智能手機安全隱患(huan) 手機存在哪些(xie)安全問題

網絡釣魚

網絡釣魚是指不法分子通過大量發送聲稱來自于銀行，或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信(xin)用(yong)卡詳細信(xin)息），然后利用(yong)這(zhe)些信(xin)息假冒(mao)受害者進行欺詐性(xing)金融(rong)交易，從(cong)而獲得經濟利益。

木馬病毒

特(te)洛伊木馬(ma)是一種基(ji)于遠程(cheng)控制的黑客工具，它(ta)通(tong)常(chang)會(hui)(hui)偽裝成程(cheng)序(xu)包、壓縮文件(jian)、圖片、視頻(pin)等(deng)形式(shi)，通(tong)過網頁、郵件(jian)等(deng)渠道引(yin)誘用戶(hu)(hu)下載(zai)安裝，如果用戶(hu)(hu)打開了此類木馬(ma)程(cheng)序(xu)，用戶(hu)(hu)的電(dian)腦(nao)或手(shou)機等(deng)電(dian)子設備便會(hui)(hui)被(bei)(bei)編寫木馬(ma)程(cheng)序(xu)的不法分(fen)子所控制，從而(er)造成信息文件(jian)被(bei)(bei)修改或竊(qie)取、電(dian)子賬戶(hu)(hu)資金被(bei)(bei)盜用等(deng)危害。

偽基站

偽(wei)基站一(yi)般由主機(ji)(ji)和筆記本電腦組成(cheng)，不法分子通過(guo)偽(wei)基站能搜取設備(bei)周圍一(yi)定(ding)范圍內的(de)手(shou)機(ji)(ji)卡(ka)信息(xi)(xi)，并通過(guo)偽(wei)裝(zhuang)成(cheng)運營商的(de)基站，冒(mao)充任(ren)意的(de)手(shou)機(ji)(ji)號碼強行向用戶手(shou)機(ji)(ji)發送詐騙、廣(guang)告(gao)推銷等短(duan)信息(xi)(xi)。

信息泄露

目前某些(xie)中小網站(zhan)的安全(quan)防(fang)護能力較(jiao)弱，容易遭(zao)到(dao)黑客(ke)攻(gong)擊(ji)，不(bu)少注(zhu)冊用(yong)(yong)戶的用(yong)(yong)戶名和(he)(he)密(mi)碼便因此泄(xie)露。而如果用(yong)(yong)戶的支(zhi)付賬戶設置了相(xiang)同的用(yong)(yong)戶名和(he)(he)密(mi)碼，則極易發生盜(dao)用(yong)(yong)。

反編譯修改

APP相當于在(zai)用戶手機(ji)上安裝了一(yi)套軟件(jian)，這套軟件(jian)不能自(zi)成一(yi)體，必須調(diao)用服(fu)務器的接口獲取數據，從(cong)而在(zai)手機(ji)上展示；安裝了APP的用戶都有機會將(jiang)其反(fan)編譯并修改，從而深入研究了解系(xi)統(tong)的業務邏輯并隨心所欲的獲取服(fu)務器任意(yi)數據。而B/S架構的程(cheng)序(xu)文件(jian)全部(bu)安裝在服務器上，客戶端無法獲取(qu)任(ren)何代碼，服務器都有防火墻、防入侵等軟硬件(jian)安全措施層層保障，普通用戶要想獲得系(xi)統程(cheng)序(xu)文件(jian)幾部(bu)不可能(neng)。單(dan)從這一點看APP應用(yong)毫無安(an)全性(xing)可言(yan)。

非法軟件侵入

因為手(shou)機屬于個人并且(qie)聯網，在(zai)瀏覽網頁下載(zai)應用(yong)的過程(cheng)中(zhong)不(bu)知(zhi)不(bu)覺就(jiu)可能被(bei)(bei)安(an)裝了(le)各種非法軟(ruan)(ruan)件(jian)，有些無良(liang)廠商在(zai)安(an)裝手(shou)機應用(yong)的過程(cheng)中(zhong)后臺自(zi)動植入其后門軟(ruan)(ruan)件(jian)，這些軟(ruan)(ruan)件(jian)竊取(qu)竊聽數(shu)據(ju)信息都是在(zai)后臺不(bu)知(zhi)不(bu)覺中(zhong)進(jin)行的，用(yong)戶毫(hao)不(bu)知(zhi)情，數(shu)據(ju)就(jiu)可能已(yi)經被(bei)(bei)人獲取(qu)分析(xi)利用(yong)了(le)。

人為惡意竊取數據

單位中不少人特別是領導對于andriod、ios等(deng)復雜(za)的(de)安(an)(an)裝(zhuang)(zhuang)配置操作并不(bu)熟悉，往(wang)(wang)往(wang)(wang)需要系(xi)統(tong)管(guan)理(li)員(yuan)或者其他精通(tong)技術的(de)人來協助其安(an)(an)裝(zhuang)(zhuang)配置，如(ru)果系(xi)統(tong)管(guan)理(li)員(yuan)心(xin)思不(bu)正悄悄安(an)(an)裝(zhuang)(zhuang)了(le)竊聽或木馬軟件在其手機(ji)，那么將來此領導的(de)通(tong)話、其處理(li)的(de)工作審(shen)批等(deng)都(dou)將被非(fei)法獲取，其個人乃至整個單位都(dou)處于(yu)極大的(de)安(an)(an)全隱患之中。

數據安全保密性無保障

一般使用手機APP應(ying)用(yong)時(shi)人們都(dou)習慣設置自動登錄(lu)，這(zhe)樣(yang)一旦(dan)手機被他(ta)人使用(yong)或者丟失等情況發生時(shi)，辦公(gong)系統中單位(wei)內部數據或機密信息無疑將被泄(xie)露。

單位機密信息傳播范圍無法控制

因為手機具有移動的特點，所以通信信號非常不穩定，所有手機APP應用軟件一般都會(hui)把(ba)系統數據(ju)(ju)下載(zai)到手(shou)機(ji)設備中保存，從而實(shi)現系統的連貫性(xing)，這樣一來本來只能(neng)在(zai)單(dan)位內部傳閱的文件、資(zi)料(liao)、審批(pi)單(dan)據(ju)(ju)等就可能(neng)因(yin)為手(shou)機(ji)的移動而被(bei)擴散(san)到了任意(yi)地(di)點，給單(dan)位內部的信息安全造成威脅。

智能手機操作系統的技術積累不夠，系統漏洞多

智能手機操作系統的漏洞缺陷眾多，因此，andriod、ios等(deng)主(zhu)流操作(zuo)系統幾乎不(bu)到一年時間就(jiu)會推出一個大版本的升級(ji)計劃(hua)，手機(ji)APP一(yi)般無法(fa)及時修改(gai)更新，如果出現(xian)安(an)全漏洞(dong)將會給單(dan)位的信息安(an)全造成損失。