您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

1

一年手机信息安全囧事大调查,你有没有中招

本文作者: 李勤 2016-10-13 14:33
导语:近日,中国互联网络信息中心发布了《2015年中国手机网民网络安全状况报告》,雷锋网从中摘取了一些和吃瓜群众密切相关的要点进行评点,下面一不小心说的可能就是你。

者注:近日,中国互联网络信息中心前发布了《2015年中国手机网民网络安全状况报告》,雷锋网从中摘取了一些和吃瓜群众密切相关的要点进行评点,下面一不小心说的可能就是你。  

一、手机“囧事”排行榜 

  • 先生你好,我们最近南六环有一套楼盘,单价很便宜哦,只要五万一平…… 

  • 亲爱的用户,这是一条来自加拿大XX分部的消息,我要向您揭露中国被掩盖的真相…… 

  • 恭喜您中奖了,我们最近在搞活动,您需要邮寄奖品回来吗?只收邮费…… …… 

这些电话或者短信你有没有收到过?这些或许还是小儿科,对手机这个磨人的小妖精,很多人应该遇到过很多不胜其扰的事情。 

来,我们列一下,那些年因为手机到底遇到了哪些烦心事,不看不知道,一看吓一跳。

 一年手机信息安全囧事大调查,你有没有中招

可以看到,接受问卷的随机调查用户只有特别幸运的4.1%没有遭遇过上述窘境。 

二、56.2%:随意给应用放行

一个惊人的现象是,很多恶意手机应用在获取用户通讯录信息时并非通过私下盗取,而是先向用户申请授权,由于用户并不具备风险鉴别能力,盲目对手机应用程序进行授权,导致自己的隐私信息泄露。

一年手机信息安全囧事大调查,你有没有中招

调查发现,截至2015年底国内手机网民中会主动查看手机软件隐私权限的用户仅占整体手机网民的35.8%;只有8%的用户会通过手机安全软件的提示留意手机应用的隐私权限;高达56.2%的用户完全没有注意过手机应用的隐私权限问题。 

这56.2%的用户也是real心大。

三、Root机或者越狱影响到底大不大? 

据调查,手机网民中使用没有Root过的安卓类手机系统最多,占比达到53.1%,其次为未越狱的苹果iOS系统,占比为27.1%。

一年手机信息安全囧事大调查,你有没有中招 

值得注意的是,当苹果手机越狱后其封闭环境即被破坏,安全性完全丧失,因此越狱iOS系统的安全风险极高,这部分用户占比为3.1%;此外,经过Root的安卓类手机系统由于权限完全开放,恶意程序可以在不通知用户的情况下静默安装任意应用,因此其安全风险也高于未Root的安卓系统,这部分用户占比为14.3%。 

我说Root机或者越狱的童鞋, 要小心哦,没有金刚器不揽瓷器活,不要随意赶时髦。 

四、 44.7%用户:公共Wi-Fi随便连

今年,央视“315”晚会上,上演了令人惊讶的一幕:现场观众的手机都连上无线网络,然后打开自己常用的一两个消费类软件,比如打车、订餐、购物的软件,浏览一下过去下的订单和消费记录。而现场的大屏幕上,各种地址、姓名、身份证号、银行卡号都显示了出来。 

这些对待公共Wi-Fi“十分随意”的人不是少数,根据调查,国内手机网民中55.4%的用户在过去半年中曾经使用过公共场所的免费Wi-Fi或手机软件(如Wi-Fi万能钥匙)提供的免费Wi-Fi 。在连接过公共Wi-Fi的用户中,44.7%的用户会在不确认公共Wi-Fi是否安全的情况下直接连接,这部分用户很容易在上网过程中泄露自己的个人信息。 

五、29.4%:二维码还在乱扫? 

由于二维码技术已经相对成熟,任何人均可以通过网上的二维码转换软件轻易合成二维码,这大大降低了不法分子通过二维码进行各种非法操作的技术门槛。同时二维码从外观并不能辨别其安全性,因此很多用户即使因扫描恶意二维码导致手机被嵌入病毒,事后仍无从察觉。

早在2014年央行就曾针对手机二维码支付存在的安全性问题紧急叫停过市场上的该类业务。 通过对网民使用手机扫描二维码的风险意识进行调查可以发现,目前手机网民中67.5%的用户认为扫描二维码可能存在风险,因此会在扫描二维码时进行有意识的鉴别;仍有29.4%的用户认为不会有风险或没有想过此类问题。 

雷锋网编辑联想到一个更可怕的事情,还记得这篇稿吗?《扫二维码缴违章停车罚款?骗你的!》 

一年手机信息安全囧事大调查,你有没有中招

利用扫码付款这一互联网支付手段结合伪造交警文书这一方式,比起传统诈骗有较强的迷惑性,在这种情况下,你能好好辨别吗? 

六、58.9%:没有听说过伪基站 

你刚刚走出农业银行,手机收到一条95599发来的短信: 我行将于今日从您账户扣去1920元,如有疑问请咨询:400XXXXXXX【中国农业银行】。 


你坐在家里,手机接到来自95588的短信: 尊敬的工行用户:你的手机银行已满足兑换4690元的现金礼包,请及时登录:Http://9558onz.com 进行领取 

你一看号码:哎哟,好像确实是官方号呢! 

"伪基站"即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。 

2014年4月4日,国家工商总局公布《禁止生产销售使用窃听窃照专用器材和“伪基站”设备的规定(征求意见稿)》。《规定》提出,对经公安机关认定的生产、销售窃听窃照专用器材、“伪基站”设备行为,由质量监督部门责令停止生产、销售,处以3万元以下罚款。此外,在后续出台的《中华人民共和国刑法修正案(九)》中规定:“违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”围绕上述法规,2015年国内各地警方纷纷开展针对伪基站问题的专项整治行动,对生产销售伪基站设备及使用伪基站的违法犯罪分子进行了有效打击。

看上去大家都很重视啊!然而,调查发现,2015年国内手机网民对于伪基站的认知仍有很大不足,所有手机网民中58.9%的用户没有听说过伪基站,另外15.8%的用户虽然听说过伪基站但对其带来的危害并不了解,仅有25.2%的用户听说过伪基站也了解其可能带来的危害。           

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说