小米或被封杀？ 论当今智能手机安全隐患 _ 财经频道 _ 东方财富网()
||||||||||||||||||||||
小米或被封杀？ 论当今智能手机安全隐患
　　导语：台湾行政部门本周二在其网站上发布声明称，“部分小米手机存在自动回传用户数据至其北京服务器的情况”。
　　前不久，才刚刚结束了与魅族“口水战”的小米，近日再次被舆论推上了风口浪尖。据路透社报道，台湾行政部门本周二在其网站上发布声明称，“部分小米手机存在自动回传用户数据至其北京服务器的情况”。　　目前台湾当局正在调查小米是否存在网络安全威胁，并将在三个月内做出决定。这一消息传出，关于小米手机是否会在台湾遭到封杀的讨论在网络上甚嚣尘上。　　事实上，从Android诞生之初起，因其开源性所带来的一系列的安全隐患问题便一直存在。各式各样的吸费、恶意应用、网银木马、蠕虫病毒、垃圾短信、骚扰电话等，时刻都在威胁用户的数字资产安全。一大批第三方安全应用软件也应运而生。况且，不少用户都没有安装安全软件的习惯，所以一旦爆发此前类似的“超级手机病毒”，想必就后悔莫及了。其实，最佳的解决方案就是操作系统本身就拥有出色的安全防护能力。　　当然，不只是Android系统，其他几大操作系统也同样存在安全隐患。无论是之前多个后门服务被曝光的iOS，还是被国外黑客彻底破解的Windows Phone，甚至是连一直标榜高度安全性的BlackBerry OS，在解锁了Android模拟器后，也被用户诟病为“最危险的系统”。这让我们不得不想到了前不久以唯一的移动操作系统身份入围“2014年中央国家机关政府采购协议供货商名单”的YunOS移动操作系统。在众多操作系统陆续爆出安全问题之后，它究竟为何能够获得对安全性要求最严格的政府的青睐的呢？　　来自阿里的YunOS依照工信部五级安全标准打造，通过对系统由底向上层层加固，从机密性、完整性、可用性和抗抵赖性等多方面构建了完整的安全体系。在系统自带的安全软件“安全精灵”中更内置十大基础及安全防护功能，包括一键加速、垃圾清理、智能省电、骚扰拦截、手机防盗、权限管理、隐私空间、反诈骗、自启动管理及流量监控，全面覆盖用户的日常安全应用需求。
(责任编辑：DF143)
东方财富网(&&或&&)
建议及投诉热线：021-　值班热线：021-5
东方财富产品下载专区
网友点击排行
&&&&&|&&&&|&&&&&
MSCI首次将在美上市中概股纳入其中国A股指数和明晟中国指数[]
郑重声明：东方财富网发布此信息目的在于传播更多信息，与本网站立场无关。东方财富网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。　　首先，必须承认手机上的支付宝钱宝的确很方便，对于日常购物，转帐都方便，如果上面钱不多，保护好自己的密码就没有问题了。也没有什么可担心的。　　我现在要说的是很多朋友把几千，几万，几十万，基本上百万暂时不用的闲钱放余额宝上，因为余额宝的确方便，随时用钱，当天就可以用，比买银行理财产品更灵活。但投资者担心的安全问题随之而来。昨天就有一个开公司的朋友，想放几十万上去，就跟我聊天此问题。　　现在我来分析一下支付宝的几种安全措施　　1:最常用的数字证书，申请数字证书后，在别的电脑上就算知道密码也转不走钱-----但在手机钱包上无效　　2：短信验证：就是每笔转帐而短信验证，这个很安全。-------但在手机钱包上无效　　3：手机宝令：类似于手机安全措施，需要手机软件上一个口令---但在手机钱包上无效　　4：U盾：此为电脑上最安全的措施了---但在手机钱包上依然无效　　根据上面的比较，手机钱包除了保护好自己的密码之外，无任何安全措施，大家如今都知道电脑病毒很多，还有很多钓鱼网站，对于很多不太懂电脑的人来说，密码被盗的可能性不小，所以为什么银行网银要配U盾也就是这个道理了。　　--------------------------------　　多次打支付宝客服电话，得到的答复都是PC端的任何安全措施在手机端都是无法使用的，也就是无效的。最后得到一个很好的处理方式，就是关闭无线支付功能，经测试，的确在手机上无法转帐，到此，似乎为投资余额宝的人们找到了终级解决方案，但只要我有你的密码，在电脑上我可以随时把你的无线支付功能再打开，然后再到手机上转走你的钱，PC电脑端的安全措施还是无效。　　