互联网“裸奔”途中，有多少个让你“破防”的时刻？

9月5日

国家计算机病毒应急处理中心发布了

关于西北工业大学遭受境外网络攻击

的调查报告

此次攻击的幕后黑手便是

美国国家安全局（NSA）

据调查

美国国家安全局下属的

“特定入侵行动办公室”

对中国的网络目标已经实施了

上万次的恶意网络攻击

窃取了超过140GB的高价值数据

或许你认为信息窃取只会发生在特定场合

永远降临不到你身上

但现实往往没有这么简单...

你是否有这样的经历？

与朋友闲谈时随口一提的商品

却被手机App们精准“窃听”

不一会儿便出现在了你的购物app首页：

原本是为了方便分享而使用共享相册

却成为了“刷单、博彩”的广告库：

精准投放的广告界面

隔三岔五的推销电话

网盘照片泄露

“一元购买健康宝查询方式”

“滴滴贩卖用户数据”

...

层出不穷的事件不断提醒着我们

在这个互联网时代

稍不留神

下一个“裸奔”的就是你！

黑客是如何让高校防火墙破防的？

此次西工大受攻击的罪魁祸首被证实为美国国家安全局下属的特定入侵行动办公室（TAO）。TAO在过去多年对我国国内的网络目标进行了上万次攻击，窃取了数以万计的关键情报。

那么，黑客是如何绕过重重阻碍，对特定目标展开攻击的呢？

在保卫计算机安全方面，网络防火墙是至关重要的一环，它阻挡了大部分有害的访问：

防火墙的示意图  图片来源：知乎-龙言飞语

如果把计算机比作我们自己的家，防火墙就是家里的防盗门，防盗门很难直接进入，但是旁边如果有容易攀爬的窗户或者管道（系统漏洞），犯罪分子（黑客）进入房子就容易了许多。

又或者，犯罪分子知道家里的猫比较聪明，伪装你回去，让猫帮着开门。（向邮件发送钓鱼链接，从而在电脑植入病毒，从内部瓦解防护）

2021年初清华大学内部的反钓鱼邮件演练

其实，如果你的贵重物品都放在保险箱里，资金都加密保护在银行里（权限隔离充分），犯罪分子即使进了你的家也只能空手而归。

但是如果你把保险柜的钥匙随手放在床边，银行卡的密码也抄在墙上（权限隔离不足），或者犯罪分子绑架了你，逼你说出密码和钥匙的位置（劫持管理员），那麻烦可就大了！

简而言之，系统的漏洞、用户的疏忽大意是造成防火墙被攻克的最主要原因。

“破防”隐患，无处不在！

“钓鱼网站”如何钓鱼？

违法人员主要通过两种途径盗取你的账号密码：钓鱼网站和木马病毒。

首先是钓鱼网站，十有八九的账号密码泄露都是钓鱼网站引起的。

康帅博？雷碧？

倘若没留心，那你的账号密码

在提交之后一览无余。

当然，这是比较低级的手段，跟着“官网”和官方app走多半问题不大。

而可信任的网站就万无一失了吗？

更加防不胜防的手段有“跨站请求攻击（Cross-site request forgery）”，简单地说，是不法分子借用用户信任的浏览器保留的数据执行数据传输。

来源 刘清政的博客

这种手段利用了网页身份验证只能保证访问请求发自浏览器提交的页面，却不能保证请求本身是用户自愿发出的缺点。被访问的网站通过保存的cookie认为是真正的用户操作而去运行，结果还会执行不法分子自定义的函数回传用户信息。

