信息安全導(dǎo)論-第6章-移動互聯(lián)網(wǎng)終端安全課件

1、第6章 移動互聯(lián)網(wǎng)終端安全 Mobile internet terminal security 02移動終端身份認證安全03移動終端操作系統(tǒng)安全04移動終端軟件安全目錄05移動終端安全防護01移動終端概述06本章小結(jié)&練習(xí)移動終端概述016.1移動終端概述 伴隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，移動終端產(chǎn)品變的也多種多樣，包括智能手機、平板電腦、可穿戴設(shè)備等。 當(dāng)我們利用手機等移動終端上網(wǎng)，打游戲，瀏覽網(wǎng)頁時有可能點擊鏈接看自己感興趣的話題，但是這些鏈接安全嗎？ 如圖1所示： 圖1 6.1移動終端概述 移動終端概述據(jù)騰訊手機管家安全專家分析，這些短信并非工商銀行官方短信，而是詐騙分子通過偽基站發(fā)送的，這

2、種偽基站可以強制將其周圍數(shù)十米內(nèi)的用戶手機訂閱到自己的網(wǎng)絡(luò)中，然后可模仿任意號碼將廣告、詐騙類短信群發(fā)給這些手機用戶。但實際上這是一個詐騙網(wǎng)站，如果手機用戶信以為真，隨即用手機登陸短信中提供的網(wǎng)址，并按照網(wǎng)址提示輸入個人銀行卡卡號、密碼、聯(lián)系方式等信息，接著自己銀行卡里的錢就會不翼而飛。6.1移動終端概述 移動終端概述截止2017年，目前全球使用移動設(shè)備的用戶人數(shù)已突破50億人，以全球人口大約75.11億人來計算的話。也就是說全球三分之二的人都正在使用。 產(chǎn)業(yè)界各方都將移動智能終端作為自己進軍互聯(lián)網(wǎng)終端領(lǐng)域的入口，但由于自身優(yōu)勢和經(jīng)營理念的不同，其發(fā)展模式也各不相同。按照操作系統(tǒng)的授權(quán)方式和應(yīng)

3、用商店的運營方式，主要可以分為封閉端到端模式，半封閉模式和開源模式。6.1移動終端概述 移動終端概述 iOS是由蘋果公司為移動設(shè)備所開發(fā)的操作系統(tǒng)，iOS操作系統(tǒng)的優(yōu)點有：專用于iPhone手機，手機界面一致，可以統(tǒng)一進行升級和更新，與iOS這種完全封閉式操作系統(tǒng)相對應(yīng)的還有半封閉式和開放式兩種操作系統(tǒng)。半封閉模式是指操作系統(tǒng)廠商授權(quán)給OEM廠商或者終端設(shè)備廠商生產(chǎn)終端產(chǎn)品，但不向其開放源代碼。例如微軟 Windows Phone操作系統(tǒng)。開放開源模式以谷歌安卓 （Android）為代表，被進入終端領(lǐng)域的人所采用并發(fā)展極為迅猛。截止2017年Android全球市場份額已經(jīng)達到90%。移動終端身

4、份認證安全026.2移動終端身份認證安全 通過對移動終端安全事件和移動互聯(lián)網(wǎng)終端概述的了解，我們對移動互聯(lián)網(wǎng)終端的安全有了新的認識，提高了大家在使用移動終端時的安全意識。在使用的過程中，我們通常會給終端上鎖，進行身份認證，保證使用者與終端設(shè)備的所屬關(guān)系。 也就是大家常用的密碼、圖案、指紋解鎖等，但是對于每天使用的東西是否有深入的了解，通過這一節(jié)的介紹，幫助大家理解經(jīng)常使用的靜態(tài)密碼、動態(tài)密碼、指紋密碼的安全性。6.2.1移動終端身份認證安全靜態(tài)密碼 如圖所示，我們常用的移動終端密碼為純數(shù)字組成，長度為46位。這種為靜態(tài)密碼，通常由用戶自己設(shè)定，在登錄時輸入正確的密碼，終端就認為是合法的用戶，這

