4.15日为全民国家安全教育日,网络信息安全教育和防范成为重点。
“没有网络安全,就没有国家安全”。随着互联网的深入发展,网络信息泄露问题凸显,已经严重危害了个人、企业、国家的利益。
在过去的一年里,黑客利用理财APP漏洞半天提现千万、勒索病毒搭上王者荣耀、“扫码骑单车”扫丢个人信息、假“共享充电宝” 让你秒变透明人、10款APP上安全“灰名单”、9.28年度重磅诈骗案。。。因恶意APP导致的个人信息泄露和被索取事件不胜枚举。当前,手机APP已变为我们生活中不可或缺的一部分,由于APP绑定个人或企业信息和财产,加之APP开发质量参差不齐,安全漏洞和隐患频发,通过APP导致的信息泄露,造成重大的经济损失,影响网络环境正常运行。
如何防范手机恶意APP盗取个人信息,维护网络安全已成为困扰大家的新问题。
今天给大家分享一下,当前恶意APP“恶意”在哪?平时表现有哪些套路?如何正确安装APP?遇到恶意APP该如何对付?
一、恶意APP,这样侵害你的利益
1. 违规收集信息型APP:用户可能遭到骚扰
一些软件掌握了庞大的用户信息,如用户的姓名、生日、手机号码、通讯录、地理位置、短信等。一旦泄露,用户不仅可能遭受广告骚扰,受到电信诈骗的危险性也大大增加。
2. 恶意“吸费”型APP:浑然不知钱被扣
一些手机游戏本身会在后台执行“吸费”程序,以私自发送扣费短信、拦截扣费通知提醒短信、自动下载付费程序等方式扣取用户费用。
3. 捆绑软件型APP:牺牲用户牟取暴利
一些被捆绑的软件并非是用户所需要的,捆绑软件不仅会使手机的运行速度变慢,还有可能带来违规收集信息和恶意吸费等问题。
二、恶意APP的常见套路
恶意APP经常会用一些花招,引诱你贡献自己的个人信息,记得小心防范。
骗局一:性格测试
你一定看到或者参与过“测另一半长相”“看看有多少人暗恋你”“测测你的名字值多少钱”这样的测试,只要输入名字或者生日,就可以得到测试结果。这种小测试往往用你感兴趣的话题来吸引你参与,但是有些测试会泄露你的姓名、生日等个人信息。
骗局二:投票获奖
这类骗局一般以投票的名义,先是要求用户关注账号、绑定手机,再提供家庭的真实信息。骗子掌握了这类重要信息后,就会用编造车祸、重病等圈套有针对性的实施诈骗。
骗局三:集赞换奖品
此类骗局中,骗子往往打着“集满XX个赞即可享受折扣或免费”的旗号,利用人们贪小便宜的心理来实施骗局。这类“集赞”的活动在兑现时往往仍有各类消费,或兑换难度极大。即使最后兑换成功,也可能面临个人信息泄露、买到假货等风险。
这种骗局最佳的防范方式,就是做到“不轻信、不贪心、重核实”,提高警惕总是没有错的。
骗局四:拼团购物
这种所谓的“拼单”往往是帮商家增加APP下载量和收集消费者的各种信息。这些手机号、银行卡、身份证的重要信息一旦被不法分子掌握,轻则受到垃圾短信、电话推销骚扰,重则可能导致财产损失。
骗局五:帮忙砍价
当好友发来链接要求你“帮忙砍价”的时候要留心了,有些砍价APP要求填写姓名、手机号码、甚至身份证号码,这些信息可能会为不法分子提供作案手段。
骗局六:转发免费送
据调查,这种“转发免费送”的所谓品牌商品,一般都是从购物网站上批发、成本价极低的假货。
骗局七:免费领流量
这类所谓的“送流量”其实是广告公司筛选哪些手机号是有效的,以前都是一个一个筛选,现在直接做个网页等着人分享,然后就可以发广告信息或者打推销电话。
三、小心恶意软件!九招教你安全安装手机APP
如何避免恶意APP?
1. 选择正规下载渠道。下载APP需认准绿色安全的大型应用市场或官方下载渠道,安全系数相对更高。此外,不要点击没有明确安全来源的链接,也不要扫描来历不明的二维码。
2. 安装前后注意观察。下载前查看APP的下载量,官方APP的下载量通常比较大;再浏览用户的评论,帮助辨别是否为官方应用。安装后查看APP图标及内文页面,山寨APP图标通常比较粗糙,且内文页面相对简陋。
3. 慎重安装“破解版”APP。不少APP打着“汉化补丁”“破解版”“绿色版”等旗号,将恶意扣费代码内嵌到这类应用中,切勿轻信此类经过二次打包的软件。
4. 注意APP大小。常见APP一般在1M-20M之间,而山寨APP为了让用户快速下载安装,大小通常不足1M。
5. 注意“应用权限”。山寨APP只有几项权限,而官方APP要求的权限通常较多。其次要看申请的权限是否与功能有关,如下载手电筒应用,却要求获取通讯录或地理位置权限。
6. 看是否直接要求输入账号密码。山寨APP的目的就是窃取用户的账号密码,打开后立即会出现输入信息界面,山寨银行APP、山寨淘宝APP都是如此;而官方APP一般都会有介绍或引导页面。
7. 查看后台隐藏应用。有些山寨APP安装之后,为了躲避卸载,会隐藏桌面上的图标并在后台运行。查看系统进程,可找到偷偷在后台运行的这些应用。
8. 留意APP更新渠道。软件更新渠道一定要有正规保障。正版APP也有可能在更新中被植入病毒等;山寨APP则可能到更新时才开始对用户“暗下毒手”。
9. 安卓用户安装手机安全软件。安卓系统开放度高,更容易成为恶意应用的目标,因此最好安装提供病毒查杀、威胁防护等功能的手机安全软件,如捷兴卫士、绿安市场等,可从源头检测恶意APP,并在系统运行中,实现全天候动态监测,及时发现、及时报告、及时防范个人信息泄露。
四、四招对付恶意APP
如果不小心安装了恶意APP,或已经发现了恶意APP,应该怎么做呢?
1. 关注流量使用。观察流量使用情况,对一些使用大量流量且没有进行告知的应用程序,最好提高警惕。
2. 谨慎ROOT。不要轻易获取系统的最高权限。手机系统ROOT后更容易被恶意应用破坏,且破坏程度更严重,用户也非常容易因误删系统文件而造成系统崩溃。
3. 及时止损。如遇账号被盗等情况,应及时进行挂失、冻结及更改密码等操作。
4. 积极举报。在发现恶意应用之后,不仅要及时卸载,还应该向有关部门举报。可以拨打12321网络不良与垃圾信息举报受理中心电话,部分应用商店和手机安全软件也已经与12321举报中心建立合作关系,为用户提供“一键举报”功能。
“4.15全民国家安全教育日”存在的意义不仅提醒每个公民以身作则重视国家安全,同时也引导每个人时时刻刻警惕身边的恶意攻击,抵制危害国家、社会、个人利益的一切不法行为。
贵公网安备 52230102000088号 客户服务热线:4001801818转1