一年一度315 曝光了哪些网络安全事件及风险

Xsens动作捕捉 2023-04-26 3488

16.一年一度315 曝光了哪些网络安全事件及风险

一年一度315 曝光了哪些网络安全事件及风险  第1张

一年一度的消费者权益保护日如约而至,随着移动互联等新兴技术带来的各种新消费场景,引发大量个人隐私泄露、网络诈骗等安全隐患。今年的央视315晚会曝光多起网络安全领域典型案例,并通过信息安全实验室揭示诸多新型风险场景。


“隔空盗刷”钓鱼骗局:不能点击的短信


近年来消费者的网络购物等需求越来越多,很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其进行诈骗。

一年一度315 曝光了哪些网络安全事件及风险  第2张


315晚会曝光,陈女士曾收到了一条提示她的ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。


315信息安全实验室对此作出提醒:陈女士遭遇的是典型的钓鱼网站诈骗,消费者按照钓鱼网站的要求,每填写一项,系统就会自动记录下来。姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握。


所以,在收到一些陌生短信后,当有一些奇怪的链接时,不要信不要点,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享,远程协助时,更要提高警惕,因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。特别是老年人,因为他们对手机的操作不太熟悉,容易轻信对方是帮自己的,从而造成财产的损失。


??晚会透露,工信部联合公安部升级推出12381联防预警功能,??累计发送预警信息4.7亿条,有效提升预警劝阻成效。??


2022年全国公安机关深入开展斩链、清源、利剑三大战役,共破获电信网络诈骗案件46.4万起,会同最高法、最高检等联合??和开展拔钉行动,成功将270名电信网络诈骗犯罪集团重大头目和骨干缉捕归案。


直播间“火爆”的真相:网络水军流量造假


315晚会还曝光了机器水军炮制的假象。一位从事直播带货代运营的工作人员透露,使用水军已经是直播带货行业公开的秘密,依靠水军烘托气氛,不明就里的用户就可能被热闹氛围所带动,冲动跟风掏钱下单。


据其介绍,“直播人气100人1小时在线49元,点赞10万18元,评论30个59元”。此外,还有一些直播公司会通过群控系统控制大量水军。所谓群控系统,就是利用一台电脑,同时控制一百部手机,冒充一百个真实用户充当水军。某公司的云控系统,操作起来更加简单粗暴,一台手机,可以同时操控200到20000台手机充当水军。



在水军公司替多个客户搭建的云控机房中,摆满了手机,一台手机就是一个水军,手机屏幕上显示各种直播正在进行,成百上千个水军正潜伏在多个直播间兴风作浪。公司经理介绍,如今行业对水军需求量越来越大,在他的手机里,还有很多别的公司建立的接单群,每天都有海量的水军需求。


国家有关部门近年来不断加大力度打击网络水军,仅2022年就关闭了537万个“网络水军”账户,但在巨大利益面前网络黑灰产屡剿不灭,消费者仍需长期保持警惕之心。


旧设备恢复出厂设置:隐私数据并未被彻底清除


电子产品迭代升级速度越来越快,消费者家中的旧手机、旧电脑也越来越多,一键删除、格式化、恢复出厂设置能彻底清除个人数据,保证信息安全吗?



315信息安全实验室对此展开了专门的测试,测试表明:一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。


技术人员提示:手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。


贪便宜使用免费破解版App:手机竟成窃听器


如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了监控,风险极高。



315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。


一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者,一款破解版音乐App还可以监听用户的通话状态。


晚会透露,工信部提出净化网络环境、强化APP管理,组织扫描检测APP共151万款,开展6批次重点抽查,??对存在强制下载、超范围收集使用个人信息等违规问题的1106款APP,责令整改,340款APP予以公开通报。


生活工作全面上网,面对纷繁复杂的网络世界,务必要守好网络安全关,个人增强安全意识、提升安全技能刻不容缓,企业更是务必诚信经营,担负其安全主体责任,共同用诚信之光照亮消费信心。

The End