移动终端安全指南.doc

1、 1 移动终端安全指南 1 如何安全地使用 WiFi 目前 WiFi 陷阱有两种： 1. “设套”。“设套”主要是在宾馆、饭店、咖啡厅等公共场所搭建免费 WiFi，骗取一些用户使用，并记录其在网上进行的所有操作记录。 2. “进攻”。“进攻”针对一些在家里组建 WiFi 的用户。即使设置了WiFi 密码，如果密码强度不高的话，黑客也可通过暴力破解的方式破解家庭 WiFi，进而可能对用户机器进行远程控制。 建议： 1. 请勿见到免费 WiFi 就用，而是要用可靠的 WiFi 接入点；关闭自己手机和平板 电脑等设备的无线网络自动连接功能，仅在需要的时候开启； 2. 警惕公共场所免费的无线信号为不法

2、分子设置的钓鱼陷阱，尤其是一些和公共场所内已开放的同名的 WiFi 信号。在公共场所使用陌生的无线网络时，尽量不要进行与资金有关的银行转账以及支付宝支付； 3. 修改无线路由器默认管理员用户名密码，将家中的无线路由器的密码设置的复杂一些，并采用强密码，最好应是字母、数字的组合； 4. 启用 WPA/WEP 加密方式； 5. 修改默认 SSID 号，关闭 SSID 广播； 6. 启用 MAC 地址过滤； 2 7. 无人使用时关闭无线路由器电源。 2 如何安全地使用智能手机 1. 不要轻易打开陌生人通过手机发送的链接和文件； 2. 为手机设置访问密码是保护手机安全的第一道防线，以防智能手机一旦丢失

3、时，犯罪分子可能会获得其中有的重要信息如通讯录、文件等等并加以利用； 3. 为手机设置锁屏密码，并将手机随身携带； 4. 在某些应用程序中关闭地理定位功能，如 QQ、微信；并仅在需要时开启蓝牙； 5. 经常为手机数据做备份； 6. 安装安全防护软件，并经常扫描手机系统； 7. 下载 手机应用软件要到权威的网站，并在安装时，谨慎选择与程序不相关的权限； 8. 不要试图破解自己的手机，以此来保证应用程序的安全性。 3 如何防范“伪基站”的危害 “伪基站”短信诈骗主要有两种形式：一是“广种薄收式”，嫌疑人在银行、商场等人流密集地以各种汇款名目向一定半径范围内的群众手机发送诈骗短信；二是“定向选择式”

4、，嫌疑人筛选出手机号后以该号码的名义在其亲朋好友、同事等熟人中发送短信实施定向诈骗。 用户防范“伪基站”诈骗短信可从如下方面着手： 1. 当用户发现手机无信号或者信号极 弱时仍然收到了推广、中奖、银行相关短信，则用户所在区域很可能被“伪基站”覆盖，不要相信短信的任何内容，不要轻信收到的中奖、推销的信息，不轻信意外之财； 3 2. 不要轻信任何号码发来的涉及银行转账及个人财产的任何短信，不向任何陌生账号转账； 3. 用户可安装手机安全防护软件，以对收到的垃圾短信进行精准拦截。 4 如何防范病毒和木马对手机的攻击 1. 为手机安装安全防护软件，开启实时监控功能，并定期升级病毒库； 2. 警惕收到的

5、陌生的图片、文件和链接，不要轻易打开在 QQ、微信、短信、邮 件中的链接； 3. 下载手机应用要到权威网站。 5 如何防范骚扰电话、电话诈骗、垃圾短信 1. 克服“贪利”思想，不要轻信麻痹，谨防上当； 2. 不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人，对亲人和朋友求助、借钱等短信、电话，要仔细核对； 3. 对接到培训通知、冒充银行信用卡中心声称银行卡升级、招工、婚介类等信息时多作调查应证； 4. 不轻易将自己的信息透露给陌生人，如收到加害、举报等威胁和谎称反洗钱类的陌生短信或电话，不要轻信，最好不予理睬，更不要为 “消灾”将钱款汇入犯罪分子指定的账户； 5. 对于广告“推销

6、”特殊器材、违禁品的短信、电话，应不予理睬并及时清除，更不应汇款购买； 6. 到银行自动取款机（ ATM 机）存取款遇到银行卡被堵、被吞等以外4 情况，应认真识别自动取款机“提示”的真伪，不要轻信，可拨打 95516银联中心客服电话的人工服务台了解查问； 7. 遇见诈骗类电话或者信息，应及时记下诈骗犯罪分子的电话号码、电子邮件号址、 QQ 号、 MSN 码等及银行卡账号，并记住犯罪分子的口音、语言特征和诈骗的手段经过，及时到公安机关报案，积极配合公 安机关开展侦查破案和追缴被骗款等工作。 6 如何防范智能手机信息泄露 1. 利用手机中的各种安全保护功能，为手机、 SIM 卡设置密码并安装安全软

7、件，减少手机中的本地分享，对程序执行权限加以限制； 2. 谨慎下载应用，尽量从正规网站下载手机应用程序和升级包，对手机中的 Web 站点提高警惕； 3. 禁用 WiFi 自动连接到网络功能，例如使用公共 WiFi 有可能被盗用资料； 4. 当下载软件或游戏时，我们应该详细阅读授权内容，防止将木马带到手机中； 5. 经常为手机做数据同步备份； 6. 请勿见码就刷。 7 如何保护手机支付安全 1. 保证手机随身携带，建议手机支付客户端与手机绑定，使用数字证书，开启实名认证； 2. 下载手机支付客户端和网上商城应用时，最好从其官方网站下载； 3. 使用手机支付服务前，按要求在手机上安装一些专门用于安

8、全防5 范的插件； 4. 登录手机支付应用、网上商城时，请勿选择“记住密码”的选项； 5. 经常查看手机任务管理器，看是否有恶意的程序在后台运行，并定期使用手机安全软件扫描手机系统。 8 如何防范 U 盘 / 移动硬盘泄密 1. 严禁在涉密领域和非涉密领域混用可移动存储介质； 2. 涉密移动存储介质应遵循“统一购置、集中管理、严密防范、确保安全”的原则； 3. 配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。严格遵守授权审批流程；严禁将涉密移动存储介质转借给外单位或他人； 4. 及时查杀病毒、木马等恶意代码，防止其蔓延传播； 5. 严禁将已报废的涉密移动存储介质转为非涉密载体继续使用，对报废的涉密移动存储介质要进行彻底的损毁； 6. 数据加密； 7. 定期数据备份。