在移动互联网时代，手机变得越来越重要，除了打电话，还可以捆绑各类移动应用，购买理财产品或者方便快捷地完成移动支付。在实施“实名制”之后，用户手机号更是被视为一种资产受到运营商、品牌商家、软件应用商等各类商家的重视。
　　可是消费者一旦更换手机号，各类不便接踵而至。近日，有不少消费者向记者反映了在更换手机号后的种种遭遇，基本上都涉及到“二次号”手机没解绑，造成个人账户、网银使用不便，或存在安全风险的问题。
　　案例 新手机号绑卡要认证前号主身份
　　东莞的洪俊青最近遇到一件烦心事，他告诉南方日报记者，本来想用新买的手机号注册一个百度钱包，但是发现这个手机号码已经被人注册过，并且这个号码里还绑定了一张银行卡，更神奇的是，他发现银行卡里还有余额。
　　当他自己想要绑定自己的银行卡时则被提示，绑定的卡要与持卡人身份一致，但是“持卡人”也就是该手机号的前任机主，该上哪儿去找呢？同时更让他烦心的是，他还会经常性地收到来自一张陌生银行卡的消费提醒和存钱提醒，看着手机短信提示的进进出出的余额，他总觉得那张银行卡不属于自己。
　　据南方日报记者了解，像洪俊青这样的遭遇并不在少数。时下，热门的互联网应用和平台以及银行卡业务均实行手机卡绑定账户，但是很多又缺乏便利的解绑功能，一旦这个手机号被注销掉，再次流向市场之后，新的机主在重新使用时就会遇到各种不便，旧机主的个人信息和财产也有可能受到威胁。
　　“二次号”重新注册，转进钱款用不了取不出
　　去年11月11日，佛山的朱小姐也遭遇了类似情况。她用新买的号码开通了支付宝，然后把旧支付宝账户上的1万元转到新账户，本以为完成了这一步之后，新的支付宝账号就可以安心使用了。但是没想到她的号码属于“二次放号”，朱小姐重新注册的支付宝可以设置登录密码，但是支付密码却是由前任机主设定。这也意味着，她转进去的钱，无法使用。
　　后来，由于联系不上前任机主，朱小姐一纸诉状将支付宝告上了法庭，希望支付宝可以赔付他无法取出的1万元。近日，该案一审结束，法院驳回了朱小姐的诉请，认为支付宝无义务向原告返还涉案款项。支付宝公司也回应，如果在没有前任机主本人的授意，支付宝公司将款项划归朱小姐，不仅仅侵犯了前任机主的财产所有权，还会影向支付宝的信誉。
　　销号未解绑应用，无法接收验证码
　　此外，除了买到“二次放号”的人会遭遇一些麻烦之外，那些前任机主也会因为没有及时在那些网站上注销账号遭遇尴尬。
　　日前有媒体报道，朱先生在美团上购买了餐饮团购券，去年8月左右更换号码并注销了旧号码，由于此前一直使用手机动态验证码登录，号码注销后，无法接受动态验证码。美团账号也就在难以登录，而他此前所购买的团购券也就无法使用了，也无法将账户与原先的号码解绑。
　　还有媒体报道，佛山的吴小姐在去年8月更换了手机号码，不过后来一直为旧号码续费，直到12月。在去年11月左右她购买了佛山皇冠假日酒店的两张自助晚餐券，价值约为170元/张，但由于其百度糯米账户绑定的是原号码，换号码之后因为无法收到短信验证码，也就无法登录，最终导致也无法消费相应的团购券。
　　不少消费者向记者反映，美团、窝窝团等团购网站的用户名大多是系统随机生成的一串字母，为了方便，使用手机验证码登录是很多人的首选。但是，一旦更换手机号码，这些账号将很难能够再次使用。
　　现状 各类网络应用解绑程序“严格”
　　造成上述案例的主要原因就是很多互联网平台具有注册、绑定功能，却无注销、解绑功能，或者即便可以注销、解绑，也需要走一个很麻烦的流程。并且绝大多数网站的注销或者解绑功能，均需要拨打客服电话才可以找到解决方法，有的甚至只能通过客服来完成注销和解绑。
　　对此，不少消费者向记者表示，这样的注销、解绑方式存在隐蔽性，在更换手机号码的时候，很少会主动想起这些账号的问题。同时，即便是想起来了，但是也常常会因为嫌麻烦而不去处理。
