随着移动端交易占比持续攀升,手机本身的安全管理变得与交易所账户安全同等重要。一部被木马控制的手机相当于敞开了账户的后门。以下是十条保护交易安全的基础法则。
第一条:始终使用手机自带的应用锁或系统安全功能,为交易和银行类App设置独立的访问密码。第二条:不要Root或越狱手机——系统权限提升后会失去底层安全防护屏障,恶意程序可以获取最高权限窃取App数据。第三条:只从官方应用商店安装应用,拒绝安装未知来源的APK文件或描述文件。第四条:不在公共WiFi网络环境下登录交易账户——公共WiFi可以被中间人攻击拦截通信内容。第五条:开启手机操作系统的自动更新,及时安装安全补丁,特别是已知漏洞的更新。
第六至十条法则:第六,为手机SIM卡设置PIN码,防止SIM卡被恶意取出插入其他设备。第七,将Google Authenticator的备份密钥离线抄写保存,不要保存在手机截图或云存储中。第八,设置锁屏密码而非图案解锁或指纹解锁单独使用——建议密码加生物特征双重保护。第九,不在手机上保存交易所登录密码、API密钥的截图或记事本记录。第十,定期检查手机中安装的应用列表,卸载不认识的App。养成以上十条习惯可以将手机被攻破的概率降到极低水平。