5、種方式使用簡單，方便用戶記憶。 但是這種密碼真的能保證移動終端的安全嗎？6.2.1移動終端身份認證安全 靜態(tài)密碼四位數(shù)字總共只能產(chǎn)生1000種組合，這對于暴力破解來說并非難事，并且許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼。不少人為了方便記憶，將密碼設(shè)置為0000、1234、1111、8888等簡單密碼，尤其是剛學(xué)會使用移動終端的中老年人，為了記憶，極有可能將微信支付密碼和解鎖密碼設(shè)置的一樣，如果密碼被破解，后果將不堪設(shè)想。6.2.1移動終端身份認證安全靜態(tài)密碼 雖然靜態(tài)密碼使用簡單，方便記憶。但是靜態(tài)密碼在使用的過程中容易被偷看、監(jiān)聽猜測、較容易被暴力破

6、解，因此靜態(tài)密碼的安全性較低，存在下面6個問題。6.2.1移動終端身份認證安全靜態(tài)密碼（1）靜態(tài)密碼創(chuàng)建 在靜態(tài)密碼被創(chuàng)建時，用戶為了自己方便記憶，會使用自己熟悉或者簡單的數(shù)字組合，容易給別人可乘之機，尤其是了解自己的人面前，密碼基本是擺設(shè)，比如朋友、舍友、家人等，通常他們拿過自己的手機，隨便試幾個密碼，就能解開自己的手機，雖然害人之心不可有，但是防人之心不可無。6.2.1移動終端身份認證安全靜態(tài)密碼（2）靜態(tài)密碼驗證密碼是怎樣被驗證來說明確實是真實使用的用戶？通常，密碼采用緩存技術(shù)，因此舊的或非法的密碼可以代替正確的口令使用，只要緩存中存在，密碼就可以被匹配。6.2.1移動終端身份認證安全

7、靜態(tài)密碼（3）靜態(tài)密碼存儲 密碼在程序中是怎樣被存儲的？有四個級別的存儲：明文、加密、隱藏明文，隱藏并加密。在過去許多軟件工具已經(jīng)采用簡單的加密存儲，但他們一般采用強度不高的加密或允許從系統(tǒng)外獲得文件。 一些簡單的強行破解程序很容易解密。許多流行的程序的破解程序已經(jīng)被開發(fā)出來了。6.2.1移動終端身份認證安全靜態(tài)密碼（4）靜態(tài)密碼輸入用戶在輸入密碼時，也會存在安全風(fēng)險。 一方面，通過終端鍵盤上的手勢就大致能夠猜出輸入的口令。另一方面，通過植入木馬程序，或者終端鍵盤監(jiān)控程序，可以將用戶輸入的密碼記錄下來。6.2.1移動終端身份認證安全靜態(tài)密碼（5）口令猜測用戶的靜態(tài)密碼長度是有限的，很容易通過字

8、典攻擊的方式進行破解。6.2.1移動終端身份認證安全 靜態(tài)密碼（6）風(fēng)險大小 靜態(tài)密碼的風(fēng)險成本極高，一旦泄密將可能造成無法挽救的損失。并且在損失發(fā)生之前，用戶都不會發(fā)現(xiàn)靜態(tài)密碼已經(jīng)泄露。 基于上述考慮，通常不建議使用靜態(tài)密碼的方式進行對移動終端進行加密，除非在不會有任何損失的前提下，可以使用靜態(tài)密碼。6.2.2移動終端身份認證安全動態(tài)密碼 動態(tài)密碼認證就是在登錄過程中加入不確定因素，使每次登錄時傳送的認證信息都不相同，以提高登錄過程安全性。動態(tài)密碼認證技術(shù)消除了靜態(tài)密碼認證技術(shù)的大部分安全缺陷，能有效抵抗靜態(tài)密碼認證技術(shù)所面臨的主要安全威脅和攻擊，特別是能有效抵御網(wǎng)絡(luò)竊聽、截取、社交工程等攻

