我带过不少去海外出差的团队,发现一个很有意思的现象:大家在国内的时候安全意识都挺强,手机设了复杂的锁屏密码,电脑也装了好几种安全软件。可一旦飞机落地,这些设置就像被忘在了飞机上一样,各种不安全的行为都冒出来了。其实手机和笔记本的安全设置,出境前和境外使用阶段应该分别做一套不同的配置。
出发前的准备工作分为三个层面:系统更新、权限清理和应用瘦身。系统更新是最基础的一步,把手机和笔记本的操作系统更新到近期版本,安全补丁一个都不能漏。很多设备里的漏洞都是已知漏洞,厂商早就发布了补丁,但用户一直拖着没更新。在跨境行程中,这些陈年的漏洞就成了攻击者最趁手的突破口。
权限清理的重点是应用权限。我见过一台商务人士的手机里装了超过八十个App,其中大部分都是很久之前下载就再也没打开过的。这些App中有不少申请了麦克风、摄像头、通讯录和位置权限。出境前应该做一次彻底的权限大扫除,把不需要的App全部卸载,留下来的一律按最小权限原则配置。特别是那些需要用位置权限的App,在境外环境下使用时尽量关掉位置或者设为仅在使用期间允许。
应用瘦身不光是为了省电,更是为了减少攻击面。每装一个App,就等于给手机增加了一个可能被攻破的入口。有些安卓手机的商务人士喜欢安装各种第三方应用商店和工具类软件,这些来源不明的App常常内置恶意代码。我建议在重要的商务差旅前,手机只保留最基本的功能型App,工作沟通工具和必要的办公软件就够了。
手机锁屏方式的选择也有讲究。面部识别和指纹识别在便利性上确实好,但在安全性上不如强密码。我并不是说完全不能用生物识别,而是建议设置一个足够复杂的备用密码,长度不少于八位,包含大小写字母、数字和特殊符号。因为有些国家的执法机构或者黑市里有强制解锁手机的能力,指纹和面部识别可以被逼迫解锁,但密码只要你自己不说,理论上就破解不了。
手机的SIM卡锁也值得开启。设置SIM卡的PIN码之后,每次手机重启都会要求输入PIN码才能使用移动网络。这个功能可以有效防止手机丢失后SIM卡被插到其他设备上进行短信验证码劫持。很多人的银行账户和社交媒体都绑定了手机号,一旦SIM卡被控制,攻击者可以用短信验证码重置密码,造成更大的损失。
笔记本的安全设置除了前面提到的全盘加密和VPN之外,一个常被忽略的功能是设备追踪和远程擦除。Windows的"查找我的设备"和Mac的"查找我的Mac"都应该在出发前确认已经开启。设置好远程锁定和数据擦除的触发条件,一旦设备无法找回,通过远程指令彻底清空数据,至少能保证信息不会落到不该得的人手里。
浏览器也是泄露信息的高发通道。出境前应该清理浏览器里保存的所有密码、浏览历史和Cookie,关闭自动填充功能。在境外期间只使用浏览器的无痕模式,不保存任何表单信息。更稳妥的做法是在笔记本上专门安装一个只用于出差期间的浏览器,跟日常使用的浏览器完全隔离,这样即使出差期间的浏览器被攻击,日常使用习惯和密码也不会被牵连。
手机和笔记本要开启防丢失的锁屏通知设置。锁屏状态下,通知中心只显示应用名称,不显示消息的具体内容。这样即使手机落在某个地方被人捡到,对方也看不到微信消息或者邮件摘要,减少了锁屏状态下信息泄露的风险。
说到底,手机和笔记本的安全设置不是一个一次性的操作。出境前花两个小时做好配置,出境后每天再花两三分钟检查一下设备状态和联网环境,这个习惯养成了,基本上就不会出大问题。我们公司给客户做培训的时候经常说一句话:安全设置就像安全带,系上去有点麻烦,但真到用的时候能救命。
