4月16日,据多位苹果用户反映,他们的设备不断要求输入 Apple ID 密码,即使输入了正确的密码,系统也会提示登录失败。一些用户称,在某些情况下,用户的 Apple ID 甚至被注销,无法再次登录。
于是广大的苹果用户慌了,纷纷开始猜测自己的设备是否已经不安全了。
那我们就来看看,你的移动设备会有哪些隐患。
事实上,移动安全已经成为了如今最重要的网络安全问题。每个人的大量数据被手机记录,意味着敏感信息越来越容易被不法分子获取。可以说,目前的风险比以往任何时候都高。当设备出现问题时,人们很容易联想到恶意软件,但事实是,手机恶意软件感染在现实世界中并不常见,被感染的几率大大低于被闪电击中的几率。因为内置于现代移动操作系统中的固有保护还是能够起到相当大的作用的。
其实,移动安全隐患存在于一些经常被忽视的领域。
第一 社会工程学
双因素身份验证是为了保护手机账户不受未经授权的访问,但是网络骗子会利用网络钓鱼去欺骗人们放弃使用双因素身份验证码,而基于硬件的身份验证目前被公认为是提高安全性和降低网络钓鱼成功机率的最有效方法。
第二 Wi-Fi干扰攻击
如今,我们都在不断地连接到可能没有被进行安全保护的网络。包括配置不当的家庭网络,公共Wi-Fi。
这样就容易遭遇中间人攻击(有人恶意拦截双方的通信)。
中间人就是,黑客。在获取到公共WIFI密码后,他会为所有客人提供一个与原WIFI极度相似的网络连接,并通过黑色装置重新定向所有设备的网络流量。
他们主要混迹于通信双方的中间,来篡改和获取通信内容,最终实现价值资产的盗取。他们可以把游戏盗号然后卖掉,银行账户转账。
第三 不安全密码设置
许多用户都没有妥善保护好自己的账户的意识,大部分人都会在多个账户上使用相同的密码更不会使用双因素认证。绝大多数人也没有设置高强度密码,主要是凭借自己的想像和记忆力设置和记忆密码,而只有少部分人会使用密码管理器,
国外一项调查表示,组织中80%以上因黑客攻击造成的数据泄露都要归咎于密码强度脆弱或是密码被盗。
第四 不及时更新的设备
智能手机、平板电脑和小型互联设备(物联网)与传统的工作设备不同,它们通常不能保证及时和持续的软件更新。这一点在安卓平台尤为明显,绝大多数制造商在操作系统更新以及每月更新安全补丁方面效率低下。物联网设备情况也是如此,许多设备甚至都没有设计获取更新的功能。许多手机甚至没有内置补丁机制,而这正成为当今越来越大的威胁。
第五 挖矿劫持攻击
挖矿劫持是一种攻击类型。在这种攻击当中,攻击者在受害者不知情的情况下使用受害者的设备挖掘加密货币。受影响的手机可能会出现电池寿命差,甚至会出现手机因组件过热而损坏的情况。
那我们如何尽可能让自己安全呢?
1、 保证手机随身携带,将手机支付客户端与手机绑定,并进行实名认证
2、 从官方网站下载手机支付和网上购物客户端
3、 使用手机支付前,按照要求在手机上安装专门用于安全防范的插件
4 、登录手机支付和网上购物客户端时,不要选择记住密码的选项
5、 经常查看手机任务管理器,检查是否有恶意程序在后台运行,定期使用手机安全软件扫描手机安全系统
6、 拒绝使用不明Wifi,特别是免费公共Wifi,在公共免费的Wifi环境下尽量不登录与支付有关的账号,防止密码泄露
7 、定期更换重要社交账号、财产账户的密码,万一信息泄露可最大程度降低损失