央视3·15晚会

　　黑客攻陷观众哪种邮箱

　　除了不用公共WiFi，还有两招可保信息安全

　　公共WiFi虽然免费，但也别玩得太任性。就在上周日播出的央视3·15晚会现场，黑客利用公共WiFi的漏洞，只用不到3分钟就把现场观众手机里电子邮箱的账号和密码窃走。如今，手机APP（应用软件客户端）越来越多，除了被一再提及的不使用公共WiFi，用户该如何保护自己的信息安全？

　　招数

　　不用手机自带邮箱

　　“3·15晚会现场被黑客窃取的邮箱，主要来自于手机自带邮箱，而非网易、QQ等邮箱的手机APP。”360移动安全专家陈冲告诉重庆晚报记者。当晚他们有同事在现场，因此对整个过程比较清楚。金山公司网络安全专家以及猎豹移动安全工程师李铁军也向重庆晚报记者证实，这种手机自带邮箱的安全性不高。

　　专家介绍，无论是安卓还是苹果ios系统，都在手机里内置了一个收发邮箱的APP，这就是手机自带邮箱。苹果手机这款APP叫“邮件”，安卓系统里这款APP叫“电子邮件”。

　　手机安全专家介绍，手机自带邮箱APP，通常采用最基本的POP3/SMTP技术，这是建立在TCP/IP协议上的一种邮件服务，但TCP/IP协议传输加密程度很低，很容易被第三方窃取，篡改或者冒充。陈冲介绍，邮箱厂家推出的网页版和APP客户端，采用的是更高级的安全加密传输安全协议（技术），总的来说，使用邮箱厂家官方的APP比较安全，手机自带邮箱则建议少用。

　　提醒：使用手机APP，特别是交易类APP时，尽量使用手机3G/4G网络，如果用WiFi，则应连接单位或家里的安全WiFi，公共场合的免费WiFi如果没设密码最好别用。

　　招数

　　一键登录风险很大

　　现在很多网站都可以使用QQ或支付宝账号登录，比如58同城、微博、京东等等，免去每到一个网站，都要重新注册一个新账号和设置密码的麻烦。

　　“这种服务叫一键登录，它的优势是同一账号和密码可以登录多个不同网站，方便快捷。但这种方式风险很大，一旦QQ账号和密码泄露，其他网站的注册信息、资料、资金情况等可能会被黑客一网打尽。

　　提醒：为了规避风险，最简单的办法就是少用或不用一键账号登录，并且各网站的账号和密码应该尽量差异化。如果实在要用一键账号登录，则要加强对自己的QQ等账号保护。比如，账号密码定期更改，密码最好涵盖“大写字母+小写字母+数字+符号”。

　　热门APP防盗秘籍

　　支付宝钱包 近日支付宝官方微博发布消息称，在连接公共WiFi的情况下使用支付宝钱包，也不会影响到支付的安全。其官微称，支付宝钱包在与服务器通讯时，除了使用强加密的https外，还使用私有加密协议，所以支付时无论连接到公共WiFi还是3G、4G网络，均不影响支付安全性。

　　此外，支付宝钱包相关负责人表示，支付宝钱包还能主动选择免费Wi-Fi计划的合作伙伴，如中国电信、树熊网络、建飞科技等，都是与支付宝钱包免费Wi-Fi计划的合作伙伴。

　　网易邮箱 网易的邮箱服务和邮箱大师都支持SSL加密协议，邮箱大师默认使用SSL协议来访问邮件服务，以最大限度保障用户信息安全。

　　微信 近日，新版微信上线，对整个微信平台的信息安全进行了升级，内容包括，新增消息体签名验证，用公众平台和公众账号验证消息体正确性；针对推送给微信公众账号的普通消息和事件消息进行加密；公众账号对密文消息的回复也要求加密。