安全地使用你的智能手機

編者：

OUCH是國際著名安全監(jiān)測／培訓／媒體傳播組織SANS的一份旨在提高大眾安全意識的電子期刊，每期它關(guān)注一個新話題，致力于提高并且改善公眾安全意識。本刊本期翻譯登載由資深安全分析師Joshua Wright先生作為特約編輯所主持的“智能手機安全”專題。

現(xiàn)在iPhones、Androids和藍莓手機隨處看見。無論你把它們稱為智能手機、手持電話、功能手機還是口袋電腦，它們實際上都是整合了電腦功能的移動電話。與傳統(tǒng)移動電話所不同的是，它們還是一臺微型電腦，并和其他計算機一樣，有著一個精致的、可以用來運行各種各樣的應用程序和提供Web訪問的操作系統(tǒng)。它們可以發(fā)送并且接收郵件，而不僅是文本短信，擁有集成內(nèi)存，并包含一個全功能鍵盤。大多數(shù)新型智能手機提供了一種或者更多的無線網(wǎng)絡連接接口，例如3G、4G、Wi-Fi或者藍牙。

毫無疑問的是，一個不用300美元就能買到的、可以拿在手中上網(wǎng)的電腦一定會變的非常流行?，F(xiàn)在市場上以飛速的步伐不斷地推出新型智能手機，并以創(chuàng)新功能、更快、更先進、集成更多能力和更易使用等特性來超越其他已有的型號。集流行度、誘人的低價格、快速更新以及新功能于一身使得用戶們往往忽視了智能手機的安全性，而實際上，安全使用原則應該適用于所有的電腦，而無論它的尺寸大小。不幸的是，現(xiàn)在的智能手機用戶正在處于15年前電腦使用者所面對的那種危險狀態(tài)，智能手機上的安全資源還很有限，并還沒有被充分開發(fā)，結(jié)果大多的智能手機缺乏在臺式機或者筆記本電腦上所能夠找到的安全保障機制。

同時，智能手機的復雜性與日劇增，也導致了它們面臨著數(shù)量巨大、種類繁多的網(wǎng)絡威脅。這使得智能手機成為了黑客和惡意軟件的攻擊目標，并且它們比那些有著很好防御系統(tǒng)的臺式機或者筆記本更具有誘惑力。

保護你的智能手機最重要的原則，是了解如何安全地使用它。我們整理了一個讀者可以用來保護智能手機最有效的十種方法。這些方法適用于不同的智能手機類型和不同操作系統(tǒng)。

智能手機安全參考：

NIST SP800-124

http://preview.tinyurl.com/4urvel9

Smartphone Security http://preview.tinyurl.com/4qu3rjj

Android

http://preview.tinyurl.com/m4xv3f

Blackberry

http://preview.tinyurl.com/48cg8pv

iPhone

http://preview.tinyurl.com/6q323p

密碼

一個智能手機最重要的功能就是它們可以隨身攜帶，不幸的是，這也使得它們非常容易丟失。如果你丟了一個沒有密碼保護的智能手機，任何撿到它的人都可以訪問你的個人信息，也能夠得到手機中其他人的信息，甚至可以用你的話費來打電話，直到你向你的運營商報告手機丟失。使用一個強壯的PIN碼、密碼或者口令來保護你手機中的內(nèi)容，如果你的手機支持加密技術(shù)，那我們推薦你使用這項功能。

電子郵件 和 Web

大多數(shù)的智能手機支持收發(fā)電子郵件和Web的瀏覽。這些服務對智能手機造成了與計算機一樣面臨的安全威脅，包括釣魚攻擊、惡意網(wǎng)站、受病毒感染的附件和各種垃圾信息。如果你接受到一個電子郵件，向你提供很多的好處，或者看起來是值得懷疑的，千萬不要回復或者點擊所包含的任何內(nèi)嵌鏈接。只去瀏覽一些熟知的、值得信任的網(wǎng)站，并盡可能用SSL加密技術(shù)來瀏覽和訪問網(wǎng)絡郵件系統(tǒng)。

