新华网南京3月24日电(记者王恒志)正在进行的BCTF“百度杯”全国网络安全技术对抗赛中,手机安全攻防成为竞赛主要内容,决赛期间还可能上演现场手机攻破表演,清华大学网络与信息安全实验室诸葛建伟副研究员在介绍采访时为普通民众支招,设开机密码、不胡乱蹭网、不存重要信息在SD卡等习惯都能尽量帮助手机用户保护自己的隐私和财产安全。
作为国内知名白帽黑客战队蓝莲花战队的领队,诸葛建伟表示,智能手机确实比较容易泄露隐私,但一般用户不会成为黑客的攻击目标,只要用户不乱装软件、不点不确定安全的链接,不随便扫二维码,并安装专业的手机安全软件,一般来说可以防范大多数网络欺诈、移动支付盗刷行为,但如果手机丢失,仍可能因为不良习惯造成损失。
对此,诸葛建伟建议,首先手机一定要设置开机密码,“一般手机丢了,无论被盗还是被捡到,不是有专门目的的话,一般不会去破解这个密码,就算要破解,也至少得1个小时,这就为手机挂失、清除信息、修改支付密码等赢得了时间。而且,这也可以防止他人利用人机短暂分离,安装隐秘软件,以抓取手机内存信息。”
其次,诸葛建伟认为目前很多用户喜欢蹭WIFI的习惯非常不安全,首先公共WIFI所有传输均是明文传输,哪怕是低水平的黑客也能嗅探到上网者的信息记录,其次还有可能连接到他人制造的伪WIFI上,造成信息泄露。他说:“就算要用公共WIFI,切记一定不要在其中进行在线支付。”
再次,很多用户因为手机内存有限,喜欢把很多东西存在SD扩展卡上,诸葛建伟表示,这也是极为不安全的,因为SD卡几乎没有防御力,重要的信息一定要储存在手机卡上。
诸葛建伟还建议每个人都应该有两三个密码,根据不同等级划分,普通软件登录密码一定要和支付密码区分开来。
BCTF全国网络安全技术对抗赛将于5月初在南京紫金江宁科技创业特区展开决赛,赛事主办方南京赛宁信息技术有限公司表示,希望能通过这一比赛发现更多网络安全人才。
热门跟贴