網(wǎng)絡(luò)安全意識漫談-移動辦公

系統(tǒng)和應(yīng)用勤升級，短信鏈接勿點擊；

安全軟件要安裝，越獄ROOT隱患多；

二次驗證一開啟，密碼泄露不著急；

應(yīng)用下載到官方，后臺權(quán)限謹慎選；

SIM卡要加PIN碼，敏感信息莫留存；

手機出售要重置，視頻文件刷幾次；

遠程擦除要設(shè)置，手機丟失一鍵清。

短信鏈接木馬

這個案例雖說也是短信開始，騙到錢結(jié)束，但跟普通的電信詐騙不同的是利用了惡意鏈接和掛馬頁面，科技含量非常高。手機中木馬后，黑客通過在后臺監(jiān)聽截獲短信驗證碼的方式，結(jié)合其他途徑已經(jīng)獲取的身份證、銀行卡信息，注冊了受害人的銀行卡快捷支付。

1 及時根據(jù)系統(tǒng)提示升級手機系統(tǒng)和APP，減少掛馬頁面可利用的漏洞。

2 手機中安裝安全軟件。

3 不要點擊任何短信中的鏈接。

越獄和ROOT

安卓的ROOT和蘋果的越獄都是使普通的APP獲取手機最高權(quán)限，這樣惡意的APP可以隨意讀寫刪除手機文件、監(jiān)聽接獲短信和數(shù)據(jù)流量、后臺隨意安裝其他APP等，也使得手機在打開掛馬頁面時更容易中木馬。有些木馬甚至可以自行對手機進行ROOT操作。

1 非專業(yè)人員或愛好者切勿越獄或ROOT。

2 安裝安全防護軟件，并在官方市場下載應(yīng)用。

二次驗證防盜號

用一個密碼來保護賬號是常用的認證方式，但密碼泄露后賬號就不保?，F(xiàn)在很多手機廠商賬號或APP賬號支持二次驗證，當(dāng)檢測到你的賬號在其他手機登陸時，會增加一種除了密碼外的驗證方式，比如短信驗證碼。

1 關(guān)注你的各種重要賬號是否開啟了二次驗證，有些是默認打開，有些是需要人工開啟。

2 不要告訴任何人你的短信驗證碼。

3 換手機號后記得修改二次驗證通知的手機號。

應(yīng)用安裝

目前手機APP應(yīng)用市場多如牛毛，各市場對上架APP的審核力度不一，有些市場安全性不夠還被黑客入侵，將正常APP替換為惡意APP。

1 下載應(yīng)用務(wù)必到手機操作系統(tǒng)官方應(yīng)用商店下載，或到應(yīng)用的官網(wǎng)掃碼下載。

2 安裝應(yīng)用時謹慎選擇應(yīng)用所需的權(quán)限，后期若影響使用提示權(quán)限不足還可手工修改。

SIM卡和

SD卡安全

手機丟失后如果不及時掛失SIM卡，黑客可輕易取出換到另一部手機里收取驗證短信。注冊銀行卡的快捷支付只需要證件號碼、銀行卡號和短信驗證碼。

1 為SIM卡設(shè)置PIN碼，手機重啟或更換手機后必須輸入PIN碼才能使用這個號碼。

2 手機或SD卡上不要存儲敏感信息，比如身份證照片、銀行卡照片、工作文檔，以免手機丟失后被不法分子利用。

?

案例分析

?

安全建議

?

?

?

案例分析

?

安全建議

?