数码娱乐DVD导刊双语学习报
当前位置：
旧手机泄密网银被盗10万 手机数据恢复有风险
&来源：&&作者：
记者试着用软件恢复了已删除的部分手机短信
　　&手机储存就像一栋房子，每个房间都存着不同的东西。删除短信，实际上就是把放短信房间的门牌号换了，但短信还在房间里。 &
　　&&IT专家说
　　数据恢复
　　由于旧手机内信息泄露，导致网银上10万元被转走。近日省公安厅发布预警，提醒市民注意。昨日，记者在合肥市场上探访发现，多家商户可提供数据恢复服务，网络上也有相关软件售卖，下载即可使用。
　　【案例】
　　卖旧手机被盗取数据 网银里丢了10万元
　　根据警方提供的信息，一名受害人买了新手机后，把用了不到半年的旧手机卖给别人，之前他特意将旧手机里的信息删除，并恢复出厂设置。然而半个月后，受害人发现新手机的SIM卡作废了，4个账户资金被人取走10万余元。
　　经过警方调查，原来不法分子回收受害人的旧手机后，恢复了手机里的信息，找到了一些涉及受害人身份证号码、银行卡账号等信息的已删除短信，之后利用技术伪造了假的银行卡，从而可以从网银中转钱。
　　【探访】
　　花钱即可恢复数据 据称成功率80%
　　昨日上午，记者以一条重要的手机短信误删想恢复为由，来到合肥市黄山路新瑞祺大厦内一家数据恢复中心。工作人员简单询问了手机型号和删除时间，表示可以尝试，收费是500元起步，虽然不是百分百，但成功率很高。
　　该中心简介上提供了数个成功案例，半个月前，一名男子曾来求助，表示一个月前将短信和通讯录全部清空，想要恢复，&我们利用专业技术，成功恢复了所有的通讯录和部分短信。 &
　　随后记者来到黄金广场大厦内一家数据恢复中心，工作人员表示，他们也可以办理类似业务，不过要先缴纳200元手机检测费，修复费用在600元以上，&难度不大，我们一般保证80%左右成功率。 &
　　记者走访了几家数据恢复中心，工作人员均称，他们的业务主要还是以恢复电脑等数码产品中被删内容为主，恢复手机被删内容花费较高，因此选择这种业务的客户并不是很多。
　　【实验】
　　软件恢复已删短信只需几分钟
　　网上也有很多恢复软件，记者在网上搜索&短信恢复&关键词，跳出超过300万条相关结果。在一名为&100%成功恢复短信&的帖子里，网友详细介绍了每一个步骤，并附有所需软件。
　　记者找来两部手机，下载了软件，按照教程一步步操作。不到5分钟，软件提示恢复完成，并自动生成一个文本文档。打开文本文档，发现被删的短信的确恢复了一部分，有对方号码、短信内容等。文档里出现了不少乱码，但短信大致内容仍可见。
　　不过，该软件提示目前是试用版，只能恢复部分软件。要全部恢复，需要注册并充值。
　　【科普】
　　要卖掉旧手机只恢复出厂设置还不够
　　安徽大学计算机科学与技术学院副教授汤进告诉记者，想彻底删除短信，并不止在手机上删除那么简单。 360互联网安全中心曾发布《中国手机用户换机风险调查报告》，称短信、照片、微信聊天等隐私信息从手机上删除，甚至将手机恢复到出厂设置后，仍可通过一些软件轻易恢复。调查结果显示，超过50%的用户在处理旧手机时会选择&直接恢复出厂设置&，这种&看似最安全&的方式也无法彻底删除全部信息。
　　&短信是在手机上用二进制代码存储的。在手机上删除短信，其实只是删除了路径，短信内容还存在手机里。&汤教授说，&打个比方，手机储存就像一栋房子，每个房间都存着不同的东西。删除短信，实际上就是把放短信房间的门牌号换了，但短信还在房间里。 &汤教授告诉记者，只有把放短信的&房间&放其他东西了，&房间&里的短信才有可能被覆盖掉。
　　如果想卖手机，怎样才能避免个人信息泄露？汤教授告诉记者，市民可以先删除手机数据或者做出厂化设置，然后找些不会泄露个人隐私的文件复制到手机储存里并&塞满&，如此反复覆盖擦除几次，才可能彻底删除短信。
延伸阅读：
　06月19日
版权声明：
