日前,被喻为“黑客奥运会”的GeekPwn大会在上海举行,会议期间市面上多款主流国产手机和智能终端被曝遭遇黑客入侵,其中包括近期被誉为“最安全手机”的某国产手机品牌。手机如何使用才能更安全,成为眼下人们关注的话题。
“黑客奥运会”
国产手机 集体沦陷
10月24日,被喻为“黑客奥运会”的GeekPwn大会在上海开幕,当下炙手可热的智能终端大疆无人机、拉卡拉收款宝POS机等被黑客现场演示破解。更让人吃惊的是,被黑客破解的名单中眼下市面上热门的多家国产智能手机品牌榜上有名。据介绍,GeekPwn其中Geek意为“极客”,Pwn意为“攻破设备或系统”,GeekPwn字面意义为“极客攻破新设备或系统”。在第一届,GeekPwn攻破的多为硬件产品,而在第二届上则将重心转向了移动支付、O2O、智能家居等领域的安全问题。
本次大会现场,两款知名国产手机品牌,通过分别安装一个普通权限的APP,就被替换了手机的开机画面。最令人震惊的是,目前风头正盛的一款号称“没有安全漏洞”的国产手机的“指纹识别”功能被破解。此前,该手机品牌还曾高调邀请黑客参加“72小时安全漏洞挑战赛”,并予以高额奖金鼓励。
针对本次大会上产品被黑客攻破的问题,各大厂商纷纷回应,及时修改安全补丁杜绝隐患,同时强调上述攻破行为发生在实验室条件下,被普通犯罪份子广泛掌握的可能性极低,希望公众不必担忧。
专家支招
安全使用手机这样做
如何才能在生活中防范手机安全漏洞呢?专家表示,首先就是对收到的各类信息中可疑的网址链接一律不要点击,不扫描来源不明的二维码。“通过软件,可以把木马病毒压缩成一条网址链接或二维码,甚至是APP”。不要安装任何第三方应用程序,特别是通过邮件、论坛传播的应用程序。
其次,手机不要随意ROOT和越狱,尤其是苹果手机不要随意越狱。苹果手机拥有两个优势,第一是系统完全封闭,不允许任何软件调用系统和用户个人信息;第二是苹果公司有完整并且唯一的软件审核体系和下载渠道,不允许任何软件出现非合理权限。“但是一旦用户将苹果手机越狱,苹果的安全性也就不保了,包括为苹果手机安装第三方输入法而越狱的行为。”同时,不要将安卓手机人为破解ROOT获取最高权限,尽量不刷机安装第三方操作系统。
此外,手机支付尽量使用移动数据,不要在陌生的WiFi环境下进行手机支付。手机上最好安装密码安全控件,设置安全保护问题,申请安全证书,使用U盾、数字证书、手机动态口令等安全必备产品。尽量少用数据线直接连接电脑,因为如果电脑中被安装有手机木马或病毒,可直接通过ADB PUSH推送相应恶意程序到手机。成都商报记者 庞健
新闻推荐
成都商报讯(记者李秀明)省政府网站昨日发布《四川省人民政府办公厅关于培育和发展家庭农场的意见》。这是四川省首个专门针对发展家庭农场的文件。意见出台了8项扶持措施,涵盖注册登记、示范创建、...
成都新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是成都这个家。