现在iPhones、Androids和蓝莓手机随处看见。无论你把它们称为智能手机、手持电话、功能手机还是口袋电脑,它们实际上都是整合了电脑功能的移动电话。与传统移动电话所不同的是,它们还是一台微型电脑,并和其他计算机一样,有着一个精致的、可以用来运行各种各样的应用程序和提供Web访问的操作系统。它们可以发送并且接收邮件,而不仅是文本短信,拥有集成内存,并包含一个全功能键盘。大多数新型智能手机提供了一种或者更多的无线网络连接接口,例如3G、4G、Wi-Fi或者蓝牙。
毫无疑问的是,一个不用300美元就能买到的、可以拿在手中上网的电脑一定会变的非常流行。现在市场上以飞速的步伐不断地推出新型智能手机,并以创新功能、更快、更先进、集成更多能力和更易使用等特性来超越其他已有的型号。集流行度、诱人的低价格、快速更新以及新功能于一身使得用户们往往忽视了智能手机的安全性,而实际上,安全使用原则应该适用于所有的电脑,而无论它的尺寸大小。不幸的是,现在的智能手机用户正在处于15年前电脑使用者所面对的那种危险状态,智能手机上的安全资源还很有限,并还没有被充分开发,结果大多的智能手机缺乏在台式机或者笔记本电脑上所能够找到的安全保障机制。
同时,智能手机的复杂性与日剧增,也导致了它们面临着数量巨大、种类繁多的网络威胁。这使得智能手机成为了黑客和恶意软件的攻击目标,并且它们比那些有着很好防御系统的台式机或者笔记本更具有诱惑力。
保护你的智能手机最重要的原则,是了解如何安全地使用它。我们整理了一个读者可以用来保护智能手机最有效的十种方法。这些方法适用于不同的智能手机类型和不同操作系统。
密码
一个智能手机最重要的功能就是它们可以随身携带,不幸的是,这也使得它们非常容易丢失。如果你丢了一个没有密码保护的智能手机,任何捡到它的人都可以访问你的个人信息,也能够得到手机中其他人的信息,甚至可以用你的话费来打电话,直到你向你的运营商报告手机丢失。使用一个强壮的PIN码、密码或者口令来保护你手机中的内容,如果你的手机支持加密技术,那我们推荐你使用这项功能。
电子邮件 和 Web
大多数的智能手机支持收发电子邮件和Web的浏览。这些服务对智能手机造成了与计算机一样面临的安全威胁,包括钓鱼攻击、恶意网站、受病毒感染的附件和各种垃圾信息。如果你接受到一个电子邮件,向你提供很多的好处,或者看起来是值得怀疑的,千万不要回复或者点击所包含的任何内嵌链接。只去浏览一些熟知的、值得信任的网站,并尽可能用SSL加密技术来浏览和访问网络邮件系统。
无线网络
智能手机可以在用户不知道的情况下,自动地连接一些无线网络。在很普遍的情况下,它们会连接到了一些公用的WiFi网络上,而这些WiFi网络也可能正在被其他人所使用,并且一些不怀好意的人可以监听你的网络连接。保持关闭你的额外无线网络接口(WI-FI或者蓝牙),在你真正需要使用它们时,再打开它们。
应用程序
只安装你所需要的应用程序。你安装的应用程序越多,那么你增加到智能手机上的潜在安全漏洞就会越多。只从那些有安全保证的网址下载应用程序。
攻击者可以创建一个恶意的应用程序,看起来却是合法的,但是它可以感染你的智能手机。不要急于安装一个新发布的应用程序,等到它已经建立起一个好的声誉后再安装。
在工作中使用智能手机
在你使用你的私人智能手机访问公司邮件系统或者其他的在线服务之前,需要确认这是公司政策和行业基本管理条例所允许的。
弃用
在你弃用一个智能手机时,请一定确认从你的手机上完全删除掉所有你的私人信息。
特约编辑:
Joshua Wright,一位InGuardians公司的资深安全分析师、SANS的资深讲师以及SANS无线安全课程SEC617的首要作者。你可以在Twitter @joswr1ght 帐号和http://www.willhackforsushi.com网站来跟踪Wright先生的安全研究。
本文中文翻译
诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。博客:(netsec.ccert.edu.cn/zhugejw)。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。