手机信息安全中的漏洞和防御手段

受访专家：
北京市公安局海淀分局刑侦支队电信和网络诈骗队队长杨帆
公安部第三研究所研究员胡永涛
编者的话：随着科技进步，智能手机早已不仅是个通讯设备，它的功能越发强大且广泛。手机为生活带来了极大便利，人们已离不开它，与此同时面临的信息安全问题也必须重视起来。

文章插图
手机关乎三大安全
统计显示，2020年，我国移动电话用户总数共计15.94亿户。对不少人群而言，手机是钱包，可以购物、缴水电燃气费、坐公交；是钥匙，可以开门锁，出入小区门禁；是身份证，几乎所有个人信息都储存在里面。因此，手机涉及三大安全问题必须引起重视。
信息安全。据统计，78.2%的网民个人身份信息曾被泄露，比如姓名、性别、年龄、家庭住址、身份证号、工作单位、人脸信息等。如果曾在聊天时透露、在多个网站上填写、不慎点进钓鱼网站、平台系统监管有漏洞等，均可能导致信息泄露，不法分子便可冒用身份信息，从事违法勾当。
财产安全。如今，刷脸、刷码、网上转账等移动支付方式让人不必带现金出门。但同时，支付账号、交易金额、交易时间、订单细节等支付信息却面临泄露风险。北京市公安局海淀分局刑侦支队电信和网络诈骗队队长杨帆表示，一旦支付信息泄露，不法分子便可刻画出用户近期的购物情况，进而假冒相关网购平台要求退换货，或假冒快递公司提供丢件赔付等，对事主进行诈骗。
隐私安全。一般来说，记录用户实时位置是为了个性化设计或推荐。如果手机未关闭定位功能，发送原图照片、实时位置便会暴露个人位置信息。一旦被不法分子获取，可对用户进行定位，造成住所被盗，甚至孩子被拐。
信息诈骗套路多
2020年以来，公安部与有关部门全年破获电信网络诈骗案件32.2万起，拦截诈骗电话7.3亿次，短信15亿余条。由于网络时代的发达，没有人能不受电信网络诈骗的威胁。只有知晓骗子的套路，才能避免受骗。
假软件、网站。公安部第三研究所研究员胡永涛表示，从诈骗方式来看，一些“钓鱼”软件和网站，常仿照支付宝、网上银行等正规软件和网站的界面，诱骗用户填写身份证号、银行账号等个人信息，窃取身份、账号密码。
假WiFi 。出门在外，不少人希望“蹭”上免费WiFi，如果正巧连接了不法分子架设的热点，所有上传、下载信息，网购、转账、账户密码等都会被其掌握。
假二维码。不明来源的二维码，比如街头扫码赠礼物、某些网络店家发送的二维码，常带有木马病毒；一旦扫码，手机便被植入木马病毒，可造成银行卡被盗刷等后果。
假官方号。一些不法分子通过伪基站，模仿运营商官方号码发送信息，极具欺骗性。一般以积分兑换、发红包、网银升级、机票退改签、网购退换货、实名认证等名义，要求用户点击“藏”有病毒的链接。
假借手机。有些不法分子向路人借手机，并趁机偷取SIM卡，并借此获取银行动态密码，用网银转移事主资产。
假警察。“你是XX吗，我是北京市公安局警察，警号是XX，你涉嫌非法入境，需要……”接到这样的电话，听到自己的身份信息被准确无误地说出来时，不少人心里一慌，如果相信了这位“警察”，下一步便可能是要求点击链接、填写银行卡号等，盗刷事主资产。
防掉坑，堵漏洞
当看紧口袋、锁好拉链等“人防措施”已不足够时，民众必须提高“心防”意识，杨帆提示，要堵住手机里的4个安全漏洞。
应用查杀软件，别忘。大家需在手机官方应用市场安装杀毒软件，定期查杀；开启防护类软件，比如由北京市公安局推出的“全民反诈”软件，可帮助扫描恶意软件、识别诈骗短信、拦截诈骗电话，以及网络好友验真，避免上当受骗。