無線網(wǎng)絡

智能手機可以在用戶不知道的情況下，自動地連接一些無線網(wǎng)絡。在很普遍的情況下，它們會連接到了一些公用的WiFi網(wǎng)絡上，而這些WiFi網(wǎng)絡也可能正在被其他人所使用，并且一些不懷好意的人可以監(jiān)聽你的網(wǎng)絡連接。保持關(guān)閉你的額外無線網(wǎng)絡接口（WI-FI或者藍牙），在你真正需要使用它們時，再打開它們。

應用程序

只安裝你所需要的應用程序。你安裝的應用程序越多，那么你增加到智能手機上的潛在安全漏洞就會越多。只從那些有安全保證的網(wǎng)址下載應用程序。攻擊者可以創(chuàng)建一個惡意的應用程序，看起來卻是合法的，但是它可以感染你的智能手機。不要急于安裝一個新發(fā)布的應用程序，等到它已經(jīng)建立起一個好的聲譽后再安裝。

在工作中使用智能手機

在你使用你的私人智能手機訪問公司郵件系統(tǒng)或者其他的在線服務之前，需要確認這是公司政策和行業(yè)基本管理條例所允許的。

棄用

在你棄用一個智能手機時，請一定確認從你的手機上完全刪除掉所有你的私人信息。

特約編輯：

Joshua Wright，一位InGuardians公司的資深安全分析師、SANS的資深講師以及SANS無線安全課程SEC617的首要作者。你可以在Twitter @joswr1ght帳號和http://www.willhackforsushi.com網(wǎng)站來跟蹤Wright先生的安全研究。

本文中文翻譯

諸葛建偉(Jianwei Zhuge)博士，中國清華大學網(wǎng)絡工程研究中心副研究員，中國教育和科研網(wǎng) CERNET安全應急響應組CCERT成員，The Honeynet Project正式成員和中國分支團隊負責人。博客：(netsec.ccert.edu.cn/zhugejw)。

比利時研制“塑料芯片”

硅是做電腦芯片的好材料。通過合適的加工處理，硅可以成為良好的半導體。硅的原材料沙子不是稀缺資源。但盡管沙子很便宜，要提煉制作芯片需要的純凈硅卻很昂貴——所費成本和制作芯片的成本差不多。裝備一個制作現(xiàn)代微處理器的工廠要耗費數(shù)十億美元。同時，硅芯的剛性限制了其使用范圍。基于以上原因，工程師希望利用其它便宜而具有彈性的材料制作芯片。位于比利時魯汶的半導體研究中心IMEC研發(fā)了以塑料制作的芯片。目前，該芯片尚不能支持一臺現(xiàn)代個人電腦的運轉(zhuǎn)，只相當于70年代的計算器的運算能力。但這也許是通向塑料電子的一個重要步驟。

以新材料制作的芯片基質(zhì)是與制作塑料瓶的原材料類似的萘的聚乙烯薄膜，由4000個晶體管組成的電子部件是用五苯制作的。五苯是具有靈活性的有機材料，可以用作半導體。目前，塑料芯片處于初步發(fā)展階段，其運算能力只相當于一臺普通筆記本電腦的百萬分之—，只有6赫茲。與現(xiàn)在硅芯的64位或128位處理能力相比，塑料芯片只能處理8位數(shù)，只能運行由16個指令組成的簡單程序。

新材料芯片的萘的聚乙烯表層有鍍金網(wǎng)絡連接晶體管，在鍍金網(wǎng)絡下層是塑料隔熱材料，然后又是一層金子，最底層是五苯層。晶體管的安排與硅芯中的制作類似，均采用興電子微影技術(shù)。由于五苯晶體管比硅芯要大得多，所以該技術(shù)應用時建廠成本要比現(xiàn)在的硅芯數(shù)十億美元制造的工廠要低。要制作塑料微處理器需要兩塊芯片：一個做運算；另一個負責傳導指令。目前硅芯微處理的這兩部分功能是集成的。

實際上，在芯片制作中，以上所說的都不困難，沒有用五苯作為芯片材料是因為五苯不穩(wěn)定。這次新的突破實際在于解決了五苯不穩(wěn)定性問題。硅制晶體管是同質(zhì)的，故其運行方式能夠預測。