聚焦315:曝光了哪些網(wǎng)絡(luò)安全事件及風(fēng)險(xiǎn),?
隨著移動(dòng)互聯(lián)等新興技術(shù)帶來(lái)的各種新消費(fèi)場(chǎng)景,,引發(fā)大量個(gè)人隱私泄露,、網(wǎng)絡(luò)詐騙等安全隱患,。今年的央視315晚會(huì)曝光多起網(wǎng)絡(luò)安全領(lǐng)域典型案例,,并通過(guò)信息安全實(shí)驗(yàn)室揭示諸多新型風(fēng)險(xiǎn)場(chǎng)景,。網(wǎng)絡(luò)信息安全問(wèn)題不容忽視,,請(qǐng)各位擦亮眼睛,,避坑了!
“隔空盜刷”釣魚(yú)騙局:不能點(diǎn)擊的短信
近年來(lái)消費(fèi)者的網(wǎng)絡(luò)購(gòu)物等需求越來(lái)越多,很多不法分子通過(guò)“ETC卡禁用”“快遞丟失理賠”等騙局,,誘騙消費(fèi)者登錄釣魚(yú)網(wǎng)站對(duì)其進(jìn)行詐騙,。
315晚會(huì)曝光,陳女士曾收到了一條提示她的ETC卡已禁用的短信,,需登錄網(wǎng)頁(yè)進(jìn)行簽辦,。陳女士點(diǎn)擊鏈接后發(fā)現(xiàn),打開(kāi)的頁(yè)面看上去沒(méi)什么問(wèn)題,,于是她跟著提示輸入了自己的手機(jī)號(hào),、銀行卡號(hào)等個(gè)人信息。但接下來(lái)陳女士三秒鐘內(nèi)接連收到六條扣款短信,。
315信息安全實(shí)驗(yàn)室對(duì)此作出提醒:陳女士遭遇的是典型的釣魚(yú)網(wǎng)站詐騙,,消費(fèi)者按照釣魚(yú)網(wǎng)站的要求,每填寫(xiě)一項(xiàng),,系統(tǒng)就會(huì)自動(dòng)記錄下來(lái),。姓名、身份證號(hào),、手機(jī)號(hào),、銀行賬戶信息甚至余額都會(huì)被不法分子掌握。
所以,,在收到一些陌生短信后,,當(dāng)有一些奇怪的鏈接時(shí),不要信不要點(diǎn),,特別是有個(gè)人信息填寫(xiě)的,,更不要去提交。當(dāng)對(duì)方發(fā)起屏幕共享,,遠(yuǎn)程協(xié)助時(shí),,更要提高警惕,因?yàn)榇丝滔M(fèi)者手機(jī)上的一舉一動(dòng)都會(huì)實(shí)時(shí)傳遞給詐騙分子,。特別是老年人,,因?yàn)樗麄儗?duì)手機(jī)的操作不太熟悉,容易輕信對(duì)方是幫自己的,,從而造成財(cái)產(chǎn)的損失,。
晚會(huì)透露,工信部聯(lián)合公安部升級(jí)推出12381聯(lián)防預(yù)警功能,,累計(jì)發(fā)送預(yù)警信息4.7億條,有效提升預(yù)警勸阻成效,。
2022年全國(guó)公安機(jī)關(guān)深入開(kāi)展斬鏈,、清源、利劍三大戰(zhàn)役,共破獲電信網(wǎng)絡(luò)詐騙案件46.4萬(wàn)起,,會(huì)同最高法,、最高檢等聯(lián)合和開(kāi)展拔釘行動(dòng),成功將270名電信網(wǎng)絡(luò)詐騙犯罪集團(tuán)重大頭目和骨干緝捕歸案,。
直播間“火爆”的真相:網(wǎng)絡(luò)水軍流量造假
315晚會(huì)還曝光了機(jī)器水軍炮制的假象,。一位從事直播帶貨代運(yùn)營(yíng)的工作人員透露,使用水軍已經(jīng)是直播帶貨行業(yè)公開(kāi)的秘密,,依靠水軍烘托氣氛,,不明就里的用戶就可能被熱鬧氛圍所帶動(dòng),沖動(dòng)跟風(fēng)掏錢(qián)下單,。
據(jù)其介紹,,“直播人氣100人1小時(shí)在線49元,點(diǎn)贊10萬(wàn)18元,,評(píng)論30個(gè)59元”,。此外,還有一些直播公司會(huì)通過(guò)群控系統(tǒng)控制大量水軍,。所謂群控系統(tǒng),,就是利用一臺(tái)電腦,同時(shí)控制一百部手機(jī),,冒充一百個(gè)真實(shí)用戶充當(dāng)水軍,。某公司的云控系統(tǒng),操作起來(lái)更加簡(jiǎn)單粗暴,,一臺(tái)手機(jī),,可以同時(shí)操控200到20000臺(tái)手機(jī)充當(dāng)水軍。
在水軍公司替多個(gè)客戶搭建的云控機(jī)房中,,擺滿了手機(jī),,一臺(tái)手機(jī)就是一個(gè)水軍,手機(jī)屏幕上顯示各種直播正在進(jìn)行,,成百上千個(gè)水軍正潛伏在多個(gè)直播間興風(fēng)作浪,。公司經(jīng)理介紹,如今行業(yè)對(duì)水軍需求量越來(lái)越大,,在他的手機(jī)里,,還有很多別的公司建立的接單群,每天都有海量的水軍需求,。
國(guó)家有關(guān)部門(mén)近年來(lái)不斷加大力度打擊網(wǎng)絡(luò)水軍,,僅2022年就關(guān)閉了537萬(wàn)個(gè)“網(wǎng)絡(luò)水軍”賬戶,但在巨大利益面前網(wǎng)絡(luò)黑灰產(chǎn)屢剿不滅,,消費(fèi)者仍需長(zhǎng)期保持警惕之心,。
舊設(shè)備恢復(fù)出廠設(shè)置:隱私數(shù)據(jù)并未被徹底清除
電子產(chǎn)品迭代升級(jí)速度越來(lái)越快,消費(fèi)者家中的舊手機(jī)、舊電腦也越來(lái)越多,,一鍵刪除,、格式化、恢復(fù)出廠設(shè)置能徹底清除個(gè)人數(shù)據(jù),,保證信息安全嗎?
