赛门铁克在最新发布的互联网安全威胁报告中指出,移动设备安全已成为主要网络威胁趋势。2010年,智能手机等移动设备遭受的多数恶意软件攻击均采用木马程序的形式,这些程序假冒合法的应用程序,攻击者通过公共应用软件商店来发布这些被感染的应用程序。 2010年,赛门铁克发现了163种移动平台应用中的固有漏洞,相比2009年的115个漏洞,增长了42%,这些漏洞可被攻击者用来部分或完全控制那些运行流行移动平台的设备。在2011年的最初几个月,攻击者们利用这些漏洞感染了成千上万的特有设备。
重视安全防护措施
日前,诺顿发布了手机安全调查报告,其中有一组数据值得关注:63%的中国用户认为通过手机进行网上购物是安全的,66%愿意使用手机处理网上银行业务,但只有45%的人会为手机设置密码保护。
面对移动平台越来越多的各种安全隐患,除了利用手机安全软件进行有效防护之外,手机用户还要从自身做起,加强防范意识。诺顿建议用户应采取防护措施,来防御最新威胁。
具体来讲,手机用户要采取自我保护措施,采用最新的安全解决方案,最大程度地防御在线威胁:病毒防护;入侵防护可防御攻击工具包、未修补的漏洞和社交骗局攻击;浏览器防护可防御基于网页的攻击;基于信誉的工具可在下载文件之前检查文件信誉和信任度;行为防护可防止执行已入侵计算机的恶意威胁;通过在线搜索,可查询网站URL的信誉和安全等级。
保持病毒定义与安全内容最新状态也很重要,如果无法每小时更新,至少要保持病毒定义与安全内容每日更新,以免受最新病毒和恶意软件的攻击。
密码策略数据保护
而采用有效的密码策略更不容忽视。要确保密码为字母和数字的组合形式,且经常更换。密码不应由词典中的常见字组成,这些密码很容易被网络罪犯破解;不要对多个应用程序或网站采用相同的密码;要使用较复杂的密码或口令,包括大写和小写、标点和符号,例如,可以将“我想去巴黎过生日”衍生成“I1t2g2P4mb”。
对于手机应用软件,应明确自己的操作意图。“免费版”、“破解版”或“盗版”软件可能含有恶意软件或社交骗局攻击;仔细阅读最终用户许可协议(EULA),并在了解所有条款之后再同意,某些安全风险就是由于用户接受条款而得以下载的。
手机上个人数据的保护尤为重要。控制好自己网络上开放的个人信息数量,尤其社交网络,可能会被网络罪犯捕获并用于目标攻击、网页仿冒陷阱或其他恶意活动;不要公开任何个人或财务机密信息,除非你已确认对此类信息的任何请求都是合法的;避免在例如图书馆、网吧等场所的公共计算机上或通过未加密的无线连接进行在线银行业务或网购。
诺顿建议手机用户,保护手机安全要三思而后行。在手机上收邮件,除非是你预期的附件或者信任的发件人,否则不要查看、打开或执行任何电子邮件附件或单击URL,即便是来自可信任用户的附件,也要保持警惕;在未使用“预览”工具展开缩略的URL之前别单击;不要随处单击带有欺骗性标题或短语的社交媒体应用程序链接;小心那些要求你安装媒体播放器、文件查看器和安全更新的弹出式提醒,要从供应商网站直接下载软件。