--------------------------------　　手机支付宝钱包，他的确有他的一套安全算法，有时转帐，会提示短信验证，这个不是因为开通了短信验证服务，可能是因为你上网的地方，或是换了不同的手机，或是金额等，复杂计算出了这笔交晚需要短信验证，我尝试过几百，几千，几万的转帐，只有极个别时间有验证，并不是只看金额大小，这个不是百分百的安全算法。　　------------------------------------------------　　不过似乎有了这套算法，投资者们可以放一点点心，希望密码被盗时，赌一下支付宝系统的安全算法，能算出来需短信验证一下。　　-------------------------------------------------------　　朋友聊天最近看到一个新闻，骗子停止我们手机信号10多分钟，用他们的复制手机卡，把钱转走后再恢复我们的手机信号，原来才知道我们的手机卡可以被非法复制，也可以收到你的短信，而且还有最高级手段是可以只有他收到。看到此新闻，简直毛骨悚然，我们最常用，最保险的手机短信验证，原来也不是绝对保险的。想来想去，还是只有U盾是绝对保险的。于是我买了一个支付盾（支付宝公司指定的U盾），安装成功后，资金操作的确要插支付盾了，安全。但我把支会宝的无线支付功能关了，然后再点开通，此时，喜剧的一幕出现了，居然不需要我插入U盾，也就是说只有在资金变化时才需要插入U盾，而和资金间接相关的操作时，无需U盾验证，可怕的漏洞。　　-------------------------------------------------------------　　如上写了这么多，只是想提醒支付宝公司，当你开发一个新的支付方式时，您是否为消费者更多的考虑过安全问题，特别是马云要进军银行业，余额宝大发展之时。希望能有所改进。如果是单单把支付宝做为消费，自然不必在安全上费这么大功夫，但如果把支付宝当成银行帐户，当成一个长期存放资金的地方，马云团队的安全意识还需要提高一下。　　------------------------------------------------------------　　说明一下，本人是开淘宝店的，支付宝使用是极多的，也把大部份闲钱投资余额宝，日常开店的帐户和投资余额宝帐户是分开的。所以急切需支付宝公司有安全措施，让我们可以把投资帐户做到最安全。而日常用的帐户享受手机钱包的方便功能。
楼主发言：1次 发图：0张
　　手机号码和支付宝不是同一个身份证号！能否避免安全漏洞？　　
　　来啦。偷你钱，没商量。每次4毛！　　李俊：余额宝有双保险 负面消息因太受关注　　//.html　　提问：余额宝如果网上有负面消息出现了，余额宝会怎么应对？　　李骏：负面消息从我们上线第一天就有，阿里在作这件事的时候，整个阿里有一个要求，尽量少的不去打扰的资金流动，虚拟交易的东西大家互相钱飞来飞去感到有一定的风险性，正是因为支付宝本身有这个帐户体系，你到了以后肯定到了另外一个卡上，到了另外一个支付宝账户上才有可能提出去，要么是转帐要么进行一些交易，你一次突然转给陌生人特别多的钱，他可以冻结掉了，并且在交易这一块虚拟交易是被严格控制的，比如说像游戏币，没有实体物流的被严格控制的，如果是实体交易他有物流，这个交易安全性有一定保证的，在这个情况下支付宝整个体系的盗刷的概率是万分之零点六，这个比我们现在银行体系支付平均的水平要低10倍，比国际上的支付体系的安全级别也是占在最领先的地方的，为什么大家会看到比较多的报道，因为它太受关注，太透明了，就跟大家去骂足球、证券领域是一样的，正是因为这一块的透明，所以形成了聚光灯下，　　【没有人去告诉大家银行的盗刷率其实很多的，比如说嘉宾提到的也有进场支付，大家到中关村(000931,股吧)去会发现有一种增强信号的刷卡器，把他背到书包里挤地铁、公交，他把声音调到最低4毛钱的给你扣，小额是免密码的，这种技术实际上是没有办法的，】　　所以有很多交易还是需要有背后的实体物流和实体的技术分析做支持的，这个也是为什么别人没有发展起来，阿里发展起来了，阿里的安全团队才这是里面难以复制的最大的一块技术团队，800人，我觉得我自己看了他们的每天在做的工作以后，我觉得我对帐户的信任还是比较好的，而且现在余额宝是有双保险的，他的支付方便就是盗卡什么的，是有中国平安提供的盗卡保险，他的投资对上个月的本金以及新增的转入有中国人保提供的，据我所知银行还没有存款保险，他是全额赔付的。　　800人的工资，当然是用户出钱养起来咯。
