【移动终端】案例29 水货手机藏着“毒”
当前,随着移动互联网的迅速发展,手机泄露隐私、恶意扣费的问题也随之而来,泄露的隐私包括个人的照片视频、手机信息、身份信息、地理位置信息、银行交易信息、微博、支付宝等诸多数据,有的还包含工作邮件和重要文件等。对于这些有意或无意的泄密,大多数的手机用户却对此一无所知,更谈不上主动防范了,其中尤其以水货手机的安全风险最大、最严重。
案情
众所周知,安卓操作系统的手机可以获取手机根目录权限(最高管理员权限),也就是俗称的“root权限”。获得root权限之后,能实现很多意想不到的功能,这也给了很多不良商家可乘之机。
小张在南京打工,5月初,他在网上订购了一部标着“水货价格、行货品质”的破解版的安卓系统智能手机。收到手机后,他打开一看,和正品行货几乎一模一样,而价格却低了2000多元。心里喜滋滋的小张还特意在同事前炫耀,引来大家羡慕的眼神。
不过,没用两天,小张就开始头大了。自从用了这部破解版的水货手机后,手机经常在接打电话的时候黑屏,还没通完话,电话就自动挂断了。更让他生气的是,换了手机以后,他就会隔三岔五地接到诈骗骚扰电话。小张说一开始他也没怎么在意,以为周围同事都会接到,但详细问了一些同事,才知道他们最近都没接到过诈骗电话。一个星期后,更严重的事情发生了,小张手机里绑定的银行卡被人盗刷,里面剩余的3000多元都被刷光了。
小张找朋友咨询并向专家求证后发现,原来自己购买的手机中藏有“木马病毒”,窃取了手机内的信息,不管是接到骚扰电话还是银行卡被盗刷,都是“木马病毒”在作祟。可是,小张的手机才买了一个星期,也没有下载过乱七八糟的软件,怎么会中毒呢?至此,小张依然没想明白。
分析
1.现在有不少人喜欢网购水货手机,一些不法商贩混迹其中,借此偷偷给手机植入病毒,非法获利。除了水货手机带毒外,在街边摊刷机、越狱、root(获取超级用户权限)操作,同样可能导致手机中毒。
2.“手机经常在接打电话的时候黑屏,还没通完话,电话就自动挂断了。”安卓手机获取root权限后,对系统文件有着最高级别的操作权限,可对系统所有文件执行修改和删除,被授权软件可能会错删文件,引起系统错误。
3.小张自从用了这部破解版的水货手机后,就会隔三岔五地接到诈骗骚扰电话。他的遭遇很典型,就是遇到了销售带毒手机的不法商家。水货手机在国内销售时大部分已被重新刷机(特别是可以刷定制ROM包的安卓手机),有些不法商家会在ROM里嵌入木马程序,造成用户资料外泄。
防范招数
招数1 购机、安装手机软件都要选择正规渠道,并且与官方核对版本号。购买手机、安装手机软件,可到官方网站、主流平台、大型可信站点等,特别是涉及手机银行的APP软件,一定到相关银行官网下载。另外,安装软件时要特别注意观察软件权限,对于某些软件要求获取通讯录、拨打电话、读取短信、读取照片等涉及个人隐私的权限时,一定要选择阻止。
招数2 不要过于详细地记录联系人信息。随着人们交际活动的不断增多、朋友圈的不断壮大,手机通讯录的名单也会相应变长。为了弄清“谁是谁、在何处、什么单位”等情况,一些人便在通讯录中增加了备注信息,或直接将这些信息加在联系人的姓名后,如“张三局长”“李四团长”……殊不知,此做法在方便自己区分的同时,也为诈骗提供了便利。一旦手机丢失或被植入木马,极易造成隐私和敏感信息外泄,成为安全隐患。建议在存储手机号码时切莫过于详细,若想方便区分,可添加一些易于自己记忆的代号、拼音首字母代码或记录在纸质通讯录中。
防范招数
招数3 不要轻易将智能终端操作系统破解。这里所说的破解,即通常说的“越狱”(iOS系统)、“root”(安卓系统)等提高权限的操作。通过破解,软件可以读取手机号、当前位置等,甚至进行拨打电话、发送短信等操作。一旦错误地授权给非正规软件,会有潜在的风险。另外,在系统被破解后,系统更新通常也无法正常运行,以致系统漏洞和安全漏洞无法修补,严重影响智能手机的使用安全。以苹果牌手机为例,“越狱”后的产品,表面上摆脱了软件商店的束缚,可安装第三方提供的免费破解版应用,然而,这大大增加了遭遇恶意程序和木马病毒的风险,且病毒同样可以获得系统最高权限。一旦中招,你的声音、图像和手机里的一切信息将“被分享”。倘若不会分辨、不加甄别,便更容易中招。为此,在没有特殊需求的情况下,尽量不要破解系统或将手机系统刷成非官方的系统。