　　针对几个常用网站平台，记者也对他们的注销、解绑功能做了了解。以支付宝为例，记者发现，手机号码可以开通支付宝账号，同时也可以被某个支付宝给绑定。如果这个手机既开通了支付宝账号，又被另外一个支付宝账号所绑定，当在支付宝上搜索这个手机号码时，则会出现两个支付宝账号。
　　支付宝的客服人员告诉记者，如果用户要注销或者解绑手机号码，则需要将账号里的钱全部转出，然后将个人信息在相关系统上输入，那么这个账号在两个工作日内就可以完成注销。但是，前提是，用户需要知道支付密码。如果像佛山的那位朱小姐一样，则无法完成注销和解绑。
　　相对来说，百度钱包使用的频率较小，这也意味着当人们在更换手机的时候，很容易忘记清理掉里面的个人信息。百度钱包的客服人员告诉记者，如果要想解绑，就必须先使用手机动态验证码的方式登录电脑版，点进去电脑版左下角的“安全策略”，然后按照指示操作，而手机版的百度钱包则没有解绑功能。
　　微信的相关人士则告诉记者，通过手机号码注册的微信可以完成手机的解绑，即当这个手机号不再使用时，该手机号所注册的微信号依然可以使用，只不过不能再通过搜索手机号的方式搜索到这个微信号，再次登录时，也必须依靠系统分配或者自己设定的微信号来登录。但是，记者了解到，由于微信没有直接的电话客服，关于如何解绑手机号的问题，很多网友并不熟悉。
　　提醒 手机换号，五类捆绑需解除
　　为什么会出现这类问题？在中国政法大学知识产权中心特约研究员、知名IT与知识产权律师赵占领看来，网站、平台不愿意让用户放弃自己的平台，更多的还是处于用户数据的考虑，即便明知一些用户是僵尸粉，也不愿意这些用户注销，尤其是对于那些正在起步的公司，用户数据对于吸引投资者有着至关重要的作用。
　　赵占领告诉记者，2013年9月工信部曾颁布《电信和互联网用户个人信息保护规定》，其中第九条明确规定“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务”。
　　造成此类事件频频出现的另一个原因是再次流入市场的“二次手机号”。据广东移动的相关人士介绍，由于手机号码资源的稀缺性，当用户所使用的号码销号之后，会先经过一段时间的冻结，然后重新发放给新的用户使用。不过按照我国《电信服务规范》要求，号码冻结时限为90日。也就是说冷冻期结束后，这些号码将会再次流入市场。
　　该人士表示，在移动互联网时代，手机号码会被广泛用于捆绑银行卡、APP应用账号等。不过，由于手机号码与其他账号的绑定关系存在于第三方公司，运营商无法掌握这一信息。对于二次入市的手机号码，如果用户在销户前没有解除手机号与其他账号的捆绑关系，那么就存在被新机主登录的风险。
　　对此，360手机安全专家则建议，为了保护个人信息安全，消费者在换手机号后，微信、银行卡（包括U盾、网银、手机银行、证券基金账户等）、网络支付App（包括支付宝、微信支付等）、常用网站（包括微信、QQ、淘宝、京东等）、网盘等五类绑定信息必须一起解除，否则会带来隐私被窥探、银行卡遭盗刷等多重危害。像itools这样不通过官方App Store下载并安装软件的，对手机会有安全风险么，我们凭什么信任itools？
按投票排序
所以我不信任itools。自带、正版、付费，没什么比这样更踏实了。
itool我只用来拷音乐、视频、照片备份之类的，确实很方便。
先谢邀。有风险，凭你不想掏钱，还不想认命。现在AppStore 开通了银联支付，购买应用很方便。还有打折限免，不闪退。以上。
就一句话：免费的往往是最贵的！
嘿嘿 账号被黑 imessage广告铺天盖地的来
之前不慎用itools输入自己小号id 在中国 别指望这些免费旗号的东东
一个小偷跟你说，我去偷东西，然后白送给你用，为了给你送货方便，你家钥匙得给我一把你会相信他吗？
我总感觉用这个下载的应用有广告。。。
itool也可以免费下载安装正版软件的，唯一不好的地方就是有时候更新跟不上，其实不怎么想付费的话这样也不错，本身没什么问题，可以放心使用的，只要没越狱，苹果还是有保障的。
