仅点开手机莫名链接不会导致被盗
春节前,《新华访谈》特邀著名安全专家、中国公安大学王大伟教授、国家信息技术安全研究中心高级工程师潘克峰博士做客本栏目,共同为广大网友如何能过一个“信息安全年”做出了多点有益提示。在说到手机安全时,对于收到的陌生链接是否会造成个人隐私泄露、手机银行被盗等安全隐患的问题,两位专家分别从自己的专业领域给予了解答。
主持人:
今天请到两位嘉宾我们要从网络信息安全方面给大家过年期间的提示,过年这个时间段是全年当中最特殊的时间段,很多朋友会通过网络传递祝福,或者通过网络消费,其中就涉及到很多安全的话题。我们先来辟两个谣,有两件事情和两位探讨一下。第一是有人说,接到一条短信,打开其中的链接,银行卡上的钱就被划走了。这是不是真的呢?
潘克峰:
可以这样解读一下,这基本上被认为是不太可能的,因为我们接收一条短信打开其中的链接,黑客对你进行了攻击大概是两种可能,一种是黑客对你进行钓鱼,第二种是溢出攻击。
先说钓鱼攻击,如果黑客对您钓鱼,链接打开后弹出页面,或者提供安装的软件包,只要不安装就不会拿不到你的任何情况。
二是溢出攻击,市场上很多主流手机每个应都在自己的沙箱(虚拟系统程序,允许在沙盘环境中运行浏览器或其他程序)之中,想越过这个来操作也是不可能的。
钓鱼软件需要的信息包括姓名、银行卡信息、短信验证码,即便点开钓鱼链接,只要不向其中输入这些信息,只要黑客不能凑全这个信息,比如黑客知道我们的姓名等信息,但拿不到短信验证码,只要根本凑不其四个关键信息,就完不成支付的转账操作,所以我们可以判定打开链接即账户被盗基本上是不可能的。
主持人:
这个谣言破了,但是其实我们针对这样发过来的手机信息还是要谨慎一些。
潘克峰:
对。
主持人:我们还是要抱着审慎的态度。