请求某些权限，别开。软件被首次打开时，常会请求各项权限，这时需遵守一项原则：在不影响正常使用的前提下，最小范围地进行授权。比如使用浏览器时，可拒绝其访问相机/麦克风、获取地理位置、短信/通讯录等权限；除了导航软件，其他软件的定位功能可关闭。
个人社交信息，别露。不少人喜欢在社交平台发布照片，注意不要暴露位置信息，给重要信息打码。另外，陌生人加好友要设置隐私屏蔽，如不让他看我的朋友圈、陌生人不能看十张照片等。
换号要解绑，别大意。更换手机号要及时将原号码绑定的支付软件、银行卡、应用程序解绑，否则新用户在拿到号码后，可通过短信验证码的方式成功登录各种软件平台，获取你的个人信息。
堵住安全漏洞后，免不了还会受到外界信息的诱惑，两位专家提醒，面对外界诱惑要做到4“不”：陌生链接不要点、陌生二维码不要扫、公共WiFi不乱连、陌生电话不要接。
陌生程序不乱点。不少人接收陌生人的信息后，如果其中带有链接、安装包、程序，可能出于好奇点击，殊不知即使马上退出、未安装，手机后台也可能被植入病毒，导致手机被设置自动呼叫转移，银行卡余额通知、验证码等短信均被拦截；即使不法分子在转移资产，机主也无法获知。
非官方渠道不支付。进行网上支付时，首选商业银行官方软件，比如中国银行官方软件；其次选择获得国家认可、大型企业的第三方支付软件，比如支付宝、微信支付等；论坛、个人商家支付工具等其他渠道，最好不做交易。此外，老年人的支付软件尽量不绑定银行卡，并设置用款上限，定期更换密码；个人的付款码、银行卡号、银行动态密码，不要透露给陌生人。
过分索取信息不要填。使用手机过程中，部分软件需要填写个人信息，大家要选择性填写，或不填。比如通信类软件，可填写用户电话号码、账号；网上购物类软件可填写收货人姓名、地址、联系电话等。
如果仍然不慎遭遇网络诈骗，事主需立刻拨打110报警求助，或选择就近的派出所报案；登陆支付软件保留转账明细，或去银行打印流水。如果有短信等聊天记录，也要妥当留存，以便警方固定证据，尽早破案。要尽快更改银行密码，减少损失。若老年人不知如何操作，可尽快寻求警察的协助。
还需提醒的是，如果接到“96110”的来电，一定要立刻、马上接听，这是反电信网络诈骗专用号码，代表您正在被骗，或身边的朋友正在被骗，需马上采取措施，将损失降至最小。
手机丢了马上做四件事
一旦手机丢失，各类信息有同时泄露的风险， “挂失”越快越好。
第一步：挂失手机号。拨打运营商官方号码，通过人工服务冻结手机号，使其无法接收动态密码。
第二步：挂失银行卡。通过拨打银行官方电话，转接人工服务进行挂失，冻结与银行卡相关的一切业务；手头有几张银行卡就要冻结几张，无论是否还在使用。如果手机绑定了支付宝，可拨打95188挂失，微信用户可登录110.qq.com冻结账号，均为24小时服务。
第三步：补办手机卡。带上身份证原件、复印件去运营商营业厅补办；补办成功后，联系银行客服“解冻”，尽快下载曾使用的支付软件，修改一切账户密码。
第四步：赶快通知亲属。手机丢失后，不法分子也会冒用事主的身份，向亲友借钱。在保护好自身财产的前提下，需尽快登陆QQ、微信等社交软件，并通知亲属，不要轻信转账。
胡永涛建议，平时手机密码尽量设置复杂一些，比如锁屏不要选用“1111”“0000”、生日，或者“Z”“L”等易被猜中的密码或图形。SIM卡设置PIN码，为挂失争取时间。生活中，子女多教长辈使用智能手机，保持耐心，以免他们遇到问题时不好意思开口求助，转而寻求骗子的帮助，毕竟“骗子很可能最热情” 。
【手机信息安全中的漏洞和防御手段】本文来自【生命时报】，仅代表作者观点。全国党媒信息公共平台提供信息发布及传播服务。