9、擊。對于終端來說，常見的動態(tài)密碼有短信密碼、動態(tài)口令牌、手機令牌三種。6.2.2移動終端身份認證安全動態(tài)密碼（1）短信密碼 是以手機短信形式發(fā)送的6位隨機數(shù)的動態(tài)密碼6.2.2移動終端身份認證安全動態(tài)密碼（2）動態(tài)口令牌。 當(dāng)前最主流的是基于時間同步的硬件口令牌，它每60秒變換一次動態(tài)口令，動態(tài)口令一次有效，它產(chǎn)生6位/8位動態(tài)數(shù)字，硬件令牌已經(jīng)被市場接受。6.2.2移動終端身份認證安全動態(tài)密碼（3）手機令牌。手機動態(tài)密碼令牌是用來生成動態(tài)密碼的手機客戶端軟件，由運行在手機上的程序產(chǎn)生動態(tài)口令，動態(tài)口令與手機綁定進行身份認證。6.2.3移動終端身份認證安全指紋密碼如今手機成了人們?nèi)粘Ｉ钪胁豢?/p>

10、缺少的一部分，由于使用次數(shù)比較頻繁，反復(fù)輸入密碼或者使用動態(tài)密碼，讓人感覺非常不方便，有了指紋識別，只需要一秒鐘就可以輕松的完成身份認證，使用戶感覺快捷方便。6.2.3移動終端身份認證安全 指紋密碼每個人的指紋皮膚紋路在圖案、斷點和交叉點上各不相同，也就是說，指紋是唯一的，并且終生不變。依靠這種唯一性和穩(wěn)定性，我們就把一個人的身份和指紋相對應(yīng)起來，通過比較他的指紋和預(yù)先保存的指紋，就可以驗證他的身份，這就是指紋解鎖的原理。移動終端操作系統(tǒng)安全036.3移動終端操作系統(tǒng)安全 移動終端操作系統(tǒng)安全在我們每天使用手機時，第一步進行完身份認證之后，我們才可以正常使用手機，但是手機中能使用的數(shù)據(jù)，程序是

11、如何來的呢？ 其實手機或者任何終端和計算機一樣，都是因為有操作系統(tǒng)，我們才可以更好的使用。例如計算機有Windows7，Windows10等，而終端包括Android、iOS、Windows Phone、Symbian和Blackberry五種操作系統(tǒng)。但是大家常見的是Android和iOS兩種操作系統(tǒng)，下面通過對Android和iOS兩種操作系統(tǒng)安全性的介紹，使大家能夠認識自己平常使用的操作系統(tǒng)是否安全。6.3.1移動終端操作系統(tǒng)安全Android操作系統(tǒng)安全目前Android系統(tǒng)在全世界擁有接近90%的市場份額，而94%的手機木馬病毒存在于Android操作系統(tǒng)，主要原因有如下2個方面開放

12、性權(quán)限分離6.3.1移動終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（1）開放性 Android操作系統(tǒng)是建立在Linux平臺上一種開源碼的操作系統(tǒng)，開放源碼是指任何使用者都擁有對該系統(tǒng)修改和復(fù)制的權(quán)利。 所以系統(tǒng)自身是可以被修改的，這種開放式，雖然在一定程度上帶動了市場的發(fā)展，但是也給黑客發(fā)現(xiàn)漏洞，利用漏洞提供了很大的便利，使他們能夠?qū)?yīng)用程序進行修改，植入木馬程序等。6.3.1移動終端操作系統(tǒng)安全Android操作系統(tǒng)安全（2）權(quán)限分離 Android系統(tǒng)是一種權(quán)限分離的操作系統(tǒng)，也就是說，一個應(yīng)用程序要想實現(xiàn)一些最基本的功能，就必須獲取相應(yīng)的系統(tǒng)權(quán)限。6.3.1移動終端操作系統(tǒng)安全And

13、roid操作系統(tǒng)安全（2）權(quán)限分離通常我們會選擇把位置權(quán)限、通信權(quán)限、拍照權(quán)限等都開通，開通后會導(dǎo)致一定的安全隱患。6.3.1移動終端操作系統(tǒng)安全 Android操作系統(tǒng)安全從上面的內(nèi)容中了解，Android系統(tǒng)的終端并不安全，但是人們也不能因為不安全就不再使用Android系統(tǒng)手機，因為沒有任何系統(tǒng)是絕對安全的，只要人們提高自身的安全意識，采用恰當(dāng)?shù)腻e誤，就能保護自身隱私、財產(chǎn)的安全。以下幾點為針對Android操作系統(tǒng)安全隱患提高安全的建議。6.3.1移動終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（1）從正規(guī)的渠道下載應(yīng)用軟件。由于Android操作系統(tǒng)是開源的，在下載應(yīng)用軟件時有很多安

