Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

移动互联网时代下,手机及手机号码安全使用策略浅谈

$
0
0
移动互联网时代下,手机及手机号码安全使用策略浅谈

一点号唐氏二少44分钟前

时间进入到2016年,移动互联网技术继续快速发展,目前的发展阶段以手机终端全民、全天候、全应用的使用为标志,其带来便利的同时,也带来了新的财产、隐私安全风险。

本文聚焦手机终端的线下设置安全与手机号码线上使用安全两个方面,粗浅地谈下使用建议。

第一篇 手机终端设置

在日常生活中,手机被偷、弄丢,乃至被身边人“借用”时有发生,手机不在自己手里,那就要事先堵住入侵者的入口,策略如下:

一、提前设置SIM卡PIN密码

PIN码(PIN1) ,全称Personal Identification Number.就是SIM卡的个人识别密码。手机的PIN码是保护SIM卡的一种安全措施,防止别人盗用SIM卡,如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码。在输入三次PIN码错误时,手机便会自动锁卡,并提示输入PUK码解锁,需要使用服务密码拨打运营商客服热线,客服会告知初始的PUK码,输入PUK码之后就会解锁PIN码。


php?url=0F78PTE3zE" alt="移动互联网时代下,手机及手机号码安全使用策略浅谈" />

作用:这一步设置,是防止别人直接把SIM卡取出,插在另一部手机上使用,以收发短信验证码,入侵其他网络账户安全。

二、设置开机密码以及锁屏密码

此不用赘诉,一般人都会设置。

作用:这一步可以让手机在开机状态时,关闭屏幕后,再次进入时则需密码。

三、关闭USB调试模式

USB调试模式开启后,手机与电脑才能相互连接。

作用:USB调试模式关闭后,可以防止他人用数据线将手机与电脑连接,避免从电脑端读取手机图文视频信息、卸载或安装应用程序。

四、使用应用锁

为方便说明,以小米手机为例。小米手机系统自带应用锁功能,可以对系统自带应用、第三方安装应用加锁。

作用:这一步主要是保护与财产相关的APP应用,如手机支付宝、小米金融、京东金融、微信微粒贷等持续在线的APP(持续在线,即初次登录成功后,下次进入应用时不再输入帐号密码);保护隐私信息,如短信、QQ、微信、相册等图文视频信息。

保险有再保险,加锁的“应用锁”也应该有保护不被侵入的“锁上锁”,因此要特别地对手机“设置”进行加锁。

五、关闭“锁屏时通知栏下拉”“通知预览”功能

通知栏位于手机屏幕顶部,当收到短信、微信或QQ信息时,手机在锁屏状态,通过这两项功能仍然能读取关键信息,被他人利用。

六、关闭指纹解锁

随着技术的发展,手机厂商利用了指纹解锁。但科技使用的利弊权衡在于自己。

我们设想一个场景:

有一天你处于非清醒状态(睡着、晕了、挂了......),而你的手机又是用指纹解锁,那别人轻轻地提起你的手指放在手机感应处,秒秒钟解锁!

所以,炫的科技,我们有时候也可以宁愿不用!

第二篇 手机号使用

一切以手机号作为验证帐号主体的最高安全方式,其实是最大的不安全!

现阶段,手机号已实行实名制,包括银行在内几乎百分之百的帐号密保系统都以手机号收发验证码形式来识别帐号主体。如今SIM卡被不法分子复制,短信息被软件拦截,银行资金不翼而飞的事件时有发生;身边人利用他人的信任神不知鬼不觉修改、解绑帐号手机号以达到跟踪、窥视、侵犯他人隐私权利的可能性事件也不得不防。

举例如下:

据腾讯公司2016年上半年业绩报告, QQ月活跃账户数达到8.99亿。但QQ帐号在正常使用了QQ手机密保工具后就真能安全无忧吗?对于从信任关系、物理近距离都能轻易地被他人接触到的你而言,你的QQ帐号密码并不安全,而且极其容易被身边人破解。别人在你登陆QQ的电脑上,进入QQ安全中心(默认登录该中心),只需要知道你之前所绑定的完整手机号码,即可在不需要你原手机验证码的前提下,解绑你的手机号、并绑定他人手机。此时,你可能正在睡觉、正在忙于事务,对来自腾讯安全中心发来的警示提醒没有看到,也就不会有你的阻止操作行为,毕竟在垃圾短信满天飞的今天,大多数时候对短信的提示已习惯性忽略,他人只需要静静等上数小时,你的QQ号最高密保――手机号,已被解绑并修改了!

