这两天在上海举行的国家网络安全宣传周系列活动引起了不少关注,比如,在黄浦区科技京城举行的网络安全宣讲,在杨浦区创智天地启动的“全民体验日”主会场活动都人气颇高。
面对窃密充电宝、针孔摄像头、高仿钓鱼邮件等在近期涌现出的“新骗术”时该怎么办?拍照比“剪刀手”会泄露指纹信息吗?来一起看看现场安全专家给出的答案。
↓↓↓
手机连接充电宝后
照片会被盗?
手机没电现在绝对比身上没钱更让人焦虑,各种共享充电宝、手机充电桩由此应运而生。然而,你有没有想到,这其中可能藏着陷阱?在安全专家的演示下,一台手机在连接充电宝后的半分钟内,存储的照片就被神不知鬼不觉地发送到了指定的电脑中。
原来,这是一个被改装过的充电宝,只要连接到手机,它就会在后台植入木马程序,取得手机控制权,进而将文件悄悄地通过移动网络传输出去。
专家表示,为了防备这类威胁,安卓手机需要在“设置”中关闭“USB调试”功能,苹果用户则不要在屏幕上跳出“是否信任该设备”按钮时随手一点。当然,更关键的是心里要紧绷网络安全这根弦,尽量不要随意连接那些免费充电设施。
碰到会“抢”验证码的伪基站
怎么办?
看上去似乎是一台手机,实际上却是新版伪基站。和前几代那种可能会把整个汽车后备箱塞满的笨重设备不同,如今伪基站已经大幅瘦身,使得作案的隐蔽性陡然提高。在衣服口袋里装一个伪基站,在人口稠密的小区转上一圈,伪基站信号就可能盖过正常网络。
根据安全专家的警告,伪基站除了给用户发送各种垃圾信息,更危险的是,它在某些情况下,可以拦截用户短信——一旦案犯精心策划,靠这种方法截获验证码、拿到更改用户网银密码的权限,用户账户就会陷于“裸奔”状态。
对于升级后的伪基站,除了靠全社会力量全力打击,普通用户也可以有所作为。专家建议,如果你收到莫名短信,同时手机无法拨出或者呼入电话,那么就要警惕伪基站——此时,你收到的任何短信都不要轻信。
一只小熊出现在酒店的床头柜上
你会戒备吗?
违法偷拍是隐私的大敌。如今,随着技术的进步,普通针孔摄像机,包括拍摄、控制、存储、联网传输等功能,整个设备仅优盘大小,隐蔽性进一步提高。为帮助市民理解偷拍门槛之低、威胁之大,安全专家这次自己动手,在一只毛绒小熊内部,植入了针孔相机和电池,并使得暴露在外的镜头和熊嘴融为一体。当这样一只小熊出现在酒店的床头柜上,你会戒备吗?
那么,在旅店、试衣间等偷拍潜在高发地,人们该如何防范?根据专家的演示,手机可能是最好的反偷拍工具之一。你需要留意那些容易被植入针孔镜头的地方,比如正对着床的家具、墙面插座、天花板上的烟感传感器、床头柜上的摆件……然后打开手机的电筒/闪光灯,借着它的光线,仔细查看是否存在可疑的发光点,或者镜头的反光。当然,为了帮助观察,你最好关灯、拉窗帘,让房间处于完全黑暗之下。
领导发来电邮
让你把重要文件发给陌生人......
领导发来电邮,让你把重要文件发给陌生人,或是让你点一个奇怪的链接。心存疑虑的你多了个心眼,利用一些上网知识查看了发件人地址,确认无误,于是放心照办……
出现在此次网络安全宣讲中的这个场景,模拟的就是一个被许多人忽视的高危骗局:新型钓鱼邮件。安全专家表示,通过一些简单设置,案犯可以将邮件发件人篡改为任意地址,从而将钓鱼邮件按照自己的意愿乔装改扮。演示中记者看到,安全专家的邮箱里,马云、郭德纲、章子怡等名人的“邮件”扎堆——显然,都是伪造的。
据介绍,受此漏洞影响的,不仅有许多企业内部邮箱,甚至还涉及一些拥有亿级用户的邮件服务商。专家建议,用户要进一步提高“反钓鱼”意识,不要仅仅因为发件人地址而轻信邮件内容。此外,在可能的情况下,建议使用电脑收发重要邮件,因为有些邮件服务商已开始在收件箱中标注来路可疑的邮件,但目前该警示仅限于电脑端,手机邮箱则没有任何提示。
“剪刀手”照片
会泄露指纹?
制作指纹膜的工具。
拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。
上海信息安全行业协会副主任张威说,大家在拍照时一般不太会注意到自己比的“剪刀手”很容易泄露身份信息。“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”而指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。
如何保护自己的指纹信息?除了不向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,专家提醒,不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片不要在网上乱发。另外,家里若是有指纹门锁,尽量设置指纹+口令的双因子方式打开,才能保证安全。
网络安全无小事
来源:腾讯大申网
