网络安全专家：不乱点乱拍 手机基本安全无虞

　　网络安全专家：记牢“三不”原则，防止个人信息泄露

　　马亚宁

　　在线支付、手机游戏、无线音乐、移动视频、微信微博……便捷新颖的移动服务层出不穷，让人们对手机爱不释手，各种个人信息因此留下痕迹。你可知道弹指之间的一个小操作，就可能让手机变成攻击个人隐私的“手雷”？今天上午，第三届上海市信息安全周拉开帷幕。业内专家针对网络欺诈、手机软件第三方登录、手机漏洞应用、手机个人隐私防护等，现场演示日常手机应用中的种种安全陷阱。

　　最安全的手机也有漏洞

　　“你说什么，我这里都能听到。”复旦大学博士杨珉现场做了一个演示：一个人拿着手机，并没有接到“任何电话”，他说的话却能清晰地传送到杨珉手机话筒里。原来，对方手机已经成为“窃听器”。只要杨珉拨打对方电话，电话上没有任何显示，两个手机已经接通，“因为该手机被做过手脚，植入了窃听软件。目前市面上类似恶意操作的技术门槛已经比较低，即使不用接触到用户手机刷机，也很可能将其攻陷。”

　　碁震安全研究团队负责人王琦的现场演示更像“变魔术”：他给了现场人员一部新的“苹果”5手机，让对方扫了一个平常无奇的二维码，之后他就轻易地从这部全新手机里面“窃取”照片、密码等各种信息，甚至包括现场参与者最新登录的QQ账号和密码也被一览无余。“这是因为即使是世界上系统最安全的手机也存在漏洞，被刚才那条隐含恶意代码的二维码侵入。”整个演示中，王琦都没有摸过这部“苹果”手机。“演示是想说明，最干净、最新、最安全的手机，都无法完全避免漏洞。”

　　切勿“越狱”和随意“刷机”

　　但人们日常手机使用也不必过于恐慌，只要习惯良好，不乱点乱拍，基本都安全无虞。本次信息安全周上，网络安全专家提醒市民使用手机记牢“三不”原则：不随意打开链接、不随意下载软件、不随意填写信息。杨珉还强调，手机切勿“越狱”，也不要随意“刷机”。像“窃听软件”类的恶意程序，通过“刷机”很容易安装到你手机里。同时，尽量少用第三方账号方式登录各种手机应用，减少个人信息泄露的可能性。

　　“至于针对系统漏洞的攻击，因为技术门槛很高研发代价昂贵，普通用户的手机通常不会被瞄上。”王琦告诉记者，他们正在研发相应的安全软件，可以轻松识别包含各种恶意代码的二维码、网络链接或者图片文件等，用户一旦接触手机随时拉响警报。(记者 马亚宁)