查看原文
其他

3•15案例 | 那些防不胜防的信息泄露瞬间

一年一度的消费者权益保护日如约而至,随着移动互联等新兴技术带来的各种新消费场景,引发大量个人隐私泄露、网络诈骗等安全隐患。今年的央视315晚会曝光多起网络安全领域典型案例,并通过信息安全实验室揭示诸多新型风险场景。

“隔空盗刷”钓鱼骗局:不能点击的短信

近年来消费者的网络购物等需求越来越多,很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其进行诈骗。
315晚会曝光,陈女士曾收到了一条提示她的ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。
315信息安全实验室对此作出提醒:陈女士遭遇的是典型的钓鱼网站诈骗,消费者按照钓鱼网站的要求,每填写一项,系统就会自动记录下来。姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握。
所以,在收到一些陌生短信后,当有一些奇怪的链接时,不要信不要点,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享,远程协助时,更要提高警惕,因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。特别是老年人,因为他们对手机的操作不太熟悉,容易轻信对方是帮自己的,从而造成财产的损失。
‍‍晚会透露,工信部联合公安部升级推出12381联防预警功能,‍‍累计发送预警信息4.7亿条,有效提升预警劝阻成效。‍‍

2022年全国公安机关深入开展斩链、清源、利剑三大战役,共破获电信网络诈骗案件46.4万起,会同最高法、最高检等联合‍‍和开展拔钉行动,成功将270名电信网络诈骗犯罪集团重大头目和骨干缉捕归案。

直播间“火爆”的真相:网络水军流量造假

315晚会还曝光了机器水军炮制的假象。一位从事直播带货代运营的工作人员透露,使用水军已经是直播带货行业公开的秘密,依靠水军烘托气氛,不明就里的用户就可能被热闹氛围所带动,冲动跟风掏钱下单。
据其介绍,“直播人气100人1小时在线49元,点赞10万18元,评论30个59元”。此外,还有一些直播公司会通过群控系统控制大量水军。所谓群控系统,就是利用一台电脑,同时控制一百部手机,冒充一百个真实用户充当水军。某公司的云控系统,操作起来更加简单粗暴,一台手机,可以同时操控200到20000台手机充当水军。
在水军公司替多个客户搭建的云控机房中,摆满了手机,一台手机就是一个水军,手机屏幕上显示各种直播正在进行,成百上千个水军正潜伏在多个直播间兴风作浪。公司经理介绍,如今行业对水军需求量越来越大,在他的手机里,还有很多别的公司建立的接单群,每天都有海量的水军需求。
国家有关部门近年来不断加大力度打击网络水军,仅2022年就关闭了537万个“网络水军”账户,但在巨大利益面前网络黑灰产屡剿不灭,消费者仍需长期保持警惕之心。

旧设备恢复出厂设置:隐私数据并未被彻底清除

电子产品迭代升级速度越来越快,消费者家中的旧手机、旧电脑也越来越多,一键删除、格式化、恢复出厂设置能彻底清除个人数据,保证信息安全吗?
315信息安全实验室对此展开了专门的测试,测试表明:一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。
技术人员提示:手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。

贪便宜使用免费破解版App:手机竟成窃听器

如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了监控,风险极高。
315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。
一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者,一款破解版音乐App还可以监听用户的通话状态。
晚会透露,工信部提出净化网络环境、强化APP管理,组织扫描检测APP共151万款,开展6批次重点抽查,‍‍对存在强制下载、超范围收集使用个人信息等违规问题的1106款APP,责令整改,340款APP予以公开通报。
生活工作全面上网,面对纷繁复杂的网络世界,务必要守好网络安全关,个人增强安全意识、提升安全技能刻不容缓,企业更是务必诚信经营,担负其安全主体责任,共同用诚信之光照亮消费信心。
在互联网时代,数据安全已经成为仅次于人身安全的重大问题,对于大多数人来说,他们对于数据安全防护的了解十分有限,而层出不穷的骗局和非法手段,则会让不法分子通过非法数据来损害我们的财产安全。
对于网络参与者而言,想要防范电信诈骗、数据窃取,首先要从个人做起,不点击可疑链接、不泄露个人信息、不安装非法来源的APP,才能更好地保护我们自己。同时也希望国家可以加大力度,打击非法产业,为我们营造更好的网络环境。
作者:一起聊安全 ;版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。

END
BREAK AWAY往期推荐013•15回顾 | 你的个人信息是怎么被窃取的?02《政府工作报告》释放了哪些网络数据安全新信号?03一图读懂| 《上海市公共数据共享实施办法(试行)》

欢迎投稿

邮箱:kedakeyin@openmpc.com

参与更多讨论,请添加小编微信加入交流群


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存