针对QQ系统密保,目前相对安全还是使用手机端的“QQ安全中心”,其使用和设置第三篇文章再讲。

其实,要保障帐号的安全,不要绑定手机就好了。帐号如果可以不用绑定手机,只用密保问题来识别主体,无论对身边人还是线上其他人,都是相对更安全的。选择那些只有你心里面知道的问题答案,除非会读心术的人才能破解。例如:我最讨厌/喜欢的人或者事情是什么?这个自己不说,谁又会知道呢?而目前所有的账号体系却以“静态信息”不安全为由,而弃之不用或降为低等密保工具。

经过多番思索,要防止除了自己的任何人通过手机号来获取帐号登录权限的事件发生,基于目前所有帐号主体验证几乎都是通过验证码来进行,那就只能从“短信”这个入口着手了。

那就让别人打不开“短信”、看不到短信里的关键信息!

这就回到上篇所讲解的为“短信”添加应用锁、关闭通知栏下拉功能的方法了。

第三篇 QQ帐号、QQ邮箱的安全使用

相信大多数人登录QQ,并非为了聊天,因为聊天的社交功能已被强大的微信渐渐取而代之,但QQ仍然作为传输文件最主要的渠道。

另外QQ邮箱一直默默伴随我们很多年、很多年,一路走来,许多的网盘:金山快盘、新浪微盘、360云盘、华为网盘等等犹如“眼看他起朱楼,眼看他宴宾客,眼看他楼塌了”这般令人唏嘘!但各个品牌旗下的邮箱,仍然屹立不倒,继续为大众服务。由此我想到,相对安全的网上存储还是邮箱,尤其是腾讯公司这种互联网巨头公司旗下的QQ邮箱。

基于上述原因,特将QQ帐号与QQ邮箱单独从万千应用中单独列出来,谈谈其安全使用的策略。

QQ帐号、QQ邮箱保护利器――手机版QQ安全中心

在使用“手机版QQ安全中心”之前,让我们用“锁上锁”的原则,先为这个应用加上一道锁,外锁安全了,内锁才有保障!

手机版QQ安全中心,可以保障累计10个QQ号及QQ邮箱。用QQ帐号密码登录后即可进行保护。平时可以设置为最高保护安全,禁止QQ在电脑端、手机端、网页端、其他任何绑定端口登录,这样设置后,即便他人知道了QQ帐号和密码,也无法登录。


移动互联网时代下,手机及手机号码安全使用策略浅谈

QQ邮箱在上述保护措施下,还多增加了一道扫码确认功能。在现有保密措施下,我们把QQ邮箱保护措施做到极致,那么要登录QQ邮箱的流程如下:


移动互联网时代下,手机及手机号码安全使用策略浅谈

我们自身将QQ帐号和QQ邮箱设置了重重保障,登录时肯定有些许不便,但为了保护其安全,稍微的不便也是值得的!如果加了这么多道安全锁后,手机丢了怎么办?第一是带上身份证去营业厅补办一张SIM卡,用该卡发送指令给腾讯服务器,一键取消所有保护;第二是利用QQ申诉功能,填写详尽而准确的信息后,取消上述保护。

对于第一点,手机短信息的保护,参见第二篇。

总结

第一:许多事后的追悔莫及,往往在于事前的疏忽大意。我们宁愿把社会想象得残酷些――世上除了带给我们生命的父母之外,能相信的人就只有自己!

第二:使用互联网平台,平台的监守自盗我们管不了,我们能管的是帐号不要因为手机终端、手机号码这些属于我们的东西,而被第三方侵入利用。

第三:锁是一种行为,锁上锁是一种思维!锁上加锁,让信息永远在加了锁的应用内部流动!(水木琴箫 授权发布)


Viewing all articles
Browse latest Browse all 12749

Trending Articles