作者 :李舒
昨日,2019重慶市網(wǎng)絡(luò)安全宣傳周校園日活動(dòng)之一網(wǎng)絡(luò)安全知識(shí)講座在重慶電子工程職業(yè)學(xué)院舉行,來(lái)自政府、企業(yè)和高校等數(shù)百人聆聽(tīng)講座,重慶電子工程職業(yè)學(xué)院人工智能與大數(shù)據(jù)學(xué)院教授、博士張湛支招日常手機(jī)如何安全使用。
地上掉的U盤(pán),你會(huì)不會(huì)撿?免費(fèi)的WIFI,能不能蹭?專(zhuān)家現(xiàn)場(chǎng)解密那些讓人防不勝防的新騙術(shù),給出錦囊妙招防范網(wǎng)絡(luò)詐騙,提高網(wǎng)絡(luò)安全意識(shí)。
4招教你如何安全使用手機(jī)
日常使用手機(jī),有哪些方面需要注意?張湛教你4招:
1.不靠譜的二維碼不要掃。掃一掃就送充電寶、毛絨玩具、耳機(jī),陌生人拿著二維碼稱(chēng)在創(chuàng)業(yè),需要大家掃碼關(guān)注支持,遇到這些二維碼千萬(wàn)警惕,不要輕易掃碼。
2.免費(fèi)的WIFI不要蹭。在使用公共WIFI時(shí),對(duì)于莫名彈出的網(wǎng)頁(yè)或其它內(nèi)容鏈接要慎重,以免給不法分子在手機(jī)中植入病毒的機(jī)會(huì),盡量不要進(jìn)行支付類(lèi)操作,防止重要隱私信息泄露。
3.可疑短信的鏈接不要點(diǎn)。“偽基站”即假基站,設(shè)備一般體積小,可以放在背包里移動(dòng)工作,通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等設(shè)備搜取一定范圍內(nèi)的手機(jī)卡信息,通過(guò)偽裝成運(yùn)營(yíng)商基站,冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷(xiāo)等短信息。
4.沒(méi)刪凈信息的舊手機(jī)不要賣(mài)。手機(jī)內(nèi)的個(gè)人隱私數(shù)據(jù),只是簡(jiǎn)單進(jìn)行刪除,這些信息是可以被恢復(fù)。手機(jī)更新?lián)Q代,一定要?jiǎng)h掉手機(jī)中所有圖片、文字等隱私信息,手動(dòng)退出各類(lèi)軟件賬戶,卸載所有APP,刪除手機(jī)設(shè)置中“賬號(hào)”內(nèi)所有記憶賬號(hào),進(jìn)行“恢復(fù)出廠設(shè)置”。
社會(huì)工程攻擊花樣百出要謹(jǐn)慎
“我是某某銀行的客服,恭喜你……”張湛說(shuō),當(dāng)下,社會(huì)工程攻擊披著各式各樣的“羊皮”,等著上鉤的羊,提高安全防范意識(shí)謹(jǐn)防網(wǎng)絡(luò)詐騙。
什么是社會(huì)工程攻擊?張湛介紹,社會(huì)工程攻擊是一種利用“社會(huì)工程學(xué)”來(lái)實(shí)施的網(wǎng)絡(luò)攻擊行為。攻擊者利用人的好奇心、輕信、貪婪等進(jìn)行欺騙,誘使用戶做一些不應(yīng)該做的事情,從而獲取自身利益。
“成本低是社會(huì)工程攻擊頻發(fā)的重要原因。”張湛介紹,攻擊企業(yè)防火墻往往要花很多人力、財(cái)力和物力,相對(duì)而言攻破一個(gè)人更加容易。
具體來(lái)看,社會(huì)工程主要利用人的七大弱點(diǎn)展開(kāi)攻擊,分別是恐懼、好奇、懶惰、粗心、好色、貪婪、輕信。
地上掉的U盤(pán),也許你會(huì)好奇U盤(pán)里的內(nèi)容,也許你還會(huì)撿回來(lái)再利用。張湛表示,意外的驚喜有可能是惡意軟件,當(dāng)你見(jiàn)到一個(gè)U盤(pán),它有可能裝載著病毒,點(diǎn)開(kāi)使用便可攻破你的設(shè)備。
另外,拆完的快遞盒子,廢棄的文件資料,千萬(wàn)不要再隨意丟了。你隨意丟棄的文件、快遞盒子,都有可能成為不法分子獲得有價(jià)值資料的信息。
街頭掃二維碼,個(gè)人信息瞬間泄露
很多市民都在街頭遇到過(guò)掃二維碼送禮品的活動(dòng),不少人也參與其中,通過(guò)手機(jī)去掃描推銷(xiāo)員提供的二維碼。殊不知這樣簡(jiǎn)單的一個(gè)操作,就可能將自己的個(gè)人信息完全暴露給其他人。
