作者 :李舒
昨日,2019重慶市網絡安全宣傳周校園日活動之一網絡安全知識講座在重慶電子工程職業學院舉行,來自政府、企業和高校等數百人聆聽講座,重慶電子工程職業學院人工智能與大數據學院教授、博士張湛支招日常手機如何安全使用。
地上掉的U盤,你會不會撿?免費的WIFI,能不能蹭?專家現場解密那些讓人防不勝防的新騙術,給出錦囊妙招防范網絡詐騙,提高網絡安全意識。
4招教你如何安全使用手機
日常使用手機,有哪些方面需要注意?張湛教你4招:
1.不靠譜的二維碼不要掃。掃一掃就送充電寶、毛絨玩具、耳機,陌生人拿著二維碼稱在創業,需要大家掃碼關注支持,遇到這些二維碼千萬警惕,不要輕易掃碼。
2.免費的WIFI不要蹭。在使用公共WIFI時,對于莫名彈出的網頁或其它內容鏈接要慎重,以免給不法分子在手機中植入病毒的機會,盡量不要進行支付類操作,防止重要隱私信息泄露。
3.可疑短信的鏈接不要點。“偽基站”即假基站,設備一般體積小,可以放在背包里移動工作,通過短信群發器、短信發信機等設備搜取一定范圍內的手機卡信息,通過偽裝成運營商基站,冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。
4.沒刪凈信息的舊手機不要賣。手機內的個人隱私數據,只是簡單進行刪除,這些信息是可以被恢復。手機更新換代,一定要刪掉手機中所有圖片、文字等隱私信息,手動退出各類軟件賬戶,卸載所有APP,刪除手機設置中“賬號”內所有記憶賬號,進行“恢復出廠設置”。
社會工程攻擊花樣百出要謹慎
“我是某某銀行的客服,恭喜你……”張湛說,當下,社會工程攻擊披著各式各樣的“羊皮”,等著上鉤的羊,提高安全防范意識謹防網絡詐騙。
什么是社會工程攻擊?張湛介紹,社會工程攻擊是一種利用“社會工程學”來實施的網絡攻擊行為。攻擊者利用人的好奇心、輕信、貪婪等進行欺騙,誘使用戶做一些不應該做的事情,從而獲取自身利益。
“成本低是社會工程攻擊頻發的重要原因。”張湛介紹,攻擊企業防火墻往往要花很多人力、財力和物力,相對而言攻破一個人更加容易。
具體來看,社會工程主要利用人的七大弱點展開攻擊,分別是恐懼、好奇、懶惰、粗心、好色、貪婪、輕信。
地上掉的U盤,也許你會好奇U盤里的內容,也許你還會撿回來再利用。張湛表示,意外的驚喜有可能是惡意軟件,當你見到一個U盤,它有可能裝載著病毒,點開使用便可攻破你的設備。
另外,拆完的快遞盒子,廢棄的文件資料,千萬不要再隨意丟了。你隨意丟棄的文件、快遞盒子,都有可能成為不法分子獲得有價值資料的信息。
街頭掃二維碼,個人信息瞬間泄露
很多市民都在街頭遇到過掃二維碼送禮品的活動,不少人也參與其中,通過手機去掃描推銷員提供的二維碼。殊不知這樣簡單的一個操作,就可能將自己的個人信息完全暴露給其他人。
昨日,在渝中區2019年網絡安全宣傳周暨網絡安全進社區活動現場,網絡安全專業技術人員、渝中區公安分局網安支隊民警就通過“掃碼送禮”的活動方式,成功獲取了三位志愿者的通訊錄、相簿,還獲取了一款手機APP的注冊驗證碼。短短幾分鐘的演示,讓在場的人們無不意識到網絡安全的重要性。
現場掃碼,手機號碼就“泄露”
當天上午,重慶晨報·上游新聞記者來到了活動舉辦地龍湖時代天街中心廣場。在現場,活動將通過展覽、現場展示等多種形式,發動全民廣泛參與網絡安全宣傳教育活動,普及網絡安全知識,提升全社會網絡安全意識和防護技能。
在活動開始前,參加活動的社區居民們都通過掃二維碼的方式來現場報到。當開始網絡詐騙模擬演示時,他們的手機號碼就已經被網絡技術人員“獲取”了。看著自己的手機號碼出現在大屏幕上,不少人都開始議論起來,直呼“想不到”。
手機號碼的泄露還只是第一步。通過現場抽簽的方式,三個手機號碼被選出,它們的主人也被請到了臺前。三位志愿者在主持人的引導下,再次通過掃二維碼的方式,安裝了一款為此次演示而設計的手機APP。只要完成安裝,個人信息就會有泄露風險。
通話記錄、個人相簿……這些全都被破解
“在我們安裝APP的時候,有時會有一些要求確認的選項。”主持人說,不少網友為了圖快,對于這些風險信息都是一概通過,而這里面就存在有將個人信息提交給對方的風險。
三位志愿者安裝完這個未知的APP后,網絡技術人員與網安民警便開始在后方對三人的個人信息進行破解。大約五分鐘后,其中一位志愿者的手機便收到了一條短信,提示她完成了某款APP的注冊。
主持人介紹,現在注冊APP通常需要提供APP提供者發來的手機驗證碼。而機主個人信息被破解后,手機驗證碼甚至都能被竊取,從而出現這種“被注冊”的情況。
在現場演示中,另一位志愿者被“泄露”的信息,則是她的通話記錄。在屏幕上,包括聯系人姓名、電話號碼、通話時間、通話時長、呼入呼出等信息全部都被“公布”出來。
第三名志愿者被“泄露”的則是他的手機相簿——一張自己的單人照被放在了大屏幕上。據這位志愿者介紹,這張照片正是他在今天活動開始前,來到會場的時候找朋友幫忙拍攝的。
“沒想到掃二維碼會有這么大的安全風險!”來自陽光520愛心志愿者協會的工作人員張入引,是參與此次網絡詐騙模擬演示的三位志愿者之一。她告訴記者,以前在街頭經常遇到“掃碼送禮”的活動,她還參與過幾次。如今回想起來,她覺得自己的手機號碼應該也已經被泄露了。“以后絕對不會再參與了。”
來源:重慶晨報