已有帐号？
无法登录？
社交帐号登录一个小偷跟你说，我去偷东西，然后白送给你用，为了给你送货方便，你家钥匙得给我一把你会相信他吗？
所以我不信任itools。&br&自带、正版、付费，没什么比这样更踏实了。
所以我不信任itools。自带、正版、付费，没什么比这样更踏实了。
itool我只用来拷音乐、视频、照片备份之类的，确实很方便。
itool我只用来拷音乐、视频、照片备份之类的，确实很方便。
已有帐号？
无法登录？
社交帐号登录移动安全工具支离破碎无法有效应对风险
您当前位置： &
[ 所属分类
尽管从目前的已知情况来看，移动领域中所面临的实际威胁依然算不上“重大犯罪”的程度，但由于支持近场通信技术（ＮＦＣ）的下一代手机呈现迅速普及的态势，这就意味着更多种类的电子商务与金融类应用将出现，从而可能吸引到更多“职业”网络犯罪分子对于该领域的关注。　因此，按照安全供应商的观点，现在已经没有时间让消费者与技术部门继续使用头痛医头脚痛医脚零敲碎打的传统方式来保障移动设备的安全了。实际上，他们正呼吁马上建立起一个覆盖范围全面的统一安全体系，涉及的部分包括了企业网络与设备以及下载到设备上需要获得有效管理的各种各样应用程序。趋势科技亚太区企业安全总监肯·卢声称，各大应用市场中都已经出现过可能会故意盗窃用户信息、劫持帐户以及发送高价短信的恶意移动工具。当然，仅仅依靠这一点并不能说明安全供应商认为目前已经达到了＂重大犯罪＂的程度。并且，他还进一步指出，具体到对电子商务或金融类应用的关注，目前还没有发现“采取协调一致的真正努力”出现的迹象。按照卢的分析，在不久的将来，安全局势就很可能会出现急转直下的改变。由于支持ＮＦＣ的下一代手机即将全面普及，这必然会导致大部分消费市场都会选择更多地支持电子商务与金融类应用。这位总监声称：“按照我们的预测，一旦网络犯罪分子认识到这些技术可以被用来在资金盗窃方面获取更多的好处，由“职业”网络犯罪分子造就涉及范围更广危害更严重的危急局面就将会出现”。仅仅依靠防病毒工具来进行防范是远远不够的因此，卢敦促系统管理员对于购买现成解决方案的决策进行重新审视。由于这些工具并没有考虑到企业网络的实际需求以及具体配置情况，所以可能无法对潮水般涌入的移动设备实施有效管理。此外，他还指出某些移动设备管理（ＭＤＭ）软件在安全功能方面存在缺陷，并没有包含防病毒或者基于声誉的网页和文件保护等必备选项。而与此同时，其它安全工具则缺乏远程擦除之类必须的数据远程管理功能。对于这种观点，赛门铁克新加坡负责系统工程的高级经理罗尼·吴也表示了支持。他指出，即便是在ＩＴ技术消费化加上自带设备（ＢＹＯＤ）已经如此明显的趋势之下，很多安全供应商依然还在坚持推广无法有效应对当前风险的单端点产品。　吴指出：“在移动世界中，最关键的问题就是安全供应商必须可以对设备进行加密，对用户进行认证，确保设备中的数据不会被泄露出去，并且能够对设备中保存的数据进行有效管理”。他指出，赛门铁克之所以在今年３月份的时间决定收购Ｎｕｋｏｎａ公司，就是为了获得移动应用管理（ＭＡＭ）方面的能力。对于技术人员来说，这项技术将可以在针对跨越公司与个人设备的内部数据以及应用进行全面到位的保护与隔离处理时提供有力帮助。卢也指出，移动安全工具不应当将工作重点仅仅放在设备管理之上，对于应用软件管理领域也需要给予足够的关注。他进一步解释说，这意味着用户在决定将应用下载到设备上之前需要先进行扫描；此外，应用程序市场的现有环境也应当进行规范，确保已知恶意免费应用都被标注出来。坚持使用基于手机的数据安全策略在移动支付安全领域，当前所面临的另一项重大问题是针对用来进行手机支付以及支付卡数据存储的ＰＩＮ码所进行的攻击。按照金雅拓负责电信业务的副总裁迈克尔·欧的建议，为了确保移动支付业务在安全方面不出现问题，供应商应该选择通用集成电路卡（ＵＩＣＣ）——在大多数移动设备上运行ＳＩＭ应用——来作为为必备的安全保障机制。他指出，ＵＩＣＣ包含了与智能卡类似的硬件以及软件，可以提供金融级别的安全保障。欧相信，只要供应商选择ＵＩＣＣ作为安全保障机制，目前平台已经有的保障措施就可以为移动设备内的财务信息提供足够的安全保护，从而保证用户在进行移动交易以及移动支付拥有充分的信心。前段时间，弗若斯特沙利文公司亚太区研究总监贾菲斯维逖·伊夏哈克就曾经说过：智能卡之所以会是非常安全，就是因为内部配备有三重数据加密系统（ＤＥＳ），并且，利用多芯片单元（ＭＣＵ）制作而成的卡被认为属于具有高度安全性与智能化的类型
