i学习 - 移动互联网知识

一、我国移动互联网应用软件恶意行为严重,安卓市场中以“流氓行为、资费消耗、恶意扣费”为主的流氓现象普遍存在,不法分子通过破解移动应用,再插入恶意的扣费代码或广告,获取非法利益的黑色产业链已经形成。用户应从规范的应用市场下载应用,并安装杀毒软件。

二、《移动互联网恶意代码描述规范》中关于恶意传播的定义是:自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它恶意代码进行扩散的行为,具有恶意传播属性。用户应选择正规、安全的电子市场或软件官方网站,以确保软件的来源安全;其次软件使用过程中,若发现手机流量快速消耗一定要提高警惕,并矫正流量,建议最好用杀毒软件进行全盘扫描。

三、资源消耗问题,就像病毒进化一样,无论技术发展到何种地步,仍然会有它的存在空间。抛开人为因素,用户主动防御就成为解决这一问题的关键。网络体验,作为移动互联网时代智能手机的重要标志,越来越得到广大用户的认可。但流量却左右着用户网络体验的质量。用户及时清理危害较大的软件,保证手机使用的流畅性。

四、对于移动应用中购买增值服务是十分普遍的现象。增值服务所包含的内容众多,如内容服务、娱乐、游戏、短信、彩信、WAP铃声、下载、商业信息和定位信息等服务。通常我们以发送短信的形式,用话费购买增值服务。然而在手机安全方面,利用这种定制增值服务、私自发送短信的恶意扣费行为普遍存在。很多感染病毒的应用都是在不知不觉间定制的增值服务,但是我们却茫然不知,等一段时间后,在诧异于话费耗尽时才发现自己莫名其妙的定制了一些包月服务。那么如何尽量避免这样情况呢?首先,应尽量到正规并且大型的软件市场下载软件,其次还应该安装专业的手机安全软件来控制短信的发送以及确认短信的拦截等风险行为,避免恶意扣费的危害行为出现,给我们造成不必要的经济损失!

五、针对系统的破坏除了恶意软件以外,有些人使用非法软件同样可以完成,它的原理其实很简单,现如今网络上,需要用到手机验证的地方越来越多了,比如购物、注册、确认信息什么的,都需要往手机下发验证码,所以短信炸弹就是利用这些验证码来做文章,使用特制的软件不停地请求验证码,而那些正常的普通网站就在这里无意的当了一把帮凶,不停地给受害人发送验证短信,就像炸弹一样。由于成百上千条短信同时收到,使得以前保存的重要短信因此丢失;有的手机不支持全删除,有的手机会自动顶掉旧短信,所以有可能造成对方重要信息丢失的情况。有些手机还会引起系统崩溃,从而无法使用。建议用户安装手机安全软件,以进行屏蔽,也可向运营商进行举报处理,必要时报警请求警方的帮助。

六、远程控制在移动互联网应用的越来越多,大家熟知的手机丢失寻找软件便是其中的特色应用,但同样,也有不法分子用远程控制做起了不法勾当。一些黑客通过软件远程控制用户手机,并在用户毫不知情的情况下在其手机上安装未经许可的软件,从而达到窃取用户信息,甚至直接造成经济损失。我们建议用户:要警戒使用手机时出现的异常状况,如电话账单中出现一些莫名奇妙的收费、非正常短信和网络活动、或是在手机锁屏的情况下出现的一些应用活动;经常检查应用程序的请求权限,确保一个程序的权限要求与其特征相匹配;只在安全来源网站中下载应用程序;安装一个移动安全程序,应扫描手机上下载的应用程序是否安全。

七、移动互联网时代快速发展,已经逐渐成为了人们生活中不可缺少的存在。在人们频繁地使用手机、平板电脑等移动设备进行购物、登陆社交网站时,这些活动中涉及的个人信息分享也让移动上网成了网络诈骗的新目标。“提供sim卡无卡复制型、直接汇款型、换账号汇款型、满世界喊爹妈型、银联卡被盗用消费型、高薪招聘型、提供低息贷款型、抽中大奖型”等八大类型是骗子经常使用的招数,用户需放平心态,冷静处理,加强认识,提高警惕,必要时与官方的联系方式进行联系沟通确认即可。同时,随着二维码在智能手机中越来越广泛的应用,网络诈骗团伙也很快盯上了它,把它当作手机病毒或木马的“马甲”。用户不要“见码就扫”。手机二维码在线购物、支付更要谨慎,要看清网站域名,不要轻易点击反复自动弹出的小窗口页面。同时注意以下几点:第一,到官方应用商店、论坛下载二维码扫描软件;第二,在手机中安装防病毒安全软件等相应的防护程序,一旦出现有害信息,可以及时提醒和杀毒;第三,如果用手机和银行卡绑定,不要在银行卡内储存过大数额的资金,避免发生连锁反应。

八、手机隐私安全一直受到媒体和用户的高度关注,目前窃取隐私类的手机病毒表现行为包括:读取设备信息权限;获取地理位置权限;发送短信权限;访问联系人权限;访问通话记录权限;拨打电话权限;录音权限;读取短信记录权限;而获取者更会应用这些隐私信息去进行诈骗等非法活动。针对如此严重的手机隐私安全问题,用户应该提高对智能手机的安全意识,加强手机密码设置的安全性,不随意下载陌生软件,谨防其存在安全隐患。建议安装专业的手机安全软件,可帮助用户及时发现手机中存在的可能窃取用户隐私的行为。