① 安徽日报报业集团旗下各媒体稿件和图片，独家授权中安在线发布，未经本网允许，不得转载使用。获授权转载时应在授权范围内使用，并须注明来源，如中安在线－安徽日报。 ② 本网转载其他媒体稿件目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如因转载的作品内容涉及您的版权或其它问题，请尽快与本网联系，本网将依照国家相关法律法规支付稿酬或作其他相应处理。
24小时新闻排行
安徽国内国际重庆晚报数字报
第011版：消费实验室
&&&&&&&&&&
手机扫描银行卡 账户信息会泄露？
重庆晚报记者实验证明：读取信息有限 账户安全无忧
　　■重庆晚报记者&彭光瑞&见习记者&赵帮清&丁薛文　　利用手机的NFC功能，就能轻易读取银行卡个人信息，甚至不用接触可以“隔空读卡”。近日，这种有点吓人的信息一直在网络上流传。手机能不能读取银行卡，能看到哪些信息，是否会造成个人信息甚至是资金的遗失呢？昨日，记者对此进行了实验及走访调查。　　解读手机NFC功能　　怎样用手机读卡，除了银行卡还有哪些卡片被手机可以读取呢？昨日，记者邀请电脑报手机版资深编辑周一进行了实验。　　周一介绍说，手机这项功能叫NFC的近场传输功能，在安装一款支持NFC读取功能的APP后读取银行卡信息。网络传言中的读卡软件均是支付宝钱包,所以，我们选择了一块带有NFC功能的三星S5手机，并安装了新版的支付宝钱包APP。　　读带闪付功能银行卡　　记者用最为常见的磁条银行卡进行实验，手机NFC功能均无法读取。随后，记者前往几家银行办理了芯片式银行卡，新版的芯片式银行卡大多数都能被NFC功能读取成功。记者观察到，能够读取的银行卡均标示了闪付功能。　　因为NFC利用的是IC卡原理，记者使用多张其他类型的IC卡实验，仅新版的公交城市一卡通被正确地读取并显示余额。而社保专用的芯片银行卡，手机无法读取。　　可查看最近10笔交易　　网上传言表示，不同银行卡读出的信息并不一致。我们用几家银行卡片扫描后发现，支付宝钱包读取的信息基本一致，APP可显示部分最后四位账号信息，同时可查看最近10笔交易记录。但余额一栏所有卡片均显示为0。　　在对比了一张工商银行APP中的交易记录后，我们发现APP显示的最近10笔交易记录并不完全。　　隔空读卡无法成功　　对于隔空读卡的说法，我们将一张可读取的银行卡放在钱包里扫描，结果发现手机必须贴着钱包，多个角度尝试后，才能勉强感应到卡片，并且容易出现报错现象。　　随后，我们将卡片放进裤包中尝试读取，发现即使是3-4cm的空隙额，读取也均告失败。　　银行：读取闪付账户无太大风险　　“芯片卡相对于磁条卡更安全。”一位不愿透露姓名的银行业人士介绍。而开通闪付功能的卡，刷卡消费不需要密码。为了杜绝风险，闪付账户均是限额的小额账户，同时会与卡片本身的账户分开。　　该人士认为，手机读取闪付账户没有太大风险，反而是闪付卡遗失后被人盗刷风险反而更大。因为一旦被人盗刷，用户若无法提供直接证据证明被盗刷，那么银行无法拒付，帮助用户追讨款项。　　银联：全球未出现被复制案例　　“芯片卡内含有算法复制的密匙，每张卡都是唯一的。”中国银联重庆分公司相关负责人介绍说，现在的技术要复制IC银行卡根本不可能，IC芯片卡从1985年诞生以来，全球还未出现过IC卡被复制的案例。　　同时，手机读取银行卡信息有限，仅能读取电子现金余额。根据国家规定，目前各银行电子现金余额最高只有1000元，所以用户不用担心账户中大量现金被盗。　　手机专家：不会造成账户被盗　　电脑报手机版资深编辑周一表示，目前银行卡主要有磁条卡、芯片卡、指纹卡三种。从安全级别上来说，磁条卡安全级别最低。芯片卡以目前的黑客技术可以实现。不过，这并不是手机扫描后能完成的。所以，NFC功能或许会导致银行卡部分信息泄露，但远未达账户被盗的级别。&&|&&责编：白宁