　　手机支付宝账号绝对不能用自己的手机号做账号，一旦手机丢失，捡到手机的人就可以短信重置你密码然后转走你账户的钱！　　
　　@liusername 　　但我把支会宝的无线支付功能关了，然后再点开通，此时，喜剧的一幕出现了，居然不需要我插入U盾，也就是说只有在资金变化时才需要插入U盾，而和资金间接相关的操作时，无需U盾验证，可怕的漏洞。　　-------------------------------------------------------------------------　　本来不想回复你的，实在受不了你这么傻的人，自已傻还出来误导别人，我真怀疑你有没有用过支付盾，让哥告诉你，没插盾的情况下是无法打开无线支付功能的，记得以后实测过再来发贴，别误导其它人。
　　人家承诺全额赔偿，发贴的你操哪门子闲心啊，要么就是拿银行钱发贴的狗　　
　　人家承诺全额赔偿，发贴的你操哪门子闲心啊，要么就是拿银行钱发贴的狗　　
　　最近怎么出了这么多诋毁余额宝的。全额赔偿，短信验证这还不够？支付宝图形解锁。还有人家几十上百万的流动资金放余额宝里就好比你放个几十几百的零用钱那样用你操那份闲心　　
　　反正我的支付宝已经无解了，手机换了支付宝绑定号是空号，支付宝漏洞多的是，看戏好还是　　
　　http://mp./mp/appmsg/show?__biz=MzA5MDAyNzEyMw==&appmsgid=&itemidx=4&sign=95dabd5b70d5dce7f2555&scene=2&from=tim
　　@nbtcl1981 4楼
23:47:24　　手机支付宝账号绝对不能用自己的手机号做账号，一旦手机丢失，捡到手机的人就可以短信重置你密码然后转走你账户的钱！　　-----------------------------　　人云亦云的蠢货，你可以试试用短信怎么重置密码
　　@你还要脸吗 6楼
18:25:10　　人家承诺全额赔偿，发贴的你操哪门子闲心啊，要么就是拿银行钱发贴的狗　　-----------------------------　　全额赔付也是要看情况的，也有不赔的，很多人不懂电脑，不懂安全，犯了错误，支付宝也可能不赔偿的
　　@nbtcl1981
23:47:24　　手机支付宝账号绝对不能用自己的手机号做账号，一旦手机丢失，捡到手机的人就可以短信重置你密码然后转走你账户的钱！　　-----------------------------　　@炒股又炒房 11楼
19:57:42　　人云亦云的蠢货，你可以试试用短信怎么重置密码　　-----------------------------　　以前肯定可以，现在要是支付宝改变了需要验证安全问题加身份证密码就可以了，支付宝为了省事，方便大家使用，但是涉及安全问题还是要验证的，为了安全等几分钟验证还是必须的
　　@nbtcl1981
23:47:24　　手机支付宝账号绝对不能用自己的手机号做账号，一旦手机丢失，捡到手机的人就可以短信重置你密码然后转走你账户的钱！　　-----------------------------　　@炒股又炒房
19:57:42　　人云亦云的蠢货，你可以试试用短信怎么重置密码　　-----------------------------　　@正义公平1234 13楼
14:39:13　　以前肯定可以，现在要是支付宝改变了需要验证安全问题加身份证密码就可以了，支付宝为了省事，方便大家使用，但是涉及安全问题还是要验证的，为了安全等几分钟验证还是必须的　　-----------------------------　　现在要找回密码，还需要上传身份证照片，没有两天找不回密码。
　　被人捡到了手机，只需知道身份证号码就能改支付宝密码
请遵守言论规则，不得违反国家法律法规手机炒股方便快速吗？_百度知道
手机炒股方便快速吗？
　　一般是安全方便的。　　注意事项：　　1、服务提供商的安全性问题；　　2、手机软件使用安全，在手机上一般都会保留客户交易后的账号，虽然手机属于私人用品，但一般使用手机炒股软件登陆后不及时退出，如果手机放置不当，仍会给用户带来隐患。　　3、要防范手机病毒。相对来说，这种平安威胁还比较少，也主要发生在安卓和IOS系统的智能手机上，其中尤以支持蓝牙功能的手机和连接不安全的wif中毒的机会最大。因此，不要经常无故开启手机的蓝牙功能和连接不安全的wif。
