Blog entry by 用户 管理员
随着移动互联网和智能设备的快速发展,笔记本电脑、手机、平板等早已成为人们工作、学习、生活和娱乐不可或缺的随行“伴侣”。随着越来越多的业务在旅途、家中或公共场所进行,由于移动计算设备的不当使用而引发的安全事件也越来越受到重视。根据世界移动安全大会的一项调查,有85%的调查受访者表示,他们的大部分工作数据可以通过移动设备访问,而79%的受访者表示,其组织由于移动安全问题而遭受了数据泄露或机密失窃。对此,昆明亭长朗然科技有限公司移动安全与保密教育专员董志军表示:对于全球的移动设备使用人员来说,移动设备具有强大的存储和计算功能,这使其面临着可能导致多种信息泄露或失密泄密的安全威胁,移动设备同时具有便携性和移动应用功能,这使其可能导致个人隐私甚至生命财产面临各种安全威胁。因此,当人们使用移动设备时,保护好信息安全是极其重要的一个问题。那么,我们该如何做呢?
一、保持移动计算设备和应用的更新,不要破解设备的操作系统。
在移动设备上启用自动更新,以便它们始终运行最新版本的操作系统和应用程序。这是因为设备攻击者和信息窃贼们一直在寻找软件中的新弱点,供应商不断向他们发布新的更新和补丁。通过始终运行最新的移动操作系统和移动应用程序,任何人都很难侵入您的设备和窃取涉密信息。
通过破解系统可实现软件自由安装、内置程序卸载、系统权限和资源自由分配等功能。然而,在系统被破解后,系统更新通常也无法正常运行,以致系统问题和安全漏洞无法修补,严重影响移动设备的安全。“越狱”或Root后的计算设备会大大增加感染恶意程序和木马病毒的风险。一旦中招,设备中的所有信息将“被分享”。为此,不要破解系统或将您的移动设备操作系统刷成非官方的系统。
二、避免连接免费无线网络和无加密防护的无线网络。
天下没有免费的午餐。使用免费或没有加密防护的无线网络,除极易被“钓鱼”外,通信内容也极易被监听和篡改。若是连上了“黑”WiFi,手机还可能遭到攻击和被植入木马。特别要说明的是,使用像“WiFi万能钥匙”、“免费WiFi”等软件并不安全,其相当于一个公用数据库,收集和分享大家掌握的WiFi无线网络和密码,若使用,您所掌握的无线网络密码自然也有可能被与人分享。若被别有用心的人由此连上了您的路由器并监听其中数据,那么,您的网络访问便也毫无安全可言。目前国家的数据网络资费已经相当便宜,如果是包月不限流量的订阅,完全可以禁用WiFi功能,以避开可能的WiFi网络安全威胁。
三、不要轻易打开定位系统。
手机的定位模块一方面,可以方便我们导航、出行和娱乐.另一方面,也可能暴露我们的位置信息。当用户的位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前,市面上有许多软件也都会访问和收集用户的位置信息,如一些社交类软件、导航类软件,甚至影音娱乐软件等。央视就曾曝光过苹果手机未经用户许可,窃取用户位置信息的丑闻。我们关闭定位功能后,系统中的许多软件将无法获取用户终端的位置信息,这在一定程度上提高了手机的安全性,所以,在平时应尽量将地理位置服务开关置于关闭状态。
四、不要轻易扫描来路不明的二维码。
扫描二维码是一种便捷的操作手段,可实现商品信息快速查询、链接快速跳转、网络购物、手机支付、产品推广等功能。然而,单从二维码本身并看不出其中隐藏了什么内容,这也正好成了一些别有用心之人可钻的空子。他们将恶意程序和木马病毒制作成二维码在网络上大肆传播,一旦用户扫描,手机便会在后台自动下载并安装病毒程序,从而威胁您的隐私和财产安全。因此,扫描二维码前一定要确定其来源,必要时,可使用一些二维码安全鉴别软件来识别恶意二维码。
五、小心拍照泄露隐私和机密。
您可能很诧异:拍照和信息安全有什么关系呢?现在的智能终端都具有拍照功能,并且像素非常高,手机也是如此,它已然成为许多入的相机和“记事本”,工作时拍几张、吃大餐时拍几张,甚至一些文件资料和证件都用手机拍下来,以方便使用。殊不知,在拍照的同时,手机会将您拍摄的时间和空间信息存于其中,如若保管不当或设置不当,照片外流,很可能给您的隐私和文件资料安全造成威胁。因此,在没有需求的情况下,最好关闭相机的位置标签功能开关,在敏感、涉密场所或处理特殊公务时不要用手机拍照,更不要用手机拍摄涉密、敏感的文件资料和重要证件。
六、不要把手机当U盘使用。
现在的智能手机存储空间都相对较大,许多人喜欢什么资料都存入其中,方便携带和使用。其实,这样做存在安全隐患:一方面,手机与其他设备频繁连接,增加了交叉感染木马病毒的可能性;另一方面,手机连接网络,被植入木马病毒或是丢失极易造成信息泄露。特别应注意的是,不要将手机连接在涉密计算机上充电,如此,相当于建立了一座涉密计算机通向互联网的桥梁,应格外注意。
七、小心使用“云备份”功能或开启自动备份开关。
目前,几乎所有品牌的智能手机都有“云备份”功能,该功能主要是将用户的通讯录、短信、照片等数据上传至云端,以实现节省本地空间、易于转移调用、方便故障恢复等目的。然而,无论是手机生产商,还是软件商提供的“云备份”,用户都需要承担传输信息安全和存储信息安全的风险,且信息上传到云服务器后,谁又能保证这些数据是否会被丢失、浏览或篡改呢?所以重要数据资料还是备份在自己手中为好,如U盘、移动硬盘等。
八、正确处置废旧手机。
废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。所以,废旧手机还是谨慎处理的好。
九、了解并遵守组织的移动设备使用规范。
涉密机关、单位通常有严格的移动计算设备使用规定,这是因为如手机等移动设备的不当使用很容易造成泄密。手机的通信过程是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
需知,手机在待机状态下也能泄密。因为在待机状态下,手机也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能,可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。此外,手机在关机状态下也有的泄密的可能,一种情况是使用者关闭手机,持有特殊仪器的窃密者,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中就在芯片中植入接收和发送功能。尽管普通的智能手机没有这种窃密芯片,但是对于涉密部门来讲,这种隐患不得不重视。因此,这种手机虽然没有开机或不是待机状态,但只要有电池,手机上的接收装置就能将其有效范围内的话音信息接收到,并可随时发送出去。通过地球同步卫星上的中继站或周边附近盟国的中继站,将信息传递到本国或盟国的地面处理系统。专家指出,惟一保密办法就是在必要时将手机的电池取出,彻底断绝手机的电源。所以,一些发达国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。尤其值得注意的是,即便手机拆下电池,也不能带入重要涉密场所。
总之,对于职场人员而言,学习有关移动计算设备的安全使用知识,践行在外工作时的信息保密最佳指南至关重要。对于涉密人员来讲,更应该强化移动计算设备如手机等的保密使用纪律,避免无意中泄密,影响到国家的安全和自己的前程。
昆明亭长朗然科技有限公司专注于帮助各类型的组织机构,包括机关、单位和公司企业等向职工们提供网络安全、信息保密与法规遵循方面的教育培训。我们提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们,洽谈业务合作。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898