掃二維碼被冒用身份貸款、充電寶暗藏木馬、比剪刀手泄露指紋…國內首部網路安全題材劇《你安全嗎?》熱映,一起學習信息安全技巧。
撰文/記者 趙天宇 圖文編輯/陳永傑
▲《你安全嗎?》海報(圖片來源/豆瓣網)
一個毫不起眼的充電寶,竟藏著超小型計算機,只要和手機連接,就可以竊取所有信息,包括手機里的個人數據、照片視頻等信息……這是熱播懸疑劇《你安全嗎?》中的劇情,但也是真實發生在生活當中的橋段:以互聯網信息安全為切入點,國內首部以網路安全為題材的作品《你安全嗎?》近日正在熱映,聚焦婚戀、教育、養老、職場等社會熱點和民生話題, 普及網路安全知識同時又融入懸疑、喜劇的成分,讓人樂在其中。
互聯網與用戶生活聯繫緊密,科技服務與用戶數據相連,個人數據搜集和應用更加廣泛,「雙刃劍」帶來了更智能便捷的科技創新,也帶來用戶隱私保護新命題。在個人信息保護上,普通公眾如何才能做到「有所為」也「有所不為」呢?
小心三方軟體 系統更新及時
在互聯網時代,儘管隱私和個人信息泄露風險增大,但良好的個人習慣始終是安全的第一道防線,也是最後一道防線。可很多普通公眾在這方面的表現並不盡如人意,甚至出現「低級失誤」,給不法分子以可乘之機。
中國互聯網路信息中心《第50次中國互聯網路發展狀況統計報告》顯示,截至2022年6月,有21.8%的網民遭遇個人信息泄露。
很多病毒、木馬程序都隱藏在第三方軟體和程序當中,通過一個吸引人的鏈接或文案誘導下載。下載後可以輕鬆讀取用戶手機當中的各種信息,給用戶帶來金錢損失、手機損害等直接的傷害。
《你安全嗎?》中的丁阿姨,就因掃碼領取免費雞蛋,導致個人信息泄露,被壞人冒用了身份貸款。雖然影視作品中,沒有說明壞人是如何獲取信息的,但從掃碼的行為不難推測,這與非法App密不可分。
目前正規手機廠商生產的手機,大都針對原生系統進行了深度優化和定製,從應用商店下載的程序可以保證安全。杜絕從第三方平台下載軟體,是防範木馬中毒的最有效辦法。
▲《你安全嗎?》中的丁阿姨因為掃描領雞蛋,個人信息泄漏被騙20萬(圖片來源/豆瓣網)
移動互聯網時代,手機系統或應用商店,平均十天到半個月就會進行一次升級更新,目的就是不斷優化、查缺補漏,漏洞越多的手機或智能設備被攻擊的可能性就越大。對於公眾而言,也要養成定期升級(手機)軟體版本的習慣,打開自動更新開關,基本可以在夜間完成。
真實案例
據3.15晚會報道,315信息安全實驗室對某些購物平台上有著10萬+驚人銷售記錄的一款兒童智能手錶展開了專門的測試。測試人員將一個假扮抽獎遊戲的惡意二維碼發送到這款手錶上以後,兒童通過這款手錶掃碼之後,惡意程序就可以輕鬆進入到這款手錶中,可以實現對這款手錶的遠程控制,採集位置信息、監聽通話記錄、偷窺視頻等操作。
警惕公共設備 遠離釣魚WiFi
技術的進步,公共設備成為不法分子實施信息犯罪的新途徑之一:《你安全嗎?》第一集中一位帥哥在熱鬧的KTV裏手機沒電了,就找了身旁一位有充電寶的美女充電。沒有想到的是充電寶里安裝了晶元,手機里的一切信息被自動拷貝,並通過無線網路神不知鬼不覺地傳給網路另一端。最後,這個犯罪團伙被網安專家秦淮抓個正著。
▲《你安全嗎?》第一集,因在KTV借用陌生人的充電寶,個人信息被不法分子盜取(圖片來源/豆瓣網)
如今,市場上充電寶良莠不齊,經過特殊改造的充電寶,在給手機補充電量的同時,也會神不知鬼不覺地讀取並複製手機里的照片、視頻和銀行賬戶信息,甚至是監聽和定位。同樣危機四伏的還有公共WiFi,這類釣魚WiFi大多出現在酒店、商場等公共場所,會自動安裝應用程序到手機當中,並在後台大量收集用戶信息,甚至可以自啟動運行,進入網銀、支付寶等涉密系統造成資產損失。
警惕公共場所智能設備,不連接除家庭、辦公場所以外的公共WiFi,是有效防範這類風險的有效途徑。
真實案例
江蘇南京市民張先生使用公共場所的WiFi後,電腦被黑客入侵,在U盾、銀行卡都在的情況下,他網銀上的6萬多元被人在兩天內盜刷69次,只剩下500元。而且他的手機還被黑客做了手腳,接收消費提醒簡訊的功能也被屏蔽,所以發生的69次交易他根本沒收到任何簡訊提示,錢在不知不覺中就全被轉走了。
