(一)设置密码、指纹、面容等设备安全锁
当前,大部分手机和平板电脑都支持多种方式解锁设备,在提高解锁效率和速度的同时,也进一步提升了设备的安全性(相较于传统的数字密码解锁,指纹、面容等利用人体生物特征解锁的方式更难以被模仿)。在设置数字密码时,要尽量避免简单的纯数字格式,同时也不要使用自己的生日、手机号等涉及个人情况的数字,这样可以大大提升设备密码的安全可靠性。此外,对于特别重要的应用软件,我们还可以添加应用锁来进行多重验证保护。
(二)定期更新软件设备
手机和平板电脑上的软件更新主要包括两大类:各类应用程序的更新、操作系统的更新。用户可将“设置”中“自动更新下载”选项打开,这样可以确保手机和平板电脑上的应用程序和操作系统都是最新版本。这些软件的更新通常包含安全补丁,可以修复已知的安全漏洞,从而更好地保护设备安全。
(三)安装可靠的安全杀毒软件
使用可靠的安全杀毒软件(如防病毒软件和防恶意程序安装软件),可以最大限度地保护用户的手机和平板电脑免遭网络病毒和恶意软件的威胁,更好地维护信息安全。
(四)使用安全的Wi—Fi网络
目前,Wi–Fi网络大致可分为公共Wi–Fi网络和家用Wi–Fi网络。公共Wi–Fi网络是公共场合下供多人使用的,通过公共网络提供商等设备转发后接入互联网。家用Wi–Fi网络是在家中自己用的,经过路由器等设备直接连接到运营商接入互联网。从接入角度来说,因为公共网络存在多人使用和接入未知的中间设备的情况,其安全隐患和风险相对更高。因此,当我们在公共场合连接Wi–Fi网络的时候,一定要注意避免在公共Wi–Fi网络上进行敏感操作,如输入银行卡密码或查看个人隐私信息。
(五)不要点击可疑链接和附件
我们在使用手机或平板电脑时,不要随意点击来自陌生人或可疑的电子邮件、短信或社交媒体消息中的链接和附件。因为这些链接和附件中可能隐藏着黑客植入的木马病毒等,一旦点击,木马病毒就会迅速植入我们的手机或平板电脑中,窃取个人信息,造成数据泄露。同时,有的木马病毒可能还会在手机或平板电脑中安装恶意软件,从而损害系统软件,造成系统运行卡顿、温度过高,缩短手机或平板电脑的使用寿命。
(六)及时进行数据备份
当前,各大品牌的手机和平板电脑几乎都具备云空间存储功能。及时进行数据备份可以帮助用户在系统遭受网络攻击、入侵、电源故障或误操作等意外情况时,完整快速简捷可靠地恢复原有系统数据,保障系统的正常运行。此外,定期备份数据也可以有效防止数据丢失、被篡改或被损坏。
(七)禁用不必要的功能和服务,限制应用程序的权限
当前,比较常见且敏感的授权服务有:位置、相机、照片、麦克风等。禁用不必要的功能和服务,首先可以减少受攻击面。手机和平板电脑上许多预装的应用程序和服务可能存在一些安全漏洞,通过禁用这些功能和服务可以尽可能减少潜在的攻击目标,降低被黑客入侵的风险。其次可以减少隐私泄露的风险。某些功能和服务可能会收集用户的个人信息,并将其发送到远程服务器进行分析或存储,通过禁用可以有效规避个人信息泄露的风险。此外,当下有很多应用程序会“悄无声息”地打开用户的相关权限服务,从而获取用户的相关个人隐私信息并上传服务器,为此用户要经常检查应用程序的权限管理,最小化地给应用程序授权,防止应用程序的权限滥用。
2023年10月底,工业和信息化部通报了22款应用程序、第三方软件开发应用包(SDK)存在侵害用户权益的行为,以下表格展示了其中部分应用程序/软件开发应用包。
从表中可以看出,有的应用程序会违规收集个人信息,有的会强制、频繁、过度索取权限,还有的会超范围收集个人信息。其中,爱音斯坦FM就涉及违规收集个人信息和强制、频繁、过度索取权限两类问题;今日影视大全、海信爱家等则存在超范围收集个人信息的问题……可以发现,其实应用程序滥用权限的情况就在我们的身边,所以在使用手机和平板电脑时一定要提高警惕,不随意给应用程序授权,从而更好地保护我们的隐私信息和权益。
(八)多个账户避免使用相同的密码
撞库攻击中,黑客通过各种渠道和方式收集已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。由于很多用户在不同网站上使用相同的账号、密码,所以,黑客可以通过用户在A网站的账户、密码等信息尝试登录B网站,然后在B网站的账户上进行一些非法活动,造成一定的经济损失或者信息泄露。
2022年6月,某网络安全公众号发布了一篇文章,称某高校学习软件的数据库信息疑似大规模泄露。泄露的信息包括但不限于姓名、手机号、性别、学校、学号和邮箱等,数量达到了1.73亿条。在接到这些反馈后,该学习软件公司立即组织了技术排查,他们强调公司不存储用户明文密码,而是采取单向加密存储,理论上用户密码不会泄露。尽管该公司作出了回应并进行了技术排查,但还是有卖家在黑灰产平台上暗示称,其所储存的加密数据可以通过技术破译。很多同学反映,自己在该学习软件上使用的密码和很多社交账号上的密码是一样的,担心有不法分子会利用泄露的密码信息对其其他账号进行非法操作,从而导致一定的经济损失。
(九)不要随意下载应用程序
在手机和平板电脑上下载应用程序一定要从官方的应用商店中下载,因为这些从官方应用商店中下载的应用程序是经过官方检测的,其应用程序开发者是备过案的,应用程序里的内容也是经过审批的,不会出现钓鱼链接等。同时,要避免从不明来源的网址下载应用程序。首先,从不明网站中下载的这些应用软件在软件本身的安全性上没有保障,软件本身可能就是木马病毒包装伪造的,一旦下载安装到手机和平板电脑中,该设备就会感染病毒和木马,从而极有可能造成设备中的数据泄露或者影响操作系统的正常运行。其次,这些系统由于没有经过官方的检测,极有可能会在用户不经意间打开位置、麦克风、相机、图库等权限,窃取用户的私密数据。最后,从这些不明来源的网站上下载应用软件安装包时,其中极有可能夹杂着多个其他软件的安装包,并会自动安装到手机和平板电脑中,占用系统的运行资源和内存,使系统运行变得卡顿,加速移动设备的老化。
↑ 点击图片,购买本书
转自:人民出版社
