近一半智能手机存隐患 湖南用户最易感染这类病毒

　　长沙晚报掌上长沙4月18日讯(记者 小李卓 詹春华)近日央视《每周质量播报》播出《智能手机黑洞》，“质检总局抽检近一半智能手机存安全隐患”的调查结果引发关注。其测试机型包括了市场上大部分高中低端的手机产品共40批次，结果近半智能手机存在安全漏洞。其中的最大漏洞，就是手机云平台的风险。目前大部分智能手机都能连接后端的云平台，实现通讯录、短信、照片等数据备份功能，但是如果手机云平台存在安全漏洞，也就意味着智能手机不仅没能提供存储便利，反倒增加了信息泄漏的途径。今日，记者带着“如何规避智能手机的安全隐患”等问题进行了实地测试和采访。

　　记者实地测试，云平台密码强度要足够强

　　在某家银行，记者主动要求从云平台上下载该银行的网上银行软件。在注册过程中，记者尝试用“123456”连续的数字作为密码注册时，手中的智能手机立即弹出提示框：“密码不能使用连续字符，请重新输入。”银行工作人员告诉记者，需要加大云平台的密码强度。记者又立即输入有着大小写字母+数字的组合，可弹出的提示框还是显示“密码强度不够”。记者只好在大小写字母+数字的组合的基础上，再加上一些特殊字符，并使密码长度达到要求，云平台才显示注册成功。

　　湖南省质监部门相关负责人告诉记者，用简单密码面临最大的风险就是容易被黑客破解，造成个人隐私的泄露。而且智能手机云平台密码强度要求不严，带来的危害远不止个人信息泄露，云平台密码被破解的智能手机还可能被黑客远程操控。有案例显示，黑客破解了云平台的简单密码后，对手机进行了远程锁屏，导致手机不能使用，黑客竟然勒索手机用户出钱才能解锁。

　　记者采访了360互联网安全中心安全专家刘洋，他表示，智能手机云平台第一个功能是方便用户备份手机信息，最常见的功能有备份通信录、短信、照片、录音、记事本、日历、应用以及云盘功能，云盘可以将更多的信息，如视频、音频等其他信息上传到云盘进行保存。另外一个功能就是在手机丢失的情况下，进行手机定位、数据清除、锁死手机、对手机发送信息等功能，主要是目的是为了找回手机、或者防止他人打开手机、查看手机内存储的信息。

　　刘洋表示，目前来看，为了保护用户的隐私数据，云平台首先会对注册的密码进行验证，对于弱密码(如123456、88888)不许通过，一般需要用户设置大小写字母+数字或者再加上符号等信息的8位以上密码才能通过。对于备份的信息，即上面提到的手机备份功能，访问这些信息时，需要进行短信验证。以便在破解了云平台账号密码后，也不能泄露出个人隐私信息。

　　湖南用户易感染聊天信息类恶意程序

　　根据360手机卫士烽火实验室去年7月发布的分析报告，窃取社交软件聊天信息类恶意程序的感染者地域分布里，湖南排名第十，是湖南用户最易感染的类型。

　　刘洋透露，窃取信息的木马，绝大多数都是专门窃取个人信息的，包括通信录、短信、通话记录、银行信息、社交软件聊天记录、录音和照片等。而且常会伪装成正规的软件，诱骗用户下载。“也有一些正规软件，收集了更多的其并不需要的信息。”

　　360互联网安全中心通过对2016年4月捕获的窃取个人信息类恶意程序样本的抽样分析显示，这些恶意程序通常会伪装成各种其他的应用程序进行传播。统计显示，23.3%的窃取个人信息类恶意程序会伪装成色情视频或色情软件，是占比最高的伪装类型，如“美女papa秀”“欲涩影院”“AV蜜播”“成人社区”等。

　　“中了拦击马，最轻的是个人信息被大量盗取，导致更多的骚扰电话。其次就是利用拦截到的短信验证码，登录支付平台，电商网站进行盗刷。更有耐心的犯罪分子，通过非法渠道购买到你的银行卡账号、交易密码、身份证等信息，进入你的网上银行，进行直接转账。甚至在帮你申请几笔小额贷款，转走你更多的钱。”

　　专家支招，不要一个密码走天下

　　“请记住，信息泄露的途径很多，即使遇到能够准确说出你个人信息的电话、短信、网络社交工具信息的时候也不要轻易相信，要采用其他渠道验证一下对方身份才能相信。”针对智能手机信息安全，刘洋给出了自己的建议：

　　一、密码不能设置过于简单，最好采用数字+大小写字母+特殊符号进行组合，并且密码要在半年进行一次更换。

　　二、对于银行账户、支付账号、云平台账号与普通的社交平台账号要有区分，不要采用一个密码走天下的模式，防止密码泄露后可以登录所有的账号，特别涉及到财产的账户。

　　三、对于需要填写身份证号、银行卡号、银行密码等信息时，需要认真检查网站合法性，如查询备案信息，可使用类似360浏览器的照妖镜功能等进行网站鉴定。

　　四、不随意登录不明wifi或打开不明短信中的链接，下载软件到大型应用商店下载，不下载不明软件，手机中安装安全软件，及时查杀木马病毒软件，拦截钓鱼链接。

　　五、处理旧手机、平板电脑等带有个人信息的电子产品时，利用专业软件将个人信息删并保证不可恢复状态。