不法分子有通过网页盗取信息的手段，自然也有悄悄安装的程序可以达成类似的目的。木马病毒便是通过后门传输用户隐私信息的程序。

来源 新浪财经

诱惑性比较强的有“游戏外挂”：

来源 ACG情报屋

这类插件安装时通常会招来无数杀毒软件和防火墙弹窗，在“金币99999+"的诱惑下往往会铤而走险点击”允许“，在快乐中不知不觉埋下巨大隐患。

藏匿在服务端的木马程序一旦被触发执行，就会不断将通信的IP地址和端口号发给客户端建立通信链路，通过你不知情的远程控制获取存储的数据信息。

一张照片包含哪些信息？

请听送分题

中秋之夜

你拍了拍“一轮明月”并发送了原图

殊不知一旦保存图片

你的位置信息已经全部泄露

不仅能显示详细的经纬度

甚至可以直接在地图上查看

但如果该照片经过了其他软件处理则不会显示详细信息。

突然发现P图的重要性！一想到在社交网站上分享了那么多原图，细思极恐的小编这就做道“压轴题”压压惊。

压轴题

（来源：b站《网络迷踪》系列——“宇宙百科君”）

已知条件如图所示：

问：

这张照片的具体是哪里？

解：

①云层低，植被覆盖率高，地面潮湿有苔藓，推测为沿江沿海地区；

② 种植芭蕉树，推断为秦岭以南地区；种植刺槐，北纬23-46度，东经86-124度，通常作为污染较重地区的绿化植物，范围再次缩小至长江中下游；

③通过百度地图识别路灯，发现为香港路灯，且路灯标签朝着该车道来车方向。该图路灯标签朝向对面，路有坡度，因此判断为下山的单行道，推断为香港某山区单行道。

④通过谷歌地图对比，找到答案为香港“沙埔村路”。

由此可见

一张看似平平无奇的照片

却能挖掘出如此之多的信息

一旦被不法分子利用

后果不堪设想

你丢的不是垃圾而是个人信息

如果你捡到一个快递盒，能看出哪些信息？

收件人是小明，已知手机号和家庭住址，向该号码转账1分钱，通过转账明细即可查得小明的真实姓名。

通过手机号搜索社交软件得到小明地区、生日、性别、学校等个人信息，由此已经推断出小明的14位身份证号。

又已知身份证号倒数第二位男生是单数女生是双数，身份证号最后一位由前14位所计算得到，轻轻松松排列组合对比分析就能得到小明的身份证号码！

这些信息一旦泄露

轻则被骗子获取消费习惯

电话推销骚扰

重则被骗子设下圈套

贷款从天而降

快递面单甚至还因此形成了”产业链”

可见“虽薄利但多销”啊

这些手机APP权限正获取你的隐私

智能手机时代

手机APP都需要获得一些权限

以实现必要的功能

但因图省事而盲目给予权限

你的隐私正在偷偷溜走

访问位置

允许APP获取位置意味着它“盯上你”了

无论何时何地它都能

准确记录下你的精确位置

一些APP会售卖你的信息

你也因此收到了所在地的精准广告投放

获取麦克风权限

如果某些APP获取了“麦克风”权限

意味着它可以无时无刻记录下你的语音

通过语音识别关键信息

达到精准推荐的效果

可怕的是这样的隐私泄露，通常已经形成了一定规模的产业链。

比如你下载了某个APP并允许它的所有权限，它就能够读取你的手机号、搜索记录、备忘录，甚至你的身份信息。之后APP通常会打包卖给其它厂家（比如地产保险贷款公司），这就是你经常接到推销骚扰电话的原因之一。

作为互联网时代“裸奔”的人，

如何保护好隐私？

当只聪明的小猫咪

遇到陌生的链接、二维码、弹窗等

千万要沉住气，冷静下来好好分析

在无法确定其来源的可靠性和

安全性的情况下

要学会拒绝

然后优雅一笑

潇洒离开

当只会伪装的小猪猪

比如佩奇先生，就非常善于伪装

当他某天听到：“乌克兰小乳猪先生，你是否在近期购买了我们公司的‘吃得好’零食大礼包，非常抱歉，我们的配货员不小心把不合格的产品发给了你，现在需要您按照要求登录一下账户，我们将退款到这个平台上……”

扭头便把XXAPP给卸载了！

“可恶！竟然泄漏我的信息，

你以后都要失去我这个小可爱了”

当个神秘的美男（女）子

如果你不想让大家知道

你今天去哪里喝了一扎紫荆花开

昨天去哪里拿到了一手好牌

前天去哪里看了大草原

那上传社交平台的精（凑）致（数）照片

咱要不关一关它的地理位置

照片中的关键元素

譬如快递面单上的名字

飞机票上的条形码

学生卡上的学号等等

咱有时间也是要打个码的

一个人出门在外

总要保留一些神秘感

毕竟距离产生美

  //  

9月5日——9月11日是

2022年国家网络安全宣传周

小编愿大家学好防护技能

将网络安全常记心中！

来源｜探臻科技评论

校对｜张一凡

责任编辑｜翟柳