14、全隱患，所以一定要選擇可信任的第三方進行下載，通常移動終端本身自帶應(yīng)用商店，如果商店中找不到自己想要的應(yīng)用軟件，也要選擇正規(guī)的下載渠道；6.3.1移動終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（2）合理使用正確的權(quán)限。對于應(yīng)用程序調(diào)用的權(quán)限問題，我們應(yīng)該時長保持警惕，不是應(yīng)用軟件的每個功能都能用得到，而權(quán)限的調(diào)用是為了某個功能的正常使用，如果沒有必要，不要開啟不必要的權(quán)限，同時也需要對應(yīng)用軟件開啟此權(quán)限的安全性進行評估，做出自己的判斷，開了此權(quán)限會有什么樣的風(fēng)險；6.3.1移動終端操作系統(tǒng)安全 Android操作系統(tǒng)安全（3）下載安裝殺毒軟件?，F(xiàn)在很多終端在出廠時，內(nèi)置了殺毒軟件，例如華為手

15、機，內(nèi)置了手機管家，可以進行定時清理或者手動殺毒，在下載安裝應(yīng)用軟件進行軟件殺毒之后再進行使用，對于出廠沒有帶殺毒軟件的終端，應(yīng)該從正規(guī)渠道下載安裝一個，進行實時的殺毒和檢測。6.3.2移動終端操作系統(tǒng)安全 iOS操作系統(tǒng)安全iOS操作系統(tǒng)相對Android操作系統(tǒng)安全一些，因為對iOS的開發(fā)限制很多，并不會開放其源代碼，并且開發(fā)工程師會時刻進行檢查，一旦發(fā)現(xiàn)手機越獄漏洞，他們會很快會采取措施修復(fù)漏洞。這就意味著iOS比Android終端更難被攻克。但是封閉的iOS也并非絕對安全。比如去年一款間諜軟件“Pegasus”，該軟件利用iOS中三個“零日漏洞”入侵iPhone，可訪問設(shè)備中的消息、電

16、話和電子郵件應(yīng)用。另外，越獄也會增加iOS設(shè)備的安全隱患，因為用于iOS越獄的漏洞容易被惡意軟件利用。6.3.2移動終端操作系統(tǒng)安全iOS操作系統(tǒng)安全不良應(yīng)用可泄露用戶數(shù)據(jù)。根據(jù)統(tǒng)計顯示，證實iOS操作系統(tǒng)終端內(nèi)置的應(yīng)用程序存在泄露用戶信息的問題。在App Store中的第三方應(yīng)用，包括輸入法、游戲等同樣會擁有位置、通話等權(quán)限，使其泄露用戶數(shù)據(jù)。6.3.2移動終端操作系統(tǒng)安全 iOS操作系統(tǒng)安全越獄是指開放用戶的操作權(quán)限，使其擁有讀寫的權(quán)限。而iOS操作系統(tǒng)終端越獄后，會增加新的系統(tǒng)漏洞，破壞原有系統(tǒng)的完整性，植入新的程序，有可能植入木馬病毒。越獄黑客使用工具會在程序中暗藏監(jiān)控后門，監(jiān)控用戶使

17、用情況，獲取信息等，并且在越獄后，用戶可通過iOS應(yīng)用黑市獲取第三方軟件，而這些軟件中包含了惡意代碼。6.3.2移動終端操作系統(tǒng)安全iOS操作系統(tǒng)安全 iOS操作系統(tǒng)終端雖然比Android操作系統(tǒng)終端更安全一些，但是由于iOS操作系統(tǒng)是一個完全封閉的系統(tǒng)，若發(fā)生安全問題，很難及時通知和及時處理，容易造成大的損失，所以我們在使用這些終端時，都要提高自己的安全意識。移動終端軟件安全046.4移動終端軟件安全我們通過身份認證進入使用的終端，并且了解了使用終端操作的安全性之后，我們更多的還是為了使用微信、QQ、支付寶這樣的應(yīng)用軟件，使我們和人的遠距離溝通更方便，生活更便捷。 可是在使用的過程中，我們