　　据最新数据显示，我国手机网民已达5.27亿。伴随着移动支付的兴起，越来越多的手机成为“第二钱包”。手机银行客户端与支付安全息息相关，然而这些涉及财产安全的却极易被盗版。360互联网安全中心近日发布了《手机银行客户端安全性测评报告&(暨2014年中国移动支付安全报告第二期)》，该《报告》对工商银行、建设银行、招商银行、交通银行、中国银行、农业银行等国内16家主流银行手机客户端进行评测发现，银行类手机App整体安全状况堪忧，多款手机银行App存在被恶意篡改的安全风险，个别App甚至有20个以上不同的盗版版本。　　手机银行APP不安全　　《报告》称，在16款银行客户端的登录机制安全性测评中，暴露了两类比较严重的安全隐患：一是加密机制不完整或过于简单，很容易被攻击者劫持或破解。报告显示，进行评测的手机银行客户端采用的均是“账号密码+短信验证码”的认证体系，但该体系在面对具有短信劫持功能的手机木马攻击时将不堪一击。另一类是在通信过程中不对服务端身份进行校验，导致登录过程很容易被“中间人攻击”所劫持。被黑客劫持误入假银行APP界面　　而安全专家发现，手机银行有7项漏洞易被黑客利用，依次为：假冒银行服务端，实施“中间人”攻击；后台记录键盘位置，窃取密码；恶意导出用户界面，网银账户信息“裸奔”；仿冒登录界面，钓走账号密码；利用安卓系统漏洞，渗透网银客户端；二次打包制造盗版，主流客户端难防御；短信劫持获取验证码。　　同时，有安全公司进行统计显示：测试的16款手机客户端软件中，除了一家银行之外，其他银行的手机网银客户端软件均存在盗版现象，个别客户端甚至有20个以上不同的盗版版本。总体而言，正版下载量越高的网银App，盗版版本数也相对较多。安卓作为开放平台，攻击者可以较容易地使用逆向分析工具，将银行客户端程序进行反编译，并向反编译结果中加入恶意代码后，发布到一些审核不严格的第三方市场中。这些被二次打包发布的盗版银行客户端软件，对用户的支付安全造成了极其严重的安全威胁。
提示：支持键盘“← →”键翻页
在手机上看文章分享到朋友圈
关注ZOL公众号新鲜热门科技资讯随身看
其他小论坛精选
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友
4￥858005￥4086006￥2186007￥10468008￥1168009￥98320010￥148600第27版：数码专刊
2014 年 7 月 18 日 星期 五
随着智能手机、平板电脑的普及，我们发现，在不知不觉之间，我们已经对移动网络产生了一种不可抗拒的依赖性。无论是到商场、餐厅、宾馆，还是去朋友家里、陌生的写字楼，“这里有WiFi吗？密码多少？”几乎成为常用的话语。但是，就在人们享受“蹭网”带来的方便与快乐的同时，我们也逐渐发现，WiFi网络带来的还有用户个人信息泄露、账号密码被盗，甚至网银、银行卡被盗刷一类的危险。 蹭免费WiFi 便宜就是当 刘冲 发布日期：
00:00 作者：
WiFi时代来临？ 11月27日，百度发布2013年第三季度《移动互联网发展趋势报告》，以Android市场发展情况为样本，从用户属性、用户行为、移动搜索三个方面分析了移动互联网现状及未来发展趋势。 报告显示：2013年第三季度，Android日活跃用户达到2.7亿，用户每天人均使用时长突破150分钟。生活娱乐工具、视频、浏览器等高频或入口级应用受到用户青睐，腾讯、百度等巨头公司产品在安装量和日活跃用户量上均处于领先地位。随着Android用户成熟度提高，中长尾应用的生存环境将继续恶化，无需下载、即搜即用的“轻应用”模式，将成为低频应用的最佳出路。 从这些用户的使用习惯来看，WiFi已成为用户首选的联网方式。用户平均有46%的时间通过WiFi联网，通过3G联网的时长占比仅为23%。其中，44%的用户通过WiFi联网的比例达七成以上。