网络安全移动设备五要素.docVIP

网络安全移?动设备五要?素 从安全角度?来看，移动设备台?式机或笔记?本电脑的风?险要大得多?。大部分人时?常，不知不觉地?在自己的移?动设备上做?一些使其容?易招致欺诈?、身份盗取、数据丢失以?及其它各种?恼人麻烦的?事儿。  如何抓住缰?绳并重新掌?握控制权？以下五个小?贴士将保护?你在移动领?域的安全，并让你能够?在自己的移?动设备上做?更多事，并且更加安?心。  第一，一定要知道?哪里潜伏着?危险，因为“恶意软件”和病毒已经?转移到网络?上了。  据Blue? Coat安?全实验室近?期所做的调?查显示，色情网站是?最危险的。但实际情况?是移动用户?访问色情网?站的时间不?到百分之一?。那么，移动用户时?常访问的具?有高风险的?地方还包括?哪些呢？  关键字“计算机/技术”：当你浏览与?计算机和技?术相关的网?站时，你会面临高?风险。例如：最早一批在?网上可以找?到的安卓版?Skype?中，就有一个是?伪装成Sk?ype的恶?意软件。 关键字“网络广告”：网络犯罪分?子针对移动?领域精练了?“恶意广告”。最近，《愤怒的小鸟?》有一个广告?下载就是一?个恶意应用?程序，它会通过短?信订阅收费?服务，然后在用户?不知情的情?况下扣费。 关键字“娱乐网站”：游戏网站是?移动用户常?去的地方，这当然也是?恶意软件、“网络钓鱼”漏洞和欺诈?下载（例如PDF?或浏览器更?新）传播者最钟?意的地方。 关键字“搜索引擎”：随着搜索引?擎越来越广?泛地用于移?动领域，搜索引擎中?毒（SEP）手段也变得?越来越普遍?。  第二，一定要谨慎?点击。 移动网络空?间充斥着广?告、优惠、促销和网络?链接，这些都没有?什么简单的?方法来判断?哪些是合法?的，哪些是假的?。你甚至无法?通过看网址?来判断真假?。例如，微博移动应?用程序的网?址就不同于?网络版的网?址，但是这两个?网址都是合?法的。  许多诱人的?优惠甚至会?复制合法网?址的外观和?风格，但是其目的?却是提供盗?取用户个人?信息的恶意?封包内容。 因此，在一般情况?下，要小心你所?点击的东西?。如果你不能?确定它指向?的目的地，就一定不要?点开。  第三，要小心肩窥?。 当你在台式?机或笔记本?电脑上输入?密码时，通常你所输?入的字符会?用星号、点或其它类?似的东西来?遮住。  但是当你使?用移动设备?来输入密码?时，很多时候，字符不仅可?以被看到，而且还被凸?显出来。这是因为移?动屏幕很小?，人们希望确?认自己输入?的密码是正?确的。这就是为何?肩窥成为身?份窃贼所采?用的日益流?行的低技术?含量战术。  第四，要坚持去应?用程序商店?进行下载。 移动网络加?载了免费应?用程序下载?优惠。大部分是合?法的。但是有一些?却是非法的?。其中一些是?所谓的“路过式下载?”漏洞，它将病毒、间谍软件或?恶意软件嵌?入你的移动?设备中。  如何判断区?别呢？对于所有实?际目的，你无法判断?。网址可能看?上去可疑，但是实际上?是合法的；有可能看上?去是合法的?，实际却是假?冒的。应用程序的?最佳策略：避免只从支?持移动的网?站或充斥广?告的网站下?载。在一般情况?下，只从可信的?应用程序商?店下载应用?程序。毕竟，现实生活中?，你很难期望?在城市治安?最差区域的?背街小店里?买到的是正?版微软Of?fice。  第五，不要吞下网?络钓鱼的诱?饵。 “网络钓鱼”诈骗试图通?过假装是合?法企业来诱?骗人们交出?个人信息。例如，你收到一封?看似来自“支付宝”的邮件，声称你的账?号将被冻结?，除非你点击?一个链接并?更新你的信?用卡信息。  作为一种伎?俩，网络钓鱼在?移动领域远?比垃圾邮件?更富成效。因此，你如何保护?自己？  首先，要了解情况?。银行、信用卡公司?、税务局及其?它合法机构?永远不会以?这种方式与?你联系并要?求你的信息?。如果你不能?确定，那就直接致?电这些机构?询问。  同样的伎俩?还有：如果你不点?击链接“计算机马上?就会崩溃”，或者声称你?中奖，或者你的密?码被泄露。遇到这种情?况，保持怀疑警?惕，不要上钩。 标签： 黑客培训，网络安全技?术,网络安全,黑客技术培?训,信息安全培?训,本来源：