315信息安全實(shí)驗(yàn)室對(duì)此展開(kāi)了專門(mén)的測(cè)試,,測(cè)試表明:一鍵刪除、快速格式化和默認(rèn)不勾選“格式化SD卡和手機(jī)存儲(chǔ)”等操作都不能完全將數(shù)據(jù)刪除,。
技術(shù)人員提示:
手機(jī)恢復(fù)出廠設(shè)置操作要將所有存儲(chǔ)項(xiàng)目都進(jìn)行勾選,,手機(jī)里的個(gè)人信息才會(huì)被安全刪除;對(duì)電腦硬盤(pán)和U盤(pán)中數(shù)據(jù)進(jìn)行格式化時(shí)要去掉快速格式化勾選,這樣的完全格式化才能保證數(shù)據(jù)信息安全刪除,。
貪便宜使用免費(fèi)破解版App:手機(jī)竟成竊聽(tīng)器
如今,,各種破解版App很受歡迎。不少消費(fèi)者貪圖便宜,,免費(fèi)使用了這些有問(wèn)題的破解版App,,如同給手機(jī)安了監(jiān)控,風(fēng)險(xiǎn)極高,。
315信息安全實(shí)驗(yàn)室技術(shù)人員對(duì)十余款常用的視頻,、音樂(lè)、小說(shuō)等應(yīng)用軟件的破解版,,即盜版版本,,進(jìn)行了實(shí)時(shí)監(jiān)測(cè),發(fā)現(xiàn)了不少的貓膩,。
一款視頻App的破解版,,測(cè)試人員發(fā)現(xiàn)它被額外嵌入了3款和官方版本毫不相關(guān)的第三方插件,即SDK軟件包,。只要運(yùn)行,,這3款多出來(lái)的SDK包就能悄悄地偷走用戶手機(jī)里的個(gè)人信息,從上網(wǎng)的硬件地址,,到手機(jī)設(shè)備的識(shí)別號(hào),,再到電話卡的識(shí)別碼,甚至手機(jī)操作系統(tǒng)的識(shí)別碼,,用戶所有的關(guān)鍵識(shí)別信息都被一網(wǎng)打盡,。只要掌握其中2-3種信息,即使用戶更換了手機(jī)或電話號(hào)碼,,它也能精準(zhǔn)鎖定用戶,,實(shí)時(shí)捕捉和追蹤用戶動(dòng)態(tài),形成用戶的精準(zhǔn)畫(huà)像,,從而推送大量的廣告,,實(shí)現(xiàn)流量變現(xiàn),。更有甚者,,一款破解版音樂(lè)App還可以監(jiān)聽(tīng)用戶的通話狀態(tài),。
晚會(huì)透露,工信部提出凈化網(wǎng)絡(luò)環(huán)境,、強(qiáng)化APP管理,,組織掃描檢測(cè)APP共151萬(wàn)款,開(kāi)展6批次重點(diǎn)抽查,,對(duì)存在強(qiáng)制下載,、超范圍收集使用個(gè)人信息等違規(guī)問(wèn)題的1106款A(yù)PP,責(zé)令整改,,340款A(yù)PP予以公開(kāi)通報(bào),。
生活工作全面上網(wǎng),面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)世界,,務(wù)必要守好網(wǎng)絡(luò)安全關(guān),,個(gè)人增強(qiáng)安全意識(shí)、提升安全技能刻不容緩,,企業(yè)更是務(wù)必誠(chéng)信經(jīng)營(yíng),,擔(dān)負(fù)其安全主體責(zé)任,共同用誠(chéng)信之光照亮消費(fèi)信心,。
來(lái)源:安全419
