TopsTip随身携带手机可能会受到从网络钓鱼、恶意软件以及间谍软件等一系列安全威胁的攻击。一次成功的攻击,就能毁掉你的手机,破坏你的数据,甚至窃取你的身份信息。那么,该如何保护自己呢?
美国国家安全局(NSA)为担心这些问题的 iPhone 和安卓用户提供了一个明智的建议 – 每周重启一次手机(完全关闭然后重启,而不是仅仅进入待机模式),以防止零点击漏洞,攻击者通常利用这种漏洞窃听和收集手机数据。
小编想肯定有很多人只有在安全或操作系统有更新需要时才会关闭重启手机,但在一份详细介绍移动设备最佳实践的文档中,按照美国国家安全局(NSA)的说法,这可能是个大错误,只有用户每周将设备关机再重启一次,才能防止零点击攻击。通过这种简单的操作,用户还可以减轻鱼叉式网络钓鱼的威胁,这种攻击可能会导致更多恶意软件和间谍软件的安装。但 NSA 文档也警告说,关机再重启的方法并不总能成功防止这些攻击。
美国国家安全局(NSA)在报告中还列举了可能影响手机的其他几种威胁:恶意 APP 会感染你的手机;恶意 Wi-Fi 网络可以拦截和重定向来自你的手机流量;间谍软件会监控你手机上的音频和视频对话;黑客可以远程访问你的手机,收集通话或短信数据;还有如果有人能够使用你的手机,哪怕只是短暂使用访问,也能给你安装恶意软件或间谍软件。
那么到底该如何保护我们的手机呢?
1. 设置强密码和生物识别功能
虽然使用生日作为密码看起来很方便,但尽量不要在电脑和手机上使用它,创建一个至少包含六位数字的强大密码,用于锁定和解锁手机。如果你的手机支持使用生物识别功能登录,例如指纹验证或面部识别,除了密码外,还应使用这些功能,以确保任何未经授权的访问几乎不可能;
2. 仅从安全来源下载 APP
虽然越狱或刷机并使用第三方 APP 来加速和解锁额外功能可能很诱人,但还是要经得起诱惑。在下载 APP 之前,需确保该 APP 是合法的,可以查看用户评论和比较 APP 赞助商的官方网站与应用商店链接是否一致,以及 APP 供应商的注册名称是否一致。许多来自不可信来源的 APP 包含恶意软件,一旦安装,它们可能会窃取信息、安装病毒并对手机内容造成损害,还有记住扫描二维码时,也需确保你所扫描代码的来源;
3. 关闭蓝牙和定位服务
不需要时禁用定位服务;不使用蓝牙时请关闭蓝牙,以防止未经授权的设备连接到你的手机;
4. 沙盒技术
保持安全的一种好方法是实施沙盒技术。例如,三星的 Knox Vault 就是一个很好的例子。Knox Vault 是一个 EAL5+ 认证的防篡改环境,可以保存设备上最重要的数据。它将 PIN 码、密码、生物识别和安全关键密钥与其他数据物理隔离,并存储在安全内存中,访问这些数据需要使用三星通行证的生物识别认证,比任何密码都更安全;
5.在接受应用权限前了解它们
你应该谨慎授予 APP 访问手机上的个人信息或执行功能的权限,并且确保在安装 APP 之前检查每个 APP 的隐私设置;
6. 不要随意点击链接或文件附件
避免点击电子邮件和短信中的链接或文件附件,因为这些是触发恶意软件的常见方式;
7. 使用值得信赖的配件
只使用可信制造商生产的原装充电线或充电配件,避免使用公共 USB 充电站;
8. 处理旧手机前清除数据
在捐赠、转售或回收旧手机之前,请记住手机中包含你的个人数据。为了保护自己的隐私,请完全清除手机上的数据并将其恢复到出厂设置,然后再捐赠、转售、回收或以其他适当方式处理你的手机。
注意,虽然这些提示针对的是手机,但它们同样适用于 iPad。
