本报记者 赵晨民
多年前《手机》这部电影公映时,一句经典的台词是“手机已经不是手机,是手雷!”当年的手机,功能也就局限在接打电话、发送短信以及拍摄一些照片。如今的手机,借助网络技术以及硬件性能的大大提升,已经演变成一个“掌上小电脑”。面对五花八门威胁手机安全的情况,我们应该如何应对呢?记者对此进行了一番调查。
朋友圈:微信遇异地频繁登录
前两天,市民江女士突然在短时间内收到多条微信被异地登录的提示信息。“我看了一下,消息基本上每分钟都会提示,而且频率特别高。”江女士告诉记者,开始她觉得有些奇怪,当时自己家的电脑是关着的,单位里的电脑也在走之前关掉了,而且网页版登录的微信也是通过扫码登录的,应该也不会存在输入账号的情况。
江女士随后就把自己的遭遇在同事群里面告诉了大家,结果发现,不少同事也遇到了类似的情况,而且使用的手机都和江女士一样,是最新款的苹果手机。有同事提醒江女士,有可能是有人想盗走她的微信号,建议江女士在朋友圈里面发条消息,让大家不要相信借款的情况。
展开全文
专家:疑似遭遇暴力破解
记者查看了一下江女士提供的信息提示,上面写着,“你的微信账号正尝试登录一个新设备,如果登录成功,本设备将会被强制退出微信。”上面有登录时间、登录设备、还有登录方式为微信密码。如果这不是你本人的操作,你的微信密码已经泄漏。请立即进入“设置-账号与安全-修改微信密码”,防止账号被盗。
“很显然,这是通过输入账号密码来登录微信的方式。”在数字科学领域研究多年的工业园区工业技术学校的徐向前老师介绍,这种情况是典型的暴力破解密码的方式。徐老师告诉记者,根据微信的安全提示,很明显是有人在其他设备上尝试登录江女士的微信号,但是连续的尝试并没有成功。一般来说,想要破解密码的最基本方式,就是利用程序对密码进行“穷举”法试过所有的可能的密码。例如,一个6位的数字密码,一位密码10种可能,6位数字就是最多尝试1000000次就能得到正确的密码,而对于现在的计算机而言,计算一百万次可能也只是几秒钟的事情,盗取纯数字的密码,也是分分钟的事情。
徐老师介绍,其实还有一种可能,就是江女士曾经登录过微信的电脑、平板电脑或者其他手机都有可能在尝试登录。
如何保护自己的密码?
一,密码的安全强度首先要提高,可能有些人觉得密码短点比较好记,但是纯粹数字的密码安全风险太高,建议使用数字加上字母再加符号的组合来构成密码,组好字母还能区分大小写。徐老师介绍,字母有26种可能,数字有10种,标点符号至少也有10种,再加上大小写的区分,那么破解某一位上的密码至少也要70种以上的可能性,而密码的长度如果有10位的话,破解密码至少需要计算70的10次方次。
二,定期修改密码。由于经常上网的人,可能会用很多种设备登录,而且现在的社交软件以及聊天工具必须要有账号和密码,那么登录频率很高的软件一旦遭遇病毒的侵害,有可能会导致密码的泄露。定期更改密码,可以有效防止密码丢失导致的账号被盗。
三,做好密码保护以及密码取回等设置。不少网站或者软件服务商一般都会提供密码保护功能,比如密保卡、手机动态密码等,一旦发现账号被盗,可以通过手机验证码来找回密码重新登录自己的微信、QQ等软件。
四,不要轻易透露给陌生人自己的账号。有些人喜欢使用自己的生日、手机号码、车牌号等常用的数字和字母作为密码,有些不怀好意的人可能会在知道自己的微信账号之后,利用个人信息进行密码尝试,这样也是给犯罪分子留下可乘之机。
五,在陌生环境尽量少登录自己的账号。由于陌生的设备或者网页可能带有恶意的木马病毒或者其他的恶意软件,还有一些钓鱼网站直接伪装成登录界面,骗取账号和密码,所以不要轻易输入自己的账号密码。