18、是否考慮過這些軟件的安全性呢？通過這一節(jié)的學(xué)習(xí)，主要了解下移動終端惡意軟件以及它的行為。6.4.1移動終端軟件安全移動終端惡意軟件 我們一般都會在手機下載一些安全防護軟件，為了查殺手機中的惡意程序，但是有一款手機木馬惡意篡改安全軟件，后臺私自發(fā)送扣費短信造成手機用戶話費損失。 被惡意篡改后的手機應(yīng)用界面上看與正常軟件極其相似，網(wǎng)友如果不慎下載使用，則會造成隱私泄露、手機資費消耗等危害。6.4.1移動終端軟件安全 移動終端惡意軟件所謂移動惡意軟件，指的就是所有能夠在智能手機或者平板電腦等移動設(shè)備上執(zhí)行惡意操作的應(yīng)用程序。它們可能會使用戶的手機向高收費號碼發(fā)送短信，或是利用無用的垃圾信息騷擾聯(lián)系人

19、，以及其他任何沒有經(jīng)過用戶許可的有害行為。6.4.1移動終端軟件安全 移動終端惡意軟件惡意軟件造成的智能手機攻擊分為3個階段。 1. 感染主機設(shè)備 2. 在主機設(shè)備上獲取特權(quán) 3. 為從主機設(shè)備傳播到其他設(shè)備6.4.1移動終端軟件安全 移動終端惡意軟件（1）感染主機設(shè)備 移動惡意軟件通常都是由一些免費的游戲或程序?qū)е碌模缒軌騻浞菁磿r通信消息的程序，或者允許用戶修改桌面背景的程序等。雖然免費軟件的設(shè)計目的不是惡意的，但是其捆綁的廣告等卻可帶來危害。 許多開發(fā)人員在捆綁廣告時，往往并不清楚他們的應(yīng)用程序?qū)Π踩挠绊?。開發(fā)人員推出免費的游戲和軟件，通過包含在其中的廣告獲得收入。廣告公司可以跟蹤用戶

20、，描述用戶概況，將收集到的信息賣給垃圾郵件制造商，獲得額外利潤，而開發(fā)者卻一無所知。6.4.1移動終端軟件安全 移動終端惡意軟件（2）主機設(shè)備上獲取特權(quán) 移動惡意軟件安裝到移動設(shè)備后，會在移動設(shè)備上獲得特權(quán)，位置權(quán)限，語音權(quán)限，相機權(quán)限等都為移動設(shè)備的權(quán)限，而root權(quán)限的移動設(shè)備的最高權(quán)限，權(quán)限在移動應(yīng)用中起著至關(guān)重要的作用，它為用戶傳遞了應(yīng)用的意圖及后臺行為。 在智能手機里，權(quán)限是明確規(guī)定的，應(yīng)用者必須要申請相應(yīng)的權(quán)限。但是，有些會刻意隱藏應(yīng)用中使用的權(quán)限，從而導(dǎo)致了應(yīng)用漏洞，惡意軟件針對這些漏洞獲取移動設(shè)備中的特權(quán)。6.4.1移動終端軟件安全 移動終端惡意軟件（3）從主機設(shè)備傳播到其他設(shè)

21、備 惡意軟件通常使用受感染智能手機提供的資源。它將使用藍牙或紅外線等輸出設(shè)備，也可以使用該人的地址簿或電子郵件地址來感染用戶的熟人，以及通過無線網(wǎng)絡(luò)或數(shù)據(jù)流量與服務(wù)器端連接，將滲出數(shù)據(jù)傳輸?shù)剿麄兛刂频姆?wù)器上。這樣將目標(biāo)數(shù)據(jù)的價值轉(zhuǎn)換為金錢，從而達到攻擊的目的。6.4.2移動終端軟件安全移動終端應(yīng)用惡意行為 右圖為應(yīng)用軟件惡意行為排行前十名。 本節(jié)主要介紹危害比較大，也是備受惡意開發(fā)者關(guān)注的惡意扣費、山寨應(yīng)用、靜默下載三種惡意行為。6.4.2移動終端軟件安全移動終端應(yīng)用惡意行為（1）惡意扣費較為常見的扣費方式有：短信息扣費、流量扣費、彩信接收扣費、安裝軟件惡意扣費，因為能對用戶造成巨大的經(jīng)濟損