这种使用习惯可能与在线视频等重流量应用的普及相关，在线视频流量的80%都来自WiFi。 另外，笔者上网搜索了一下“免费WiFi”词条，发现光是新闻的搜索结果就达七位数之多。除了商场、宾馆、写字楼以外，不少省市的出租车、公交车也普及了免费WiFi，这是否说明全民免费的“WiFi时代”已经来临了呢？我们姑且不论，但是公共场所免费WiFi的安全性却突显了出来。 危险的WiFi 笔者调查采访发现，最近几年，公安部门不断接到网友因为随意在公共场合蹭用免费的WiFi报案。一些不法分子通过多种手段利用WiFi入侵用户手机和平板电脑，从而获得用户的各种信息，给用户资金带来危害。 今年年初，就有媒体报道称，一位网友忽然发现自己的银行账户被盗，原本存在里面的6万元人民币只剩下了500元。而这些钱是通过69笔网上交易转走的。后来经过警方调查发现，是因为该网友在公共场合使用免费的WiFi，泄露了个人隐私，才导致银行卡账号被盗的。 无独有偶，去年2月份，北京的梁姓网友也是因为用手机蹭用别人WiFi登录过网上银行，银行卡被人分17次转账或取现，最终共计损失了人民币3.4万元。 而不久前，又有媒体报道，一位女子在某市的一家麦当劳门前举牌抗议，称自己使用公开WiFi上网被骗2000元。后来经过分析，最大的可能性也是因为公开WiFi连接了钓鱼网站，从而使用户被盗。 据相关技术人员分析，不管是智能手机还是平板电脑，里面都有自带的无线网卡。平时我们使用的时候，只要无线网卡处于开启状态，无线网卡就会持续不断地“查找”周围可以连接的WiFi热点。一些不法分子正是利用这一点，设置了“钓鱼WiFi”，引诱使用者上钩，一旦用户连接到这些被恶意设定的WiFi热点，那么手机或者电脑里的各种信息就“裸奔”了。 这样一来，当用户通过WiFi访问网站的时候，用户上网的所有痕迹都会被监听，访问记录会被看得清清楚楚。另外，用户如果通过钓鱼WiFi刷微博，黑客不需要得到用户的账号密码，就可以直接利用用户的身份发微博等。 除了钓鱼WiFi，黑客还有一种攻击手段，那就是攻击破解别人的路由器。不管是商家提供的免费服务路由器，还是用户家里的私人路由器，都有可能被黑客破解账号和密码，然后在路由器中植入后门程序。如此一来，用户每天上网会有无数的购物广告自动弹出。每次购物，攻击者都能拿到从店主那里得到佣金分成。 如何保障自己的安全 不管WiFi网络存在着多少的风险，它依然是我们现在高速上网、节省流量的重要方式。我们当然不可能因为马路上存在车祸的风险就从此不出门，因此也就不能因为WiFi存在风险就从此不上网。我们要做的就是提高警惕，避开这些风险，尽量安全使用网络。为此，专家们为用户总结了几条建议： 第一，在公共场合，尽量谨慎，甚至不使用无密码的免费WiFi。尤其是在一些人流量较大的公共场所，使用WiFi前应该先向管理人员咨询，确认安全的无线网络名称和密码，并开设安全VPN通道后方可使用。没有条件使用VPN通道的用户可以使用瑞星安全随身WiFi来搭建临时加密通道，以确保WiFi上网安全； 第二，在公共场合使用WiFi时，尽量不要使用网银或进行网络购物、在线支付、电子邮箱等含有重要信息的应用，一旦发现网络访问异常、弹出恶意广告或陌生链接时，应立刻断开WiFi； 第三，养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。 第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码。设置的WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。 第五，如果必须在公共WiFi的环境下使用邮箱，应将重要内容放在邮件附件中，并尽量为附件进行压缩加密。在使用电子邮件程序时，应勾选SSL、SMTPS、POP3S、IMAPS等安全选项，以确保邮件内容的安全。