这里有个可怕的问题:如果有人偷了你的智能手机会怎样?它设密码保护了吗?你是否自动登录了社交媒体应用和银行应用?你下载免费游戏和应用时是否阅读用户协议中的细则了?智能手机小偷能否直接获取你的个人数据并收集到足够的“秘密”信息——你的社会安全号码、出生日期、母亲的娘家姓——从而有效地窃取你的身份?说到这,你的智能手机现在在哪呢?
如果你发现自己正疯狂地拍打口袋或翻找钱包,那你可能是身份盗窃的主要目标。根据2011年的一项研究,智能手机用户成为身份欺诈受害者的可能性比非用户高三分之一。实际上,7%的智能手机用户已经成为身份欺诈的实际受害者[来源:利普卡(Lipka)]。
为什么呢?想想人们使用智能手机的各种方式,智能手机与其说是手机,不如说是强大的袖珍电脑。我们把它们用作移动钱包和移动收银机。我们下载能让我们查看银行账户余额和开具电子支票的应用。我们向慈善机构发短信捐款,向朋友转账。我们在Facebook、Twitter和Instagram等社交媒体流上不断更新自己的状态——我们在哪里,正在做什么。我们甚至将所有朋友和业务联系人的联系信息就存储在手机上,只需轻轻一按就能找到。
尽管有这么多容易获取的信息,但同一项研究发现,高达62%的智能手机用户没有对设备设置密码保护,能够远程擦除设备硬盘数据的用户就更少了[来源:利普卡(Lipka)]。
根据2014年皮尤研究中心(Pew Research)的一项调查,90%的美国成年人拥有手机,58%的人拥有智能手机,这个比例在未来几年肯定还会上升[来源:皮尤研究中心(Pew Research)]。继续阅读了解在使用智能手机时最愚蠢的错误以及保护数据和身份安全的最明智的安全提示。
智能手机最大的安全错误
在智能手机上可能犯的最严重的安全错误就是不加以保护。所有智能手机都允许你对“解锁”功能设置密码保护。旧款苹果iPhone需要四位数字密码,而新款则采用指纹识别。一些安卓智能手机允许你通过一系列点击和滑动手势来解锁屏幕[来源:陈(Chen)]。不设置手机密码就像敞开家门,把钱包和笔记本电脑放在厨房桌子上一样。
另一个愚蠢的举动是保持登录银行应用或其他在线金融账户,如PayPal或Square[来源:莱文(Levin)]。如今的智能手机功能强大,可以同时打开多个应用。危险在于,你登录银行账户转账后,没有关闭银行应用就切换到即时通讯软件(IM)和朋友聊天。如果小偷恰好在这个时候偷走你的手机,那就像发现了一张已签名的空白支票。
公共WiFi“热点”对移动网络用户来说是个福音。通过蜂窝网络收发大量数据可能很昂贵,但免费WiFi就是免费的!然而,就安全性而言,一分钱一分货。让智能手机连接任何随机可用的WiFi热点是个大错误。精明的黑客可以伪造WiFi连接并获取存储在你智能手机上的用户名和密码[来源:亚瑟(Arthur)]。
最愚蠢的智能手机安全行为是将所有关键用户名和密码保存在手机上的一个文件中。我们知道很难记住在线银行应用、亚马逊(Amazon)和Facebook的每个密码。但是要克制住给自己发一封包含所有秘密登录信息的电子表格邮件,然后把邮件主题设为“密码!”的冲动。
继续阅读获取更多防止智能手机身份欺诈的提示。
蓝牙劫持(Bluesnarfing)?
不,这不是蓝精灵(Smurfs)中罕见的鼻窦疾病。蓝牙劫持(Bluesnarfing)是黑客术语,指通过开放的蓝牙连接非法访问移动设备[来源:莱文(Levin)]。蓝牙使用短距离无线电波传输数据。坐在拥挤咖啡馆里的网络犯罪分子可以使用蓝牙劫持软件从房间内未受保护的智能手机中复制文件。
智能手机安全提示
如果你用智能手机进行信用卡购物,不要在购物应用中保存密码;这样如果你的手机被盗,欺诈的可能性就会降低。
即使你避免了智能手机最大的安全错误,你仍然可能容易受到身份盗窃的侵害。如果你把手机忘在餐馆里,或者在地铁上被偷了怎么办?一个精明的黑客可能会破解你的密码,到那时你的个人数据就门户大开了。
即使手机丢失或被盗,保护手机的最佳方法之一是使用远程定位应用。苹果公司提供免费的“查找我的iPhone”(Find My iPhone)应用,它不仅可以使用全球定位系统(GPS)定位你丢失或被盗的手机,还能让你远程擦除设备上的所有个人信息。免费的“Lookout”应用为安卓设备提供相同的远程定位、锁定和擦除服务[来源:陈(Chen)]。
即使你的智能手机安全地放在口袋里,小偷仍然可以使用恶意软件(malware)对你的信用卡进行欺诈性收费。根据安全公司趋势科技(Trend Micro)2013年的一份报告,安卓智能手机上流通着超过70万种不同的恶意软件应用[来源:默茨(Merz)]。许多应用伪装成流行的游戏和银行应用。一旦应用被下载,它就会通过收取未被察觉的高额短信费用从用户那里榨取钱财。
为避免恶意软件感染,请密切关注你下载的每个应用,尤其是免费应用。确保只下载由信誉良好、知名的公司创建的官方应用。此外,仔细查看你的手机账单,查看是否有任何意外的短信费用。
如果你处理高度敏感的信息,或者认为你的个人信息是“机密”的,可以考虑投资数据加密。许多最新的苹果和安卓智能手机都内置了数据加密功能,只有输入设备密码才能解锁。安卓智能手机也有像“SecureMemo”这样的免费应用,可以在手机上创建一个受密码保护的锁定文件来存储敏感数据。
相关文章
