地鐵里，人們拿著手機(jī)看小說、刷微博，咖啡廳、酒吧里人們拿著手機(jī)打游戲、炒股。這樣的場景或許你并不陌生。“智能手機(jī)已經(jīng)融入我們生活的方方面面。”6月3日，第二屆國家網(wǎng)絡(luò)安全宣傳周進(jìn)入“電信主題日”，在中華世紀(jì)壇舉行的網(wǎng)絡(luò)安全知識大講堂上，中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任落紅衛(wèi)表示：“智能手機(jī)最大的特點(diǎn)，就是開放的應(yīng)用環(huán)境。應(yīng)用軟件可以由開發(fā)者開發(fā)，但若沒有適當(dāng)?shù)臉?biāo)準(zhǔn)和政策來約束，必然會(huì)產(chǎn)生諸多安全問題。”

　　“資費(fèi)消耗”占APP惡意行為近五成

　　進(jìn)入APP時(shí)代，智能手機(jī)一個(gè)明顯的特點(diǎn)，是和手機(jī)應(yīng)用的綁定更加密切。

　　“應(yīng)用軟件越來越多，但這塊都是屬于第三方開發(fā)商開發(fā)的，不好管理，存在流氓行為、誘騙欺騙、資費(fèi)消耗、惡意傳播、遠(yuǎn)程控制、隱私竊取、惡意扣費(fèi)等惡意行為。”落紅衛(wèi)說，與2013年相比，2014年惡意程序呈翻倍式增長。僅去年，根據(jù)安卓平臺的統(tǒng)計(jì)，就檢測出7500個(gè)惡意軟件樣本。

　　這其中，最為嚴(yán)重的惡意行為是資費(fèi)消耗，占到所有問題的近五成。

　　據(jù)落紅衛(wèi)介紹，所謂資費(fèi)消耗，主要指智能手機(jī)自動(dòng)把數(shù)據(jù)蜂窩網(wǎng)絡(luò)打開，耗費(fèi)流量。“比如位置導(dǎo)航軟件，一直讓4G流量工作，但對用戶來說，很多流量并不是必要的，被消耗后，給用戶帶來巨大經(jīng)濟(jì)損失”。

　　此外，落紅衛(wèi)還介紹說，惡意行為中，惡意扣費(fèi)也是一個(gè)較為嚴(yán)重的問題，手機(jī)會(huì)自動(dòng)發(fā)送短信訂購收費(fèi)業(yè)務(wù)，或通過APP訂購收費(fèi)的服務(wù)。這一問題的比例達(dá)到21%。

　　免費(fèi)WiFi、充電寶都可能竊取手機(jī)信息

　　另外一個(gè)安全隱患，則存在于隨處可見的免費(fèi)WiFi中。

　　“這里有WiFi嗎？”“密碼是多少？”不知不覺，這已經(jīng)成為很多人到咖啡廳、賓館等公共場所必問的問題。

　　但國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副處長李佳提醒，連入免費(fèi)WiFi，很可能被“釣魚”。

　　在網(wǎng)絡(luò)安全知識大講堂現(xiàn)場，李佳向大家作了演示：當(dāng)大家鏈接到一個(gè)釣魚WiFi后，無論用戶用瀏覽器訪問哪一個(gè)網(wǎng)址，都會(huì)被定向到一個(gè)關(guān)于網(wǎng)銀支付的釣魚頁面，當(dāng)用戶輸入賬號、密碼等個(gè)人信息后，黑客在后臺就可以獲取這些信息。此外，黑客還可能利用釣魚WiFi傳播惡意手機(jī)病毒程序。

　　那么WiFi一般在什么場合下“釣魚”？落紅衛(wèi)分析，主要發(fā)生在兩種場合：

　　一種是機(jī)場或咖啡廳。“這些地方本身有WiFi覆蓋，一些心存不良的人會(huì)安裝另外一個(gè)WiFi熱點(diǎn)。通過偽裝，讓用戶像是在正常WiFi里上網(wǎng)一樣，神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。”

　　另一種是遍布于大街小巷的免費(fèi)WiFi。“大家蹭網(wǎng)，一蹭就能上，這時(shí)候也有風(fēng)險(xiǎn)。”落紅衛(wèi)說，“平常這個(gè)WiFi熱點(diǎn)和普通WiFi熱點(diǎn)一樣正常工作，一旦發(fā)現(xiàn)敏感信息，就會(huì)竊取信息。”

　　一個(gè)常常發(fā)生的場景是，手機(jī)沒電了，一些人會(huì)借用別人的充電寶充電。落紅衛(wèi)提醒，一些充電寶可能只是“偽裝”，它可能具備數(shù)據(jù)讀取功能，“就相當(dāng)于一臺簡化的電腦”。當(dāng)你把充電寶還給對方，對方再把充電寶連接到電腦上，所有的數(shù)據(jù)就被讀出來了。

　　如何讓你的手機(jī)更安全

　　那么，我們該如何給自己的手機(jī)筑上一道安全防線？

　　對此，落紅衛(wèi)建議說，要進(jìn)行相應(yīng)的手機(jī)安全配置，并盡量利用云端服務(wù)，認(rèn)清技術(shù)認(rèn)證。“現(xiàn)在智能手機(jī)都有安全配置選項(xiàng)，哪些安全軟件有哪些權(quán)限，能不能發(fā)短信、定位等，用戶都可以配置，這樣做到心里有數(shù)。”

　　此外，對于智能手機(jī)用戶面臨越來越多安全威脅的現(xiàn)狀，落紅衛(wèi)提醒，智能手機(jī)用戶需要提高安全防范意識，通過確保手機(jī)物理安全、啟動(dòng)手機(jī)安全設(shè)置、重要數(shù)據(jù)定期備份、減少數(shù)據(jù)暴露危險(xiǎn)、不隨意認(rèn)可對象、關(guān)閉不常使用的接口、停止不常使用的功能、安裝必要防護(hù)軟件等方法，減少自己可能面對的安全威脅。

　　對于手機(jī)病毒，李佳也給出了預(yù)防的建議。

　　比如不輕易點(diǎn)擊短信里的網(wǎng)站鏈接。李佳建議，如果收到的短信存在網(wǎng)站鏈接，一定要仔細(xì)識別網(wǎng)站是否是熟悉的網(wǎng)站，避免登錄釣魚網(wǎng)站或者下載鏈接中的惡意程序。

　　對于惡意扣費(fèi)類的惡意程序，李佳也建議，可以通過運(yùn)營商的流量提醒或話費(fèi)提醒服務(wù)，及時(shí)發(fā)現(xiàn)。

　　此外，對于公共WiFi也要采取謹(jǐn)慎態(tài)度。在公共場合，盡量使用GPRS或4G等移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)上網(wǎng)。李佳建議，在必須使用公共WiFi時(shí)，也盡量不要登錄網(wǎng)銀、郵箱、社交等平臺賬號，以防重要信息被黑客竊取。