昨日,在渝中區(qū)2019年網(wǎng)絡(luò)安全宣傳周暨網(wǎng)絡(luò)安全進(jìn)社區(qū)活動(dòng)現(xiàn)場(chǎng),網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員、渝中區(qū)公安分局網(wǎng)安支隊(duì)民警就通過(guò)“掃碼送禮”的活動(dòng)方式,成功獲取了三位志愿者的通訊錄、相簿,還獲取了一款手機(jī)APP的注冊(cè)驗(yàn)證碼。短短幾分鐘的演示,讓在場(chǎng)的人們無(wú)不意識(shí)到網(wǎng)絡(luò)安全的重要性。
現(xiàn)場(chǎng)掃碼,手機(jī)號(hào)碼就“泄露”
當(dāng)天上午,重慶晨報(bào)·上游新聞?dòng)浾邅?lái)到了活動(dòng)舉辦地龍湖時(shí)代天街中心廣場(chǎng)。在現(xiàn)場(chǎng),活動(dòng)將通過(guò)展覽、現(xiàn)場(chǎng)展示等多種形式,發(fā)動(dòng)全民廣泛參與網(wǎng)絡(luò)安全宣傳教育活動(dòng),普及網(wǎng)絡(luò)安全知識(shí),提升全社會(huì)網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。
在活動(dòng)開(kāi)始前,參加活動(dòng)的社區(qū)居民們都通過(guò)掃二維碼的方式來(lái)現(xiàn)場(chǎng)報(bào)到。當(dāng)開(kāi)始網(wǎng)絡(luò)詐騙模擬演示時(shí),他們的手機(jī)號(hào)碼就已經(jīng)被網(wǎng)絡(luò)技術(shù)人員“獲取”了。看著自己的手機(jī)號(hào)碼出現(xiàn)在大屏幕上,不少人都開(kāi)始議論起來(lái),直呼“想不到”。
手機(jī)號(hào)碼的泄露還只是第一步。通過(guò)現(xiàn)場(chǎng)抽簽的方式,三個(gè)手機(jī)號(hào)碼被選出,它們的主人也被請(qǐng)到了臺(tái)前。三位志愿者在主持人的引導(dǎo)下,再次通過(guò)掃二維碼的方式,安裝了一款為此次演示而設(shè)計(jì)的手機(jī)APP。只要完成安裝,個(gè)人信息就會(huì)有泄露風(fēng)險(xiǎn)。
通話記錄、個(gè)人相簿……這些全都被破解
“在我們安裝APP的時(shí)候,有時(shí)會(huì)有一些要求確認(rèn)的選項(xiàng)。”主持人說(shuō),不少網(wǎng)友為了圖快,對(duì)于這些風(fēng)險(xiǎn)信息都是一概通過(guò),而這里面就存在有將個(gè)人信息提交給對(duì)方的風(fēng)險(xiǎn)。
三位志愿者安裝完這個(gè)未知的APP后,網(wǎng)絡(luò)技術(shù)人員與網(wǎng)安民警便開(kāi)始在后方對(duì)三人的個(gè)人信息進(jìn)行破解。大約五分鐘后,其中一位志愿者的手機(jī)便收到了一條短信,提示她完成了某款A(yù)PP的注冊(cè)。
主持人介紹,現(xiàn)在注冊(cè)APP通常需要提供APP提供者發(fā)來(lái)的手機(jī)驗(yàn)證碼。而機(jī)主個(gè)人信息被破解后,手機(jī)驗(yàn)證碼甚至都能被竊取,從而出現(xiàn)這種“被注冊(cè)”的情況。
在現(xiàn)場(chǎng)演示中,另一位志愿者被“泄露”的信息,則是她的通話記錄。在屏幕上,包括聯(lián)系人姓名、電話號(hào)碼、通話時(shí)間、通話時(shí)長(zhǎng)、呼入呼出等信息全部都被“公布”出來(lái)。
第三名志愿者被“泄露”的則是他的手機(jī)相簿——一張自己的單人照被放在了大屏幕上。據(jù)這位志愿者介紹,這張照片正是他在今天活動(dòng)開(kāi)始前,來(lái)到會(huì)場(chǎng)的時(shí)候找朋友幫忙拍攝的。
“沒(méi)想到掃二維碼會(huì)有這么大的安全風(fēng)險(xiǎn)!”來(lái)自陽(yáng)光520愛(ài)心志愿者協(xié)會(huì)的工作人員張入引,是參與此次網(wǎng)絡(luò)詐騙模擬演示的三位志愿者之一。她告訴記者,以前在街頭經(jīng)常遇到“掃碼送禮”的活動(dòng),她還參與過(guò)幾次。如今回想起來(lái),她覺(jué)得自己的手機(jī)號(hào)碼應(yīng)該也已經(jīng)被泄露了。“以后絕對(duì)不會(huì)再參與了。”
來(lái)源:重慶晨報(bào)