22、失，所以是惡意開發(fā)者重點開發(fā)的一個項目。6.4.2移動終端軟件安全移動終端應(yīng)用惡意行為（2）山寨應(yīng)用山寨應(yīng)用是指通過盜用正版應(yīng)用的圖標(biāo)和名稱，引人上鉤的應(yīng)用軟件。如果不是正版軟件標(biāo)有“官方版”字樣，普通人難以分辨真?zhèn)巍?隨著技術(shù)的不斷進步，互聯(lián)網(wǎng)終端的安全也從最初的系統(tǒng)權(quán)限威脅轉(zhuǎn)向?qū)?yīng)用層入的攻擊，大量山寨APP橫行。6.4.2移動終端軟件安全移動終端應(yīng)用惡意行為（3）靜默下載就是在不通知用戶的情況下，后臺自動下載，雖然用戶可以在一邊下載的情況下，一邊進行其他更有用的工作，增加了辦事效率，但是如果是病毒偽裝成正常軟件，允許了靜默下載，病毒會自動安裝，破壞終端。6.4移動終端軟件安全 因此，不管

23、是怎樣的惡意行為，最終都會導(dǎo)致自身經(jīng)濟的損失，所以我們在安裝下載應(yīng)用軟件時，切記通過正規(guī)的渠道，從可信任的第三方進行下載安裝，保護自己終端和財產(chǎn)的安全。移動終端安全防護056.5移動終端安全防護無論是身份認證、操作系統(tǒng)、應(yīng)用軟件，在終端上都存在著安全問題，通過學(xué)習(xí)這些安全問題，在使用終端時，需要提高我們的安全意識，作為用戶面對終端，會面臨什么樣的威脅，我們?nèi)绾瓮ㄟ^一些手段來保護終端的安全性，也是學(xué)習(xí)這一章的主要目的之一。6.5.1移動終端安全防護終端用戶面臨威脅（1）隱私泄露問題 個人的網(wǎng)銀、支付寶賬號，微信、QQ 聊天記錄，還有就是一些照片和文件。對于手機安全，之前有一則很吸引眼球 的新聞想

24、必大家還有印象，好萊塢影星的iPhone手機爆出“艷照門”事件等。6.5.1移動終端安全防護終端用戶面臨威脅（2）金錢的損失 常見的吸費、偷流量不說。盜竊了用戶的密碼之后，首當(dāng)其沖的就是用戶的支付類軟件如，支付寶、網(wǎng)銀等。其次，不發(fā)分子通過盜取用戶社交軟件密碼，向用戶親友詐騙。6.5.1移動終端安全防護 終端用戶面臨威脅（3）智能化時代 物聯(lián)網(wǎng)、云計算技術(shù)的發(fā)展，讓智慧城市開始崛起。智能終端將被應(yīng)用在我們生活的各個方面。無人駕駛的交通工具、遠程醫(yī)療、智能家居等等。但是這些終端如果被不法分子控制，后果不堪設(shè)想。 科技是把雙刃劍，利用的好就是天使，被別有用心的人控制，就會變成惡魔。這一點在移動終端

25、表現(xiàn)的同樣突出。6.5.2移動終端安全防護 防護手段和建議移動終端極大地方便了人們的工作和生活，但由于其特殊性，帶來便利的同時也給人們帶來越來越多的安全威脅。這些威脅主要來源于移動終端的便攜性、具有多種無線接口和關(guān)聯(lián)業(yè)務(wù)。我們應(yīng)培養(yǎng)良好的移動終端使用習(xí)慣，借助相應(yīng)的安全技術(shù)手段，做好全面的安全防護措施，規(guī)避安全問題，讓移動終端發(fā)揮更積極的作用。下面簡單從人們生活中常見的幾個方面談一談如何防護移動終端安全。6.5.2移動終端安全防護 防護手段和建議（1）如何安全地使用Wi-Fi 拒絕來源不明的Wi-Fi。央視在315晚會現(xiàn)場演示了黑客利用免費Wi-Fi網(wǎng)絡(luò)竊取用戶郵箱賬號和密碼的過程。 黑客常常會利用用戶免費蹭網(wǎng)的占便宜心理，設(shè)置釣魚Wi-Fi。借機盜取用戶的賬號密碼。 關(guān)閉Wi-Fi自動連接功能。 我們在日常使用移動終端設(shè)備時，最好關(guān)閉“