關閉冗餘許可權 杜絕不良網站
隨著手機App的發展,軟體功能日漸豐富,擁有越來越強大的收集數據的許可權。這些許可權包括但不限於使用手機配備的麥克風、攝像頭、定位服務、電話許可權、錄音功能等等。
但到了現實生活中,很多應用程序又過分「聰明」,要求許多超出軟體本身範圍的許可權,由此帶來很多未知的安全風險。作為手機的擁有者和應用程序的使用者,合理調配軟體許可權,進行系統設置,是保護個人信息安全的重要手段。
比如關閉軟體的個性化推薦、個性化廣告和用戶體驗改進計劃,可以避免在不知情的情況下被進行數據採集;再例如關閉軟體的麥克風和相機許可權,如果開啟了自動調用,軟體不經過用戶同意,就能打開麥克風和攝像頭,進行錄音或者圖像的採集,甚至是非法收集個人喜好、購物需求等大數據信息,導致有些App出現「剛聊完就推送」「說什麼賣什麼」的現象。
除了手機App,瀏覽器和不良網頁也很容易被做手腳,像《你安全嗎?》第十集中,丁丁註冊了釣魚網站和別人視頻,結果他卡里的錢不僅被人轉移了,連手機通訊錄都被拿走了,自己的視頻也被偷拍,最後人財兩空後悔不已。
▲《你安全嗎?》第十集中,丁丁註冊了釣魚網站和別人視頻,個人信息被泄露(圖片來源/豆瓣網)
在不良、不法網站中,經常有攜帶病毒的頁面,它們會攻擊瀏覽器,如果是手機瀏覽也容易導致手機中毒,導致用戶手機死機、關機、刪除資料、發送垃圾郵件等,甚至還會盜取個人信息和財產。
真實案例
國內某新三板上市企業及其關聯公司,從2014年開始將自主編寫的惡意程序放在運營商內部的伺服器上,當用戶的流量經過運營商的伺服器時,該程序就自動採集用戶cookie(cookie是用戶在瀏覽網頁時的信息緩存。一般用於保存用戶的賬號、密碼等登錄信息,包括瀏覽網頁的記錄)、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在境內外的多個伺服器上,從而實現了從運營商處竊取用戶隱私數據。
掃描或點擊參與答題
提高個人信息防範技巧
專家觀點
嚴控信息濫用 加強技術監管
隨著互聯網、大數據等信息技術的普及,個人信息泄露、公眾隱私被侵犯讓公眾生活不勝其擾,個人信息可能在不知不覺中已遭泄露,正成為滋生犯罪的新「溫床」。如何守護好公民個人信息?業內專家做出這樣的建議:
北京中海義司法鑒定所實驗室主任、手機數據專家李長龍認為,加裝防火牆軟體、設置代理伺服器、定時更新防毒組件、養成資料備份等習慣,是防止黑客攻擊、網路個人信息泄密的最基本方式。
北京師範大學法學院教授、亞太網路法律研究中心主任劉德良分析說《民法典》《個人信息保護法》的出台,對個人信息保護起到了促進作用,但也存在個人信息主體不明確、數據匿名化的現象,這是大數據時代需要關注的重點。
他呼籲分清「信息使用」和「信息濫用」的區別,合理目的的信息使用,有助於減少交易成本,促進經濟社會發展,真正產生危害的是信息濫用。從規範目的、適用範圍等基本原理出發,認真梳理這些權利及其法律規則之間的關係,有助於更好保護個人信息安全。
中國人民公安大學警務信息工程與網路安全學院教授袁得嵛認為,金融信息價值密度比較高,所以該領域一直是個人信息泄露的重災區。黑客利用金融App的金融漏洞或者網站平台的漏洞竊取公民個人信息,不僅在銀行、保險等金融行業存在,在會計行業、社區、機動車登記以及入住酒店時也存在。
「必須從相關法律法規、銷售市場交易、技術性、企業經營管理等方面協作嚴厲打擊、相互治理。」 袁得嵛說。
中國信息安全研究院副院長左曉棟建議通過技術手段加強個人信息安全,比如在建立信息系統或對數據進行開發利用共享時,應嵌入防火牆機制,進行個人信息安全影響評估,對個人信息進行分類分級管理,建立和規範系統代查的限度和留痕制度,對個人敏感信息進行加密存儲,統一電子身份認證終端管理等等。
出品:科普中央廚房
監製:北京科技報 | 北科傳媒