安全意识漫谈之五:移动办公

手机日常安全口诀

系统和应用勤升级,短信链接勿点击;

安全软件要安装,越狱ROOT隐患多;

二次验证一开启,密码泄露不着急;

应用下载到官方,后台权限谨慎选;

SIM卡要加PIN码,敏感信息莫留存;

手机出售要重置,视频文件刷几次;

远程擦除要设置,手机丢失一键清。

短信链接木马

案例分析

这个案例虽说也是短信开始,骗到钱结束,但跟普通的电信诈骗不同的是利用了恶意链接和挂马页面,科技含量非常高。手机中木马后,黑客通过在后台监听截获短信验证码的方式,结合其他途径已经获取的身份证、银行卡信息,注册了受害人的银行卡快捷支付。

安全建议

1 及时根据系统提示升级手机系统和APP,减少挂马页面可利用的漏洞。

2 手机中安装安全软件。

3 不要点击任何短信中的链接。

越狱和ROOT

案例分析

安卓的ROOT和苹果的越狱都是使普通的APP获取手机最高权限,这样恶意的APP可以随意读写删除手机文件、监听接获短信和数据流量、后台随意安装其他APP等,也使得手机在打开挂马页面时更容易中木马。有些木马甚至可以自行对手机进行ROOT操作。

安全建议

1 非专业人员或爱好者切勿越狱或ROOT。

2 安装安全防护软件,并在官方市场下载应用。

二次验证防盗号

案例分析

用一个密码来保护账号是常用的认证方式,但密码泄露后账号就不保。现在很多手机厂商账号或APP账号支持二次验证,当检测到你的账号在其他手机登陆时,会增加一种除了密码外的验证方式,比如短信验证码。

安全建议

1 关注你的各种重要账号是否开启了二次验证,有些是默认打开,有些是需要人工开启。

2 不要告诉任何人你的短信验证码。

3 换手机号后记得修改二次验证通知的手机号。

应用安装

案例分析

目前手机APP应用市场多如牛毛,各市场对上架APP的审核力度不一,有些市场安全性不够还被黑客入侵,将正常APP替换为恶意APP。

安全建议

1 下载应用务必到手机操作系统官方应用商店下载,或到应用的官网扫码下载。

2 安装应用时谨慎选择应用所需的权限,后期若影响使用提示权限不足还可手工修改。

SIM卡和

SD卡安全

案例分析

手机丢失后如果不及时挂失SIM卡,黑客可轻易取出换到另一部手机里收取验证短信。注册银行卡的快捷支付只需要证件号码、银行卡号和短信验证码。

安全建议

1 为SIM卡设置PIN码,手机重启或更换手机后必须输入PIN码才能使用这个号码。

2 手机或SD卡上不要存储敏感信息,比如身份证照片、银行卡照片、工作文档,以免手机丢失后被不法分子利用。

手机出售前脱密

案例分析

手机恢复出厂设置只是把系统文件简单还原、用户数据简单删除,在手机内部存储芯片上并未彻底删除,就如同我们在电脑上删除文件一样。

安全建议

1 手机出售前除了恢复出厂设置外,还需要用大的视频文件反复拷贝删除几次。

2 技术宅可以用非原厂ROM刷机,这样可以清除可能遗留的原厂账号信息。

手机丢失后安全口诀

手机丢失莫着急,挂失SIM卡排第一;

支付账号要挂失,被盗报警要牢记;

远程锁定或擦除,重要APP要改密;

钓鱼邮件要防范,告知亲朋防诈骗。

手机丢失后

被钓密码

案例分析

不法分子在得到丢失的IPHONE后,因为没有你的APPLE ID密码,无法解锁手机,因此会想尽办法得到或修改你的密码,比如如果你的APPLE账号是QQ邮箱,就会给你QQ邮箱发钓鱼链接,获取浏览器COOKIE,即可登陆你的QQ邮箱重置密码。

安全建议

1 手机丢失后若收到捡到你手机的邮件,切勿点击任何链接、图片或附件。

▌来源:上财信息办

▌编辑整理:曹弋舟

工作时间

上午: 9:00 - 12:00

下午:13:00 - 17:00

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180928B199LC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券