其他类似问题
为您推荐：
提问者采纳
手机炒股电委托两码事手机炒股直接交易死机慢些能系统般证券公司都相应手机炒股软件载手机行现用手机炒股挺便
提问者评价
您可能关注的推广回答者：
手机炒股的相关知识
其他2条回答
需要打电交易我用候没现说死机现象系统操作意思能否看实行情变化意思随行情变化能看
用所户证券公司提供手机炒股软件我泰君安户网载易阳指手机软件用起错
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁免费公共wifi存隐患 手机银行、炒股慎用
用微信扫描二维码分享至好友和朋友圈
央视“3·15”晚会上曝出公共场所免费WiFi存有安全隐患，并现场为观众演示了利用免费WiFi截获观众传输的照片及电子邮箱密码。瑞星安全专家指出，公共场所WiFi安全问题由来已久，该类WiFi安全措施较差，黑客可轻易“拿下”，并通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击。届时，不但可盗取连接该WiFi用户的照片和电子邮箱密码，同时，微博、微信、淘宝，甚至是网银的账号密码都有可能会被黑客截获。
原标题：免费公共wifi存隐患 手机银行、炒股慎用
3月15日晚间，央视&3&15&晚会上曝出公共场所免费WiFi存有安全隐患，并现场为观众演示了利用免费WiFi截获观众传输的照片及电子邮箱密码。瑞星安全专家指出，公共场所WiFi安全问题由来已久，该类WiFi安全措施较差，黑客可轻易&拿下&，并通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击。届时，不但可盗取连接该WiFi用户的照片和电子邮箱密码，同时，微博、微信、淘宝，甚至是网银的账号密码都有可能会被黑客截获。
安全专家进行实地调查后发现，绝大多数的公共WiFi环境缺少甚至毫无安全防护措施，任何人（包括黑客）都可以加入。一旦攻击者进入该免费WiFi后，就会对网络中的其他用户进行嗅探，并截取网络中传输的数据。在这种情况下，用户在网络中传输的任何信息都完全暴露在黑客眼前，黑客通过专业软件可截获到各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。
针对上述情况，瑞星安全专家建议广大网民，在公共场所使用WiFi时，应注意做好以下防护措施：
1. 不使用无密码的免费WiFi，如必须使用公共WiFi，应向公共场所的工作人员咨询，并确认无线网络名称及密码方可加入。据了解，有些手机的网络设置中有WiFi自动连接的功能，只要有免费的WiFi，手机就自动连接，用户很容易在&不知情&的情况下落入黑客的圈套。因此，用户最好把WiFi连接功能设置为手动。
2.在公共场所连接WiFi时尽量不要使用网银、在线支付、电子邮箱等含有重要信息的应用。一些利用手机炒股的用户，一定要慎用免费公共wifi。一旦发现网络访问异常、弹出恶意广告或陌生链接时，应立刻断开WiFi。
3.如需在公共场所使用网银、在线支付、电子邮箱、微博、微信等含有重要信息的应用，应断开公共WiFi，使用自己的手机流量（如3G或4G）进行操作。 新华
相关新闻：
[责任编辑：梁明明]
用微信扫描二维码分享至好友和朋友圈
04/21 15:54
04/21 15:54
04/21 15:54
04/21 15:54
04/21 15:54
07/10 13:31
07/10 13:31
07/10 13:31
07/10 13:31
07/10 13:31
01/16 15:52
01/16 15:52
01/16 15:52
01/16 15:52
01/16 15:52
01/16 15:57
01/16 15:57
01/16 15:57
01/16 15:57
01/16 15:57
01/16 16:02
01/16 16:02
01/16 16:02
01/16 16:02
01/16 16:02
西安新增国际航线
新版人民币明日发行
播放数：1133929
播放数：4135875
播放数：2845975
播放数：535774