本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
学习的本质是为了解决问题。学以致用 格物致知。
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net研究称移动位置数据带来“匿名风险” - 云安全 - 天策虚拟化平台,中国第1家能零风险购买的远程接入软件
640)makesmallpic(this,640,1920);' alt="研究称移动位置数据带来“匿名风险” " src="/ewebeditor/baidu/server/upload/uploadimages/43.png" style="margin:0padding:0border:font-size:12line-height:color:#666666;width:549height:204" width="549" height="204" border="0" hspace="0" vspace="0" />北京时间3月27日消息，科学家称，通过少量的地理位置信息就可以非常容易地判定一名手机用户的身份。只要手机处于开机状态，其网络连接性都意味着用户的位置和行动可被标绘出来。这种数据会以匿名的方式被提供给第三方，从而让用户能获得更好的服务，同时也能让广告主更加精确地找到目标客户。但在《科学报告》（Scientific&Reports）上的一份研究报告发出警告称，人类的运动模式具有很大的可预见性，以至于仅靠4个数据点就能判定一名用户的身份信息。手机和智能手机应用的日益普及已经带来了一个新时代。在这个时代中，海量的用户数据已经变得能被那些管理和分发数据的公司所获得――有些时候是以“匿名”或是聚合数据集的方式而公开的。对于广告主和服务提供商来说，这些数据非常有价值，但对其他人来说也同样很有价值，比如那些正在规划购物中心和分配应急服务的人，或是新一代的社会科学家等。但是，“位置服务”的蔓延和发展速度已经超出了人们的理解范围，使其无法明确把握位置数据能如何对用户隐私权和匿名造成影响。举例来说，卫星导航厂商长期以来一直都在使用来自于手机和卫星导航服务本身的数据来改进路况信息报告，具体方式是计算用户在特定道路上正在以多快的速度前进。在这些计算中所使用的数据都是“匿名的”――也就是说，这些数据不会包含手机号码或个人细节信息。但有一些例子证明，有名无实的所谓“匿名”数据能通过怎样的方式与用户身份联系到一起，其中最出名的例子是AOL在2006年发布的一些数据，这些数据对2000万次匿名的网络搜索进行了概括。《纽约时报》在对这些数据略做“侦查”后发现，很容易就能判定其中一位代号为“4417749号搜索者”的身份信息。移动轨迹最近以来的研究工作日益表明，人类的运动模式无论看起来多么具有随机性和不可预见性，但在实际上这种随机性和不可预见性的范围都是非常有限的；事实上，运动模式能在某种程度上被作为一种“指纹”，让人能判断出人们的身份。《科学报告》上的最新研究报告指出，这些位置数据虽然只具备“低分辨率”，但也仍旧能被用作识别人们身份的独特标记。麻省理工学院和比利时鲁汶大学（Catholic&University&of&Louvain）的研究者对150万名用户在15个月中的匿名手机记录进行研究后发现，通过所谓的“移动轨迹”（mobility&trace）――也就是每一部手机显而易见的行进路线――只需要4个地点和时间点就足以识别出一名特定用户的身份信息。