免费WiFi、充电宝可能窃取用户信息

进入APP时代，智能手机一个明显的特点，是和手机应用的绑定更加密切。

“应用软件越来越多，但这块都是属于第三方开发商开发的，不好管理，存在流氓行为、诱骗欺骗、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费等恶意行为。”落红卫说，与2013年相比，2014年恶意程序呈翻倍式增长。仅去年，根据安卓平台的统计，就检测出7500个恶意软件样本。

另外一个安全隐患，则存在于随处可见的免费WiFi中。

“这里有WiFi吗？”“密码是多少？”不知不觉，这已经成为很多人到咖啡厅、宾馆等公共场所必问的问题。

但国家互联网应急中心运行部副处长李佳提醒，连入免费WiFi，很可能被“钓鱼”。

在网络安全知识大讲堂现场，李佳向大家作了演示：当大家链接到一个钓鱼WiFi后，无论用户用浏览器访问哪一个网址，都会被定向到一个关于网银支付的钓鱼页面，当用户输入账号、密码等个人信息后，黑客在后台就可以获取这些信息。此外，黑客还可能利用钓鱼WiFi传播恶意手机病毒程序。

那么WiFi一般在什么场合下“钓鱼”？落红卫分析，主要发生在两种场合：

一种是机场或咖啡厅。“这些地方本身有WiFi覆盖，一些心存不良的人会安装另外一个WiFi热点。通过伪装，让用户像是在正常WiFi里上网一样，神不知鬼不觉地窃取诸如淘宝账户、密码等敏感信息。”

另一种是遍布于大街小巷的免费WiFi。“大家蹭网，一蹭就能上，这时候也有风险。”落红卫说，“平常这个WiFi热点和普通WiFi热点一样正常工作，一旦发现敏感信息，就会窃取信息。”

一个常常发生的场景是，手机没电了，一些人会借用别人的充电宝充电。落红卫提醒，一些充电宝可能只是“伪装”，它可能具备数据读取功能，“就相当于一台简化的电脑”。当你把充电宝还给对方，对方再把充电宝连接到电脑上，所有的数据就被读出来了。

如何让你的手机更安全

那么，我们该如何给自己的手机筑上一道安全防线？

对此，落红卫建议说，要进行相应的手机安全配置，并尽量利用云端服务，认清技术认证。“现在智能手机都有安全配置选项，哪些安全软件有哪些权限，能不能发短信、定位等，用户都可以配置，这样做到心里有数。”

此外，对于智能手机用户面临越来越多安全威胁的现状，落红卫提醒，智能手机用户需要提高安全防范意识，通过确保手机物理安全、启动手机安全设置、重要数据定期备份、减少数据暴露危险、不随意认可对象、关闭不常使用的接口、停止不常使用的功能、安装必要防护软件等方法，减少自己可能面对的安全威胁。

对于手机病毒，李佳也给出了预防的建议。

比如不轻易点击短信里的网站链接。李佳建议，如果收到的短信存在网站链接，一定要仔细识别网站是否是熟悉的网站，避免登录钓鱼网站或者下载链接中的恶意程序。

对于恶意扣费类的恶意程序，李佳也建议，可以通过运营商的流量提醒或话费提醒服务，及时发现。

此外，对于公共WiFi也要采取谨慎态度。在公共场合，尽量使用GPRS或4G等移动数据网络上网。李佳建议，在必须使用公共WiFi时，也尽量不要登录网银、邮箱、社交等平台账号，以防重要信息被黑客窃取。