中超

网络风险如影随形

2019-10-09 20:10:33来源:励志吧0次阅读

智能手机被内置了吸费软件,用手机时无端被广告骚扰,连上咖啡馆的WiFi后居然自己的密码被盗了,扫了个二维码发现中了木马,住了个酒店银行卡就被盗刷了……在刚刚闭幕的首届国家网络安全宣传周上,互联网安全又一次引发了相关各方的广泛关注。

手机可能是“肉鸡”

窃取软件、扣费代码、手机木马等等,面对这些虎视眈眈地不安全隐患,我们的手机并没有免疫系统,差不多就是一只任人宰割的“肉鸡”。

记者在工业和信息化部电信研究院的展台看到,他们正在搞一个关于智能手机安全问题的问卷调查。负责该项目的李媛对记者说,智能手机、尤其是安卓系统的智能手机,由于操作系统是开放性的,让第三方应用软件可以调用定位、拍照录像录音、发短信、拨电话等系统资源,访问联系人、通话记录、相册等隐私信息。如果是一个正正经经的软件,通过这样的访问,可以带给用户丰富多彩的功能和移动互联网体验。可一旦遇到恶意应用,用户的系统资源就会被肆意利用,隐私会被窃取,安全隐患和财务风险、个人隐私风险随之产生。因此,手机本身是不是具有安全防护能力十分重要。

有安全防护的终端,对可能会产生终端安全问题的应用选项进行了加固,比如可能产生远程控制、手机病毒、隐私泄露、恶意扣费、通话监听、偷跑流量等隐患的,设置一个权限管理,这样,消费者可以自己决定是否允许应用软件调用这些信息。

现场一位工程师介绍说,用户要谨慎开启读取短信记录、位置信息、联系人和通话记录;要谨慎开启发送短信或拨打电话等,以防信息泄露和话费损失。

恶意App植入很普遍

话费突然增加?手机里突然出现未知的应用?手机忽然被很多广告骚扰?手机的电话号码、通讯录和短信内容已经被盗取了,你居然不知道?李媛说,这些都是恶意程序造成的。

目前,安卓手机的恶意程序比较猖獗。据工信部公布的数据显示,2014年上半年,恶意程序数量继续迅猛增长,与2013年同期相比增长150%以上。

调查显示,恶意程序危害最大的是恶意扣费,占68%;其他还有资费消耗(18%)、隐私窃取(13%)和其他(3%)。从感染渠道看,主要是应用商店(21%)和手机论坛(20%)。而软件捆绑和ROM内置也不可小觑,分别占到18%和15%。然后是手机资源站(11%)和网盘传播6%。而二维码也逐渐成为很重要的恶意软件传播渠道。

李媛指出,低端机ROM内置和手机资源站被刷机时恶意植入非常普遍。“每个月扣你3块5块的,你也不一定能察觉。”她说,现在很多人贪便宜或者图方便,在微信、淘宝商店等处随意扫描二维码,其实非常容易中招。

$$分页$$

WiFi钓鱼易如反掌

“黑客Wouter走进一家咖啡馆,优雅地点了杯卡布奇诺。20分钟之后,他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容……WouterSlotboom,34岁,是一名黑客。在他的双肩包里,永远都装着一部只有烟盒大小并且配有天线的黑色装置。他向我演示了黑客是如何截获那些使用公共WiFi用户的个人信息的。”这是最近在网上传得很广的一篇文章,是一个荷兰记者写的如何亲眼目睹了黑客在咖啡馆里轻易获取用户信息的故事。

他只需要建立一个虚假的接入点名称,咖啡店里所有的上网流量都会定向转到他的黑色装置上。大部分的智能手机、笔记本电脑和平板电脑都可以自动搜索并连接WiFi网络,而且它们会优先选择之前已经连接过的无线网络。黑客甚至给该记者演示了获取的她的上网记录。里面包括家庭网络名称、公司的网络名称、还有她去过的咖啡馆、酒店、火车站和其他公共场所的名字。“现在如果Wouter想做什么的话,那对他来说就是小菜一碟,完全不费吹灰之力。比如,他完全可以检索到他人的密码、个人身份信息、银行账户等。”

而通过获取用户硬件设备的信息,黑客则可以随意控制这台设备,从而窃取用户的私人信息。

大部分App、应用程序、网站和一些其他类型的软件都使用了加密技术。但是一旦受害者接入了虚假接入点,那他的密码就会被解密软件破解,也就没有私密信息可言了。

难怪在安全周现场的如何防范钓鱼WiFi的演示台前,挤满了观众。工程师介绍说,在公共场合尽量不使用可疑或未加密的WiFi;可以使用虚拟专用网络(VPN)。这样,即便上网流量在公共场所被截获,黑客破解起来也非常困难;尽量使用HTTPS协议登录网站;关闭WiFi默认连接,确保智能手机、平板、笔记本电脑不会默认连接WiFi。

互联网金融令人忧

此次国家网络安全宣传周公众开放日的一个特点是:虽然是互联网的展会,却有好几家金融机构参展。由此可见互联网与金融已经密不可分了。但从安全角度来说,也实在让用户忧愁。

无需插入银行卡就能令自动取款机(ATM)疯狂吐钞。这在2010年已经被一个美国黑客演示过,引起轰动。在展会现场记者看到,卡巴斯基实验室调查发现,网络罪犯可以通过一款恶意软件感染并直接操纵ATM机,然后不用插银行卡就可以取钞。

11月份,卡巴斯基实验室还率先发现了专门针对企业高管的“黑暗酒店”间谍行动。攻击者已经行动了近10年,受害者遍布全球。一旦在黑暗酒店上网,你的银行信息就有可能被盗。为此,卡巴斯基提醒用户,要使用VPN访问开放或半开放的WiFi;更新软件要谨慎,要确认提供更新的是正确的供应商;要确保自己终端安装的网络安全解决方案包含对抗新兴威胁的启发式防御功能。

中国电信在宣传周相关微薄上提醒用户:要想荷包安全,就得有安全意识和防范技能。

具体来说,六大法宝可保障你的网络支付安全:

一、选择银行和有资质的支付机构进行网络支付。

二、牢记官方信息,防止网络钓鱼。

三、妥善保管个人信息。

四、警惕网络欺诈陷阱。

五、谨慎设置账户密码,保障安全上网环境。

六、发现遭遇欺诈时立即采取自救。

菏泽整形美容医院手术
四平治疗卵巢炎医院
枣庄治疗输卵管堵塞费用
湖州整形美容
四平治疗盆腔炎方法
分享到: