聚焦315:曝光了哪些網(wǎng)絡(luò)安全事件及風(fēng)險?
隨著移動互聯(lián)等新興技術(shù)帶來的各種新消費場景,,引發(fā)大量個人隱私泄露,、網(wǎng)絡(luò)詐騙等安全隱患。今年的央視315晚會曝光多起網(wǎng)絡(luò)安全領(lǐng)域典型案例,,并通過信息安全實驗室揭示諸多新型風(fēng)險場景,。網(wǎng)絡(luò)信息安全問題不容忽視,請各位擦亮眼睛,,避坑了!
“隔空盜刷”釣魚騙局:不能點擊的短信
近年來消費者的網(wǎng)絡(luò)購物等需求越來越多,很多不法分子通過“ETC卡禁用”“快遞丟失理賠”等騙局,,誘騙消費者登錄釣魚網(wǎng)站對其進行詐騙,。
315晚會曝光,陳女士曾收到了一條提示她的ETC卡已禁用的短信,,需登錄網(wǎng)頁進行簽辦,。陳女士點擊鏈接后發(fā)現(xiàn),打開的頁面看上去沒什么問題,于是她跟著提示輸入了自己的手機號,、銀行卡號等個人信息,。但接下來陳女士三秒鐘內(nèi)接連收到六條扣款短信。
315信息安全實驗室對此作出提醒:陳女士遭遇的是典型的釣魚網(wǎng)站詐騙,,消費者按照釣魚網(wǎng)站的要求,,每填寫一項,系統(tǒng)就會自動記錄下來,。姓名,、身份證號、手機號,、銀行賬戶信息甚至余額都會被不法分子掌握,。
所以,在收到一些陌生短信后,,當有一些奇怪的鏈接時,,不要信不要點,特別是有個人信息填寫的,,更不要去提交,。當對方發(fā)起屏幕共享,遠程協(xié)助時,,更要提高警惕,,因為此刻消費者手機上的一舉一動都會實時傳遞給詐騙分子。特別是老年人,,因為他們對手機的操作不太熟悉,,容易輕信對方是幫自己的,從而造成財產(chǎn)的損失,。
晚會透露,,工信部聯(lián)合公安部升級推出12381聯(lián)防預(yù)警功能,累計發(fā)送預(yù)警信息4.7億條,,有效提升預(yù)警勸阻成效,。
2022年全國公安機關(guān)深入開展斬鏈、清源,、利劍三大戰(zhàn)役,,共破獲電信網(wǎng)絡(luò)詐騙案件46.4萬起,會同最高法,、最高檢等聯(lián)合和開展拔釘行動,,成功將270名電信網(wǎng)絡(luò)詐騙犯罪集團重大頭目和骨干緝捕歸案。
直播間“火爆”的真相:網(wǎng)絡(luò)水軍流量造假
315晚會還曝光了機器水軍炮制的假象,。一位從事直播帶貨代運營的工作人員透露,,使用水軍已經(jīng)是直播帶貨行業(yè)公開的秘密,,依靠水軍烘托氣氛,不明就里的用戶就可能被熱鬧氛圍所帶動,,沖動跟風(fēng)掏錢下單,。
據(jù)其介紹,“直播人氣100人1小時在線49元,,點贊10萬18元,,評論30個59元”。此外,,還有一些直播公司會通過群控系統(tǒng)控制大量水軍,。所謂群控系統(tǒng),就是利用一臺電腦,,同時控制一百部手機,,冒充一百個真實用戶充當水軍。某公司的云控系統(tǒng),,操作起來更加簡單粗暴,,一臺手機,可以同時操控200到20000臺手機充當水軍,。
在水軍公司替多個客戶搭建的云控機房中,,擺滿了手機,一臺手機就是一個水軍,,手機屏幕上顯示各種直播正在進行,,成百上千個水軍正潛伏在多個直播間興風(fēng)作浪。公司經(jīng)理介紹,,如今行業(yè)對水軍需求量越來越大,,在他的手機里,還有很多別的公司建立的接單群,,每天都有海量的水軍需求,。
國家有關(guān)部門近年來不斷加大力度打擊網(wǎng)絡(luò)水軍,僅2022年就關(guān)閉了537萬個“網(wǎng)絡(luò)水軍”賬戶,,但在巨大利益面前網(wǎng)絡(luò)黑灰產(chǎn)屢剿不滅,,消費者仍需長期保持警惕之心。
舊設(shè)備恢復(fù)出廠設(shè)置:隱私數(shù)據(jù)并未被徹底清除
電子產(chǎn)品迭代升級速度越來越快,,消費者家中的舊手機,、舊電腦也越來越多,一鍵刪除,、格式化,、恢復(fù)出廠設(shè)置能徹底清除個人數(shù)據(jù),保證信息安全嗎?
315信息安全實驗室對此展開了專門的測試,,測試表明:一鍵刪除,、快速格式化和默認不勾選“格式化SD卡和手機存儲”等操作都不能完全將數(shù)據(jù)刪除。
技術(shù)人員提示:
手機恢復(fù)出廠設(shè)置操作要將所有存儲項目都進行勾選,,手機里的個人信息才會被安全刪除;對電腦硬盤和U盤中數(shù)據(jù)進行格式化時要去掉快速格式化勾選,,這樣的完全格式化才能保證數(shù)據(jù)信息安全刪除。
貪便宜使用免費破解版App:手機竟成竊聽器
如今,,各種破解版App很受歡迎,。不少消費者貪圖便宜,免費使用了這些有問題的破解版App,,如同給手機安了監(jiān)控,,風(fēng)險極高。
315信息安全實驗室技術(shù)人員對十余款常用的視頻,、音樂,、小說等應(yīng)用軟件的破解版,即盜版版本,,進行了實時監(jiān)測,,發(fā)現(xiàn)了不少的貓膩。
一款視頻App的破解版,,測試人員發(fā)現(xiàn)它被額外嵌入了3款和官方版本毫不相關(guān)的第三方插件,,即SDK軟件包。只要運行,,這3款多出來的SDK包就能悄悄地偷走用戶手機里的個人信息,,從上網(wǎng)的硬件地址,到手機設(shè)備的識別號,,再到電話卡的識別碼,,甚至手機操作系統(tǒng)的識別碼,用戶所有的關(guān)鍵識別信息都被一網(wǎng)打盡,。只要掌握其中2-3種信息,,即使用戶更換了手機或電話號碼,它也能精準鎖定用戶,,實時捕捉和追蹤用戶動態(tài),,形成用戶的精準畫像,從而推送大量的廣告,,實現(xiàn)流量變現(xiàn),。更有甚者,一款破解版音樂App還可以監(jiān)聽用戶的通話狀態(tài),。
晚會透露,,工信部提出凈化網(wǎng)絡(luò)環(huán)境、強化APP管理,,組織掃描檢測APP共151萬款,,開展6批次重點抽查,,對存在強制下載、超范圍收集使用個人信息等違規(guī)問題的1106款A(yù)PP,,責(zé)令整改,,340款A(yù)PP予以公開通報。
生活工作全面上網(wǎng),,面對紛繁復(fù)雜的網(wǎng)絡(luò)世界,,務(wù)必要守好網(wǎng)絡(luò)安全關(guān),個人增強安全意識,、提升安全技能刻不容緩,,企業(yè)更是務(wù)必誠信經(jīng)營,擔負其安全主體責(zé)任,,共同用誠信之光照亮消費信心,。
來源:安全419
