OUCH安全意识教育电子期刊——手机丢了怎么办

客座编辑

Heather Mahalik 是这篇文章的客座编辑,她是系统网络安全协会(SANS)的认证教师,还是Basis Technology公司华盛顿地区的移动设备取证的技术负责人。她在Twitter上的ID是@heathermahalik。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

赵天,北京邮电大学本科生。

概述

手机被人们用来交流、获取和分享信息。因此它通常会包含一些敏感的信息,包括电子邮件、短信、语音邮件、日历、位置信息、照片和录像。如果你的手机遗失或者被偷了,得到你手机的人有可能获取这些信息,使你、你的联系人和你的组织处于风险当中。本文我们将讨论如果你的手机遗失了或被偷了,你能采取哪些措施来保护你手机上的信息。

注意: 本文的大部分建议仅适用于你的私人设备。如果你的手机是单位发的或授权的,而且手机中有你们组织的资料时,那一定要遵守你们组织关于手机保密和上报遗失或被盗的规定。

能采取的防范措施

一个最有效的保护你自己信息的方法,就是在你还没有丢的时候就确保你的信息安全。一个基本的方法就是启用访问保护,比如PIN码,密码或者是解锁图案。这些方式能保证只有被授权的的用户才能访问你手机上的信息。

●     PIN:    PIN码 (Personal  Identification Number)是一种获得手机访问权限前必须输入的数字。

●     密码:手机密码的工作原理跟电脑密码或网络账户密码的原理相同。这是在大部分智能手机上都能具有的功能。一个复杂的密码比PIN码更加安全。    

●     解锁图案:解锁图案是一个用户在手机屏幕上画的独一无二的图案。

认真考虑是否开启在输错密码几次后就擦除手机数据的功能,虽然这个功能能在你的手机落入坏人手中的时候保护你的手机,但如果你开启了这个功能,你要小心那些好奇的小孩们。不管你使用的是哪种身份验证方法,确保你的PIN码、密码、解锁图案不容易被人猜到且不要告诉任何人。

●     远程追踪和清除数据:大部分手机支持一些能远程定位丢失的手机并擦除手机上数据的软件。你得在你的手机没有丢的时候安装和配置这样一些特殊的软件。在iPhone和iPad上有个软件,叫“Find my iPhone”,只需要有个苹果帐号就可以使用。黑莓手机如果想远程清除设备上的信息必须绑定BES(BlackBerry Enterprise server)或者其他类似的服务。安卓手机则需要安装一些特殊的软件才能远程定位手机和擦除手机上信息。

●     加密:如果有人拿到了你的手机,那么他就可以使用一些先进的技术绕过你的密码或PIN码验证,然后访问你手机中的数据。加密技术能使你的数据免受这些破解方法的困扰。有些手机具有自带的加密功能,还有一些就需要你开启加密功能或是安装具备加密功能的软件。iPhone和iPad就提供了自动开启的硬件加密功能。即使没有设置密码,也能保护你的数据。安卓手机需要在安全菜单里开启自带的加密功能。

●     备份:        备份能帮你快速恢复遗失或着被偷的手机上的信息。你需要经常按照以下方法备份你的资料。

○     直接将资料备份到你的电脑上。

○     iCloud给iPhone,iPad和iPod用户提供了免费的服务。用户可以选择性地将他们的联系人、邮件、日历、照片、音乐和其他的文件备份到iCloud账户中。

○     Google        Cloud是一种安卓设备的免费备份服务,它跟iCloud很像。

手机遗失或着被偷了怎么办

如果你的手机遗失了或是被偷了,遵循下面这几步来保护你的个人信息

●     如果你丢失的手机是你的雇主发的或者包含工作相关的资料,那么赶快向你们单位的帮助台或是安保部门汇报,然后遵循他们的指导。

●     如果你在你的手机上装过定位追踪软件,那你很可能有办法清除手机上数据。擦除设备会清除你手机上的所有个人信息,降低你的数据被别人得到的风险。如果你的手机是被偷了,你可能想联系执法机构告诉他们你在手机上装了追踪软件,但在此之前不要试图去将手机恢复出厂设置。

●     联系你网络提供商或手机厂商,告诉他们你的手机遗失了或是被偷了。他们也许能够帮你锁定手机号码,或者保证在你办好新卡之前手机号码不被滥用。

●     一旦买了新的手机,你就能通过备份来恢复你的资料和信息。

网络资源

为了提供更好的可读性,有些链接地址用 TinyURL 服务缩短了。出于安全的考虑,OUCH!总是使用 TinyURL 的预览特性来展现链接的最终目的网页,并在打开网页前征询你的许可。

安卓安全软件推荐:http://preview.tinyurl.com/9js6txa

10个苹果安全软件推荐: http://preview.tinyurl.com/bumb8vv

Google Cloud: http://preview.tinyurl.com/cy49ntb

iCloud: https://www.icloud.com/#find

手机安全知识:http://preview.tinyurl.com/97koyua

此条目发表在安全意识培训分类目录。将固定链接加入收藏夹。

Leave a Reply

Your email address will not be published. Required fields are marked *