开放位置功能当心被“锁定”
现在的社交软件非常强大,不仅可以展示你的状态,还能通过卫星定位向朋友们展示你的位置,仅仅通过一个分享键就能体现你随时随地的状态。然而微信等社交工具的定位功能除了方便朋友们的交流,还有可能被犯罪分子盯上。
犯罪分子可以利用在初中的平面几何课本上的相关知识,利用距离定位被搜寻者。利用微信的定位功能,完全可以实现定位微信用户的目标。具体方法是:记住自己的位置和与某人之间的距离,变换两次位置重新记录距离,以这三个点为圆心、距离为半径画圆,交点就是要找的人的位置,圆圈越多,位置越精确。
利用这一知识,记者也进行过试验。被搜寻者藏身在十梓街某商铺内,随后记者分别在多个位置利用微信进行测距,随后利用地图画出焦点。虽然试验最终确定的位置与实际位置有一些小误差,但是如果增加测距次数,定位的精确性可以有进一步的提升。
除了微信这样的社交软件有这样的测距功能,其他聊天软件如陌陌等均有类似功能,而且测距的精度从100米到10米不等。如果犯罪分子想利用手机软件找到被害人的话,只要对方在某一段时间里面保持不动,寻找起来还是很简单的。警方提醒,全国多地也出现过类似的犯罪案件,犯罪分子就是利用定位功能锁定被害人。所以还是希望广大市民尽量避免公开自己的位置。比如关闭微信上附近的人的定位功能,苹果手机里面的常去地点的功能。
■链接
网警支招如何安全使用手机
记者从苏州市网警支队了解到,由于手机和我们平时的生活关联度越来越高,很多针对手机的诈骗等犯罪活动也是日益增多,警方也是建议广大市民能够从自身做起,避免不必要的经济损失。
换手机号要解绑干净
随着现在手机的支付功能越来越强大,一个手机号码几乎把自己所有的支付账号都能绑定,但是由于各种原因,我们的手机号以及手机都会进行更换,所以在更换手机号之前,需要将手机的支付宝账号、微信账号以及银行卡等等账号解除绑定,更换新的手机号之后,要记得绑定自己的相关账号,避免相关的短信或者其他信息发送到原先的手机号。
旧手机不要随意丢弃
随着现在手机更新换代的速度越来越快,不少市民也是频繁更换手机,但是旧手机里面可能会保存着不少自己的私人信息、通讯录等重要信息,警方建议市民不要随意丢弃旧手机,如果要出售,也要通过正规的渠道或者官方的以旧换新渠道,因为手机不是一般的生活垃圾,随意丢弃也会污染环境。另外一个重要的步骤,就是在将旧手机给别人的之前,将手机恢复出厂设置或者格式化,再存入一些无关紧要的内容,将手机的存储空间占满,重复几次后,原有的数据就很难被恢复了。
减少主动晒隐私的图片
很多市民出游的时候,会把自己的机票火车票晒在朋友圈里面,但是机票和火车票上面有个人信息,比如身份证号码会包含在条形码或者二维码里面,有可能会给不法分子留下可乘之机。另外,很多家长喜欢在朋友圈里面晒自己孩子的照片,名字甚至还有很多学校的相关信息,虽然亲人们都能看到,但是难免还会有一些不法分子可能会寻找到相关信息,甚至诱拐孩子。还有一些市民会在朋友圈里面晒出自己家的老人,如果被犯罪分子认出并且谎称与晒照片者认识,很有可能会骗取老人的钱财。
陌生链接谨慎使用
现在有很多微信小游戏,比如“测测你前世是谁”、“测测你的出轨概率”等等,测试的时候需要输入姓名、生日、手机号码等个性任性,然而通过后台的保存整理,很可能会拼凑出完整的个人信息,还有很多街边扫码送礼品的宣传,如果是一些犯罪分子故意植入了木马病毒,很可能直接就能窃取手机中的网银密码。还有很多带有链接的短信,切勿轻易点击。