“在二十世纪三十年代，你需要12个数据点才能排他性地鉴别和刻画一个指纹。”这份研究报告的主要作者、麻省理工学院学者Yves-Alexandre&de&Montjoye说道。“我们在这次研究中所做的也是同样的事情，只不过是通过追踪‘移动轨迹’的方式来进行研究的。人类运动的方式和行为是如此独特，以至于只需要4个数据点就足以鉴别出95%的人的身份。”“我们认为，这种数据的可获得性比人们想象中的要高。这些数据是指，举例来说，如果你在手机上使用WiFi网络或是打开任何应用，就会提供我们所说的那种移动数据。”de&Montjoye说道。“当你共享信息时，你会看看周围，感觉身边有许多人在――比如说在购物中心或是旅游胜地――然后就会觉得这并非什么敏感信息。”隐私权公式这个研究团队随后又对这些数据需要具有多“高分辨率”――也就是一个位置的精度――才能更加全面地确保隐私权的问题进行了研究，并得出了量化数据。报告的联合作者之一凯撒?海德尔格（Cesar&Hidalgo）称，移动数据遵循一种天然的数学模式，能被用作分析引导工具，原因是更多的位置服务和高分辨率数据已经变得可用。“我们的想法是，在抓取这种信息的分辨率与匿名性之间存在一种天然的权衡关系，这种权衡所借助的就是分辨率和运动模式的独特性。”海德尔格在接受BBC新闻频道采访时说道。“根据上最根本的问题就在于，由于现在数据已经具有较高的分辨率，因此这种权衡就变成了数据的有用性多高与数据到底是否能够匿名之间的关系。如果你所拥有的数据是在一天以内的，那么交通流量预测服务就无法运作；你需要一个小时以内或是几分钟以内的数据。”海德尔格指出，&想要把“移动轨迹”与某个人的身份信息联系到一起，那么就还需要更多的信息；但是，用户会通过带有地理位置信息的Twitter消息以及Foursquare等地理位置“签到”服务提供这种信息。但报告作者表示，他们的目的是要提供一种数学上的联系――也就是适用于所有移动数据的一个公式――从而量化匿名性与数据有用性之间的权衡关系，并希望这项研究工作能激发有关“大数据”与个人隐私权的优缺点的争论。国际隐私权保障组织（Privacy&International）的山姆?史密斯（Sam&Smith）说道：“我们的手机会向多个组织报告地理位置和上下文数据，而这些组织拥有不同的隐私权政策。”他向BBC新闻频道表示：“我们从这种服务中所获得的任何好处都远远不及这些趋势对隐私权带来的威胁。虽然我们被告知自己在提供多少信息的问题上拥有选择权，但在实际上，个人用户根本就没有什么选择权。”“科学技术的发展让我们更加难以生活在这样的一个世界中：在这个世界里，人们的隐私权会得到政府的保护，得到公司的尊重，得到个人的珍爱――现在的情况是，文化规范远远落后于科学技术的发展进程。”史密斯说道。但de&Montjoye则强调指出，虽然移动数据会让人们对隐私权问题感到担心，但这些数据所能带来的利益则要大得多。“我们真的不认为应该停止收集或使用这种数据――对我们所有人来说，这种数据都能带来非常大的好处，无论是公司、科学家还是用户。”他说道。“我们已经在努力尝试不要把这种情况描述为‘独裁者’那样的情景，也就是‘我们知道跟你有关的所有事情’。但有一点是不可否认的，那就是即使没有姓名或电子邮件地址，个人数据仍旧可以被获取，因此我们需要这种情况得到相应的对待。”来源：腾讯科技
你可能感兴趣
主要讲述了教育虚拟化，校园虚拟化，校园桌面虚拟化，学校桌..
本文主要介绍：高校虚拟化桌面，高校虚拟化方案，高校桌面虚..
本文主要讲述了校园虚拟化，校园虚拟桌面，校园桌面虚拟化，..
本文主要为您讲解高校虚拟化桌面，高校虚拟化方案，高校桌面..
BYOD（BringYourOwnDevice）指自带设备办公，这些设备包括手..
本站关键词：}