“金九银十”消费旺季,手机等移动端支付量将会大大增加,安全问题也格外突出。如今,手机已然不光是一个通讯设备,更是一个个人隐私数据、财产信息等等所有私有化标签的集合体。由于绝大部分手机都采用了安卓系统,而安卓系统的开放性允许应用可以获得非常多的权限,这给了很多恶意软件和诈骗应用可乘之机。在各类安全预警报告中,显示有90%以上的安卓手机都可能存在安全漏洞。
有的漏洞可能是系统所导致,而有的漏洞则可能是用户自身的使用习惯等行为所导致的。随时警惕手机的各种风险,有助于“防患于未然”。
手机支付要小心
在使用手机支付时,要特别留意手机的安全状态。目前很多手机在安全性方面普遍是安装“手机管家”等各种安全类App应用。但如果被恶意植入了木马、应用程序等,即便在安全类App清理进程之后,恶意应用还会自己启动;还有的“家族型”应用更神奇,其中一个启动后还会联动让其他“亲戚”一起启动。
在支付安全问题上,360总裁周鸿祎提出过“木桶理论”,用户在手机上进行支付交易,有多个环节——下载支付APP、运行APP支付费用、APP支付数据上传、短信验证,每一个环节都是木桶上面的一块木头,其中出现任意一块短板都会导致安全问题。360新近发布的奇酷手机,在安全设计上是从系统底层入手,组建起“财产隔离系统”,网银或者支付App在里面安全运行,联网时通过VPN安全网络通道,隔断山寨应用和恶意软件的影响。
不过,绝大部分手机难以从系统上隔断,主要还是靠单个安全类App。这就需要用户提高警惕,不要打开不明链接,并且留意系统运行状况,删除可能存在安全隐患的恶意软件。
验证短信要隔离
在手机支付当中,银行等机构经常会发送手机验证短信,通过短信输入而鉴别身份。而目前一部分通信类诈骗,就是试图拦截银行机构发出的验证短信,冒充用户输入而骗取钱财。如果能够将验证短信归类到系统信息,并进行加密隔离保护,不允许无关的应用读取,不失为一种较好的办法。
另外,对于一些可以读取验证码短信的软件,最好的方式还是在权限设定中限制其读取短信,防止验证码信息泄露。
指纹识别不能少
最近半年多来,指纹识别在手机上非常流行,魅族、一加、中兴、Nubia、ZUK等品牌新推的旗舰机型几乎都把指纹识别当做标配,甚至千元智能机也开始自带指纹识别功能。指纹识别的范围也从开机,延展到指纹支付、个人信息读取等更高层面。
从技术的角度而言,带有个人生物特征的指纹识别的确是非常好的安全方式。只是采用指纹操作,有的流程会比较繁琐,并且如果手机在菜单、指纹识别区等方面设计不够灵活,的确会带来开机、验证方面的麻烦。有必要选择设计新颖、使用方便的指纹识别手机。
个人隐私及时“清”
如今手机几乎就是个人的另一个“身份证”,不光是微信、微博、邮件等社交账户带有个人信息,手机银行、电商购物、理财等App当中都已经添加了个人的信息,有的直接与个人银行账户挂钩。如果手机一旦遗失,被人轻易进入到相关账户中,后果不堪设想。
除了系统安全保障之外,个人隐私最重要的还是要养成较好的使用习惯。比如,开机或者打开App预设指纹识别等安全认证措施,尽可能减少“自动登录”等设置,避免账号信息泄露,在使用完成之后,要及时推出。适时要及时清理缓存。有的手机品牌如酷派等,会提供云端安全认证功能。手机遗失之后,可以在云端直接发指令关闭手机当中的各种信息,保障安全性。
手机看中经
经济日报微信
中经网微信
